タグ付けされた質問 「linux」

Ubuntu Preciseでは、/ runのスペースが不足しています： admin@foo:~$ df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 19G 6.6G 12G 38% / udev 10M 8.0K 10M 1% /dev none 50M 40M 11M 79% /run none 5.0M 0 5.0M 0% /run/lock none 249M 0 249M 0% /run/shm もっと割り当てる必要がありますか？どうやって？ 編集：ここに私のfstabがあります： admin@foo:~$ cat /etc/fstab proc /proc …

11 linux  ubuntu-12.04  tmpfs 

Amazon Linux AMIリリース2012.03にapache2をインストールしています。を使用してエラーを発生させることなく、手動で正常に起動でき/etc/init.d/httpd startます。ただし、マシンの起動時に自動的には起動しません。 rc * .dディレクトリですべてが適切に設定されているようです。結果はfind /etc/rc.d -name "*httpd*" | xargs ls -l次のとおりです。 -rwxr-xr-x 1 root root 3371 Feb 16 2012 /etc/rc.d/init.d/httpd lrwxrwxrwx 1 root root 15 Apr 14 2012 /etc/rc.d/rc0.d/K15httpd -> ../init.d/httpd lrwxrwxrwx 1 root root 15 Apr 14 2012 /etc/rc.d/rc1.d/K15httpd -> ../init.d/httpd lrwxrwxrwx 1 root root 15 …

11 linux  apache-2.2  amazon-ec2  configuration  httpd 

512MB RAMのサーバーを搭載したUbuntu 12.04 LTSでは、apt-check最大250個のメモリを使用しているため、毎晩システムが使用できなくなります。 ps ax | grep apt 14895 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check --human-readable 14896 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check --human-readable 14899 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check --human-readable 14902 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check --human-readable 14906 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check --human-readable 14912 ? DN 0:02 /usr/bin/python /usr/lib/update-notifier/apt-check …

11 linux  ubuntu  apt  ubuntu-12.04 

logcheckがインストールされたDebian 6.0を実行しているサーバーがあります。昨日、私はこのメッセージを受け取りました： Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). これが誰なのかわかりませんが、彼が偶然そこにいたのではないかと思います。 さて、どうすればいいですか？ 最初にしたことは、sshパスワード認証を無効にして、公開/秘密キーに切り替えたことです。また、authorized_keysファイルを確認し、公開鍵のみを見ました 次は何？ 他の人が私のマシンで何をしたかを知るにはどうすればよいですか？

11 linux  security  ssh  debian  ssh-keys 

私はrsyncでこのメッセージを受け取っています： symlink has no referent: "/a/path" まあ、rsyncは正しいです：ソースファイルシステムでは、（シンボリック）リンクは存在しない場所を指しています。それは意図されています。リンクのターゲットは、宛先ファイルシステムにのみ存在します。そして、rsyncがその事実を無視し、宛先にシンボリックリンクを作成するようにします。 rsyncにそれを強制するにはどうすればよいですか？

11 linux  rsync  symbolic-link 

私の組み込みLinuxデバイスは、特定の診断データを保存するためにSDカードを使用しますが、内部フラッシュにはあまりにも多すぎます。 問題は、デバイスの電源が予期せずオフになった場合、カードのファイルシステム（FAT32）が破損することです。 予期しない停電やユーザーがそのように電源を切ることを防ぐ方法はなく、デバイスは比較的メンテナンスフリーである必要があります。さらに悪いことに、データは継続的に書き込まれるため、破損は非常に頻繁に発生し、Linuxは障害のあるFSを検出すると、読み取り専用でサイレントに再マウントします。 これを軽減するためにどのような方法を提案しますか？起動時にfsck.vfatを自動的に実行するだけで十分ですか？ 詳細情報： ユーザーがカードを取り外し可能と見なさないでください。それは内部ディスクと考える必要があります。その上に保存されたデータはすべて、ネットワーク経由またはusbドライブ経由でダウンロードできるようになり、システムは自動的に最も古いエントリを削除します。つまり、平均的なPCで読み取る必要はありません。 システムは現在、FAT、yaffs、jffs2をサポートしています。カーネルに他のファイルシステムを追加することは可能ですが、他の手段が存在する場合は、最初にそれらを優先します。 書き込みは、データ損失なしで数分間でもオンデマンドで中断できます。 部分的なデータ損失または軽微な破損は許容されます。ロギングの完全な停止はそうではありません。 ほとんどの場合、電源オフイベントは完全に予測不能です。 システムはARM9、200MHZ、64MB RAM、32MBの内部フラッシュで実行されており、主な役割のためにCPUパワーのほとんどを使い果たします。凝ったリソースを大量に使用するソリューションを検討する際には、これを考慮してください。

11 linux  filesystems  corruption  embedded  sd-card 

バックグラウンド： 一貫性のないリングバッファー設定（eth0の場合は1020、eth1の場合は255）が一貫していない大容量キャッシングネームサーバー環境（Redhat Enterprise Linux 5.8、IBM System x3550）を継承しました。eth0はそのローカルデータセンターのスイッチ1に接続され、eth1は同じデータセンターのスイッチ2に接続されます。クラスター内のすべてのサーバーは、eth0またはeth1がアクティブなインターフェースであるかどうかを交互に切り替え、すべてのクラスターは異なるリージョンに配置されます。リングバッファは明らかに一貫性を保つ必要があります。 ISCナレッジベースがアウトバウンド輻輳に関連していると示唆している「エラー送信応答：設定解除」エラーを多くのネームサーバーが頻繁に記録している理由を調査したときに、上記の問題を発見しました。高いリングバッファ設定（1020）のサーバーは、ifconfigでドロップするパケットは（予想どおり）少なくなりますが、上記のエラーをログに記録する傾向があります。これを「グループ1」と呼びます。リングバッファ（255）の設定が低いサーバーは、1日あたりの受信パケットを大幅にドロップしますが（予想どおり）、BINDエラーのインスタンスははるかに少なく、通常は同じ負荷グループで0〜150です。 ここでも大きな謎ではありません。DNSのキャッシュは再帰的なサービスです。何かがキャッシュされない場合、サーバーはその1つの質問に代わって最終的に回答を返すまで複数のクエリを作成する必要があります。これは、（1つの入力）->（多くの出力）クエリ関係です。RXリングバッファーを修正すると、この数値がボード全体で新しい値に等しくなり、そこからproc（wmem_max / wmem_default）でカーネルの送信ネットワークキューを調整することをお勧めします。 パフォーマンスの問題に対する構成変更の影響を測定できるのが好きなので、実稼働環境の変更を開始する前にいくつかのデータを収集するレポートを作成しました。以下は、グループ1の最初の2台のサーバーの出力例です。 group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 これらは式です。これはローカルスクリプトであり、サーバーごとに維持する必要があるシェルスクリプトに依存しないことに注意してください。 RXPACK=$(ssh $server "sar -n DEV -f /var/log/sa/sa$(date --date=yesterday '+%d') | grep \"Average: .*\$(awk …

11 linux  networking  domain-name-system  bind  ethtool 

KVMゲストとホストシステム間のストレージ通信用に9000バイトのMTUを実装しようとしています。ホストには、br19000バイトのMTUを持つブリッジ（）があります。 host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever ゲストには、このブリッジに接続されたインターフェイスがあり、9000バイトのMTUもあります。 guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen …

11 linux  networking  kvm-virtualization  bridge  mtu 

これはここで述べた問題を指しているので、私も同じことを経験しています。 私のサーバーの1つで、rsyncを実行し、同じマシンにマウントされた別のディスクに巨大なディレクトリ（サイズが300 Gbを超える）をバックアップしました。rsyncされるディレクトリには、数千のディレクトリとファイルが含まれます。「nohup」を指定して単一のrsyncコマンドを発行し、「＆」コマンドを使用してバックグラウンドでプッシュしました。（パテを使用して）リモートbashシェルで指定された完全なコマンドは次のとおりです。 nohup rsync -avh /some/local/dir /backup/ >> /opt/rsync.dec22.log & 次に、データがコピーされる速度を確認するために、「iotop」コマンドを使用しましたが、同じパラメーターで3つのrsyncが実行されていることがわかりました。検索すると、それが正常であると言う上記のリンクを見つけました。 しかし、iotopを実行して、システム上で実行されているrsyncプロセスのみを監視すると、1つのプロセスがファイルを読み取り、1つがファイルを書き込み、1つがアイドル状態であることがわかります。1つのプロセスが一度に1つのことだけを実行するため、動作は良好であるように見えますが、3番目のプロセスは何をしていますか（下の画像の中央のプロセスとして表示）。 私が使用したiotopコマンドは次のとおりです。 iotop -p22250 -p22251 -p22252 iotopコマンド出力のスクリーンショットは次のとおりです。 私はこの原因にrsyncを頻繁に使用し、長期的な利益のためにその動作を理解したいと考えています。私もマニュアルを読みましたが、フォークについては何も言っていません。

11 linux  rsync  command 

rsyncを使用して、あるサーバーから別のサーバーにデータをバックアップしています。すべて正常に動作しますが、転送するデータの量によっては、完了するまでに時間がかかる場合があります。 前のコマンドがcronjobの使用を終了する前にrsyncコマンドが開始しないことを保証する保証された方法はありますか？ たとえば、rsyncコマンドを1時間ごとに実行していますが、転送が完了するまでに1時間以上かかる可能性があるため、次のコマンドは前のコマンドが終了する前に開始されます。

11 linux  cron  rsync 

この用語Amplified reflected attackは私にとって初めてのものであり、いくつかの質問があります。 ほとんどがDNSサーバーで起こると聞きましたが、本当ですか？ どのようにそれから保護しますか？ サーバーがこのような攻撃で使用できるかどうかをどのように確認しますか？それは構成の問題ですか？

11 linux  domain-name-system  firewall  bind  ddos 

未割り当て領域（パーティションに割り当てられていない）を含む、Unix / Linux OSで利用可能なディスク領域を取得する方法は？

11 linux  unix  hard-drive 

VPSイメージ（Debian 6）には、sendmailがMTAとしてプリインストールされています。このサーバーをWebサーバーとして使用しますが、メールサーバーとしてではなく、他の用途にも使用します。リソースを節約するために、不要なサービスをできるだけ多く削除したい。MTAを安全に削除できますか？結果は何ですか？

11 linux  debian  sendmail  debian-squeeze  email-server 

私は、学部の学生がシェルアカウントを持っているマルチユーザーサーバーのシステム管理者です。ユーザーの1人が、インストールsshfsを要求しています。sshfs提案どおりにインストールするのが賢明かどうかを議論しています。 私の主な懸念は、FUSEマウントによってサーバーの信頼性が低下する可能性があるかどうかです。私の経験では、NFSサーバーが突然使用できなくなると、サーバーに悪いことが起こります。負荷平均が急上昇し、ハードリブートが必要になるほどクリーンにアンマウントできない場合があります。FUSEがマウントされたサーバーが突然消えた場合、混乱を一掃するのはどれくらい難しいでしょうか？他に考慮すべき大惨事や落とし穴はありますか？ 少なくともNFSでは、rootのみがマウントでき、合理的に信頼できると思われるNFSサーバーをマウントすることを選択できます。 ユーザーに敵意はないが、誤って愚かなことをするかもしれないと仮定しましょう。また、私たちのユーザーはすでにシェルアクセスを持っているので、マウントするファイルシステムの内容についてはあまり心配していません。必要なものはすべてホームディレクトリにコピーできます。

11 linux  sshfs  fuse 

私はいくつかの環境にわたってシステムのホスト名を変更していますが、これは私に考えさせられました... サーバーのホスト名（ライブ）を変更する場合、何を変更する必要があり、どのシステムサービスを再起動する必要がありますか？これは再起動せずにオンラインで行われると仮定します。 実行中にホスト名の変更が行われる他の人々によって構築された多くのシステムに遭遇しますが、変更は再起動後も持続しないか/var/log/messages、別のホスト名がスタンプされています。 私は定期的にフォローします： 走る hostname <new-short-hostname> /etc/hosts これらのガイドラインに従って変更します。 変更する /etc/sysconfig/network デーモン側で... sendmail / postfix（一致するホスト名が必要です） cups（不正なホスト名で印刷デーモンが停止する場合があります） syslog / rsyslog（ホスト名はシステムメッセージとともに記録されます） httpd（適切なホスト名が必要です） 他に注意が必要なものは何ですか？

11 linux  networking  centos  redhat  hostname