タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。

2
パケットキャプチャ:RXとTXのフィルタリング
ホストのソースMACの1つと一致するソースMACを持つフレームがホストに到達するというネットワークの問題があります-明らかな重複するMAC、ループ、またはその他のL2問題。 私のLinuxブリッジのMACテーブル(CAMテーブル)がローカルMAC(ホストされた仮想マシン用)をアップストリームポートにあるものとして登録し、カーネルログにエラーが表示されるため、これは状況であると私は信じています。 bridgename: received packet on bond0.2222 with own address as source address これらの「不正な」パケット/フレームの詳細を入手したいのですが、それらをどのように調整するかわかりません。tcpdumpを使用すると、特定のソースMAC(「ether src MAC」)でフィルタリングできますが、これは、フレームが「送信」されたか「受信」されたかではなく、フレームのバイトに基づいています。通常、送信元MACを持つフレームは送信することを意味しますが、重複したフレームを受信した場合、コンテンツはフィルターとまったく同じに見えます。 パケットキャプチャでフレームが受信されたか送信されたかをどのように確認できますか?

4
WindowsなしでVMware vSphere 5.5を導入することは可能ですか?
最近、興味深いクライアント要件に遭遇しました。VMware vSphere 5.5のグリーンフィールドデプロイメントを実行する必要がありました。これは、LinuxベースのVMware vCenter Server Appliance(vCSA)を使用することでした... この顧客の主な問題は、Windowsのフットプリントがなかったことです。Windows PCもWindowsサーバーもありません...これは選択によるものであり、Windowsを環境に導入することに関心はありませんでした。目標は、VMwareを使用して、多層Linux Webアプリケーションとそのテスト、ステージング、および本番インスタンスを仮想化することでした。 私が最初にVMwareを推奨したとき、私はそれを主にLinuxである多くの環境に展開したことを述べました。私は常にいくつかのWindowsシステムを利用できましたが... そのため、オンサイトインストール中に問題が発生しました。vCenterServer Applianceは、Linuxベースではありますが、vSphere Web Client(vCSAの一部であるためまだ存在しない)またはvSphere Windows を使用してESXiにデプロイする必要があります。 .NETクライアント(Windowsが必要です)。 鶏と卵の問題... クライアントは私に挑戦しました:「VMwareをインストールするためになぜマイクロソフトに頼らなければならないのですか?」- 私には良い答えがありませんでした:( これは可能ですか?Windows を使用せずに、このタイプのセットアップを最初からインストールする方法を教えてください。 (ところで-私はMacユーザーなので、VMware Fusionを使用していて、Windows 7インスタンスが手元にある...)

1
sed、linux http:// cdn1をhttps:// cdn1に置き換え
私は交換したいhttp://cdn1.domain.comとhttps://cdn1.domain.com200個の.htmlファイルに、私はsedのでそれを行う方法がわかりません。 誰かがこれを手伝ってくれる? sed -i '/http:/\/\cdn1/http:/\/\cdn1/' cum-comand.html sed: -e expression #1, char 8: unknown command: `\' sed -i '/http:\/\/cdn1/http:\/\/cdn1/' cum-comand.html sed: -e expression #1, char 17: extra characters after command
8 linux  sed 

1
高IO負荷でrrdgraph生成が失敗する
私たちは4コアのCPUプロダクションシステムを使用しており、多くのcronジョブを実行します。一定のprocキューと通常の負荷は〜1.5です。 夜間は、postgresでIOを集中的に使用します。負荷/メモリ使用量を示すグラフを生成します(rrd-updates.sh)。これは、高IO負荷の状況で時々「失敗」します。ほぼ毎晩発生していますが、すべての高IO状況では発生しません。 私の "通常の"解決策は、postgresを適切にイオン化し、グラフ生成のプリオを増やすことです。しかし、これはまだ失敗します。グラフ生成は、flockを使用したセミスレッドプルーフです。私は実行時間をログに記録します。グラフ生成では、高IO負荷時に最大5分であり、結果として最大4分間グラフが失われるようです。 タイムフレームはpostgresアクティビティと正確に一致します(これは1日中に発生することもありますが、それほど頻繁ではありません)。 )は問題を解決しませんでした。 データが収集されないと仮定すると、追加の問題は、どういうわけかまだ機能していないiceice / niceです。 90%のIOwaitと100のロードがあっても、5秒以上の遅延なしで(少なくともテストでは)、データ生成コマンドを無料で使用できました。 悲しいことに、テストでこれを正確に再現できませんでした(仮想化された開発システムのみ) バージョン: カーネル2.6.32-5-686-bigmem Debian Squeeze rrdtool 1.4.3 ハードウェア:ハードウェアRAID1 マウントオプションのLVMを備えたSAS 15K RPM HDD :ext3とrw、errors = remount-ro スケジューラー:CFQ crontab: * * * * * root flock -n /var/lock/rrd-updates.sh nice -n-1 ionice -c1 -n7 /opt/bin/rrd-updates.sh RetcacheのgithubにOetiker氏からのsomhowに関連している可能性のあるバグがあるようです:https : //github.com/oetiker/rrdtool-1.x/issues/326 これは実際には私の問題(同時書き込み)である可能性がありますが、cronジョブが失敗しないことを説明していません。仮定では、実際に2つの同時書き込みflock -nがあると、終了コード1が返されます(テストで確認されたmanページごと)。出力も電子メールで届かず、cronjobが他の時間に実際に正常に実行されるという観察どういうわけか失われました。 出力例: コメントに基づいて、更新スクリプトの重要なソースを追加しました。 rrdtool …
8 linux  debian  io  rrdtool  ionice 

1
ファイルとgitリポジトリを管理するための制限付きシェル
ユーザーがsshを介してファイルとgitリポジトリを管理できるようにするWebホスティング会社について考えてみてください。これも: 安全なコピー(scp) ファイルの作成、コピー、移動/名前変更、および削除 ソース管理とテキスト編集のためのコマンドの狭いサブセットを実行する(git、vim、nano) これを実装して、次のオプションを検討します。 rssh すくすく これらはscp部分を可能にしますが、gitを使用することは不可能のようです。Launchpadにはパッチがありますが、どうすればよいかわかりません。git-shellもありますが、エディターを許可していないようです。vimは多すぎるかもしれません。それは、より多くのコードを実行するために使用できるため、多すぎる場合はそれを(vim、または必要であればテキストエディターを完全に)ドロップできるからです。 基本的にシェルをロックダウンして、ユーザーがファイルとgitリポジトリを管理(および編集)できるようにしますが、ユーザーはシステム上で他のプログラムを実行できないようにする必要があります。最大の問題は、ネットワークとコンピューティングリソースの乱用ですが、システムをプロキシとしても使用します。あなたはそれに名前を付けます。これを行う方法はありますか、それともこの問題に対して間違ったアプローチをしているのでしょうか?
8 linux  security 

5
ホットスペアホストとコールドスペアホスト?
複数のホストがあり、同じホットスペアホストがあり、パッチが適用されて更新されているため、同じソフトウェアと構成に非常に近くなります。障害が発生した場合は、ネットワークケーブルが切り替えられ、DHCPサーバーが新しいMACアドレスで更新されます。これは最良のケースです。通常、修正が必要なものが少し多いためです。 ホットスペアホストを用意するのは電力の浪費であり、それを維持するのに時間の浪費だと感じています。フェイルオーバーの場合は構成の変更が必要なので、次のことを質問します。 ホットスペアホストは古い学校で、今より良い方法がありますか? ホットスペアホストを使用する代わりに、コールドスペアにして、ハードドライブをプライマリホストに配置し、RAIDを1から1 + 1に変更することは理にかなっていますか。障害が発生した場合は、ネットワークケーブルを変更し、DHCPサーバーを更新し、ハードドライブをコールドスペアに挿入して電源を入れるだけです。私が見ると、2x2ディスクは常に同期しているので、フェイルオーバー時に1つのホストのみを維持し、構成を変更する必要がないという利点があります。 それは良い考えですか?

2
ec2インスタンスでの非常に高いネットワーク
2日前にAmazon EC2でubuntu-14.04-64bitインスタンスを起動しました。そして、そのインスタンスでTomcat 7.0.54を起動し、アプリケーションwarファイルをデプロイしました。tomcatとデフォルト以外のソフトウェアはインストールされていません。過去2日間で、そのインスタンスからの858 GBのデータ転送(ネットワーク出力)を示しています。Amazon CloudWatchメトリクス「Network Out」のグラフを添付しました 私のアプリケーションはデータのダウンロード/アップロードを行いません。そのJava SpringアプリケーションとフロントエンドはHTML&Javascriptにあります。この2日間のアプリケーショントラフィックは非常に少なかった(20ヒット未満)。 これらのデータ転送が発生した理由を確認し、転送されたデータを見つける方法はありますか?グラフで確認できる場合、ネットワーク出力は1分あたり20GBでした。 もう少し情報:ネットワークは無視できるほどのCPU使用率でした非常に高かった他のすべてが低かった

1
エクスポートされたHBASE_MANAGES_ZK = falseの間、要求されたポート2181でZKを開始できませんでした
問題 最初の目的は、HBaseをスタンドアロンで実行することでした。HBaseが起動すると、ip:60010 / master-statusへの移動は成功します。 2番目の目的は、明確なZooKeeperクォーラムを実行することです。ZooKeeperがダウンロードされ、開始されました。 netstat -nato | grep 2181 tcp 0 0 :::2181 :::* LISTEN off (0.00/0/0) conf/hbase-env.sh以下のように変更されました。 # Tell HBase whether it should manage it's own instance of Zookeeper or not. export HBASE_MANAGES_ZK=false HBaseが開始されると、HBaseを回避するためにZooKeeperが開始されます。 ただし、HBaseを起動すると、次のエラーが発生します。 Could not start ZK at requested port of 2181. ZK was started at …

1
4Kセクターディスク上のZFS RAIDZ2のオーバーヘッドはどこに行きますか?
まず、正確に10億バイトの16個の空のファイルを作成しました。 for i in {1..16}; do dd if=/dev/zero of=/mnt/temp/block$i bs=1000000 count=1000 &> /dev/null; done 次に、ファイル上にますます大きなRAIDZ2ボリュームを作成し、ashift = 12に4Kセクタードライブをシミュレートするように強制しました。 zpool create tank raidz2 -o ashift=12 /mnt/temp/block1 /mnt/temp/block2... df -B1実際のサイズを確認するために使用して比較しました。 Filesystem 1B-blocks tank 12787777536 私の結果: +-------+-------------+-------------+------------+------------+ | disks | expected | actual | overhead | efficiency | +-------+-------------+-------------+------------+------------+ | 3 | 1000000000 | …

4
yumリポジトリをミラーリングして、各パッケージの最新バージョンのみをダウンロードするにはどうすればよいですか?
http://yum.puppetlabs.com/にある次のYum / RPMリポジトリをミラー化したいと思います。 http://yum.puppetlabs.com/el/6/products/ http://yum.puppetlabs.com/el/6/dependencies/ http://yum.puppetlabs.com/el/5/products http://yum.puppetlabs.com/el/5/dependencies/ Puppetリポジトリには、これまでにリリースされたすべてのPuppet製品が含まれており、サイズは約8GBと非常に大きいです。最新バージョンのファイルのみをミラーリングする必要があります。 私は使用してリポジトリをミラーリングしようとしましたreposync --newest-only: reposync --config=puppetlabs.repo.el6 --repoid=puppetlabs-products --repoid=puppetlabs-deps --newest-only --download_path=el/6 --quiet --downloadcomps これで、必要な最新のパッケージがダウンロードされます。しかし、reposyncは自動的に通常のディレクトリ構造(作成されませんx86_64、noarch、SRPMS、など)と、ミラー化されませんrepodata.xml。その結果、yumクライアントは次のようなエラーを受け取ります。 [root@web1 ~]# yum --quiet install puppet http://mirrors.example.org/pub/puppet/el/6/puppetlabs-deps/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found" Trying other mirror. Error: Cannot retrieve repository metadata (repomd.xml) for …
8 linux  redhat  yum  fedora  rpm 

6
CentOSで静的ルートを作成する正しい方法を理解しようとしています。支援してください
CentOS 6.xマシンに静的ルートを追加する正しい方法を理解しようとしています。一部のフォーラムではroute-dev_name、関連するルートを使用して(たとえばroute-eth0など)という名前のファイルを作成し、それをに配置するように言われます。/etc/sysconfig/network-scripts一部のフォーラムでは、ファイルにという名前を付ける必要があると言われます。static-routesどちらの場合も、静的ルートを設定できません。一部のCentOSリリースでは、ファイルroute-dev_nameに名前を付ける場合にのみ機能するようstatic-routesですが、ファイルに名前を付ける場合にのみ機能するものもあります。これは私のルートファイルの内容です: 192.168.20.0/24 via 192.168.20.253 dev eth0 前もって感謝します

2
プロセステーブルからゾンビプロセスを削除する
私は、initによって採用される迷惑なゾンビプロセスを持っています。私は新しいプロセスの子としてゾンビを添付して、ダミーのプロセスを作成する方法があります読んだ後、プロセス・テーブルから削除、それを殺します。 正確にはどうすればいいですか? そして、はい、私はこれのほとんどを読みました: ゾンビプロセスはすでに死んでいるので、殺すことはできません。 または システムを再起動するだけです そして ゾンビプロセスはリソースを使用しません。 残念ながら、多くのプログラムはプロセステーブルをチェックして、インスタンスが既に実行されているかどうかを確認し、プロセステーブルにエントリがある場合、新しいインスタンスの開始を拒否します。 そして、私のSSHFS接続が切断されるたびに再起動し、それにSublimeを使用することは、ちょっとばかげています。
8 linux  process  kill  zombie 

1
monit:httpインターフェースに接続できません
この質問ではmywebsite.comと呼ぶ新しいサイトにmonitを設定しています。monitのWebインターフェースページにアクセスするように設定をセットアップしましたが、接続できません。iptablesで実行している基本的なファイアウォールがあり、monitに穴を開けたと思いますが、monitのWebインターフェースに接続できず、その理由がわかりません。 まだ監視するものを何も設定していません。私のモニター構成は次のようになります。 ## Start monit in the background (run as a daemon): set daemon 120 # check services at 2-minute intervals set httpd port 2812 and use address mywebsite.com allow localhost allow admin:password これらのルールでmonitを再起動しました。 次のようなiptables構成で、monitのルールを作成しました。 #monit interface -A OUTPUT -p tcp --dport 2812 -j ACCEPT -A INPUT -p tcp --dport …
8 linux  iptables  http  monit 

1
Linuxでメモリチャネル(シングルチャネル、デュアルチャネルなど)タイプを取得するにはどうすればよいですか?
Linuxのメモリチャネルのタイプを知りたい。シングルまたはデュアルなど。 / procファイルシステムをチェックして見つけようとしましたが、成功しませんでした。その後 私はdmidecodeシステム情報を取得するために使用し、チェックも見つかりませんでした。 どうすれば入手できますか?
8 linux  memory 

3
ルートファイルシステムがいっぱいです。大きなファイルはありません
だから、非常に新しいシステム管理者で、学校を卒業してインターンシップをしています。唯一の問題は、その場所にいる唯一のシステム管理者であり、誰も私に仕事を見せてくれないことです。とにかく、それは非常に小さな会社で、その構成を持つ1つのCentOサーバーです。 Filesystem Size Used Avail Use% Mounted on /dev/sda3 184G 140G 35G 81% / tmpfs 2.3G 0 2.3G 0% /lib/init/rw udev 2.3G 212K 2.3G 1% /dev tmpfs 2.3G 0 2.3G 0% /dev/shm /dev/sda1 4.6G 156M 4.2G 4% /boot /dev/sda4 33G 176M 31G 1% /tmp /dev/sdb1 1.8T 1.8T 0 100% /media/backupInterne …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.