タグ付けされた質問 「linux」

私のubuntu 11.10サーバーは、過去3〜4か月間、非常に喜んでそこに座っていましたが、突然、時刻が1時間ずれ始めました。理由はわかりませんが、サーバーの構成は何も変更されていません。システムリソースの使用状況に原因があると思います。 とにかく、これを打ち消すために、多くの人がNTPとNTPデーモン（ntpd）をインストールして、時刻が自動的に同期されるようにすることを勧めています。NTPDをインストールしましたが、1日動作するように見えた後、突然動作しなくなりました。 一日ぐらいしたら ntpq -q 接続されているピアを一覧表示するには、エラーが発生します ntpq: read: Connection refused もし私がそれからサービスを再試行するなら sudo service ntp restart 次のメッセージが表示されます * Stopping NTP server ntpd start-stop-daemon: warning: failed to kill 26915: No such process * Starting NTP server ntpd 約5分以内にこれを実行すると、時刻が再び同期されます。もう一度サービスを再起動すると、上記のメッセージが表示されず、ただ取得します * Stopping NTP server ntpd * Starting NTP server ntpd そして、ntpq -pをもう一度試すと、 remote …

8 linux  ntp  time-synchronization  ntpd  ubuntu-11.10 

マルチキャストトラフィックの送受信に関して、このコマンドが正確に何を意味するか誰かが説明できますか route add -net 224.0.0.0 netmask 240.0.0.0 eth0

8 linux  route  multicast 

各トランザクションをログに記録する必要があるアプリケーションがあります。クラッシュに至るまでに何が起こったかを記録する必要があるため、すべてのログメッセージがフラッシュされます。同僚と私は、ログメッセージがプロセスを離れたことを保証しながら、バッファリングのパフォーマンス効果を達成する方法に興味を持っていました。 私たちが思いついたのは： アプリケーションが書き込み可能なFIFOを作成し、 経由でそのFIFOの内容を通常のファイルにリダイレクトしますcat。 つまり、通常は次のとおりでした。 app --logfile logfile.txt 今でしょ： mkfifo logfifo cat logfifo &> logfile.txt & app --logfile logfifo このアプローチに落とし穴はありますか？テスト時に機能しましたが、元のアプリケーションがクラッシュした場合でも、メッセージがリダイレクトファイルに到達することを確実に確認したいと考えています。 （アプリケーションのソースコードがないため、プログラミングソリューションは問題外です。また、アプリケーションはに書き込みを行わないstdoutため、別のコマンドに直接パイプすることは問題外です。そのsyslogため、可能性はありません。） 更新：バウンティを追加しました。受け入れ答えはなりません伴うlogger単純な理由loggerではない私が尋ねたもの。元の質問が述べているように、私はFIFOを使用する上での問題点のみを探しています。

8 linux  logging 

証明書とLDAP認証を使用するOpenVPNサーバーがあります。 問題は、1人のユーザーが自分の証明書を共有し、他の有効なLDAPユーザーがこの証明書を使用できることです。 質問 Bobの証明書がLDAPユーザー「bob」でのみ使用できることを確認するにはどうすればよいですか？

8 linux  openvpn 

ESX内のゲストはどのようにしてこのようなioの問題を見つけることができますか？ [ 40.601502] end_request: critical target error, dev sdg, sector 430203456 [ 40.601563] sd 2:0:6:0: [sdg] Unhandled sense code [ 40.601582] sd 2:0:6:0: [sdg] Result: hostbyte=invalid driverbyte=DRIVER_SENSE [ 40.601622] sd 2:0:6:0: [sdg] Sense Key : Hardware Error Sense Key : Hardware Error [current] [current] [ 40.601661] sd 2:0:6:0: [sdg] Add. …

8 linux  vmware-esxi 

現在、VPSホスティングにLinux VServerを使用しています。しかし、必要な機能（CPU使用の仮想化、ゲストの割り当てサポートなど）が不足しているため、OpenVZに切り替えるか、直接LXCに切り替えることを考えています。私はどこかでLXCはまだ安全とは見なされていません（例：http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS）-これはまだ本当ですか？ゲストを運営している人が分からないので、本当にセキュリティに気を配る必要があります。

8 security  linux  openvz  lxc 

私が参加したとき、すべてのSAはシステムのルートパスワードを記憶する必要がありました。これは面倒で（誰かが会社から離れると、すべてのサーバーにアクセスしてパスワードを変更する必要があり）、安全ではないと感じました。 最後に、sudoアクセス権を持つ個人アカウントをプッシュするのに十分なプルを取得しました。私はスムーズな移行をしたいので、これは私の最初の計画です： SAがパスワードを入力せずに「承認された」コマンドを実行できるようにします。 他のすべてのコマンドでは、を使用するたびにパスワードが必要になりますsudo。私はこのコマンドを監査し、必要と思われる場合は「承認済み」と定義し、セキュリティ上のリスクがある場合は実行されないようにします。 ユーザースペックは次のようになります。 %sysadmins ALL = PASSWD: ALL, NOPASSWD: SERVICES, FILE_READING, !/bin/su 質問：でsudo構成PASSWDされたコマンドが実行されたときに、どのようにして監査を行うことができますか（電子メールを使用することをお勧めしますが、ログを使用します）。

8 linux  security  sudo 

特定のタイプのICMPパケットは有害である可能性があることを読みました。質問： どれがなぜですか？ 各タイプのICMPパケットを処理するには、iptablesルールセットをどのようにレイアウトすればよいですか？ これらのタイプのICMPパケットをレート制限する必要がありますか？そしてどうやって？ [¹]私が読んだタイプ：リダイレクト（5）、タイムスタンプ（13）、アドレスマスクリクエスト（17）。あなたの答えでこれらだけを考えないでください。 詳細 これは、Ubuntu Serverを備えたVPS上のWebサーバーです。 私がシステムをより安全にし、いくつかのD / DoS攻撃と一般的な乱用のリスクを軽減しようとしている目標。 関連 Linuxファイアウォールは安全ですか？ ICMPをブロックしないのはなぜですか？

8 linux  networking  security  iptables  icmp 

Ubuntu Serverでiptablesを使用しています。これはVPS上のWebサーバーです。 パケットをレート制限する必要があるかどうか知りたいのですが。もしそうなら、私は何をレート制限すべきですか？また、グローバルに、またはIPアドレスごとに行う必要がありますか？ リファレンス 私はこれを示唆している人々を見ました： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit …

8 linux  networking  firewall  iptables  rate-limiting 

Amazon EC2 ext4ファイルシステムをXFSファイルシステムに変換して、一貫したスナップショットを取得してS3に送信できるようにする必要があります。us-eastでi686アーキテクチャを備えたubuntuサーバー10.10のカスタムの小さなイメージを使用しています。問題は、すべてのファイルに1つのEBSドライブしか使用していないことです。sshからインスタンスにログインすると、ドライブのマウントを解除したり、フォーマットしたり、何も実行したりできないため、問題が発生します。私の推測では、EBSボリュームを2つに分割し、/ var / wwwと/ var / libを2番目のEBSボリュームに移動して、代わりにXFSに変換する必要があります。私はapache2、mysql、ispconfig、bind、postfix、courier、pureftp（http://www.howtoforge.com/perfect-server-ubuntu-10.10-maverick-meerkat-ispconfig-3）を使用しています ありがとうございました。

8 linux  ubuntu  amazon-ec2  ubuntu-10.10  xfs 

Linuxが発信接続でキープアライブソケットオプションをサポートしているかどうかを誰かが知っていますか？ キープアライブオプションを使用して送信接続を作成しましたが、netstat --timersがオフを示しています（タイマーがオフであると想定しています）。 tcp 0 0 localhost.localdomain:44307 172.16.0.15:2717 ESTABLISHED off (0.00/0/0) 同じソケットオプションが適用された受信接続は次のようになります。 tcp 0 0 172.16.0.3:8585 localhost.localdomain:21527 ESTABLISHED keepalive (29.26/0/0) ソケットオプションが表示されたらいいのに、ssもlsofも表示されません。

8 linux  socket  keepalive 

ḟoo/ある種のディレクトリ構造で多くのファイルを含むディレクトリがあるとします。それらの一部を保持する必要がありますが、すべてを保持する必要はありません。 （たとえば）最新のものを除いてそれらすべてを（その場で）削除する方法はありますか？

8 linux  filesystems 

私の特定のケースでは、それを使って自分のデータをダンプしたいと思いechoます。 ファイルを含めたくありません... 代わりにファイルから読み取る 方法はありますか？objdumpSTDIN

8 linux  bash  stdin 

2.6.33以降でカスタムcwndを設定できることを確認しました。 IWがデフォルトで10の場合（すべてのディストリビューションの場合、一部のみですか？） 特定のコンパイル済みカーネルで現在のIWがどうなっているのかをどのように表示しますか？ 参照： http://monolight.cc/2010/12/increasing-tcp-initial-congestion-window/ http://www.igvita.com/2011/10/20/faster-web-vs-tcp-slow-start/

8 linux  http  tcp  kernel 

海外にあるサーバーのスループットを改善しようとしています。サーバーとホームコンピューター間の転送をWiresharkで監視したところ、ウィンドウサイズに問題があると確信しています。 FTP転送の場合、受信ウィンドウサイズは14720です。 Window size value: 115 Calculated window size: 14720 Window size scaling factor: 128 私の送信ウィンドウは、私が設定したものに似ています： Window size value: 65335 Calculated window size: 261340 Window size scaling factor: 4 では、どうすればrwindowを修正できますか？サーバーのLinux TCP設定を確認しましたが、すべて正常です。タイムスタンプはオン、syncookiesはオフ、スケーリングはオン、sackはオン、キュービックは輻輳制御メソッド、最大受信および送信ウィンドウサイズは3MBです。デフォルトのtcp_wmemとtcp_rmemの値を変更してみましたが、何も起こりません。 編集： サーバーで自動チューニングやウィンドウスケーリングをオフにすると、ウィンドウは14600に縮小します。これは基本的にMSSの10倍です。 5337 4.268584 2.2.2.2 1.1.1.1 FTP 106 Response: 227 Entering Passive Mode (2,2,2,2,240,15). 5338 4.268640 1.1.1.1 2.2.2.2 TCP …

8 linux  tcp  optimization