タグ付けされた質問 「linux」

私がボランティアをしている慈善団体は、主にWindowsマシン（約5台のXPと7台のマシン、場合によってはMacラップトップがいくつかある）用のファイルサーバーを必要としています。サーバーには、Intel Core 2 Duo 3GHzプロセッサ、4GBのDDR2 400MHz RAM、および500GBのHDDを搭載したPCを使用しています。（私は彼らが現在サーバーを持っていないことを指摘しておきます-彼らはWindowsを使っていずれかのPC上のフォルダを共有しているだけです。） エキスパートのシステム管理者なしで機密データを保護するのに十分な安定性と安全性を備えた、Windowsファイルサービス用に簡単に構成できるLinuxディストリビューションとは何ですか？ Debianディストリビューションがおそらくセキュリティ法案に合うと思いますが、初心者のシステム管理者向けに調整されたものは知りません。 また、これを簡単に管理および設定するためのキラーアプリはありますか（特にWindowsファイルサーバーとして- この回答は良い例です）。FreeNASで十分でしょうか？すべての設定が完了したら、データを安全に保つために最低限必要な手段は何ですか？ 私はこのいくらか役立つ回答を見つけましたが、安全なファイルサーバーを起動して実行し、維持するという私の質問に固有ではありません。

8 linux  file-server 

セットアップから最大スループットを取得するのに問題があります。ハードウェアは次のとおりです。 デュアルクアッドコアAMD Opteron（tm）プロセッサー2376 16 GB DDR2 ECC RAM デュアルAdaptec 52245 RAIDコントローラ 2つのRAID-6アレイ（256KBストライプ）+スペアとして設定された48個の1 TB SATAドライブ。 ソフトウェア： AMD-64用にコンパイルされ、NUMA用に最適化されたプレーンバニラ2.6.32.25カーネル。Debian Lennyユーザーランド。 ベンチマークの実行：disktest、bonnie ++、ddなど。すべて同じ結果になります。ここで矛盾はありません。 使用されるioスケジューラー：noop。ええ、ここではトリックはありません。 これまでは、基本的に、複数の物理デバイスをストライピング（RAID 0）すると、パフォーマンスがほぼ直線的に向上すると想定していました。ただし、ここではそうではありません。 各RAIDアレイは、約780 MB /秒の持続的な書き込み、および1 GB /秒の持続的な読み取りを実現します。 2つの異なるプロセスで両方のRAIDアレイに同時に書き込むと750 + 750 MB /秒、両方から読み取ると1 + 1 GB /秒になります。 ただし、mdadmまたはlvmを使用して両方のアレイを一緒にストライプ化すると、パフォーマンスは約850 MB /秒の書き込みと1.4 GB /秒の読み取りになります。予想より少なくとも30％少ない！ ストライプアレイに対して2つの並列ライターまたはリーダープロセスを実行しても数値は向上しません。実際、パフォーマンスはさらに低下します。 ここで何が起こっているのですか？両方のドライブでddを同時に実行すると、総書き込み速度が実際に1.5 GB /秒に達し、読み取り速度が2 GB /秒を超えるため、基本的にバスまたはメモリの競合を除外しました。 つまり、PCIeバスではありません。それはRAMではないでしょう。RAWデバイスまたはXFSを使用してベンチマークの結果がまったく同じであるため、ファイルシステムではありません。また、LVMストライピングとmdストライピングのどちらを使用しても、まったく同じパフォーマンスが得られます。 どうしましたか？プロセスが最大可能なスループットに達するのを妨げているものは何ですか？Linuxストライピングに欠陥がありますか？他にどのようなテストを実行できますか？

8 linux  raid  performance-tuning 

Nginx + Ruby Enterprise Edition + PHP5-fpmとMYSQLをインストールする方法を理解するのに何時間も費やしましたが、最後にすべてがインストールされ、すべて正常に起動したようです。 しかし、何らかの理由でphpファイルが処理されていません。 .htmlファイルは正常に機能しますが、.phpファイルを表示しようとすると、存在していても存在しないように見えます。興味深いことに、存在しない.htmlファイルを表示しようとすると、素晴らしいNginx 404メッセージが表示されますが、.phpファイルを表示すると表示されません。 私の初心者の理解では、設定に問題があるか、NginxとPHP-fpmが互いに通信していないようです。 私はnginx設定ファイルの他の多くの例を見てきましたが、物事の側面は大丈夫だと確信しています。さて...とにかく、これはconfファイルの関連ビットです： location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/eman/$fastcgi_script_name; include fastcgi_params; } そして fastcgi_connect_timeout 60; fastcgi_send_timeout 180; fastcgi_read_timeout 180; fastcgi_buffer_size 128k; fastcgi_buffers 4 256k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; どんな助けでも大歓迎です。 編集：テストphpファイル「http://eman.id.au/test.php」から返されるヘッダーは次のとおりです。 HTTP/1.1 404 Not Found …

8 linux  nginx  php5  php-fpm 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 Patriot Torx SSDを搭載したMaverickを実行しているラップトップ（昨日までとてもうれしい）を持っています。パーティション全体のLUKS暗号化。その上に1つのLVM物理ボリューム。次に、その上にあるext4論理ボリュームのホームとルート。 昨日起動しようとしたところ、ルートファイルシステムをマウントできないと文句を言った。fsckを実行すると、基本的にすべてのiノードが間違っているようです。ホームとルートの両方のファイルシステムで同様の問題が発生します。バックアップスーパーブロックを確認しても効果はありません。 e2fsck 1.41.12 (17-May-2010) lithe_root was not cleanly unmounted, check forced. Resize inode not valid. Recreate? no Pass 1: Checking inodes, blocks, and sizes Root inode is not a directory. Clear? no Root inode has dtime set (probably due to old mke2fs). Fix? …

8 linux  ssd  corruption  fsck  ext4 

これがこの質問に適切な場所かどうかはわかりませんが、次のようになります。 高度にスレッド化されたサーバープロセスの/ proc / pid / schedおよび/ proc / pid / task / tid / schedファイルを理解しようとしていますが、これを解釈する方法についての適切な説明を見つけることができませんでしたファイル（ここに少しだけ：http : //knol.google.com/k/linux-performance-tuning-and-measurement#）。procfsのこのエントリは、CFSスケジューラで実行されるカーネルの新しいバージョンに関連していると思いますか？ 2.6.24.7-149.el5rtカーネルバージョンで実行されるCentOSディストリビューション（プリエンプトrtパッチを適用）。 何かご意見は？

8 scheduler  linux 

そこで、オフィスでジオサービスウェブサーバーをホストしています。 誰かがおそらくこのボックスに侵入し（おそらくftpまたはsshを介して）、何らかの種類のirc管理のルートキットを置いたようです。 今私はすべてを整理しようとしています、ircを介して接続しようとするプロセスpidを見つけましたが、呼び出しプロセスが誰であるのかわかりません（すでにps、pstree、lsofで調べられました）プロセスはperlですスクリプトはwwwユーザーが所有していますが、ps aux | grepは最後の列に偽のファイルパスを表示します。 そのpidを追跡して呼び出し元をキャッチする別の方法はありますか？ 言及するのを忘れました：カーネルは2.6.23です。これはrootになるために悪用可能ですが、このマシンにはあまり触れられないため、カーネルをアップグレードできません。 編集：lsofは役立つかもしれません： lsof -p 9481 コマンドPIDユーザーFDタイプデバイスサイズノード名ss perl 9481 www cwd DIR 8,2 608 2 / ss perl 9481 www rtd DIR 8,2 608 2 / ss perl 9481 www txt REG 8,2 1168928 38385 / usr / bin / perl5.8.8ss perl 9481 www …

8 linux  security  perl  process  rootkit 

昨夜、Linux（CentOS）サーバーの1つに到達できませんでした。 リモートコンソール以外の方法でサーバーに到達できませんでした。リモートコンソールでログインした後、外部ホストにもpingできないことがわかりました。 簡単なことでservice network restart問題は解決しましたが、何が原因なのかまだ疑問です。私のログファイルにはエラーがまったくないようです（ネットワーク接続を必要とし、ネットワーク障害の後に失敗したさまざまなデーモンを除く）。 この問題の原因を見つけるために実行できる追加の手順はありますか？ 編集：これはちょうど再び起こった。ネットワークサービスの再起動を発行するまで、サーバーは完全に応答しませんでした。どんなアドバイスでも大歓迎です。これは、ハードウェアコンポーネントの不良が原因である可能性がありますか？ Madhattersのリクエストに従って、当時のログからの抜粋をいくつか示します（ネットワークは20:13にクラッシュしました）。 / var / log / messages： Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=101 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> …

8 linux  networking  centos 

次の手順でISOを作成しました。 LinuxでのISOファイルの作成 作成されたこのISOイメージをマウントするにはどうすればよいですか？

8 linux  command-line-interface  iso  loopback 

その所有者とそのコマンドを与えられたプロセスのpidが必要です。ユーザーごとのプロセスを「ps -u xxx」とそのコマンドで「ps -C yyy」でフィルタリングできますが、「ps -u xxx -C yyy」を試すと、ORロジックを使用して結合されます。ANDロジックが必要です。どうすればこれを達成できますか？

8 linux  command-line-interface  scripting 

通常のユーザーは、chmodファイルにアクセスしてアクセスできないようにすることができます evgeniy@ubuntu:~$ touch test evgeniy@ubuntu:~$ chmod 444 test evgeniy@ubuntu:~$ echo 'test' > test bash: test: Permission denied このようなものをrootユーザーに対してシミュレートできますか？

8 linux  permissions  filesystems 

Ubuntu 10.4サーバー。 サーバー上で常に実行されている非対話型の古いレガシーサービスがあります。 ログを固定名のファイル（/var/log/something.log）に書き込みます。 ログファイルを手放すためのシグナルは処理しません。そのログファイルをローテーションする必要があります。 アプリケーションを変更せず、ログのデータを失うことなく、これを適切に行う方法はありますか？

8 linux  log-files  logrotate 

私の別のスレッドでは、iptablesのポリシーと状態に関するいくつかの興味深いことについて話していましたが、DHCPがどのように機能し、iptablesがそれをどのように理解するかについて詳しく知りたいと思います。 ETH0は、ルーターから動的IPを受信するメインスイッチに接続され、インターネットアクセスだけでなく、外部ネットワークへのアクセスも取得します。 ETH1は、XクライアントがこのサーバーからIPSを受信する内部スイッチに接続されている内部カードです ETH1ネットワークは192.168.1.0/255.255.255.0で、サーバーIPは192.168.1.254です。 私が理解したところによると、dhcpはbootpプロトコルであるため、ファイアウォールポリシーですべてを削除する場合でも、ネットワークはDHCPを受信します。これは、私が行ったテストではtrueのようです。 tcpdumpから： root@test:~# tcpdump -i eth1 port 67 or 68 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:03.943928 IP 192.168.1.2.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:29:52:8b (oui Unknown), length 303 11:34:03.957647 …

8 iptables  dhcp  linux  bootp 

4kドライブを8の倍数のセクターに揃える必要があることはわかっていますが、md-RAID / LVM / dm-cryptはどうなりますか？ドライブが4kであることをこれらのレイヤーに伝えるにはどうすればよいですか？4Kセクターサイズを尊重しない場合、パーティションの配置は役に立ちません。LVM / md / crypto-layersをどのように揃えますか？ありがとう。

8 linux  lvm  mdadm  advanced-format 

auth.logに次のメッセージが表示されることがあります。 sshd[8888]: error: no more sessions sshd_configで「MaxStartups 300」を設定しましたが、同時に接続するクライアントの数はそれほど多くないはずです。忙しい時には、sftp経由で小さなファイルをアップロード/ダウンロードしている間、数秒しか続かない約50〜60の同時接続ができると思います。 一部のクライアントが適切に接続を閉じていない可能性があり、接続が繰り返し頻繁に発生するため（各クライアントが1分間に数回接続しているため）、時間の経過とともに増加する可能性があります。これをトラブルシューティングするために、SSHセッションをカウントできるようにしたいのですが、netstatを使用して接続をカウントするよりも良い方法は考えられません。 netstat -an | grep 123.456.789.abc:22 | wc -l これはセッションではなく接続を数えるので、セッションが存続するケースがあるかどうかはわかりませんが、接続は閉じられますか？ 現在の接続をカウントするより良い方法はありますか、またはすべてのセッションの現在の状態をよりよく出力しますか？ 前もって感謝します！

8 ssh  linux 

最近、アルカテルミニテルターミナルの米国版を購入しました。1Bバージョンだと思います。ここでの写真： http://www.catpa.ws/pics/minitel2.jpg http://www.catpa.ws/pics/minitel3.jpg ヌルモデムを背面の25ピンポートに接続して、agettyを実行しているLinuxボックスに接続してみましたが、接続の兆候を示すことができませんでした。Google翻訳を使用してこのドキュメントを英語に翻訳しました：http : //mirabellug.org/wikini/upload/Documentations_minitel.pdf 私の知る限り、Fcnt-T Aと入力してvideotexモードを解除し、Fcnt-T Eでローカルエコーをオフにしてから、Fcnt-P 4で4800ボーに設定します。Fcntは、端末の「CTRL」キー。しかし、「Fcnt-T A」は文字Aを画面に表示するだけで、キーストロークを認識していないように見えるため、私は何か間違っていると思います。これは、ファンクションキーのコンボを期待するものではありません。する。 誰かがこれらのminitel端末をLinux端末として使用したことがありますか。その場合、minitelを端末として実行するように設定する方法を教えてください。25ピンプラグは使用するのに正しいポートですか？代わりに5ピンのDINプラグを使用する必要があることを示すオンラインの記事を読みましたが、それは正しいですか？もしそうなら、25ピンプラグは何ですか？DINプラグを使用することになっている場合、ケーブルを作成できるようにピン配置を知っている人はいますか？

8 linux  serial