タグ付けされた質問 「linux」

私のEC2（Fedora AMI）ベースのサービスは、不正に構成されたクライアントにひどく打撃を受けています。この不正なクライアントのIPをブロックするには、どのようなオプションが必要ですか？

8 linux  firewall  iptables  amazon-ec2 

ApacheがインストールされているCentOSを実行しています。自動的に起動します（スクリプトは/etc/init.dにあります）。これはスタンドアロンのデータベースサーバーであるため、Apacheを実行する必要はありません。スタートアップを無効にするにはどうすればよいですか？/etc/init.d内のファイルを削除するだけですか？

8 linux  apache-2.2  centos 

5つのRAID 1（ミラーリングされたセットアップごとに2つのドライブ）と5つのRAID 1ペアすべてにRAID 0で構成されるLinuxソフトウェアRAID 10セットアップがあります。負荷がかかってもドライブがすぐに故障しないことをテストするために、破壊的な読み取り/書き込みモードでRAID 0全体に不良ブロックを使用しました。 Badblocksコマンド：badblocks -b 4096 -c 98304 -p 0 -w -s / dev / md13 デバイスの1つに障害が発生し、badblocksプログラムの代わりに問題なく移動しました。syncコマンドを実行すると、これもハングします。まず、これはRAID 1デバイスの標準的な動作ではないと思います。ドライブの1つが故障しても、2つのドライブが問題なく構成する仮想デバイスに書き込むことができます。 だから私はドライブを強制的に故障させ、それを取り除こうとしました。ドライブを問題なく設定できます（ただし、IO操作はまだハングしています）。私はそれがビジーであると言うraidからデバイスを完全に削除することはできません。私の想定では、レイドから完全に追い出すことができればIOは継続するが、それは単なる想定であり、一種のバグに対処していると思います。 ここで正確に何が起こっているのですか？バグが原因で回復不可能な場所にいますか？ システムはカーネル2.6.18を実行しているので、まったく新しいというわけではありませんが、ソフトウェアraidがこれらのような長い問題のために発生していないことを考えると、私は思います。 どんな洞察も大歓迎です。 mdadm --detail / dev / md13 / dev / md13： Version : 00.90.03 Creation Time : Thu Jan 21 14:21:57 2010 Raid Level : raid0 …

8 linux  raid  software-raid  mdadm  raid10 

レベルトリガーepollはによく似ていpollます。なぜ後者をサポートするシステムのpoll単なるラッパーではないのepollですか？ 編集：つまり、そのような決定に対する技術的な障壁はありますか？pollas epollを実装すると、多くのネットワークアプリケーションのパフォーマンスが劇的に向上します。私が気付かないいくつかの技術的な問題があるはずです。

8 linux 

LinuxサーバーでSambaを介して複数のハードドライブを1つのストレージプールとして共有することは可能ですか？そのため、共有を使用するときに、空き領域のある特定のドライブに保存することを心配する必要はありませんが、そのすべてを処理するプールに保存します。 なんらかの（ソフトウェアの）RAIDを使用してこれを実行できると思いますが、私のファイルの多くは実際にRAIDする必要はありません。私の目的は、最大500GBのレイドと数TBのレイドされていないスペースがあるセットアップをすることです。 現在、軽量のW2008サーバーを使用しており、Linuxに移行したいと考えています。これは非常に便利な機能です。

8 linux  raid  storage 

私は不思議に思っています。多くの人が不思議に思っていると思います。GNU/ Linuxベースのサーバーに最適な、または少なくとも最適なファイルシステムレイアウトはどれでしょうか。レイアウトは最終的なユーザーが達成したいことに基づいて変化するため、一般的なレイアウトはないことを認識しています。質問を非常に具体的な実装に絞り込みます。サーバーの目的は、中規模のSIPテレフォニーサーバーです。私が思いついたファイルシステムのレイアウトは次のとおりです。 ハードドライブのフルサイズは146 GBです / bootとしてマウントされた1 GBのプライマリパーティション /としてマウントされた16 GBのプライマリパーティション スワップとしてマウントされた16 GBの拡張パーティション（サーバーには8 GBのメモリがあり、少なくともすぐに大きくなることはありません） / varとしてマウントされた52 GBの拡張パーティション / var / logとしてマウントされた16 GB拡張パーティション / usrとしてマウントされた30 GBの拡張パーティション / tmpとしてマウントされた5 GBの拡張パーティション / homeとしてマウントされた10 GB拡張パーティション データベースファイルのような多くの可変データがあるため、より高速なアクセスを可能にすることを考慮して、スワップを中央に配置し、大きなvarパーティションを作成しました。/ var / logと/ tmpを別のパーティションに移動して、システム全体がダウンしないようにし、/ usrを移動して、必要に応じて読み取り専用にできるようにしますそのような対策。ユーザー数が少なく、ホームディレクトリに大きなストレージスペースが必要ないため、小さな/ homeパーティションを作成しました。 私が思うこのレイアウトには賛成と反対の議論がたくさんあり、他の人がそう考えていることについて私は好奇心を持っています（私よりも経験豊富で賢い人の心を選ぼうとしています）。スワップをほぼ真ん中に置く理由は何ですか？）、セキュリティ、およびデータの安全性？何かご意見は？ありがとう！

8 linux  filesystems 

LinuxがSSDをディスクキャッシュとして使用するためのソフトウェアはありますか？確かではありませんが、SunはZFSでこのようなことをしていると思います。クイック検索は何も適切なものを提供しません。目標は、頻繁に要求されるファイルをオンザフライでSSDに配置することです。SSDは、RAMよりも容量が多く、費用がかからず、ハードディスクよりもパフォーマンスが優れているため、効率的にパフォーマンスを向上させることができます。

8 linux  performance  filesystems  ssd 

システム上の1人のユーザーに対してsshパスワード認証を有効にし、もう1人に対して無効にすることは可能ですか？ 追加した場合 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no / etc / ssh / sshd_configに、すべてのユーザーに対して無効にします 〜/ .ssh / configに追加しても動作しないようです

8 linux  ssh  ssh-keys 

任意の数のタイムゾーン（具体的には、ユーザー/ファイルごとに複数）でジョブのスケジュールを設定できるcronの代替（または可能な場合はcronのメソッド）を探しています。私が望むのは、ジョブ（またはcron行）ごとにタイムゾーンを指定し、ローカルタイムゾーンの時間のみを指定する機能です。cronが実行されるタイムゾーン全体を変更できることに気付きましたが、1日の終わりには、1つのタイムゾーンでしか実行できません。 私の現在の解決策は、すべての時間をGMTに変換し、それに応じてジョブを実行することです。唯一の問題は、夏時間の切り替え週間です。それぞれのローカルタイムゾーンで正しく動作するように、多くの手動編集を行う必要があります（たとえば、地域は夏時間に従わないか、同じ日に変更されません）。 これについて何か考えはありますか？

8 linux  cron  timezone  daylight-saving 

NASを調整し、openfilerを実行していて、RAID 5の4つのWD RE3ドライブからの読み取りパフォーマンスが比較的低いのはなぜかと思います。 編集：私はバッファリングされたディスクの読み取り速度がキャッシュされた速度ではないことに注意してください 編集：2つの出力セットがあることを明確にするために書式を変更しました。 メタデバイスでhdparmを実行すると、期待どおりのパフォーマンスレベルが得られます。ボリュームに落とすと、速度は3分の1になります。 なぜ誰か何か考えはありますか？LVMはそんなに悪いのですか？ ディーン メタデバイス/ dev / md0の結果 [root @ nas2 etc]＃hdparm -tT / dev / md0 / dev / md0： キャッシュされた読み取りのタイミング：2.00秒で4636 MB = 2318.96 MB /秒 バッファリングされたディスク読み取りのタイミング：3.01秒で524 MB = 174.04 MB /秒 ボリュームグループ/ dev / mapper / vg1-vol1の結果 [root @ nas2 etc]＃hdparm -tT / dev …

8 linux  performance  hard-drive  lvm  openfiler 

突然、昨日、私のApacheサーバーの1つがLDAP（AD）サーバーに接続できなくなりました。私はそのサーバーで2つのサイトを実行しています。どちらのサイトにもユーザーがログインするときに、どちらのサイトもLDAPを使用してADサーバーに対して認証します。2日前は問題なく動作していました。理由は不明ですが、昨日の時点で機能しなくなりました。エラーログはこれだけを言っています： auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/ おそらく自己署名SSL証明書の有効期限が切れていると思ったので、mysite.com用に新しい証明書を作成しましたが、サーバーのホスト名自体には作成しなかったため、問題は解決しませんでした。デバッグレベルのロギングを有効にしました。LDAPサーバーとの完全なSSLトランザクションが表示され、「LDAPサーバーに接続できません」というメッセージが表示される最後まで、エラーなしで完了したように見えます。このサーバーのコマンドラインからldapsearchを実行し、LDAPを使用してldapsearchにログインできるため、サーバーがLDAP / ADサーバーに接続してクエリを実行できることがわかります。接続できないのはApacheだけです。 答えを求めてグーグルで調べても何も起こらないので、ここで質問します。誰かがこの問題について洞察を提供できますか？ Apache設定のLDAPセクションは次のとおりです。 <Directory "/web/wiki/"> Order allow,deny Allow from all AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthzLDAPAuthoritative off #AuthBasicAuthoritative off AuthLDAPUrl ldaps://domain.server.ip/dc=full,dc=context,dc=server,dc=name?sAMAccountName?sub AuthLDAPBindDN cn=ldapbinduser,cn=Users,dc=full,dc=context,dc=server,dc=name AuthLDAPBindPassword password require valid-user </Directory>

8 linux  apache-2.2  authentication  ldap 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 5年前休業。 ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 Linuxサーバーを含む仮想マシンを複製しているとしましょう。 クローンで何を変えるようにアドバイスしますか？私は知っています-それは漠然としていて、Linuxにインストールされているサービスウェアに依存しますが、いくつかのアイデアを投げることができますか？ 今私は変えます： 仮想インターフェイスのMACアドレス[実際にはVMwareが私に代わって実行します] SSH証明書を再生成します[ホスト証明書を含む-rm / etc / ssh / ssh_host *; Debianの世界でのdpkg-reconfigure openssh-server ] ホスト名を変更する もっと何か？

8 linux  virtualization  disk-image 

私はこれが私の理解の欠如である必要があることを知っていますが、ここに問題があります。 最近DNSサーバーを192.168.1.1から.2に変更したため、8つのLinuxサーバーすべてに移動し、/ etc / resolv.confを変更して変更を反映させました。これらはすべて静的であり、DHCPが関与していないことに注意してください。 変更を加えたら、nslookupとdigを使用して結果をすぐにテストできます。念のため、/ etc / init.d / networking restartを実行して-ネットワークサブシステムを再起動し、各サーバーでapacheとpostfixを再起動しました。 数日後、私たちのウェブサイトがメールを送信していないという報告を受けました。ログを調べたところ、mod_phpプロセスがメールを送信するためのDNSエントリを解決できないことがわかりました。約30分間頭を殴った後、サーバーを再起動するとすべてが正常に戻りました。 翌日、別のサーバー（通常のUbuntuではなくCentOSを使用）で、電子メールが通過していないというレポートが届きました。ログを確認すると、Postfixが名前を解決できないことがわかります。再起動すると、キューに入れられたすべてのメールがほぼ瞬時に配信されます。 ここで何が欠けているのですか？このプロセスのどの部分を正しく理解できなかったのですか？

8 linux  domain-name-system  resolv.conf 

これはプログラミングとserver-adminの中間点ですが、最終的には最も適切な場所と思われます。 変数 ' $DISPLAY'が実際に接続できるXServerをアドバタイズしているかどうか、つまり、すべての認証とその他のことを実行できるようにするための準備が整っているかどうかを判断する方法を探しています。 私は理想的には、true / falseを返すシェルエンドツールを探しています。これは、ビルドスクリプトで使用して、その中の他のテスト（私が制御しない）を実行する必要があるかどうかを判断できます。 現在のテストでは、単にenv変数 " $DISPLAY"を確認し、そこにある場合は接続を試みます。接続が機能しない場合、テストはテストが失敗したと見なし、ディスプレイに接続できないだけではありません。 できることが必要です if [[ ! can_connect_to_X ]] ; then unset DISPLAY fi 深刻な精神的問題を持つこれらのテストを停止するために。 理想的な状況では、これを実行するために必要なツールは、Xクライアントライブラリ自体に付属している必要があります。これにより、特別な依存関係が発生したり、ユーティリティがそこにない場合は、どのディスプレイにも接続できません。

8 linux  testing  x11  xorg 

プロセスを監視し、何らかの理由でプロセスが停止した場合に実行可能ファイルを再起動する方法を探しています。Linuxには、これを実行できる組み込みのツールがありますか？

8 linux  process