タグ付けされた質問 「linux」

したがって、GNU Screenを使用して、実行中の複数のスクリプト/プログラムを管理しています。多重化と分離は非常に役立ちます。 ディスクからスクリプトを削除しましたが、バックアップを見つけるのに苦労しています。ただし、ファイルが削除される前に、ターミナルセッションの1つがスクリプトを実行していたため、引き続き正常に機能します。 現在スクリプトを実行しているターミナルセッションをハイジャックして、このファイルの内容を回復する方法はありますか？

35 linux  bash  terminal  gnu-screen 

昨日、データセンターで（物理）サーバーをすばやく再インストールしました。時間が足りず、データベースに簡単にアクセスできなかったため、利用可能なことがわかっているIPを割り当て、後でアクセスできるようにしました正しいアドレスを使用し、暖かい場所からプロビジョニングを続行します。 今日、サーバーにログインし（172.16.130.10/22）、次のことを行いました。 ip addr add 172.16.128.67/22 dev eth0 ローカルワークステーション上の端末から、新しいアドレスでpingに応答することを確認し、それを介してログインしました。 $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 これまでのところ、私は新しいIPアドレスを介して接続され、古いIPアドレスは不要になりました。私は先に進んでそれを削除しました： ip addr del 172.16.130.10/22 dev eth0 しかしEnter、SSHセッションがフリーズするとすぐに接続できなくなりました。オンサイトのオペレーターにサーバーの再起動を依頼する必要がありました。 どこで私は間違えましたか？そのアドレスを削除すると接続が切断されるのはなぜですか？

35 linux  networking  iproute2 

...制御不能な破損したDNSサーバーを補償するため。 私たちの問題：センサーデータを収集する組み込みデバイスを、主にIPv4のみのさまざまなサイトに展開します。一部のサイトでは、AAAAクエリを完全に無視するか、DNSキャッシュやファイアウォールが正しく構成されていない、または壊れているなど、ネットワークのメンテナンスが不十分です。施設部門への外部サプライヤとして、私たちは（時には消極的）IT部門にほとんど影響を与えません。すぐにDNSサーバー/ファイアウォールを修正する可能性は非常にわずかです。 デバイスへの影響は、gethostbyname（）ごとに、AAAAクエリがタイムアウトするまでプロセスが待機する必要があることです。この時点で、一部のプロセスはすでに接続試行を完全にタイムアウトしています。 解決策を探しています... システム全体。何十ものアプリケーションを個別に再構成できない 非永続的かつ構成可能。IPv6が修正/ロールアウトされる場所/時期を（再）有効にする必要があります。再起動はOKです。 ソリューションでglibcのようなコアライブラリを置き換える必要がある場合、保守用の既知のリポジトリ（Debian Testing、Ubuntu universe、EPELなど）から代替ライブラリパッケージを入手できるようにする必要があります。自己構築は多くの理由でオプションではないので、どこから始めればよいかさえわからないので、それらをまったくリストしません... 最も明白な解決策は、リゾルバライブラリを、たとえば/ etc / { resolv、nsswitch、gai } .confを介して、AAAAレコードを照会しないように構成することです。ここでno-inet6提案されている resolv.confオプションは、まさに私が探しているものです。残念ながら、少なくとも私たちのシステムには実装されていません（Debian 7ではlibc6-2.13-38 + deb7u4、Ubuntu 14.04ではlibc6-2.19-0ubuntu6.3）。 それではどうですか？SFや他の場所で提案されている次の方法がありますが、どれも機能しません。 /etc/modprobe.d/でipv6 LKMをブラックリストに登録するなどして、IPv6を完全に無効にしますsysctl -w net.ipv6.conf.all.disable_ipv6=1。（好奇心から：なぜリゾルバーはIPv6が無効になっているAAAAを要求するのですか？） options inet6/etc/resolv.confから削除します。それはそもそも存在していなかった、inet6最近ではデフォルトで単純に有効になっています。 options single-request/etc/resolv.confでの設定。これにより、AクエリとAAAAクエリが並列ではなく順次にのみ実行されるようになります。 precedence/etc/gai.confの変更。これはDNSクエリには影響せず、複数の返信の処理方法にのみ影響します。 外部リゾルバを使用する（または破損したDNSサーバーを回避するローカルリゾルバデーモンを実行する）ことは役立ちますが、通常は会社のファイアウォールポリシーによって許可されていません。また、内部リソースにアクセスできなくなる可能性があります。 別のいアイデア： localhostでDNSキャッシュを実行します。すべての非AAAAクエリを転送するように設定しますが、AAAAAクエリにNOERRORまたはNXDOMAINで応答するようにします（対応するAクエリの結果に応じて）。ただし、これを行うことができるDNSキャッシュを認識していません。 いくつかの巧妙なiptables u32マッチ、またはOndrej Caletkaのiptables DNSモジュールを使用してAAAAクエリを照合し、それらをicmp-reject（リゾルバーlibがどのように反応しますか）するか、または応答するローカルDNSサーバーにリダイレクトします空のNOERRORを持つすべて。 SEには、同様の関連する質問があることに注意してください。私の質問は、解決しようとしている実際の問題を詳しく説明していること、明示的な要件をリストしていること、頻繁に提案されている非実用的なソリューションをブラックリストに載せていること、単一のアプリケーションに固有のものではないという点で異なります。この議論の後、質問を投稿しました。 IPv6 DNSルックアップ IPv6アドレスがないときにAAAAレコードの要求を無効にする方法 libcurlでAAAAルックアップを無効にする

35 linux  ipv6  domain-name-system  glibc 

パテを使用してLinuxマシン（centos 6.4）に接続します。1つのタイプのプロトコルのみを使用するようにパテを設定できるという事実を除いて、現在のssh接続バージョン（SSH1またはSSH2）を見つけるにはどうすればよいですか？

35 linux  ssh  centos6 

優れたメモリリソースを備えた非常に優れたWeb（専用）サーバーがあります。 System information Server load 2.19 (8 CPUs) Memory Used 29.53% (4,804,144 of 16,267,652) Swap Used 10.52% (220,612 of 2,097,136) ご覧のとおり、使用可能な空きメモリが十分にある場合、サーバーはスワップを使用しています。 これは正常ですか、構成またはコーディングに何か問題がありますか？ NB 私のMySQLプロセスは何らかの理由でCPUパワーの160％以上を使用しています。理由はわかりませんが、70人以上の同時ユーザーはいません...

35 linux  mysql  php 

私は自分のマシン上のどのプロセスが設定ファイルを変更しているのかを見つける信頼できる方法を見つけようとしています（/etc/hosts具体的には）。 lsof /etc/hosts現在どのファイルを開いているプロセスを見つけるために使用できることを知っていますが、プロセスは明らかにファイルを開いて書き込み、再び閉じているため、これは役に立ちません。 lsofのリピートオプション（-r）も調べましたが、1秒に1回程度の速さでしか処理されないため、書き込み中の書き込みをキャプチャすることはおそらくないでしょう。 私はファイルシステムの変更を監視するためのいくつかのツールを知っていますが、この場合、どのプロセスが原因であるかを知りたいです。

35 linux  system-monitoring 

いくつかの便利なパッケージ（たとえばphp-common）でDVDを作成したい。唯一の問題は、インターネットに接続されていないコンピューターにインストールしようとすると、公開キーを検証できないことです。 シナリオは次のとおりです。 RPMをダウンロードし、DVDにコピーします。 私はラップトップにCentOS 5.5をインストールします（インターネットに接続していません）。 yum（またはrpm -i、その他）を使用してインストールしてみます。 次のエラーが表示されます。「パッケージ」の公開キーがインストールされていません。 どうすればそれをバイパスできますか？

35 linux  centos  yum  rpm  public-key 

現在、LinuxサーバーをWebアプリと共有しているMySQLインスタンスにリモートサーバーがアクセスできるようにしています。ドキュメントによると、これが可能になる唯一の方法は（私が正しく理解していない限り）、bind-addressディレクティブが0.0.0.0に設定されている場合です。これにより、有効なユーザーを生成できるIPからMySQLにアクセスできます。 したがって、2つの質問： これはセキュリティにどの程度有害ですか？ MySQLとローカルおよびリモートの両方の対話を可能にするより良いアプローチはありますか？

35 linux  mysql  security 

UbuntuにApacheをインストールせずにPHP5をインストールすることは可能ですか？ もしそうなら、どのように？

35 linux  apache-2.2  ubuntu  php 

Linuxボックスで、root特権を持つすべてのユーザー（さらに良いことに、rootを持っているかどうかに関係なく一般的にすべてのユーザー）を一覧表示するにはどうすればよいですか？

35 linux  root  users 

同様のレイアウトの2つのディレクトリツリーがあります。 . |-- dir1 | |-- a | | |-- file1.txt | | `-- file2.txt | |-- b | | `-- file3.txt | `-- c | `-- file4.txt `-- dir2 |-- a | |-- file5.txt | `-- file6.txt |-- b | |-- file7.txt | `-- file8.txt `-- c |-- file10.txt …

35 linux  bash  files 

HFSCに関するオリジナルのSIGCOMM '97 PostScript論文を読みましたが、これは非常に技術的なものですが、基本的な概念は理解しています。ほぼすべての他のスケジューリングアルゴリズムと同様に、線形のサービスカーブを与える代わりに、凸または凹のサービスカーブを指定することができます。したがって、帯域幅と遅延を分離することができます。ただし、このペーパーでは使用されているスケジューリングアルゴリズムの種類（リアルタイムおよびリンク共有）に言及していますが、スケジューリングクラスごとに1つの曲線のみに言及しています（この曲線を指定することで分離が行われ、そのために必要な曲線は1つだけです） ）。 現在、HFSCはALTQスケジューリングフレームワークを使用してBSD（OpenBSD、FreeBSDなど）に実装され、TCスケジューリングフレームワーク（iproute2の一部）を使用してLinuxに実装されています。どちらの実装であった二つの追加サービスカーブ、コメントを追加しないで、元の論文では！リアルタイムのサービス曲線と上限のサービス曲線。繰り返しになりますが、元の論文では2つのスケジューリングアルゴリズム（リアルタイムとリンク共有）に言及していますが、その論文ではどちらも1つのサービスカーブで機能します。現在BSDとLinuxで見られるように、いずれか1つに対して2つの独立したサービス曲線はありませんでした。 さらに悪いことに、ALTQの一部のバージョンは、HSFCにキューの優先順位を追加するようです（元の論文にも優先順位などはありません）。いくつかのBSD HowToがこの優先度設定について言及しているのを見つけました（最新のALTQリリースのマニュアルページはHSFCのそのようなパラメーターを知らないので、公式には存在しません）。 これにより、HFSCのスケジューリングは元の論文で説明されているアルゴリズムよりもさらに複雑になります。また、インターネット上には、しばしば矛盾するチュートリアルがたくさんあります。これがおそらく、HFSCスケジューリングが実際にどのように機能するかを誰も理解していないように見える主な理由です。質問をする前に、何らかのサンプルセットアップが必要です。次の画像に示すように、非常に単純なものを使用します。 代替テキストhttp://f.imagehost.org/0177/hfsc-test-setup.png チュートリアルが互いに矛盾しているため、私が答えることができないいくつかの質問があります： リアルタイムカーブが必要なのは何ですか？A1、A2、B1、B2がすべて128 kbit / sリンク共有であると仮定すると（どちらもリアルタイムカーブなし）、ルートに配布する512 kbit / sがある場合、それぞれが128 kbit / sを取得します（そしてAとBは両方とももちろん256 kbit / sです）。A1とB1に128 kbit / sのリアルタイムカーブを追加するのはなぜですか？これは何に役立つでしょうか？これら2つに高い優先度を与えるには？元の論文によると、カーブを使用することで優先順位を高くすることができます。両方のクラスに[256kbit / s 20ms 128kbit / s]の曲線を与えると、両方とも自動的にA2とB2の2倍の優先度を持ちます（平均で128 kbit / sしか得られません） リアルタイム帯域幅はリンク共有帯域幅にカウントされますか？たとえば、A1とB1の両方に64kbit / sのリアルタイムと64kbit / sのリンク共有帯域幅しかない場合、リアルタイムで64kbit / sが提供されると、リンク共有要件も満たされることを意味します（余分な帯域幅を取得しますが、それをしばらく無視します）、またはリンク共有を介して別の64 kbit / sを取得することを意味しますか？それで、各クラスには、リアルタイムとリンクシェアの帯域幅の「要件」がありますか？または、リンク共有曲線がリアルタイム曲線よりも高い場合、クラスの要件はリアルタイム曲線よりも高いだけですか（現在のリンク共有要件は、指定されたリンク共有要件からこれに既に提供されているリアルタイム帯域幅を引いたものに等しい）クラス）？ 上限曲線はリアルタイムにも、リンク共有のみに適用されますか、それとも両方に適用されますか？一部のチュートリアルでは、一方の言い方があり、一部は、他の方法で言います。上限がリアルタイム帯域幅+リンク共有帯域幅の最大値であると主張する人もいますか？真実は何？ A2とB2が両方とも128 kbit / sであると仮定すると、A1とB1が128 …

35 linux  qos  traffic-shaping  bsd  traffic-management 

いくつかのディレクトリを再同期しています。私はbashターミナルを開いており、次のようなものを実行しています： for DIR in * ; do rsync -a $DIR example.com:somewhere/ ; done ただし、すべてを停止する場合は、Control-Cを押します。それはrsyncを停止しますが、それから次のものに行き続けます。この場合、私は何が起こったかを理解し、その後、物事が再び機能するまで、単に狂人のようにControl-Cを押します。 これを「修正」する方法はありますか。そのようなループがあり、Control-Cを押すと、bashシェルに戻ります。

35 linux  unix  bash  command-line-interface  job-control 

特定のディレクトリ（/var/www）があり、実行するとls（オプションの有無にかかわらず）コマンドがハングし、完了しません。には約10〜15個のファイルとディレクトリしかない/var/www。ほとんどがテキストファイルです。以下に調査情報を示します。 [me@server www]$ df . Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_dev-lv_root 50G 19G 29G 40% / [me@server www]$ df -i . Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/vg_dev-lv_root 3.2M 435K 2.8M 14% / find正常に動作します。また、cd /var/www/Enterキーを押す前に入力してTabキーを押すと、そこにあるすべてのファイル/ディレクトリのタブ補完リストが正常に表示されます。 [me@server www]$ cd /var/www/ cgi-bin/ create_vhost.sh html/ manual/ phpMyAdmin/ scripts/ usage/ conf/ …

35 linux  centos  centos6 

私たちは、特にビデオ編集を行う小さな会社であり、大きなメディアファイルのバックアップコピーを保持し、簡単に共有できる場所を必要としています。 Ubuntu Serverと4 x 500 GBドライブでセットアップされたボックスを持っています。現在、Mac / Windowsワークステーションで問題なく表示できる4つの共有フォルダーとしてSambaをセットアップしていますが、より良いソリューションが必要です。これには2つの主な理由があります。 500 GBは十分な大きさではありません（一部のプロジェクトは大きくなります） 現在のセットアップを管理するのは面倒です。個々のハードドライブの空き容量と複製データ（バックアップ用）の量が異なるためです。これは今や混乱を招き、複数のサーバーが存在する場合にのみ悪化します。（「プロジェクトはshare4のsever2にあります」など） そのため、単一のドライブの障害による完全なデータ損失を回避し、ユーザーが各サーバーで単一の共有のみを表示できるように、ハードドライブを組み合わせる方法が必要です。私はLinuxソフトウェアRAID5をやったことがあり、悪い経験をしましたが、もう一度試してみました。LVMは問題ありませんが、誰も使用していないようです。ZFSは興味深いようですが、比較的「新しい」ものです。 ユーザーにとって便利なhddを組み合わせる最も効率的でリスクの少ない方法は何ですか？ 編集：ここでの目標は、基本的に、任意の数のハードドライブを含むサーバーを作成することですが、エンドユーザーの観点から複雑さを制限します。（つまり、サーバーごとに1つの「フォルダー」が表示されます）データのバックアップはここでは問題になりませんが、各ソリューションがハードウェア障害にどのように対応するかは重大な懸念事項です。だからこそ、私はRAID、LVM、ZFS、そして誰が何を知っているのかをまとめています。 RAID5での私の以前の経験はUbuntuサーバーボックスでもあり、完全なデータ損失につながるトリッキーでありそうもない状況のセットがありました。私は再びそれを回避することができましたが、システムに不必要な追加の障害点を追加しているという感覚が残りました。 RAID10を使用したことはありませんが、市販のハードウェアを使用しており、ボックスあたりのデータドライブのほとんどは6にほぼ固定されています。（ただし、少なくとも1つのサーバーのオプションはあります） 私はLVMの経験がなく、LVMがドライブの障害を処理する方法に関する矛盾するレポートを読みました。（ストライプ化されていない）LVMセットアップが単一のドライブの障害を処理でき、そのドライブに一部が保存されている（およびほとんどのファイルが単一のドライブにのみ保存されている）ファイルのみを解放できる場合は、それでも問題ありません。 しかし、まったく新しいことを学ばなければならない限り、ZFSに至ることもできます。ただし、LVMとは異なり、オペレーティングシステム（？）を変更して、現在地と目的地の間の距離を長くする必要があります。私はuniでsolarisのバージョンを使用しましたが、それほど気にしません。 ITスペクトルのもう一方の端では、FreeNASやOpenfiler、あるいはその両方を検討することもできると思いますが、ドライブの組み合わせ方法の問題は実際には解決しません。

35 linux  ubuntu  raid  file-server