タグ付けされた質問 「linux」

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 Webサイトをセットアップし、WebサイトのドメインのSSL証明書を購入しました。ホスティング会社にhttps://www.example.com接続を拒否する理由を尋ねると、SSLアクセスはポート41696で設定されていると回答しました。もちろん、https://www.example.com:41696約束どおりに機能しますが、これは顧客向けWebサイトに使用したいURLではありません。 ホスティング会社は、別のパッケージを入手しても、443に変更できないと述べました。他のホスティングプロバイダーから聞いたことはありません。彼らがそれを起こさせない正当な理由はありますか？または、ポート443でHTTPS要求を受け入れるようにするサーバーで変更できる構成はありますか？

18 linux  apache-2.2  ssl 

私はwa（でtop）I / Oを待ってCPU時間を測定することを知っています。多くの記事がそう言っています。 しかし、私はそれを混乱させています、2つの知識ポイントに基づいて： プロセスがシステムコールを使用してディスクを読み取る場合、プロセスはブロックされます。 プロセスがブロックされている場合、CPUで実行するようにスケジュールすることはできません。 正しい？ CPUがI / Oを待機する時間がないようです...どうなりますか？ さらに読むために私のためにいくつかの本や記事をお勧めする場合は、はるかに良い。

18 linux  central-processing-unit  io  linux-kernel 

Linux IOシステムの経験が少しある人からの洞察は役に立ちます。これが私の話です。 最近、6つのDell PowerEdge rx720xdsのクラスターを立ち上げ、Ceph経由でファイルを提供しました。これらのマシンには、2つのnumaゾーンと70の奇数ギガバイトのメモリを備えた2つのソケット上に24のコアがあります。ディスクは、それぞれ1つのディスクのRAIDとしてフォーマットされます（そうでなければ、直接ディスクを公開する方法がわかりませんでした）。ネットワークは、mellanox infiniband IP over IBによって提供されます（IPパケットは、ハードウェアではなくカーネルランドでIBに変換されます）。 各SASドライブは次のようにマウントされています。 # cat /proc/mounts | grep osd /dev/sdm1 /var/lib/ceph/osd/ceph-90 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdj1 /var/lib/ceph/osd/ceph-87 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdu1 /var/lib/ceph/osd/ceph-99 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdd1 /var/lib/ceph/osd/ceph-82 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdk1 /var/lib/ceph/osd/ceph-88 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdl1 /var/lib/ceph/osd/ceph-89 xfs rw,noatime,attr2,inode64,noquota …

18 linux  linux-kernel  xfs  fragmentation  ceph 

これは、Linuxシステムでのソフトウェアファイアウォールの理解とデバッグについて提案された 正規の質問です。 EEAAの回答と@Shogのコメントに応えて 、iptablesに関する一般的な比較的単純な質問を閉じるために適切な正規のQ＆Aが必要であると述べました。 Linuxソフトウェアファイアウォール、一般にユーザーランドインターフェイスiptablesで参照されるnetfilterパケットフィルタリングフレームワークの問題をデバッグするための構造化された方法は何ですか？ よくある落とし穴、繰り返し発生する質問、簡単な、またはやや不明瞭なものは何ですか？ファイアウォール管理者が時折見逃したり、知っていることで利益を得たりすることを確認しますか？ UFW、FirewallD（別名firewall-cmd）、Shorewallなどのツールを使用する場合でも、これらのツールが提供する抽象化レイヤーなしで内部を見るとメリットがあります。 この質問は、ファイアウォールを構築する方法を目的とするものではありません。そのための製品ドキュメントを確認し、たとえば、iptables Trips＆Tricksにレシピを投稿するか、タグ付けされたiptables ufw firewalld firewall-cmdの質問を検索して、既存のよく知られている高得点を探しますQ＆A。

18 linux  iptables  firewall  ufw  firewalld 

私は探し回っていましたが、答えを見つけることができませんでした。誰かがこれを明確にしてくれれば、感謝します！ location ~ \.php$ { try_files $uri = 404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; include fastcgi.conf; } または？ upstream php { server unix:/run/php-fpm/php-fpm.sock; } ありがとう！

18 linux  nginx  configuration  http  php-fpm 

私のMongoDBデータベースは、負荷がかかった状態で問題が発生し、次のエラーがログをスパムしていました。 [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection 「ulimit -u」または「Max processes」設定を1024に引き上げる必要があるという結論に達しました。Webフロントエンドが起動されると、使用量がそれを超える可能性があります（これを確認する方法がわかりません） 。 /etc/security/limits.confを編集して、最後の2行を追加しました（最初の2行はすでにそこにありました）。 * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 その後、システムを再起動しました（それを実行すべきだったのですか、それともmongodサービスの再起動で十分ですか？） 再起動後、mongodプロセスのプロセス制限を確認すると、ソフト制限は無視されているようです。 $ cat /proc/2207/limits Limit Soft Limit Hard Limit Units Max cpu time …

18 linux  amazon-web-services  mongodb  ulimit  limits 

RHELでは、service network restartコマンドを使用する代わりに、特定のネットワークインターフェースを再起動するにはどうすればよいか、1つのコマンドだけで「eth1」と言います。 「たった1つのコマンド」は、私のssh作業をしている唯一のインターフェースだからです。だから私が使用しようとしている場合：ifdownその後ifup、私はコマンドの後に一度終了ifupしたため、コマンドをヒットすることはできません。sshifdown eth1 したがって、現在のssh接続を提供しているインターフェイスを完全に停止してから起動できる単一のコマンドが必要です。したがって、サーバーへの接続が完全に失われることを心配する必要はありません。 何か考えてください？

18 linux  redhat  linux-networking  service  eth0 

ホスティングプロバイダーが読み取り可能ではないが、VPSで引き続き使用可能なデータを含むVPSを使用できるかどうかは興味があります。 明らかに、彼らが何かを読むのを防ぐためにできることがいくつかあります... ルートを含むすべてのパスワードを変更できます。しかし、その後、彼らはまだいくつかの代替ブートを使用してパスワードをリセットすることも、ディスクを別の方法でマウントすることもできます。 したがって、ディスクまたはディスク上のコンテンツの少なくとも一部を暗号化できます。しかし、コンテンツを復号化しても、コンソールで何をしているのかを見るために「ピアイン」する可能性があるようです。結局、仮想化プラットフォームはこれを許可するべきだからです。 そして、たとえそれを止められたとしても、VPSのRAMを直接読むことができるようです。 もちろん、VPSはその上にデータを保存でき、キーがVPS上になく、そこでデータが復号化されない限り、ホストはデータを取得できません。 しかし、VPS上のデータが解読されると... VPSで使用するために...ホスティングプロバイダーがデータを取得できるように思えます。 したがって、私の2つの質問は次のとおりです。 これは正しいです？ホストからのVPS上のデータをVPSからアクセス可能な状態に保ちながら、ホストから100％保護する方法がないのは本当ですか？ それを100％安全にすることが可能である場合、どのように？それが不可能な場合、Webホストからデータを隠すのに最も近いものは何ですか？

18 linux  security  amazon-ec2  virtualization  encryption 

現在、サーバーにいくつかの問題があり、断続的に、100％のCPUを占有して実行されるapacheプロセスを取得するようです。 topを実行すると、次が表示されます。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20788 www-data 20 0 318m 18m 3984 R 100 0.0 40:29.21 /usr/sbin/apache2 -k start 23523 www-data 20 0 319m 20m 4684 R 100 0.0 4:12.36 /usr/sbin/apache2 -k start どのスクリプト（またはそれが何であれ）がこれを引き起こしているのを見つけてみたいので、試しました。 strace -p 20788 ただし、出力はまったく表示されません（約10分間そのままにしておきましたが、何も表示されません）。私の理解では、これは無限ループに陥っており、表示する「システムコール」がないことを意味する可能性があります。 何が起こっているかを示すために私ができることは他にありますか？ ありがとう 編集-言及し忘れましたが、これは一度に数百人のユーザーがいるライブサーバーです！ですから、設定オプションを自由に変更して、Apacheを再起動することは本当にできません。 …

18 linux  apache-2.2  ubuntu-12.04  top  strace 

リモートコンピューターにSSHで接続しようとしていますが、パスワードを要求しています。 SElinuxを実行しているコンピューターはたくさんありますが、そのうちの1つだけが、パスワードなしでsshを使用するのに苦労しています。 ssh-copy-idを実行しました。.ssh/ authorized_keysでキーを確認できます。 ./ssh/*のすべてのファイルをchmod 700 .sshおよびchmod 600 私がssh -vを実行すると、これは私の出力です： OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 debug1: identity …

18 linux  ssh  ssh-keys  selinux 

多数の人々が使用するさまざまなサービスを備えた多数のサーバーを管理するとします。次に、これらのサーバーのいずれかでソフトウェアを再構成または交換したいとします。明らかに、実稼働中のサーバーで作業する必要はありません。 これがコード変更である場合、開発者として、ローカル開発マシンで変更を行い、ローカルでテストして、バージョン管理システムに変更をコミットします。その後、変更をステージング環境に展開し、さらにテストして、最終的に本番環境に展開できます。また、必要に応じて簡単にロールバックできます。 一般的に、または具体的に、システム管理でこれをどのように達成しますか？ （最初に頭に浮かぶのは、仮想マシンを使用してバージョン管理に仮想マシンイメージを配置することですが、私が現在知らない多くの文献と賢い解決策があると確信しています。）

18 linux  windows  backup  testing  version-control 

iftopは、source-ip source-port destination-ip宛先ポートによって区別される、ほぼライブの帯域幅使用量を表示するための優れたツールです。 どのクライアントのIPがほとんどの帯域幅を使用しているかを確認するために使用しています。ここで、出力をどこかに保存したいと思います。 iftopはncursesを使用します iftop > log.txt 期待どおりに動作しません。結果ファイルは読み込めません。 出力をテキストファイルにパイプするために使用できるこのようなツールはありますか？

18 linux  networking  debian  iptables  bash 

私はそれが面白い状況であることを知っていますが、sudo apt-get remove pythonを使用してUbuntuからすべての関連プログラムでpythonを削除しましたか？明らかに、Pythonをインストールし直すことはできますが、削除したすべてのプログラムをインストールするのに時間がかかります。おそらく解決策はありますか？ ありがとう

18 linux  ubuntu  apt 

コマンドsudo -iとの違いは何sudo su -ですか？ 彼らは同じですか？

18 linux  ubuntu  debian  bash  command-line-interface 

mysqlでラージページを使用するには、ulimitを設定する必要があります。これは、limits.confで行いました。ただし、limits.conf（pam_limits.so）はinitには読み込まれず、「実際の」シェルに対してのみ読み込まれます。以前、initscriptの開始関数に「ulimit -l」を追加することでこれを解決しました。ボックスをchefで管理し、RPMが実際に所有しているファイルを引き継ぎたくないので、これを行うための何らかの反復可能な方法が必要です。

18 linux  mysql  automation  chef  ulimit