タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。


8
SFTPを許可するがSSHを許可しない?
私は数人の友人と小さなクライアントのために非常に小さなホスティング会社を始めていますが、大きなものはありません。 「クライアント」にサーバー上のファイルを管理する権利を与えたいです。FTPは安全ではなく、私の意見では時代遅れなのでFTPは嫌いです。 そのため、ユーザーにSFTPを介した接続を許可しますが、SSHを介した接続は許可しません。(SFTPがSSHを使用していることはわかっています)。しかし、私は疑問に思っていました、それは可能ですか? したがって、サーバーにFTPサービスをインストールする必要はなく、すべてが素晴らしいでしょう!
94 linux  centos  ftp  sftp 


11
ユーザーのログインを防ぎ、Linuxで「su-user」を許可する方法は?
ユーザーに「su - user」を使用してログインさせ、SSHを使用してログインさせないようにするにはどうすればよいですか? シェルをに設定しようとしました/bin/falseが、試みたときにsu動作しません。 ログインのみを許可する方法はいくつかありますsuか? SSHを使用AllowUserする方法はありますか?(それが行く方法であれば、どのように私はこれをしますか)
93 linux  login  su 

4
キャッシュを使用せずに強制的に解決する
DNSサーバーを照会し、キャッシュをバイパスする方法があるかどうか疑問に思っています(でdig)。多くの場合、DNSサーバーのゾーンを変更し、ワークステーションから正しく解決するかどうかを確認したいです。しかし、サーバーは解決されたリクエストをキャッシュするため、古いリクエストを頻繁に取得します。サーバーを再起動またはロードすることは、本当に良いことではありません。


7
Linuxでホスト名をエイリアス化することは可能ですか?
Linuxでホスト名をエイリアス化することは可能ですか? 次のように、さまざまなUbuntuフォーラムでjmillikinから依頼されました。 ホスト名エイリアスを作成することはできますか?/ etc / hostsに似ていますが、IPアドレスではなく他のホスト名を使用しています。そのため、このようなファイルを使用して「fakehost1」にpingを実行すると、「realhost」に再マッピングされ、「realhost」がIPアドレスに解決されます。 # Real host # Aliases realhost fakehost1 fakehost2 fakehost3 誰かがsshについて答えましたが、pingなどについては答えませんでした。私の主な目的は、sshをSubversionサーバーのエイリアスとして使用することです。私の場合、realhostは動的IPアドレスの下にあります。そのため、「/ etc / hosts」エイリアスは機能しません。のsvn://my_svnserver/my_repos代わりに Subversionサーバーにアクセスしたいsvn://realhost/my_repos。
90 linux  hostname  alias 

27
2つのサーバー間で大量のファイルをすばやくコピーする方法
2つのサーブ(Ubuntu)間で大量のmp3を転送する必要があります。巨大とは、平均で300Kの約100万個のファイルを意味します。試しましたscpが、1週間ほどかかりました。(約500 KB /秒)HTTPで1つのファイルを転送すると、9〜10 MB /秒になりますが、すべてを転送する方法がわかりません。 それらすべてをすばやく転送する方法はありますか?



8
Linuxサーバーの最大接続数を制限するものは何ですか?
Linuxサーバーで開くことができるTCPソケットの最大数を制御するカーネルパラメーターまたはその他の設定は何ですか?より多くの接続を許可することのトレードオフは何ですか? apを使用してApacheサーバーを負荷テストしているときに、サーバーで開いている接続を最大限に簡単に拡張できることに気付きました。接続の再利用を許可するabの-kオプションを省略し、約10,000件を超えるリクエストを送信すると、Apacheは最初の11,0​​00件程度のリクエストを処理し、60秒間停止します。netstatの出力を見ると、TIME_WAIT状態の11,0​​00の接続が示されています。どうやら、これは正常です。TCP信頼性の理由でクライアントが接続を行った後でも、接続はデフォルトの60秒で開いたままになります。 これはサーバーをDoSする簡単な方法のように思えますが、そのための通常の調整と予防策は何だろうと思っています。 テスト結果は次のとおりです。 # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 5000 requests Completed 10000 requests apr_poll: The timeout specified has …


4
XenでTCP accept()のパフォーマンスがそれほど悪いのはなぜですか?
私のサーバーが新しい着信TCP接続を受け入れる速度は、Xenでは本当に悪いです。ベアメタルハードウェアでの同じテストでは、3〜5倍の速度向上が示されています。 なぜXenの下でこれがそんなに悪いのですか? Xenを調整して、新しいTCP接続のパフォーマンスを改善できますか? この種のユースケースにより適した他の仮想化プラットフォームはありますか? バックグラウンド 最近、私は、Xenの下で実行されている社内開発のJavaサーバーのパフォーマンスのボトルネックを調査しています。サーバーはHTTPを話し、単純なTCP接続/要求/応答/切断呼び出しに応答します。 ただし、サーバーに大量のトラフィックを送信している場合でも、1秒あたり最大7000を超えるTCP接続を受け入れることはできません(8コアEC2インスタンス、Xenを実行するc1.xlargeで)。テスト中、サーバーは1つのコア(必ずしもCPU 0ではない)が80%を超えて非常に負荷がかかり、他のコアはほとんどアイドル状態になるという奇妙な動作も示します。これは、問題がカーネル/基礎となる仮想化に関連していると思うようになります。 ベアメタルの非仮想化プラットフォームで同じシナリオをテストすると、TCP accept()レートが35 000 /秒を超えるというテスト結果が得られます。これは、すべてのコアがほぼ完全に飽和しているUbuntuを実行しているCore i5 4コアマシン上で実行されます。私には、そのような数字は正しいと思われます。 再びXenインスタンスで、sysctl.confにあるほとんどすべての設定を有効化/調整してみました。受信パケットステアリングと受信フローステアリングを有効にし、スレッド/プロセスをCPUに固定しますが、明らかなゲインはありません。 仮想化を実行すると、パフォーマンスの低下が予想されます。しかし、この程度に?低速のベアメタルサーバーは、virtよりも優れています。5倍の8コア? これは本当にXenの予想される動作ですか? Xenを調整して、新しいTCP接続のパフォーマンスを改善できますか? この種のユースケースにより適した他の仮想化プラットフォームはありますか? この動作を再現する これをさらに調査して問題を特定すると、netperfパフォーマンステストツールが、私が経験している同様のシナリオをシミュレートできることがわかりました。netperfのTCP_CRRテストを使用して、さまざまなサーバー(仮想化および非仮想化の両方)からさまざまなレポートを収集しました。調査結果に貢献したい、または現在のレポートを調べたい場合は、https://gist.github.com/985475をご覧ください。 この問題が不十分に書かれたソフトウェアによるものではないことをどのように確認できますか? サーバーはベアメタルハードウェアでテストされており、使用可能なすべてのコアをほぼ飽和させます。 キープアライブTCP接続を使用すると、問題はなくなります。 何でこれが大切ですか? で、ESN(私の雇用者)私はのプロジェクトリードしていますBeaconpush、Javaで書かれた彗星/ウェブソケットサーバー。非常にパフォーマンスが高く、最適な条件下で与えられたほぼすべての帯域幅を飽和させることができますが、それでも新しいTCP接続をどれだけ高速にできるかに制限されています。つまり、ユーザーが頻繁に出入りする大きなユーザーチャーンがある場合、多くのTCP接続をセットアップ/ティアダウンする必要があります。接続を可能な限り長く維持するために、この問題を軽減しようとします。しかし、最終的に、accept()のパフォーマンスがコアの回転を妨げているため、それが気に入らないのです。 アップデート1 誰かがこの質問をHacker Newsに投稿しました。そこにはいくつかの質問/回答もあります。しかし、私はこの質問を、私が見つけたときに見つけた情報で最新の状態に保とうとします。 これをテストしたハードウェア/プラットフォーム: インスタンスタイプがc1.xlarge(8コア、7 GB RAM)およびcc1.4xlarge(2x Intel Xeon X5570、23 GB RAM)のEC2。使用されたAMIは、それぞれami-08f40561とami-1cad5275でした。また、誰かが「セキュリティグループ」(すなわち、EC2ファイアウォール)も影響を与える可能性があると指摘しました。しかし、このテストシナリオでは、このような外部要因を排除するためにlocalhostでのみ試しました。私が聞いたもう一つのうわさは、EC2インスタンスが100k PPS以上をプッシュできないことです。 Xenを実行する2つのプライベート仮想化サーバー。1つはテスト前に負荷がゼロでしたが、違いはありませんでした。 Rackspaceのプライベート専用Xenサーバー。ほぼ同じ結果があります。 これらのテストを再実行し、https://gist.github.com/985475でレポートに記入するプロセスを進めています。支援が必要な場合は、数字をお寄せください。それは簡単です! (アクションプランは別の統合された回答に移動されました)



弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.