タグ付けされた質問 「linux」

単一のNICにエイリアスされた4つのIPアドレスでUbuntu Serverを実行しているサーバーがあります。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 （例として192.168.xxを使用して、これらがパブリックIPアドレスの範囲にNATされていると仮定します） クライアントの1人がFTPを介してインベントリを公開しているため、夜間にログインしてサーバーから大きなファイルをダウンロードします。彼らのファイアウォールは、（パッシブ）FTP接続が192.168.1.100から確立されることを期待しています。 サーバーが論理的に単一のアダプター上に4つのIPアドレスを持っている場合、オペレーティングシステムはどのIPアドレスが発信TCP / IP接続のソースとして使用されるかをどのように決定しますか？ 192.168.1.101でサーバーにsshして、インタラクティブにFTPを実行するとします。発信TCP / IP接続は、シェルが接続されているインターフェイスであることをOSが認識しているため、192.168.1.101を使用しますか？ FTPタスクがシェルのないcronジョブを介して非対話的に実行されるとどうなりますか？ おそらくおわかりのように、これはかなり混乱しているので、私の質問が少なくとも意味を成すことを願っています。 編集 私が尋ねている理由を明確にするために-私はルーティングテーブルに変更を加えておらず、実際には0.0.0.0ルートのIFaceとして「eth0」をリストしています。ただし、すべての兆候は、ソースとして実際にeth0：0を使用していることです。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 ルーティングテーブルをいじったり、クライアントにファイアウォールルールを変更して必要な動作をさせたりすることはできますが、OSにバグがあるのか​​、私の素朴な理解があるのか​​を知るために、これがどのように機能するかについて少し洞察を得ようとしていますすべてのピースがどのように組み合わされるかについて。 ありがとう

15 linux  ssh  ftp  tcpip  ip-aliasing 

ハッキング後のlinux boxのフォレンジック分析を行う主な手順は何ですか？ 汎用のLinuxサーバーmail / web / database / ftp / ssh / sambaだとしましょう。そして、他のシステムをスキャンし、スパムを送信し始めました。

15 linux  security  hacking  forensic-analysis 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 プロジェクトを展開し、いくつかのサイトをホストするために使用する予定の専用Linuxサーバーを取得しました。この場合、私が過去に使用した仮想または共有ホスティングサービスとは異なり、私は実際にマシン全体とその構成を担当しています！そして今、それは大変な作業のように思えます。 それでも、私はLinux管理についてもっと学び、行くにつれて学びたいと思っていますが、できれば自分ではなく他の人の間違いから学びたいです。;） 経験豊富な管理者が、荒野に進むときにLinux初心者管理者に推奨できるリソース、チュートリアル、および最初のステップは何ですか？ ServerFaultに関する他のいくつかの質問と回答は、これまでに役立ちました。 rootユーザーを無効にする必要がありますか？ ユーザー名とパスワードの代わりにキーを使用して認証するようにsshをどのようにセットアップしますか？ .bashrcに追加できる便利なものは何ですか？ 有益で便利なシェルプロンプトとは何ですか？（bash、csh、kshなど） 新しいUbuntuサーバーの保護

15 linux  centos 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 5年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 本番環境のLinuxサーバーに使用するバックアップソリューションは何ですか？オープンソースまたは商用製品を好みますか？ バックアップソフトウェアに不可欠な機能と思われるものは何ですか？ 推奨しない製品はどれですか？バックアップソフトウェアの選択によくある落とし穴はありますか？

15 linux  backup 

一度に複数のログファイルを表示するために、複数のssh接続を開くことがよくありますtail -f。 パスワードのないログインには公開キー暗号化を使用しているため、家にいるときはこれは問題になりません。ただし、私は大学でコンピューターを使用してこれを行うことが多いため、秘密キーを使用するオプションはありません。複数のターミナルウィンドウを表示するために4〜5回パスワードを入力するのは面倒です。 単一の接続で複数の端末を取得するにはどうすればよいですか？

15 linux  ssh 

Linuxサーバーでは、パーティションは非常に重要です。たとえば、大きなハードドライブにアップグレードする場合など、柔軟性が高いためです。 しかし、Linuxボックスを構築する場合、いくつのパーティションを作成する必要がありますか？各パーティションにどのサイズを設定する必要がありますか？ 最後になりましたが、別のディスク（/ home、おそらく高速ドライブの/ varなど）にどのパーティションを配置する必要があり、同じドライブでどのパーティションを共有できますか？

15 linux  unix  partition 

私はubuntuサーバーをセットアップしていますが、定期的に何をすべきか知りたいです。 apt-get update/upgrade 明らかだ。 たとえば、glsaチェックはありますか？私が実行する必要がある他のものは何ですか？何がインストールされているかにもよりますが、現時点ではコアシステムについて考えています。

15 linux  ubuntu 

2つのサーバーがあり、オランダとフランスのデータセンターに配置されています。両方ともDebian Wheezyを実行しています。それらの間で/ homeを共有する必要がありますが、パフォーマンスは良好です。サーバーには300人のユーザーがいて、そのうち約30人が特定のサーバーで特定の時間にアクティブなプロセスを実行できる必要があります。読書。ローカルストレージ上のiotopを使用した測定。合計で約500000の小さなファイルが多数あり、可能な限り低遅延が必要です。サーバー間のpingは17ミリ秒であり、scpとwgetを使用すると、接続は約20〜30 MB / sに達することができます。十分な帯域幅が利用可能であるように思えますが、... sshfs：nfsよりもパフォーマンスが優れているように見えましたが、ファイルのアクセス権をrootに変更したため、アプリケーションがクラッシュしました。 nfs：遅くする方法、noatimeに他の多くのオプションを試しましたが、アクティブなプロセスが少数の場合でも動作が遅くなります。 drbd：両方のシステムにファイルシステムを実際にマウントできないことに気付いた5時間の行き止まりの作業:-( glusterfs：すべてのデータのローカルコピーは本当に有望に聞こえますが、ランダムなファイルアクセスは非常に遅く、しばらく実行すると信じられないほど遅くなり、ほとんどハングします。noatimeは役に立ちません。 再びnfs：まだ低迷しています。 キーボードに泣く：まったく改善されません。 次に何を試してみますか？失敗した各試行は、先週中に1晩かそれ以上の時間を費やしました。次の方法がうまくいきたいと思います。はい、両方のサーバー間でファイルシステムを共有することが重要です。 この問題に関する新しいアイデアをありがとう。

15 linux  datacenter  share  home-directory 

RAIDアレイ（8コア、16GB RAM、12x2 TB RAID6）、3つの10GigEインターフェイスを備えた同一サーバーのペアをセットアップして、可用性の高いサービスをホストしました。 システムは現在Debian 7.9 Wheezy旧安定版を実行しています（corosync / pacemakerは8.x安定版でもテスト版でも利用できないため）。 ローカルディスクのパフォーマンスは、書き込み約900 MB /秒、読み取り1600 MB /秒です。 マシン間のネットワークスループットは700MB / s以上です。 iSCSIを介して、各マシンは700 MB / s以上で相手のストレージに書き込むことができます。 ただし、DRBDの設定方法に関係なく、スループットは100MB /秒に制限されます。本当にハードコーディングされた制限のように見えます。設定を微調整することで確実にパフォーマンスを低下させることができますが、1Gbitを超えることはありません（一度に数秒で122MB / sに達します）。私は本当にこれで髪を引っ張っています。 プレーンバニラカーネル3.18.24 amd64 drbd 8.9.2〜rc1-1〜bpo70 + 1 構成は2つのファイルに分割されますglobal-common.conf。 global { usage-count no; } common { handlers { } startup { } disk { on-io-error detach; # …

15 linux  debian  performance  drbd 

私は多くの同様の質問がすでに聞かれていることを知っていますが、これまでのところ、私の問題の解決策を見つけていません。 ウェブサイトの読み込み時間の増減を測定するためにウェブサイトの速度のテストに使用する仮想Linuxサーバー（Debian Squeezeを実行）があります。私は、このサーバーの帯域幅と待ち時間を制限して、Webサイトの実際のロード時間に近づけることを試みていますが、これまでのところ失敗しています。 特に欲しいのは次のとおりです。 着信および発信のレイテンシを50ミリ秒に設定します。 512 kbpsの着信帯域幅制限を設定します。 4096 kbpsの発信帯域幅制限を設定します。 私はnetemを読んでtcコマンドを使用していますが、それでもまだ頭に残っています。私はこのコマンドをまとめてうまくいくように見えるレイテンシを制御することができましたが、それが発信レイテンシだけを処理するのか、それとも両方を処理するのかさえわかりません： tc qdisc add dev eth0 root netem delay 50ms その周りのネットワークの達人は私を助けることができますか？ 編集： さらなる調査の後、私は目標の半分に到達しました。このコマンドを使用すると、すべての発信トラフィックが希望どおりに動作します。 tc qdisc add dev eth0 root tbf rate 4.0mbit latency 50ms burst 50kb mtu 10000 ただし、着信トラフィックを適切に調整することができませんでした。「イングレスポリサーフィルター」を使用することになっていることを学びました。以下のコマンドを使用して、異なる値で遊んでみましたが、運はありませんでした。 tc qdisc add dev eth0 ingress tc filter add dev eth0 parent …

15 linux  networking  bandwidth  latency 

注：この質問は、トピック外として以前閉じられていました。あなたは議論を読むことができます。ここで質問する理由は次のとおりです。 このドライブは、ザンビアの田舎の学校のオフラインコンテンツキャッシュサーバーにあります。 サーバーはディスクイメージから作成され、すべてのコンテンツは交換可能です。 ザンビアの学校は予算が限られているため、安くなければなりません。 また、悪い道路では片道8時間かかる可能性があるため、信頼できるものでなければなりません。 ここでは、どのドライブが「超格安」ではないのかを尋ねることはできません。 そのため、これらの基準を満たすドライブの独自の研究と実験を行っています。 不良セクタを上書き（自動再割り当て）して修復することができないため、仮定を無視し、その理由を知りたかったのです。 おそらくセキュリティの消去が不良セクタを修正するかもしれないと思っていましたが、ドライブを破壊する前に他の人の意見を求めていました。 SMARTデータで、失敗を予測できたはずの何かを見逃したのではないかと思った。 これはKingston 240GB SSDディスクで、約3か月間サイトで正常に機能していましたが、突然不良セクターが発生しました。 smartctl 5.41 2011-06-09 r3365 [i686-linux-3.2.20-net6501-121115-1cw] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Device Model: KINGSTON SVP200S3240G Serial Number: 50026B7228010E5C LU WWN Device Id: 5 0026b7 228010e5c Firmware Version: 502ABBF0 …

15 linux  hard-drive  ssd 

私のdebianサーバーでtcp-offloading（ "TOE"）を無効にしたいのですが。 ethtool -K ..... しかし、私はいくつかの願いがあります： Debianにきれいに統合する これは読み取ります：rc.localなし、擬似rcスクリプトを回避したい... ethtoolをインストールし、/ etc / network / interfacesのオプションを使用してTOEを構成解除するpre-up.d / -Hookを使用していると思います。 FAIを使用して、すべての（将来の）サーバーを一般的な方法で構成解除したいと思います。（faiはすでに設置されており、欲しかったからです！）一部のハードウェアでサポートされていないtoe-optionsはどうですか？存在しないオプションを無効にする必要がある場合、ネットワークは失敗しますか？そうしないことは堅牢であるべきだと思いますが、これも私の希望するソリューションではないようです。 atmには11のオプションがあるため、設定が非常に乱雑です！複数のNICを使用すると、エラーが発生しやすくなります。 より一般的なソリューションはありませんか？sysctlを念頭に置いていますが、まだ見つかりませんでした。私の願いは： echo 0 > /proc/sys/net/core/enable_tcp_offloading PS：このため、デフォルトでTOEが有効になっている「新しいハードウェア」を見つけて驚いた：http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe

15 linux  networking  debian  tcp-offload-engine 

私はそれを知ってheadおり、バイトオフセットを指定するオプションをtail取ることが-cできます。大きなログファイルからバイト範囲を効率的に抽出する方法を探しています。

15 linux  command-line-interface 

SMTP AUTH（ポート587のSTARTTLS）でPostfixサーバーをセットアップしました。すべてのユーザーはドメイン「example.org」に属します。送信者アドレスを「logged-in-user@example.org」に強制します。 これはmain.cfオプションで達成できることを学びました smtpd_sender_restrictions = reject_sender_login_mismatch, ... smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps 次のようなlogin_mapsファイルを使用します。 a@example.org a b@example.org b c@example.org c ... （SMPT AUTHで送信者アドレスのなりすましをブロックするもご覧ください）、これは、新しいユーザーがいるたびにlogin_mapsファイルを編集する必要があることを意味します。このような柔軟なマッピングは必要ありません。常に「logged-in-user@example.org」である必要があります。もっと簡単なオプションはありますか？

15 linux  postfix  smtp-auth 

Redhat EL5 メモリの概要とスワップの概要をMBで表示するのと同じように、トップを構成しました。シェルを閉じる必要があり、シェルを再度開いたときに（デフォルト？）キロバイトで表示されています。 私はグーグルを精査し、トップヘルプとページを手伝いました。MBオプションで表示が見つからないようです。しかし、私は他の多くのやや奇妙なオプションを見つけました... 誰かが知っているなら、私は確かに感謝するでしょう。 ありがとう！

15 linux  memory  redhat  top