タグ付けされた質問 「linux」

質問は、/ proc / statを1回読み取るだけで、CPU使用率を何らかの方法で計算できますか？ # head -1 /proc/stat cpu 67891300 39035 6949171 2849641614 118251644 365498 2341854 0 IOWait（アイドル状態でカウントされることをどこかで読んでいた）以外の列を要約することを考えています。 user：ユーザーモードで実行される通常のプロセス nice：ユーザーモードで実行されるnicedプロセス システム：カーネルモードで実行中のプロセス アイドル：親指をいじる iowait：I / Oの完了を待機 irq：割り込みの処理 softirq：softirqのサービス 盗む：不本意な待機 ゲスト：通常のゲストを実行しています guest_nice：素敵なゲストを実行する これは実行可能なアプローチですか、それとも完全に軌道に乗っていませんか？

12 linux  cpu-usage 

私はバインドで遊んでいると、このソフトウェアが、たとえば、chrootで実行されているCentOSにある理由を疑問に思い始めました。私を誤解しないでください、私はバインドが何であり、chroot（jail）が何であるかを知っています。しかし、私の主な質問は、chrootなしでバインドを実行することは非常に安全ではないということです。 刑務所なしでセットアップすることは本当に有害ですか（他のサービスやソフトウェアよりも）。システムでは、chrootなしで実行されている多くのプロセスがあり、それらのいずれかの侵害は非常に危険だと思いますが、chrootなしで実行されている他のソフトウェアよりもnamedがより危険なのはなぜですか？

12 linux  security  bind  chroot 

28GB RAMと2GBスワップの仮想Linux（Fedora 17）サーバーがあります。サーバーは、ほとんどのRAMを使用するように設定されたMySQL DBを実行しています。 しばらくすると、サーバーはスワップを使用して未使用のページをスワップアウトし始めます。私のswappinessはデフォルトで60であり、予想される動作であるため、それは問題ありません。 奇妙なことは、top / meminfoの数値がプロセスからの情報と一致しないことです。つまり、サーバーは次の数値を報告しています。 /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached /server//a/423603/98204のスクリプトを使用すると、妥当な数（bash'es、systemdなどによってスワップされるMBが少ない）とMySQLからの1つの大きな割り当て（多くの出力行が省略されます）が報告されます）： 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 [28382] …

12 linux  memory  fedora  swap 

私が管理しているWebサイトを運営しており、Capistranoを使用して展開しています。私は一種のものを継承しているので、私はすべてをセットアップする人ではありません。 サーバーにデプロイすると失敗し、何も更新されません。通常、ファイルのアクセス許可が失敗の原因であるため、私の経験では、展開先のフォルダーを確認し、今まで見たことのないものを見ましたdrwxrwsr-x+。 終わりのプラス記号が何であるか、または何をするのかわかりません。私はそれがCentOSのスティッキービットを示す方法だと思っていましたがsudo chmod -t shared、実行したとき、それはまだそこにあったので、スティッキービットではないはずです。 Linuxのことをもっと知っている人が、許可のリストの末尾の「+」が何であるかを教えてもらえますか？

12 linux  permissions  capistrano  coreutils 

簡単に言えば、大企業、多くのUNIX / Linuxサーバー。 数年前に残った一連のスクリプトの責任を引き継ぎました。それらの1つは、Xか月ごとに実行され、すべてのサーバーのルートパスワードをグローバルに更新するスクリプトでした。 スクリプトはシェルスクリプトとExpectの混乱であり、すべてのサーバーと中央のコマンドアンドコントロールサーバーの間にセットアップされたSSH信頼で動作します。 問題は、スクリプトが巨大な混乱だということです。Expectコマンドは、そこにあるUNIX / Linuxボックスに存在する「passwd」のすべての可能なバージョンを考慮しようとしています-それらはかなり異なります。 多くのインフラストラクチャを拡張およびアップグレードしているため、スクリプトは非常に管理しにくくなっています。 私の質問は、これを行うより良い方法はありますか？既に確立されたSSH信頼があると仮定すると、3000 +サーバーのルートパスワードを同時に変更する最良の方法は何ですか？

12 linux  ssh  unix  password  root 

KVMを1つずつ接続することなく、大量のマシンでIPMIを有効にするスクリプトを作成しようとしています。LinuxからBIOS設定を変更することはできますか？OSはSL6です。 各マシンの電源を入れ直す必要がある可能性が高いことは理解していますが、もちろんプログラムでそれを行うことができます。

12 linux  bash  scripting  bios 

最近、エントロピープールの枯渇に最初に遭遇しましたが、問題を発見するのに通常のシステムログが役に立たないことを知ってがっかりしました。 新しいCentOS 6仮想マシンにCUPSをインストールした後、HTTPS経由で管理ページに接続しようとしました。リクエストは無期限にハングするように見えました。後で、CUPSが新しい自己署名SSL証明書をその場で生成しようとしており、/ dev / randomからの読み取りを試行中にブロックされたことを知りました。インターネットでさらに読むと、これは通常のエントロピーのソースがないため、仮想マシンに共通の問題であることがわかります。 私の特定のケースでは回避するのは簡単でしたが、ESXiクラスター内の他の仮想マシンでも同様の枯渇イベントが発生する可能性があると今は妄想しています。ただし、このイベントは通常のログファイルには書き込まれないため、問題がどの程度発生しているかを知る方法はありません。 大規模なクラスター内のすべての仮想マシンでエントロピーの可用性を簡単に監視する方法はありますか？特に、エントロピーの枯渇が、一部のマシンで見られている断続的なパフォーマンスの問題の原因であるかどうかを知りたいです。

12 linux  centos  entropy-pool 

を使用して、オープンなアドホックWLANを作成しますiwconfig（同じ問題がありwpa_supplicantます）。次の図に示すように、ネットワーク上に4つのノードがあります。ノードは、ubuntu 12.04およびdebian squeezeを実行し、3.7.1、3.5、および3.2カーネルを備えています。私はすべてAR9271チップセットとath9k_htcドライバーを備えた2つの異なるUSBドングルブランド（TPリンクとZCN）を使用しています（ここではlsusb出力とethtool出力です）。 私が経験している問題は、TPリンクusb wifiドングルを持つ2つのノード（10.0.0.2および10.0.0.5）がネットワーク上の任意のノードをpingできること、およびその逆です。ただし、ZCN wifiドングルを持つ他のノード（10.0.0.6および10.0.0.7）は相互にpingできませんが、TP-link wifiモジュールとの通信に問題はありません。tcpdumpショー10.0.0.6と10.0.0.7例えばそのARP要求を、見ることができません 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

12 linux  networking  wifi  linux-networking  arp 

時間の始まりから（または私が覚えている限り）Linuxシステムには「sys」グループと「adm」グループがあります。それらの標準的な使用は何ですか？「スーパーユーザー」グループにどちらを使用するのが適切でしょうか？（ディレクトリ、sudoersなどのグループ許可）。

12 linux  permissions  groups 

Ubuntuサーバーシステムで、HDを外部USB 3.0ドライブにバックアップするために、Dirvishを使用しています。数日前までは、すべてが正常に機能していましたが、現在はすべてのバックアップが「デバイスに空き容量がありません（28）」および「ファイルシステムがいっぱい」で失敗します。残念ながら、それほど単純ではありません。デバイスには500 GBを超える空き容量があります。 詳細： rsync_error： rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename1>.eDJiD9": No space left on device (28) rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Broken pipe (32) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename2>.RHuUAJ": No space left on device (28) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename3>.9tVK8Z": No space left on device (28) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename4>.t3ARSV": No space …

12 linux  ubuntu  filesystems  rsync 

Amazon EC2 Linuxベースのインスタンスで実行され、通常のドメイン名（x.com）にマッピングされるWebサイトがあります。このサイトは、2番目のEC2インスタンス上のデータベースと通信します。 このインスタンスをシャットダウンし、その背後にあるコンピューティングパワーを増やす必要があります...それを行うと、どれくらい時間がかかりますか？その後、マシンを再びスピンアップすると、サイトがオンラインに戻りますか？IPアドレス、DNS情報などはすべて保持されるので、ドメイン名は機能し続けますが、それでもDBと通信できますか？ 参考までに、これは現在、AWS EC2情報パネルでウェブサーバーに表示されているものです（正確なIPアドレスはわずかに変更されていますが、アイデアはわかります）。 Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

NFSストレージにアクセスする必要があるCentOS 6.3クライアントがあります。クラスタ化されたファイルシステムでSANに保存された同じコンテンツを提供する2つのNFSサーバーがあります。必要に応じて、バックアップNFSサーバーにフェールオーバーするようにCentOSを設定するにはどうすればよいですか？私がグーグルをするとき、私はLinuxがこれをサポートしていないことを読み続けますが、クラスター化されたLinux NFSサーバーファームをセットアップする方法に関する情報がたくさんあるので、それは奇妙です...

12 linux  centos  redhat  nfs  high-availability 

Ubuntu 12.10で user@xyz:~$ sudo initctl --version initctl (upstart 1.5) Copyright (C) 2012 Scott James Remnant, Canonical Ltd. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. user@xyz:~$ ls -l /etc/init/rs-comm.conf -rw-r--r-- 1 root root 349 …

12 linux  ubuntu  upstart  ubuntu-12.10 

最近、データセンターに配置された多数のCrucial SSDに影響を与える致命的なファームウェアバグに見舞われました。影響を受けるマシンの多くは、Crucialの起動可能なISOが認識しないLSIまたはその他の独自のSASコントローラーを使用しています。影響を受けるマシンにはWindowsライセンスがありません。このストーリーは、SamsungやIntelを含む他のSSDメーカーでほぼ同様です。 この問題を解決するために、各マシンを停止し、影響を受けるSSDを削除し、SSDをホットスワップキャディから削除し、ThinkPadに一時的にインストールし、ファームウェアをフラッシュし、反転し、すすぎ、繰り返します。影響を受けるすべてのデバイスを通過するのに1日の大半を費やしました。 SSDファームウェアのバグは避けられないように思われ、SSDの設置面積は拡大しているため、この痛みを緩和するためのハードウェア、ソフトウェア、および/または購入戦略を探しています。 私の最初の考えは、eSATAとこれらのケーブルの 1つを備えたラップトップを手に入れることです。少なくともそれでうまくいくはずなので、キャディからドライブを取り外す必要はありません。 確かに他の人がこれに遭遇しています。新しいソリューションはありますか？

12 linux  ssd  sata  firmware  controller 

小規模なネットワークで長年linuxを使用した後、大規模なWindowsネットワークを管理する会社で働き始めました。LinuxホストをActive Directoryネットワーク上に配置できることは知っていますが、Windowsホストを扱う必要がなければ、Linux-yを適切に処理する方法があります。純粋に仮説。

12 linux  password-management