タグ付けされた質問 「linux」

これは私のものですnginx.conf（PHPが関与していないか、他のボトルネックがないように構成を更新しました）。 user nginx; worker_processes 4; worker_rlimit_nofile 10240; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; error_log /var/www/log/nginx_errors.log warn; port_in_redirect off; server_tokens off; sendfile on; gzip on; client_max_body_size 200M; map $scheme $php_https { default off; https on; } index index.php; client_body_timeout 60; client_header_timeout 60; keepalive_timeout 60 60; send_timeout …

12 centos  nginx  linux  concurrency 

私はCentOSを初めて使用します（CentOS 6を実行しています）。OpenSuseの使用経験があります。 ユーザーのアカウントをセットアップしようとしています。アカウントをsshまたはログイン画面からログインできないようにします。しかし、suコマンドを使用してユーザーにログインできるようにしたいのです。これにより、特定のアプリケーションをアクセスが制限されたユーザーとして実行できます。ユーザーはスーパーユーザーではないため、他のユーザーのアプリケーションに影響を与えることはできません。 どんな助けも大歓迎です。通常、これを使用してGlassfishサーバーなどを実行します。

12 linux  centos 

高可用性のために2台のDebianマシンでkeepalivedをセットアップしましたが、に割り当てることができる仮想IPの最大数に達しましたvrrp_instance。20以上の仮想IPを構成してフェールオーバーするにはどうすればよいですか？ これは、非常に単純なセットアップです。 LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 各マシンは、SSLクライアント証明書の終了とバックエンドWebサーバーへのプロキシのために、仮想IPでApache（後のNginx）バインディングも実行しています。私が非常に多くのVIPを必要とする理由は、HTTPSでVirtualHostを使用できないことです。 これが私のkeepalived.confです： vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.200.85.100 . . all the way to . 10.200.85.200 } BACKUPマシンにも同じ構成があり、正常に機能していますが、20番目のIPまでです。 この問題を議論するHOWTOを見つけました。基本的に、VIPを1つだけ持ち、この1つのIPを「経由して」すべてのトラフィックをルーティングし、「すべてがうまくいく」ことを提案します。これは良いアプローチですか？マシンの前でpfSenseファイアウォールを実行しています。 …

12 linux  networking  ip  high-availability  keepalived 

背景：特定のユーザーのプロセスを実行するためのulimitを監視しています。（私は時折、誤った制限を初めてされたプロセスを見ていた。）私はカップルの自称のLinuxの達人を尋ねると、1が提案されlsof -p <pid>、他は示唆しながらls /proc/<pid>/fd、しかし、より正確に最大に向けた実際のカウントを反映しているかについて陽性であったでもありませんプロセスのオープンファイル制限。 それで、どちらですか？ lsof -p <pid> | wc -l または ls /proc/<pid>/fd | wc -l 違いについて詳しく説明してください。ありがとう！

12 ulimit  lsof  linux 

私はLinuxでカスタムルートテーブルを使用してきましたが、「ip route」コマンドのドキュメントと動作の一部に少し混乱しています。有効な値は0〜255に加えて/ etc / iproute2 / rt_tablesで定義されている名前のみであるようです。 255 local 254 main 253 default 0 unspec これにより、カスタムテーブルの1-252が残ります。未定義のテーブル名を使用しようとすると、エラーが発生します。 $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid ただし、エラーなしで255をはるかに超える数値を使用できるようです。 $ ip route show table 1000 [no output] $ ip route add 10.10.10.0/24 dev eth0 table 1000 …

12 linux  route  iproute2 

Linux（それはAmazon AWS、CentOSのようなシステム上にありますが、カスタマイズは正確には行われていません）を、LVM上のXFSボリュームとして4TBストレージでセットアップします（最終的にはNFS4経由での提供に使用されますが、まだ使用されていません）、rsyncを使用してファイルを本番のNFSサーバーからXFSボリュームに同期しています（つまり、NFS経由のソースからローカルにマウントされたXFSベースのLVMボリュームにrsyncを実行しています）。ただし、中間のある時点でrsyncがますます遅くなり始め（スループットが大幅に低下）、負荷平均とメモリ消費の両方が大幅に増加しました（そしてCPUはiowaitで非常に大きな割合を占めています）。最終的に私はXFSシステムをリブートし、システムは通常の状態に復帰したようです。少なくとも24時間はrsyncのパフォーマンスがより正常でした。 muninのモニタリンググラフを確認したところ、明らかなことは何もわかりませんでしたが、「Inode table size」および「open inode」メトリック（/ proc / sys /から読み取られる値を指すmuninプラグインの実装を確認しました） fs / inode-nr）は時間とともに減少し続けました。rsyncがスタックするのを観察する少し前に、両方のメトリックが数十万から数千の値に下がっているのを観察しました（非XFSサーバーはほとんどの場合ほぼ500,000のままで、長期間にわたって単調な減少傾向を示しません） ）、次のようなカーネルからのログを観察しました： ip-XX-XXX-XXX-XXXログイン：[395850.680006] hrtimer：割り込みは20000573 nsかかりました Sep 18 17:19:58 ip-XX-XXX-XXX-XXXカーネル：[395850.680006] hrtimer：割り込みは20000573 nsかかりました [400921.660046]情報：タスクrsync：7919が120秒以上ブロックされました。 [400921.660066]「echo 0> / proc / sys / kernel / hung_task_timeout_secs」はこのメッセージを無効にします。 [400921.660077] rsync D ffff880002fe4240 0 7919 7918 0x00000000 [400921.660093] ffff8800683e5638 0000000000000282 ffff880000000000 0000000000014240 [400921.660131] ffff8800683e5fd8 0000000000014240 …

12 linux  rsync  xfs 

私たちは、RHEL、Solaris、Windows 2003、およびWindows 2008サーバーが混在する比較的小さなショップです（システム管理者の数に関して）。合計で約200台のサーバー。 管理者アカウント（rootLinuxおよびadmnistratorWindows）には、データセンターの場所とサーバーの文書化された他のプロパティに依存するパスワードスキームがあります。 Linuxでの現在のプラクティスは、共有できる非特権アカウントを作成するsuことrootです。Windowsベースのシステムでは、管理者権限を持つ追加のアカウントを作成します。これらのアカウントは両方とも同じパスワードを共有します。 これは非常に非効率的であることが証明されています。誰かが私たちの店を出るとき、私たちは： 管理者アカウントのパスワードスキームを変更する サーバーごとに新しい管理者パスワードを生成する 新しい非管理者アカウントのパスワードを考え出す すべてのサーバーをタッチして、パスワードを変更します 同様の環境のだれかが、これらの資格情報を管理するより健全な方法を提案できるかどうかを知りたかったのです。いくつかの関連情報： ほとんどのサーバーはADドメインの一部ですが、すべてがADドメインの一部ではありません。 私たちはすべてのLinuxサーバーをPuppetで管理しています（キー認証は私が考えたオプションでしたが、上記の3番目の懸念にしか対処しません）。 CobblerでLinuxサーバーをプロビジョニングします。 ハードウェアの約10％がVMWare専用です。そのような場合、サーバービルドにはVMWareテンプレートを使用します。 どんなアイデアや提案も大歓迎です。これは長い間残っている問題であり、最終的に解決したいと思います。

12 linux  windows-server-2008  security  active-directory  puppet 

Linuxサーバーが多数の異なるファイルを読み取るための多数の同時要求を処理している場合、次のことを行います。 File_1にシークし、ファイル全体を読み取ってからFile_2にシークし、ファイル全体を読み取ってからFile_3にシークするなど File_1をシークし、その一部を（先読み値まで？）読み取り、File_2をシークし、その一部を読み取り、File_1に戻ってシークし、続きを読み取り、File_3にシークします。等 2番目の場合、サーバーは必要以上に多くのシークを実行しているため、処理速度が大幅に低下します。その場合、私ができるチューニングはありますか？

12 linux  filesystems  performance  io 

現在、ISPレベルの企業向けのトラフィックシェーピングソリューションに取り組んでおり、興味深い（一種の哲学的な）問題に遭遇しました。 システムが処理するエンドポイントの数（約20k程度）を見ると、より多くのユーザーのトラフィックをポリシー化/シェーピングする必要がある場合に何が起こるか少し心配になりました。現在、ネットワーク全体でHFSCシェーピングツリーを使用しているので（tc-hfscを参照してください。ほとんどがよく知られているHTBと同じです）、より多くのClassIDを使用する必要があります（明らかに、通信網）。私が見つけた問題は、TC ClassIDの種類が限られていることでした-それらは16ビットの数値であり、このソリューションによって形成された最大64kユーザーの可能性があります。 同様に、TCフィルターを効率的に管理したい場合（「すべての手法を使用しない」など）、個々のフィルターエントリを削除または変更できる必要があります。（LARTC [1]のハッシュテーブルに似たものを使用しています）。繰り返しますが、これで動作していると思われる唯一の方法は、個々の優先順位を使用してすべてのフィルターに番号を付けることです（tc filter add dev ... prio 1）。この目的に使用できる他のパラメーターはありません。残念ながら、prioも16ビットのみです。 私の質問は次のとおりです：「tc class」コマンドの32ビットclsid、「tc filter」の32ビット優先度（またはその他の変更ハンドル）など、利用可能な「識別子スペース」を拡大するための良い方法はありますかコマンド？ どうもありがとう、 -mk （ところで、これは「64kユーザーですべての人に十分なはずです」シナリオに行かないことを願っています...）

12 linux  networking  isp  traffic-shaping  tc 

明確にするために： パブリックホスト名を使用してMySQLデータベースに接続しています。ホスト名は、サーバーの外部IP（1.2.3.4など）に解決されます。MySQL接続を介して送受信しているデータは、インターネットを経由しますか？ローカルホストを使用する方が速いでしょうか？サーバーの帯域幅を占有しますか？

12 linux  networking  mysql  bandwidth 

スクリプトを実行しているユーザーに表示される標準出力を変更せずに、-xオプションを指定してbashスクリプトを実行することで表示される情報を送信する方法はありますか？ これは、頻繁に使用するbashスクリプトで実装したいデバッグ機能です。 大変感謝いたします。

12 linux  bash  scripting  debugging 

ファイルの変更を監視し、変更が検出されたときに何らかのアクションを実行するスクリプトを作成できるかどうか疑問に思います。 詳細な説明： OpenVPNは、そのステータスを1分ごとにファイルに書き込みます。 このステータスファイルを解析し、対処する必要があります。 OpenVPNは、書き込む前にステータスファイルを切り捨てます。 名前付きパイプに書き込もうとしましたが、パイプの切り捨てに失敗すると、アプリで望ましくない（致命的ではない）エラーが発生します。

12 linux  bash  openvpn  shell-scripting 

送信および受信txであるrxこと以外に、誰もがフィールドの意味ethtool -c（出力の合体）および合体の仕組みに与える影響について説明できますか？ Coalesce parameters for eth0: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: …

12 linux  networking  performance-tuning 

着信トラフィックのレート制限が可能かどうか、私はまったく理解していません。リモートサーバーのパケット送信レートを制御する直接的な方法はありません（両方のエンドポイントを制御している場合を除きます）が、この制限を考慮すると、ダウンロードマネージャーを使用してダウンロード速度の制限を正しく設定する方法？ TCPスロースタートとレート制限着信トラフィックの間にリンクはありますか？slow-startで説明されている方法を使用して、送信者のパケット送信レートを人為的に制限することは可能ですか？ 追加の考慮事項として、トラフィックシェーピングを実装するサーバーがPPPoE接続自体を確立し、残りのネットワークのルーターとして機能することに注意してください。 更新：これまでの回答は、私が尋ねた質問の公正な概要を示しましたが、ダウンロードマネージャーが着信トラフィックを制限する方法、さらに具体的には、同様の戦略を実装できるかどうかはまだわかりませんLinuxゲートウェイボックス。

12 linux  networking  bandwidth  traffic-shaping 

2台のサーバー間でsshセッションをセットアップする必要があり、スクリプトに毎回ユーザー名とパスワードを入力させたくありません。 ただし、SSHサーバーがその構成を使用している場所を見つけることができないようです。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f / etc / ssh /と〜/ .ssh /の両方に証明書ファイルがあります。SSHの構成ファイルは1つしか見つかりません。/etc/ssh/ssh_configにありますが、データは含まれていません（すべてコメント化されています）。 証明書が保存されている場所を見つける方法、または他のサーバーに転送できるようにエクスポートする方法を知っている人はいますか？構成ファイルから答えが得られることを期待していましたが、ほとんど何の助けにもなりません。

12 linux  ssh  public-key