タグ付けされた質問 「ubuntu」

以前は、多くのサーバーでUbuntu 10.04テンプレートを使用していました。12.04に変更してから、現在は問題を切り分けています。 / dev / urandomデバイスはrootのみがアクセスできます。 これにより、少なくともPHPではSSLエンジン、たとえばfile_get_contents（https：// ...）が失敗しました。 また、レッドマインを壊しました。 chmod 644の後は正常に動作しますが、再起動しても残りません。 だから私の質問。 どうしてこれなの？セキュリティリスクはないので...ランダムデータを盗むのですか？ どうすれば「修正」できますか？サーバーは分離され、1つのアプリケーションだけで使用されるため、openvzを使用しています。ランレベルスクリプトなどのことを考えていますが、どうすれば効率的に実行できますか？dpkgまたはaptのMaby？ / dev / shmでも同様です。この場合、なぜアクセスできないのかを完全に理解していますが、/ dev / urandomを修正するのと同じ方法で「修正」できると思います

10 linux  ubuntu  security  permissions  filesystems 

カーネル2.6.24-23-serverとnetstatを備えたubuntu / hardyサーバーがあります。 # netstat --version net-tools 1.60 netstat 1.42 (2001-04-15) 問題は、netstat -ntap出力にPIDもプログラム名も表示しない多くの確立された接続があることです。Netstatがルートから呼び出されました。chroot、grsecurity、またはこのようなものはありません（または、私はそう言われました:)。 何が悪いのかについての考え 更新 lsof -n -i 正常に動作し、接続のpid /プロセス名が表示されます。

10 linux  networking  ubuntu  netstat 

次のコマンドでsiegeを使用して、自分のサーバーでストレステストを実行しようとしています。 $ siege -c 500 myweb.com/somefile.php しかし、私はこのエラーを受け取ります： [error] descriptor table full sock.c:119: Too many open files そして私もこの警告を受けます： libgcc_s.so.1 must be installed for pthread_cancel to work しかし、私はUbuntu 15.04（開発ブランチ）を使用していて、パッケージlibgcc1をインストールしているので、なぜ.so共有ライブラリについて理解できないのかわかりません。 オープンファイルが多すぎることとlibgcc警告を解決するにはどうすればよいですか？

10 ubuntu  linux-networking  connection  socket  gcc 

私のラボには、Ubuntuで実行する測定用のサーバーがあります。また、TCP接続を介してデータを受信し、できるだけ早く応答を送信するCプログラムがあります。 構成 CPU：2プロセッサx 4コア-Intel（R）Xeon（R）CPU E5345 @ 2.33GHz RAM：12 GB NIC：Intel Corporation 80003ES2LAN Gigabit Ethernet Controller / 82546EB Gigabit Ethernet Controller ネットワークスイッチ：Cisco Catalyst 2960 データ情報：データブロックは約です。各10ミリ秒。データブロックサイズは約です。1000バイト。 パケット受信時のネットワーク遅延は非常に重要です（数十マイクロ秒が重要です）。プログラムを最大限に最適化しましたが、Ubuntuを調整した経験がありません。 パケットの処理/送信のローカル遅延を減らすためにUbuntuで何を設定できますか？

10 linux  ubuntu  networking  performance-tuning  latency 

UbuntuサーバーでMonit 5.4を実行します。を使用するとmonit reload、監視対象サービス（この状況ではTomcat 7）が再起動されるようです。予想される動作ですか？ドキュメンテーションは言う： reload-実行中のMonitデーモンを再初期化します。デーモンは構成を再読み取りし、ログファイルを閉じて再度開きます。 サービスを再起動せず、設定のみをリロードすることを期待しています。このようにして、電子メールアラートやその他のものを変更できます。 これはの出力です monit status The Monit daemon 5.4 uptime: 15h 0m Process 'tomcat7' status Running monitoring status Monitored pid 38842 parent pid 1 uptime 14h 30m children 0 memory kilobytes 3445964 memory kilobytes total 3445964 memory percent 10.4% memory percent total 10.4% cpu percent 14.8% …

10 ubuntu  service  monit  daemon 

Ubuntu 12.04では、次のように環境変数が定義されています/etc/environment。 FOO="value_before#value_after" サーバーにsshして値を確認すると、次のようになります。 $ env | grep FOO FOO=value_before 私はそれを#コメントとして扱い、それを取り除いていると思いますが、これはうまくいきます： $ . /etc/environment $ export FOO $ env | grep FOO FOO=value_before#value_after 私は#このようなエスケープを試みました： FOO="value_before\#value_after" しかし、それはうまくいきません、代わりに私はこれを取得します： FOO=value_before\ ハッシュを値の一部のように扱う方法についてのアイデアはありますか？どんな助けでも素晴らしいでしょう。 /etc/environmentファイルで試した値： FOO='value_before#value_after' FOO="value_before#value_after" FOO='"value_before#value_after"' FOO="value_before\#value_after" FOO='value_before\#value_after' 上記の他のさまざまな組み合わせ。これらの多くは、通常シェルで設定するだけで機能します。しかし、それらは/etc/environmentファイルで機能していないようです。

10 ubuntu  environment-variables 

次のコマンドを使用して、ホストマシンにタップデバイスを作成しようとしています。 sudo ip tuntap add mode tap br0p0 しかし、次のエラーメッセージが表示されます。 Object "tuntap" is unknown, try "ip help". 私は何をすべきか？私はUbuntu 10.04に取り組んでいます

10 linux  ubuntu  networking 

私はトップを実行していて、常にjava / tomcat / redis / mysql / mongoを表示したいのですが、それは可能ですか？

10 ubuntu  performance-monitoring  top 

構成ファイルでtcp_tw_recycle / reuseの両方を1に設定しました。 これを行うことの影響は何ですか？ TCPソケットを再利用する場合、セキュリティ上のリスクはありますか？つまり、2つの異なる接続の両方でデータを送信できる可能性がありますか？ 再接続の可能性が少しある短期間の接続に適していますか？

10 ubuntu  tcp  socket 

私が間違っている場合は修正してください。ただし、topコマンドはアプリケーションのメモリ使用量のみを監視し、カーネル専用のメモリ使用量は監視しません。 カーネル専用のメモリの使用状況をどのように監視しますか？

10 linux  ubuntu 

サーバーのRAID構成のHDDの1つに障害が発生したため、アレイから取り出し、データセンターでホットスワップしました。彼らはそれをしました、しかし今、新しいドライブは/dev/sdcよりむしろです/dev/sda。サーバーを再起動すると/dev/sda再び起動するので/dev/sdcはないかと思うので、次回の再起動時に自分が陥る罠を仕掛けたくないので、アレイに追加し直すのをためらっています。必要がない場合はすぐにサーバーを再起動しません（必要な場合は、まあ、私にとってはあまりにも悪い）。 として追加した場合/dev/sdc、再起動時に問題が発生しますか？または、再起動せずにデバイス名をから/dev/sdcに変更する方法はあり/dev/sdaますか？ これはUbuntu 10.04 LTSにあります。これはmdアレイ（「LinuxソフトウェアRAID」）です。現在、デバイスの1つ（2つあります）は次のようになっています（古いもの/dev/sdaを削除したため「劣化」）。 ＃mdadm --detail / dev / md0 / dev / md0： バージョン：00.90.03 作成時間：2009年10月11日21:07:54 RAIDレベル：raid1 アレイサイズ：97536（95.27 MiB 99.88 MB） 使用済み開発サイズ：97536（95.27 MiB 99.88 MB） RAIDデバイス：2 総デバイス：1 優先マイナー：0 永続性：スーパーブロックは永続的です 更新時間：2011年6月30日09:31:16 状態：クリーン、劣化 アクティブデバイス：1 作動装置：1 失敗したデバイス：0 スペアデバイス：0 UUID：496be7a5：ab9177ed：7792c71e：7dc17aa4 イベント：0.112 番号メジャーマイナーRAIDデバイスの状態 0 8 17 0アクティブ同期/ dev / sdb1 1 0 0 1を削除

10 ubuntu  hard-drive  hotswap 

私はそれらと対話する必要なしに.debファイルの束をインストールしようとしています。たとえば、MySQLサーバーは、dpkgの構成時に管理パスワードを入力するためのインタラクティブメニューを要求します。 私が試してみました。 export DEBIAN_FRONTEND=noninteractive && export DEBIAN_PRIORITY=critical && sudo /usr/bin/dpkg -i ./files/* 私は設定なしでファイルを抽出できることを知っています。Apache、php、mySQLなどのデフォルトインストールが事前設定されたサーバーをデプロイするbashスクリプトを作成しようとしています。しかし、この「対話型インストール」が問題を引き起こしています。 それを無効にする方法についてのアイデアはありますか？または回避策？ ありがとう

10 ubuntu  bash  installation  apt  dpkg 

私は/ etc / hosts / allowのようにchnagesを作成しました ALL:ALL それを確認するにはコンピューター全体を再起動する必要があります。設定を確認するために再起動できるサービスはありますか

10 ubuntu  host 

Ubuntu 9.04（サーバー）でブリッジネットワークを作成しています 以下の設定ファイルを設定しました / etc / network / interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.1.10 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off 私はこのパラメータを知りませんmeenings bridge_fd、bridge_hello、bridge_maxage、bridge_stp

10 ubuntu  bridge  kvm-virtualization 

psコマンドに特定の識別子が含まれるようにプロセスを起動するにはどうすればよいですか？ UPD：私は1つのボックスでいくつかのサーバーを実行しています。それらのほとんどは配置モードです。ただし、1つは開発中です。すべてのサーバーがPython的であり、この疾患は、すべてのサーバーは次のように記載されていることであるpython内psに、それが不可能にされ、killallそのまま他の人を残して、開発に1。 UPD：DavidとGNUixが提案したように、各サーバー用のPythonインタープリターとbashスクリプトへのシンボリックリンクを作成しました。

10 linux  ubuntu  process