คำถามติดแท็ก linux

ฉันมี CPU I / O รอประมาณ 50% คงที่ แต่เมื่อฉันรันiostat 1มันจะแสดงกิจกรรมดิสก์เพียงเล็กน้อยหรือไม่มีเลย อะไรเป็นสาเหตุให้รอโดยไม่ต้องใช้ iops หมายเหตุ: ไม่มีระบบไฟล์ NFS หรือ FUSE ที่นี่ แต่ใช้ Xen virtualization

12 linux  ubuntu  central-processing-unit  cpu-usage  io 

ฉันพบปัญหาปริมาณงานมากที่สุดที่นี่และต้องการคำแนะนำเกี่ยวกับวิธีปรับแต่งลูกบิดของฉัน เรากำลังเรียกใช้ 10Gbit fileserver สำหรับการสำรองข้อมูล มันเป็นการติดตั้งดิสก์ S-ATA2 สองตัวใน LSI MegaRAID Controller เซิร์ฟเวอร์ยังมีหน่วยความจำ 24gig เรามีความจำเป็นในการจำลองการสำรองข้อมูลที่อัปโหลดล่าสุดของเราด้วยปริมาณงานสูงสุด RAID0 สำหรับการสำรองข้อมูล "ฮอต" ของเราทำให้เรามีการเขียน 260 MB / วินาทีและการอ่าน 275 MB / วินาที tmpfs ที่ทดสอบแล้วที่มีขนาด 20GB ให้เราประมาณ 1GB / วินาที ปริมาณงานประเภทนี้เป็นสิ่งที่เราต้องการ ตอนนี้ฉันจะปรับระบบย่อยหน่วยความจำเสมือนของ Linux ให้แคชไฟล์ที่อัปโหลดล่าสุดได้นานเท่าที่จะทำได้ในหน่วยความจำโดยไม่ต้องเขียนลงในดิสก์ (หรือดีกว่า: เขียนลงดิสก์และเก็บไว้ในหน่วยความจำ) ฉันตั้งค่าระบบต่อไปนี้ แต่พวกเขาไม่ให้ปริมาณงานที่เราคาดหวัง: # VM pressure fixes vm.swappiness = 20 vm.dirty_ratio = …

12 linux  ftp  storage  cache 

โดยปกติจะแนะนำให้แนะนำงาน cron ใหม่ผ่านบรรทัดคำสั่ง แต่ผมพบว่ามันง่ายขึ้น (ที่มีการควบคุมที่ดีของงาน cron ปัจจุบัน) เพื่อแก้ไขด้วยตนเอง (ในโปรแกรมแก้ไขข้อความ) ไฟล์ cron /var/spool/cron/crontabs/rootผู้ใช้เช่น การแก้ไขไฟล์ใน text editor มีอันตรายไหม ความคิดเห็นในไฟล์เริ่มต้นสับสน บรรทัดแรกบอกว่า # DO NOT EDIT THIS FILE - edit the master and reinstall. แต่บรรทัดที่สี่บอกว่า # Edit this file to introduce tasks to be run by cron.

12 linux  cron  scheduled-task 

อะไรคือสิทธิ์น้อยที่สุดที่สมบูรณ์แบบในรูปแบบฐานแปดสำหรับสิ่งต่อไปนี้ในเว็บแอปพลิเคชันที่เขียน? ไดเร็กทอรีที่ผู้ใช้อัพโหลดไฟล์สแตติก (ไฟล์อิมเมจ / swf / js) จะอยู่ ไดเรกทอรีที่ผู้ดูแลระบบอัปโหลดไฟล์คงที่ (ไฟล์รูปภาพ / swf / js) จะอยู่ ไดเรกทอรีที่ใช้ไลบรารีในแอปพลิเคชัน ไดเรกทอรีที่สคริปต์ด้านเซิร์ฟเวอร์ที่เรียกทำงาน / เรียกดูได้จะอยู่ ไดเรกทอรีที่ไฟล์ที่มีอยู่แล้ว (txt หรือ xml) จะถูกแก้ไขโดยรหัสทางฝั่งเซิร์ฟเวอร์ นี่คือคำแนะนำและเหตุผลของฉัน 555 ทุกคนสามารถอ่านและเขียนได้ไม่มีใครสามารถดำเนินการได้ 544 เจ้าของคนเดียวเท่านั้นที่สามารถเขียนได้ทุกคนสามารถอ่านได้เท่านั้นไม่มีใครสามารถดำเนินการได้ 000 ไม่มีใครต้องการอ่านเขียนหรือดำเนินการจะถูกใช้โดยเว็บเซิร์ฟเวอร์เท่านั้น 661 เจ้าของสามารถอ่านเขียนทุกคนเท่านั้นที่สามารถดำเนินการได้ 600 เจ้าของสามารถอ่านเขียน (อาจไม่จำเป็น) ไม่มีใครสามารถทำอะไรได้ ตอนนี้ฉันสนใจสองสิ่ง: มีบางสิ่งที่ใช้กันทั่วไปในแอปพลิเคชันที่ทำงานบนเว็บที่ฉันพลาดในรายการแรกหรือไม่? มีอะไรที่คุณไม่เห็นด้วยในรายการที่สองทางเลือกของคุณคืออะไรและทำไมมันถึงดีกว่า

12 linux  permissions  web-applications  security 

ฉันสังเกตเห็นว่าเซิร์ฟเวอร์ของฉันใช้ swap บ่อยครั้งกว่านี้ แต่ฉันไม่สามารถหาสาเหตุได้ กราฟ munin แสดงให้เห็นว่าการใช้หน่วยความจำของแอพอยู่ที่ประมาณ 0.7G จาก 1.5G ข้อกังวลของฉันคือสายสีเขียว (หน่วยความจำที่กำหนดไว้) ความทรงจำที่มุ่งมั่นคืออะไร? เป็นเรื่องปกติหรือไม่ที่หน่วยความจำที่กำหนดไว้สูงเมื่อเทียบกับสถิติหน่วยความจำอื่นเช่นแอพ ฉันต้องการทราบว่าฉันสามารถเพิ่มประสิทธิภาพแอพของฉันได้อีกเล็กน้อยหรือฉันต้องการรับ RAM มากขึ้นสำหรับเซิร์ฟเวอร์ ขณะนี้กำลังเรียกใช้แอป daemon บนเซิร์ฟเวอร์ตัวเล็กตัวนี้: mysql โหนด JS อาปาเช่ Nginx เจนกินส์ Munin memcache postfix

12 linux  centos  munin  graph 

ฉันเป็นผู้ดูแลระบบ ในสภาพแวดล้อมการผลิตฉันต้องจัดการเซิร์ฟเวอร์นับพัน เพื่อนร่วมงานของฉันและฉันใช้เซิร์ฟเวอร์จัดการส่วนกลางและแจกจ่ายกุญแจสาธารณะผ่านเซิร์ฟเวอร์อื่น ๆ ดังนั้นเราสามารถใช้เซิร์ฟเวอร์จัดการนี้เพื่อ ssh ไปยังเซิร์ฟเวอร์อื่น ๆ บางครั้งเราจำเป็นต้องใช้รหัสผ่านรูทตัวอย่างเช่นเมื่อเซิร์ฟเวอร์ไม่ทำงานเราจำเป็นต้องใช้ iLO เพื่อพิจารณาเหตุผล ขณะนี้เราใช้รหัสผ่านรูทที่แชร์ มันไม่ปลอดภัย ฉันยังดูโซลูชันเซิร์ฟเวอร์เดียวเช่นOPIE(รหัสผ่านครั้งเดียวในทุกสิ่ง) แต่เนื่องจากเรามีเซิร์ฟเวอร์จำนวนมากนี่จึงไม่ใช่แนวคิดที่ดีมาก แก้ไข: สิ่งที่ฉันต้องการจากโซลูชันการจัดการรหัสผ่านคือ: ควรปลอดภัยรหัสผ่านแบบใช้ครั้งเดียวจึงเป็นทางออกที่ดี สามารถป้อนรหัสผ่านได้อย่างง่ายดายบางครั้งเราจำเป็นต้องแนบมอนิเตอร์กับเซิร์ฟเวอร์หรือด้วย iLO ตามที่ได้กล่าวไว้ข้างต้น โซลูชันควรทำงานได้แม้เซิร์ฟเวอร์จะออฟไลน์ (ไม่มีการเชื่อมต่อเครือข่าย) ดังนั้นจึงไม่ใช่ความคิดที่ดีที่จะตั้งค่ารหัสผ่านรูทเป็นสตริงที่ยาวและสุ่มแม้ว่ามันจะสร้างจากคำสั่งที่รู้จัก (เช่นopenssl passwd) มันยากที่จะจำได้และบางครั้งก็ยากที่จะสร้าง (โดยไม่ต้องใช้แล็ปท็อปของฉัน)

12 linux  root  password 

นี่คือของฉันnginx.conf(ฉันได้อัปเดตการกำหนดค่าเพื่อให้แน่ใจว่าไม่มี PHP ที่เกี่ยวข้องหรือคอขวดอื่น ๆ ): user nginx; worker_processes 4; worker_rlimit_nofile 10240; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; error_log /var/www/log/nginx_errors.log warn; port_in_redirect off; server_tokens off; sendfile on; gzip on; client_max_body_size 200M; map $scheme $php_https { default off; https on; } index index.php; client_body_timeout 60; client_header_timeout 60; …

12 centos  nginx  linux  concurrency 

ฉันใหม่กับ CentOS (ใช้งาน CentOS 6) ฉันเคยมีประสบการณ์กับ OpenSuse มาก่อน ฉันกำลังพยายามตั้งค่าบัญชีสำหรับผู้ใช้ ฉันไม่ต้องการให้บัญชีสามารถเข้าสู่ระบบผ่านทาง ssh หรือผ่านหน้าจอเข้าสู่ระบบ แต่ฉันยังต้องการที่จะเข้าสู่ระบบของผู้ใช้โดยใช้คำสั่ง su สิ่งนี้ทำให้ฉันสามารถเรียกใช้แอปพลิเคชันบางอย่างในฐานะผู้ใช้ที่มีการ จำกัด การเข้าถึง ผู้ใช้ไม่ใช่ผู้ใช้ขั้นสูงดังนั้นจึงไม่สามารถมีผลกับแอปพลิเคชันของผู้ใช้รายอื่น ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก. โดยทั่วไปฉันต้องการใช้สิ่งนี้เพื่อเรียกใช้เซิร์ฟเวอร์ Glassfish เป็นต้น

12 linux  centos 

ฉันได้ตั้งค่าไว้บนเครื่อง Debian สองเครื่องเพื่อให้มีความพร้อมใช้งานสูง แต่ฉันพบจำนวน IP เสมือนสูงสุดที่ฉันสามารถมอบหมายให้ฉันvrrp_instanceได้ ฉันจะกำหนดค่าและล้มเหลวของ IP เสมือนมากกว่า 20+ อย่างไร นี่คือการตั้งค่าที่ง่ายมาก: LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 แต่ละเครื่องกำลังเรียกใช้ Apache (Nginx ในภายหลัง) รวมกับ IP เสมือนสำหรับการยกเลิกใบรับรองไคลเอ็นต์ SSL และการพร็อกซีไปที่เว็บเซิร์ฟเวอร์แบ็กเอนด์ เหตุผลที่ฉันต้องการวีไอพีจำนวนมากนั้นไม่สามารถใช้ VirtualHost บน HTTPS นี่คือ keepalived.conf ของฉัน: vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance …

12 linux  networking  ip  high-availability  keepalived 

ฉันทำงานกับตารางเส้นทางที่กำหนดเองบน Linux และฉันรู้สึกสับสนเล็กน้อยกับเอกสารและพฤติกรรมของคำสั่ง "ip route" ดูเหมือนว่าค่าที่ถูกต้องควรเป็น 0-255 รวมถึงชื่อที่กำหนดใน / etc / iproute2 / rt_tables: 255 local 254 main 253 default 0 unspec สิ่งนี้จะปล่อยให้ 1-252 สำหรับตารางที่กำหนดเอง การพยายามใช้ชื่อตารางที่ไม่ได้กำหนดจะทำให้เกิดข้อผิดพลาด: $ ip route show table kermit Error: argument "kermit" is wrong: table id value is invalid อย่างไรก็ตามดูเหมือนว่าฉันสามารถใช้ตัวเลขที่สูงกว่า 255 ได้โดยไม่มีข้อผิดพลาด: $ ip route show table …

12 linux  route  iproute2 

เมื่อเซิร์ฟเวอร์ Linux ให้บริการการร้องขอพร้อมกันจำนวนมากเพื่ออ่านไฟล์ที่แตกต่างกันให้ทำดังนี้ หา File_1 อ่านไฟล์ทั้งหมดแล้วหา File_2 อ่านไฟล์ทั้งหมดแล้วหา File_3 ฯลฯ หา File_1 อ่านส่วนหนึ่งของมัน (มากถึงค่า readahead?) จากนั้นหา File_2 อ่านส่วนหนึ่งแล้วหากลับไปที่ File_1 ที่เหลือทิ้งอ่านเพิ่มเติมจากนั้นลองหา File_3 ฯลฯ ฯลฯ หากเป็นกรณีที่ 2 เซิร์ฟเวอร์จะทำการค้นหามากกว่าที่จำเป็นซึ่งจะทำให้ช้าลงอย่างมาก ในกรณีนั้นมีการปรับแต่งอะไรที่ฉันสามารถทำได้?

12 linux  filesystems  performance  io 

เราติดตั้งลินุกซ์ (มันอยู่ใน Amazon AWS ซึ่งเป็นระบบคล้าย CentOS ถึงแม้ว่าเราไม่แน่ใจว่าการปรับแต่งที่ทำกับมัน) ระบบที่มีพื้นที่จัดเก็บ 4TB เป็นปริมาณ XFS บน LVM (ในที่สุดจะใช้สำหรับการให้บริการผ่าน NFS4 แต่ ยังไม่ได้ใช้งานและเรากำลังใช้ rsync เพื่อซิงค์ไฟล์จากเซิร์ฟเวอร์ NFS ที่ใช้งานจริงของเราไปยังโวลุ่ม XFS (เช่นเรา rsync จากแหล่งที่มาเหนือ NFS ไปยังไดรฟ์ที่ใช้ XV บนโลคัล XFS) อย่างไรก็ตามเราสังเกตเห็นว่าในบางจุดใน rsync กลางเริ่มที่จะช้ามากขึ้น (ปริมาณงานลดลงอย่างมาก) และทั้งปริมาณการโหลดและการใช้หน่วยความจำเพิ่มขึ้นในระดับมาก (และ CPU มีสัดส่วนที่มากใน iowait) ในที่สุดฉันรีบูตระบบ XFS และระบบกลับมาทำงานได้ตามปกติโดยมีประสิทธิภาพการทำงานปกติของ rsync มากกว่าตั้งแต่อย่างน้อย 24 ชั่วโมงที่ผ่านมา เราตรวจสอบกราฟการตรวจสอบ munin และไม่สังเกตเห็นอะไรชัดเจน แต่เราพบว่าตัวชี้วัด …

12 linux  rsync  xfs 

ขณะนี้ฉันกำลังทำงานเกี่ยวกับโซลูชันสร้างรูปแบบการจราจรสำหรับ บริษัท ระดับ ISP และมาถึงปัญหาที่น่าสนใจ เมื่อมองหาจำนวนปลายทางที่ระบบควรจัดการ (ซึ่งประมาณ ~ 20k) ฉันมีความกังวลเล็กน้อยว่าจะเกิดอะไรขึ้นเมื่อฉันต้องการนโยบาย / การรับส่งข้อมูลรูปร่างของผู้ใช้มากขึ้น ในขณะที่ฉันกำลังใช้ HFSC shaping tree (ดู tc-hfsc ซึ่งส่วนใหญ่เป็นสิ่งเดียวกัน แต่เย็นกว่าที่รู้จักกันดีกว่า HTB) สำหรับเครือข่ายทั้งหมดฉันต้องใช้ ClassID เพิ่มเติม (อย่างน้อยหนึ่งรายการสำหรับผู้ใช้แต่ละคนบน ระบบเครือข่าย) ปัญหาที่ฉันพบคือ TC ClassID นั้นมีจำนวน จำกัด - พวกเขาเป็นตัวเลข 16 บิตซึ่งทำให้ฉันมีผู้ใช้มากที่สุด 64k ที่กำหนดโดยโซลูชันนี้ ในทำนองเดียวกันถ้าฉันต้องการจัดการตัวกรอง TC อย่างมีประสิทธิภาพ (เช่นไม่ได้ใช้ 'ล้างเทคนิคทั้งหมด') ฉันต้องสามารถลบหรือแก้ไขรายการตัวกรองแต่ละรายการได้ (ฉันใช้สิ่งที่คล้ายกับตารางแฮชจาก LARTC [1]) อีกวิธีเดียวที่ดูเหมือนว่าจะทำงานกับเรื่องนี้คือการเรียงลำดับตัวกรองทั้งหมดโดยใช้ลำดับความสำคัญของแต่ละบุคคล (tc filter เพิ่ม …

12 linux  networking  isp  traffic-shaping  tc 

เราเป็นร้านค้าที่ค่อนข้างเล็ก (เท่าของจำนวน sysadmins) ด้วยการผสมผสานของ RHEL, Solaris, Windows 2003 และ Windows 2008; ประมาณ 200 เซิร์ฟเวอร์ในทุก ๆ สำหรับบัญชีผู้ดูแลระบบของเรา ( rootใน Linux และadmnistratorใน Windows) เรามีรูปแบบรหัสผ่านที่ขึ้นอยู่กับตำแหน่งศูนย์ข้อมูลและคุณสมบัติอื่น ๆ ของเซิร์ฟเวอร์ บน Linux ปฏิบัติในปัจจุบันของเราคือการสร้างร่วมกันบัญชีที่ไม่ใช่สิทธิพิเศษที่เราสามารถที่จะsu rootในระบบที่ใช้ Windows เราสร้างบัญชีเพิ่มเติมด้วยสิทธิ์ผู้ดูแลระบบ บัญชีทั้งสองนี้ใช้รหัสผ่านเดียวกัน สิ่งนี้ได้พิสูจน์แล้วว่าไม่มีประสิทธิภาพมาก เมื่อใครบางคนออกจากร้านค้าของเราเราต้อง: เปลี่ยนรูปแบบรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ สร้างรหัสผ่านผู้ดูแลระบบใหม่สำหรับเซิร์ฟเวอร์แต่ละเครื่องและทุกเซิร์ฟเวอร์ มากับรหัสผ่านบัญชีที่ไม่ใช่ผู้ดูแลระบบใหม่ แตะเซิร์ฟเวอร์ทุกเครื่องและเปลี่ยนรหัสผ่าน ฉันอยากรู้ว่าใครในสภาพแวดล้อมที่คล้ายกันสามารถแนะนำวิธีการจัดการข้อมูลรับรองเหล่านี้ได้อย่างมีสติ ข้อมูลที่เกี่ยวข้องบางอย่าง: แม้ว่าเซิร์ฟเวอร์ของเราส่วนใหญ่เป็นส่วนหนึ่งของโดเมนโฆษณาของเรา แต่ไม่ใช่ทั้งหมด เราจัดการเซิร์ฟเวอร์ Linux ทั้งหมดของเราด้วย Puppet (การตรวจสอบความถูกต้องที่สำคัญคือตัวเลือกที่ฉันคิด เราจัดหา Linux severs ด้วย …

12 linux  windows-server-2008  security  active-directory  puppet 

เพื่อชี้แจง: ฉันใช้ชื่อโฮสต์สาธารณะเพื่อเชื่อมต่อกับฐานข้อมูล MySQL ชื่อโฮสต์แก้ไขเป็น IP ภายนอกของเซิร์ฟเวอร์ของฉัน (เช่น 1.2.3.4) ข้อมูลที่ฉันกำลังส่ง / รับผ่านการเชื่อมต่อ MySQL จะผ่านอินเทอร์เน็ตหรือไม่? จะเร็วกว่าที่จะใช้ localhost หรือไม่ มันจะใช้แบนด์วิดท์ของเซิร์ฟเวอร์ของฉันหรือไม่

12 linux  networking  mysql  bandwidth