Tag-Archive for » nascondiglio «

Domenica, 4 agosto, 2013 | Autore:

Storia

Molto era cambiato dall'ultima volta che ho detto la mia server personale – è cresciuto a passi da gigante (ora ha un 7TB md RAID6) ed era stata recentemente ricostruita con Ubuntu Server.

Arco non è mai un errore. Arch Linux mi aveva già insegnato tanto su Linux (e continuerà a farlo sul mio desktop dall'altro). Ma Arch richiede sicuramente più tempo e attenzione di quanto vorrei spendere su un server. Idealmente Preferirei essere in grado di dimenticare il server per un po 'fino a quando un promemoria via email, dice “um … ci sono un paio di aggiornamenti che si dovrebbe guardare, amico.”

Lo spazio non è gratuito – e nessuno dei due è spazio

La possibilità di migrare a Ubuntu è stato il fatto che avevo esaurito SATA porti, le porte richieste per collegare i dischi fissi al resto del computer – che array RAID 7TB utilizza un sacco di porte! Avevo anche dato via il mio molto vecchio disco rigido da 200GB come ha preso una di quelle porte. Ho anche avvertito il destinatario che il disco SMART monitoraggio indicato che era inaffidabile. Come soluzione temporanea alla mancanza di porte SATA, Avevo anche migrato il sistema operativo del server per un set di quattro chiavi USB in un MD RAID1. Pazzo. Lo so. Non ero troppo contento della velocità. Ho deciso di uscire e comprare un nuovo hard disk affidabili e una scheda di espansione SATA per andare con esso.

Partizione di Arch principale del server è stato utilizzato circa 7 GB di disco. Una grossa fetta di che era un scambiare File, dati memorizzati nella cache e file altrimenti varie o inutili. Generale la dimensione effettiva del sistema operativo, compresa la /domestico cartella, era solo circa 2 GB. Questo mi ha spinto a guardare in un super-veloce SSD guidare, pensando forse una più piccola potrebbe non essere così costoso. Si è scoperto che l'unità SSD più economico non sono riuscito a trovare in realtà costava di più di uno di questi SSD relativamente piccole. Yay per me. 🙂

Scelta? Woah?!

Nella scelta del sistema operativo, Avevo già deciso che non sarebbe Arch. Di tutte le altre distribuzioni popolari, Io sono più familiarità con Ubuntu e CentOS. Fedora era anche una possibilità – ma non avevo ancora preso in considerazione seriamente per un server. Ubuntu ha vinto il round.

La decisione successiva ho dovuto fare non si è verificato a me fino a Ubiquity (Installazione di Ubuntu guidata) ha chiesto di me: Come impostare la partizioni.

Ero di nuovo da usare SSD in Linux – Sono ben consapevole delle insidie ​​di non usarle correttamente, in gran parte a causa del loro rischio di longevità scarsa utilizzo improprio.

Non volevo usare una partizione di swap dedicata. Ho intenzione di aggiornare scheda madre del server / CPU / memoria non troppo lontano nel futuro. Sulla base di che ho deciso io metterò di swap in un file di swap su RAID md esistente. Lo swap non sarà particolarmente veloce, ma il suo unico scopo sarà per quella rara occasione, quando qualcosa è andato storto e la memoria non è disponibile.

Questo poi ha lasciato me per dare il percorso principale la piena 60GB su un Intel 330 SSD. Ho considerato la separazione / casa, ma mi sembrava un po 'inutile, Dato quanto poco è stato utilizzato in passato. Ho creato la partizione con LVM – qualcosa che ho fatto di recente quando ho creato una macchina Linux (davvero, non ci sono scuse per non usare LVM). Quando è arrivata al punto in cui avrei configurare il filesystem, Ho cliccato sul menu a discesa e istintivamente selezionato ext4. Poi ho notato btrfs nella medesima lista. Aspetta!!

Ma una cosa?

Btrfs (“burro-eff-ess”, “meglio-eff-ess”, “bee-tree-eff-ess”, o qualsiasi altra cosa si voglia il giorno) è un relativamente nuovo filesystem sviluppato al fine di portare Linux’ capacità di filesystem di nuovo in pista con corrente filesystem tecnologia. Il re-of-the-Hill esistente filesystem, “ext” (la versione corrente chiamata ext4) è abbastanza buono – ma è limitata, bloccato in un vecchio paradigma (pensare ad un nuovo marchio F22 Raptor vs. un F4 Phantom con un tentativo poco jested ad un aggiornamento di equivalenza) ed è improbabile che sia in grado di competere per molto tempo con i nuovi filesystem Enterprise come ZFS di Oracle. Btrfs ha ancora una lunga strada da percorrere ed è ancora considerato sperimentale (a seconda di chi si chiede e quali caratteristiche avete bisogno). Molti ritengono che sia stabile per l'utilizzo di base – ma nessuno sta andando a fare alcuna garanzia. E, naturalmente, tutti dicono per realizzare e testare i backup!

Mooooooo

La differenza fondamentale tra ext e Btrfs è che btrfs è un “CoW” o “Copia Scrivi” filesystem. Ciò significa che i dati non è mai in realtà deliberatamente sovrascritto da interni del filesystem. Se si scrive una modifica a un file, btrfs scriverà le modifiche in una nuova posizione su supporti fisici e aggiorna i puntatori interni per fare riferimento alla nuova posizione. Btrfs fa un passo avanti in quanto tali puntatori interni (indicato come metadati) sono anche CoW. Le versioni precedenti di ext avrebbe semplicemente sovrascritto i dati. Ext4 avrebbe utilizzato una rivista per garantire che la corruzione non si verificherà se la spina CA essere tirato fuori al momento più inopportuno. I risultati rivista in un numero simile di passi necessari per aggiornare i dati. Con un SSD, l'hardware sottostante opera un processo CoW simile non importa quale filesystem stai usando. Questo perché le unità SSD non può effettivamente sovrascrivere i dati – devono copiare i dati (con le modifiche) in una nuova posizione e poi cancellare il vecchio blocco interamente. Una ottimizzazione in questo settore è che un SSD potrebbe anche non cancellare il vecchio blocco, ma piuttosto semplicemente fare una nota per cancellare il blocco in un secondo momento, quando le cose non sono così occupati. Il risultato finale è che le unità SSD si adattano molto bene con un filesystem di mucca e non si comportano così con i file system non-mucca.

Per rendere le cose interessanti, Mucca nel filesystem va facilmente di pari passo con una funzione chiamata di deduplicazione. Questo permette a due (o più) blocchi identici di dati da memorizzare utilizzando solo una singola copia, risparmio di spazio. Con mucca, se un file viene modificato deduplicati, il gemello separato non saranno interessati come i dati del file modificato sarà sono state scritte in un altro blocco fisico.

CoW a sua volta rende snapshot relativamente facile da implementare. Quando uno snapshot è fatto il sistema registra semplicemente la nuova istantanea come una duplicazione di tutti i dati e metadati all'interno del volume. Con mucca, quando vengono apportate modifiche, dati dello snapshot rimane intatto, e una visione coerente dello stato del filesystem al momento è stata effettuata l'istantanea può essere mantenuta.

Un nuovo amico

Con in mente quanto sopra, tanto più che Ubuntu ha reso btrfs disponibile come opzione al momento dell'installazione, Ho pensato che sarebbe stato un buon momento per tuffarsi in Btrfs ed esplorare un po '. 🙂

Parte 2 in arrivo …

Condividere
Domenica, 26 Aprile, 2009 | Autore:

Fidati di me. Siamo ancora a che fare con le espressioni regolari – solo in una rotonda (e vagamente pratico) modo. Questa è una lista abbastanza completa di come fare per svuotare le cache DNS durante l'utilizzo di espressioni regolari per mostrare dove metodi simili discostano.

Perché vogliamo chiarire esattamente cache DNS?

Ci sono un certo numero di motivi per cancellare DNS cache, anche se credo che questi sono i più comuni:

  • Un intranet servizio ha un private (interno) Indirizzo IP quando sulla rete aziendale ma ha un indirizzo IP pubblico per l'accesso esterno. Quando si tenta di accedere a tale servizio da fuori dopo l'accesso dall'interno, c'è una possibilità che avreste cache del privato (inaccessibile) IP. Una buona soluzione a lungo termine è quello di rendere il servizio inaccessibile se non attraverso VPN. Una soluzione più semplice è quella di lasciare il lavoro al lavoro. 😛
  • Un sito di servizio internet o web cambia le impostazioni DNS e il vostro desktop / laptop sta esaminando il “vecchio” Impostazione. In questo caso, la nuova impostazione non ha ancora propagato. Gli amministratori Hosting imbattono in questo caso molto spesso.
  • Vita privata: Se qualcuno in grado di monitorare la vostra storia DNS allora non sarebbe troppo difficile da capire quali siti web che stavate visualizzando. Anche se le singole pagine che hai visto, non possono essere monitorati in questo modo, i nomi host, come “dogma.swiftspirit.co.za” o “google.com” sarà nella cache DNS, probabilmente nell'ordine primo accesso ogni sito. Ci sono modi migliori per fare questo però. Un esempio è quello di utilizzare una rete Tor per tutte le richieste DNS.

Flushing di Windows’ Cache DNS, dal prompt dei comandi:

L'evidenza suggerisce che prima Finestre 2000, Finestre OS non memorizzano nella cache i risultati DNS. Il ipconfig comando, eseguire dal prompt dei comandi, è stato dato un certo controllo sulla cache DNS ed è rimasta più o meno la stessa dal.

Per ottenere il prompt se si utilizza View la non-Admin: Inizio -> Programmi -> Accessori -> Right-click “Prompt dei comandi” -> Esegui come amministratore

Altrimenti: Inizio -> RONU -> [cmd ] -> [ Bene ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

È anche possibile eliminare la cache in Windows ripresa il “Client DNS” o “Dnscache” servizio.

Cache DNS Flushing Mac OS X, dal prompt della shell:

Da Mac OS X, Mela Macs sono stati in esecuzione di un Unix-based, POSIX-compiacente, sistema operativo basato sul NeXTSTEP, stessa origine contenente il codice di FreeBSD e NetBSD. Usi Mac OS X lookupd o dscacheutil per gestire la cache DNS, a seconda della versione.

Per ottenere il prompt: Applicazioni -> Utilities -> Terminale

(lookupd|dscacheutil) -flushcache

Quello che abbiamo qui? Come per parte 1, il barra verticale indica che o “lookupd” OR “dscacheutil” sono accettabili. Il Parentesi indicare che la barra verticale vale solo per il “lookupd|dscacheutil” parte dell'espressione. Così, il ” -flushcache” non è opzionale, ed è inserito nel comando in modo per farlo funzionare. Si noti che questi comandi producono alcun output se non c'è un errore.

Utilizzare dscacheutil se state usando Mac OS X 10.5 (Leopardo) o versioni successive.

Mac OS X:

lookupd-flushcache

Mac OS X Leopard:

dscacheutil-flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

C'è anche uno strumento GUI, DNS Flusher, che utilizza automaticamente il comando corretto disponibile.

Flushing Linux / Unix’ Cache DNS, dal prompt della shell:

N.B. Se non ne hai già uno legare (con il caching di ricerca attivato), nscd, o dnsmasq installato e in esecuzione sul vostro * basati nix-desktop / server, si sono probabilmente Non caching DNS a tutti e non c'è nulla da lavare. In questo caso si dovrà essere utilizzando il server DNS per ogni richiesta web, probabilmente rallentando la vostra esperienza web. * Se è così, Raccomando almeno installando nscd in quanto è il più facile da installare. **

La cache di Flushing nscd

Come con il comando di Mac OS, questo produce alcuna uscita se non c'è un errore:

(|sud )(|/usr / sbin /)host nscd -i
  • Uso sud se non sei già radice altrimenti la prima selezione è vuoto.
  • Precisare / usr / sbin / se nscd non è già all'interno della “sentiero”. Se la vostra distribuzione ha nscd in un posto strano, individuarlo prima:
individuare bin -r / $ nscd

Si noti che quanto sopra “bin / $ nscd” è di per sé una espressione regolare. 🙂

Utilizzando nscd, invalidare la “padroni di casa” nascondiglio, loggato come utente:
sudo -i padroni nscd
Utilizzando nscd, invalidare la “padroni di casa” nascondiglio, accesso come root:
host nscd -i
Utilizzando nscd, invalidare la “padroni di casa” nascondiglio, accesso come root, specificando il percorso completo:
/usr / sbin / nscd -i padroni di casa

Flushing cache del bind

Per svuotare la cache di bind, emettiamo un comando via rndc. Utilizzare sudo se non siete già radice:

(|sud )rndc flush

Riavviare i servizi di cache funziona anche!

Ecco come riavviare uno dei demoni di caching:

(|sud )(servizio |/etc /(rc . d|rc  .d / init . d|init . d)/)(legare|dnsmasq|nscd) restart

Che sta iniziando a ottenere difficile da leggere. *** Per fortuna ho spiegato in dettaglio:

  • Come per il precedente comando, usare sudo se non sei già radice.
  • La seconda selezione ha la prima opzione “servizio “. Questo vale soprattutto per i sistemi Red Hat / CentOS e Fedora.
  • Il “/etc /(rc . d|rc .d / init . d|init . d)/” deve essere ampliato ulteriormente. Questo è per la maggior parte degli altri sistemi. Generalmente, la rc.d è per se state utilizzando un sistema di init stile BSD (per esempio: Arch Linux, FreeBSD, o OpenBSD). Il modo migliore per sapere con certezza quale comando da utilizzare è quello di 'individuare’ il nscd corretto o dnsmasq sentiero. La maggior parte delle versioni di Unix, anche Solaris, usare nscd:
individuare -r  .d / $ nscd ; individuare -r  .d / dnsmasq $ ; individuare -r  .d / rndc $
  • L'ultima scelta è tra “legare”, “nscd”, e “dnsmasq”. Questo dipende interamente su cui è installato e in uso.
  • L'ultima del pattern, ” restart”, è l'istruzione data script di controllo del demone.

Arco, utilizzando dnsmasq, riavviare il daemon di cache, accesso come root:

/etc / rc.d / restart dnsmasq

Arco, utilizzando nscd, riavviare il daemon di cache, registrati come utente:

restart sudo /etc/rc.d/nscd

CentOS / Red Hat, utilizzando nscd, riavviare il daemon, come root:

servizio restart nscd

nscdrestart

Cache DNS interna di incasso Mozilla Firefox:

Mozilla Firefox mantiene la propria cache DNS per le prestazioni. Firefox 2 avrebbe in cache solo 20 voci per fino a 60 secondi. L'impostazione di default di Firefox 3 sembra essere 512 voci per fino a 60 minuti che sembra molto più ragionevole per la navigazione di tutti i giorni. Se il vostro desktop ha una cache integrata (che la maggior parte ora fare) poi la cache qui è realmente ridondante. Io non sono a conoscenza di altri browser che implementano la cache DNS.

Ho trovato alcune soluzioni per quando si ha bisogno di cancellare la cache. Sembra che ci sono molti modi per fare questo però questi sono i più facili, che ho messo in ordine di preferenza.:

  1. Installare l' Firefox DNS Flusher Addon – fornisce un pulsante per svuotare la cache.
  2. Installare l' Cache DNS Addon – fornisce una ginocchiera che disabilita o abilita la cache DNS.
  3. Cancella cache (cancella la cache del browser, così come DNS Cache): Selezionare Ttrumenti -> Chiaro Private Data; Deselezionare tutte le caselle di controllo ad eccezione di Cunche; Fare clic [ Elimina i dati personali adesso ].
  4. Fare manualmente quello che fa DNS Cache: impostare la seguente 2 circa:config Opzioni “network.dnsCacheExpiration” e “network.dnsCacheEntries” a 0 e poi di nuovo il default.

Ho avuto un record di cattivo cache e ho cancellato la cache del browser. Ma la sua ancora mi forniscono le informazioni di sbagliato. Ciò che dà?

A causa di come funziona la propagazione DNS, avete preferibilmente necessario irrigare il DNS tutto Host DNS tra te e la “authoritive” ospite, iniziando con l'host più vicina all'host authoritive (più lontano dal tuo browser).

Come esempio, se avete un router che sta caching DNS, reimpostare la cache del router prima di riavviare la cache DNS del vostro sistema operativo, e solo allora si dovrebbe cancellare la cache di Firefox. La ragione è che anche se si cancella solo il sistema operativo e la cache di Firefox, il desktop è ancora in corso per chiedere al router per la sua male registrare comunque.

Cosa succede se il mio server DNS è un server in rete fuori dal mio controllo?

Si potrebbe provare temporanea tramite un nameserver diversa, forse anche un pubblico aperto server. OpenDNS mostra alcune buone informazioni su come eseguire questa operazione. Se vuoi, si dovrebbe anche essere in grado di ottenere informazioni utili dal proprio ISP per quanto riguarda i loro server DNS Resolving. Un esempio locale (Sudafrica) è SAIX che liste i loro server DNS Resolving.

* Probabilmente il motivo per cui Firefox ha una cache DNS integrato ****
** “((pacman|yogurt) -S|emergere|(yum|attitudine|apt-get) installare) nscd” e quindi assicurarsi che il servizio viene aggiunto gli script di avvio. Fare riferimento alla documentazione di installazione della distribuzione.
*** Sto cercando una evidenziazione della sintassi plugin che può funzionare con regex
**** Ho letto le dichiarazioni che il riavvio della rete(ing|) servizio cancella anche la cache DNS ma non ho visto alcuna prova che questo è vero. Se qualcuno ha un esempio in cui questo è vero, prego fornire i dettagli.
Condividere