服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个生产Web应用程序平台(节点,nginx,elasticsearch,redis)处理机密数据。 应用程序最初使用Ansibleconfigurationpipe理进行部署,然后打包为文件系统映像,以便通过RPM进行部署。 银行法规要求不同的数据集只能被不同的unix用户访问,因此整个应用程序需要在同一个物理服务器上多次安装unix用户账号。 天真的做法会导致多个用户进程尝试连接到同一个端口。 一种select是生成多个RPM,为每个用户定制。 或者编写一个RPM部署脚本,试图grep通过文件系统映像和regexpreplaceconfiguration文件中的端口号。 我想避免这种做法。 这个问题是关于networking命名空间,虚拟networking接口,可能iproute / iptables。 理想情况下,我希望每个用户允许他们的所有进程绑定到他们的默认端口,并将这些进程透明地映射到外部networking接口上的用户特定端口范围(即端口80 – > 10080)。 通过使用Docker或虚拟机和虚拟networking路由可以达到同样的效果,但这些作为安全风险已被禁止。 使用networking名称空间,如何将命令行级别的进程绑定到特定的networking名称空间? 这可以设置为特定的二进制文件的默认值? 属于特定用户的所有进程是否可以自动绑定到特定的networking名称空间? 是否有可能创build一个像jail一样的chroot,或者一组环境variables,以便用户进程只能看到他们分配的虚拟networking接口? 理想情况下,不需要root权限? 非常感谢任何想法或指针?
我发起了一个豆桶多容器实例,它的工作正常。 然后我尝试设置dynamic端口映射,并将主机端口设置为0.我允许ec2实例安全组的端口范围32768 – 60999,并且可以使用来自browser / curl的新分配的dynamic端口来访问nginx。 于是,我创build了一个ALB和目标组来支持ecs服务的dynamic端口。 就像我可以直接访问应用程序公开的instance_public_id:33084。 目前80端口上没有任何东西在运行。所以,下面的图片在这种情况下是有效的。 但是它应该在dynamic端口的情况下工作。 应用程序负载均衡器转发请求到上述目标组。 我试过的东西。 我进入实例并在端口80上启动了SimpleHTTPServer。在目标组端口80中,状态变为活动状态。 我也可以从负载均衡器DNS访问它。 设置:发送/ service /请求时发送电子邮件。 (目前没有电子邮件)。 虽然在打public_ip_instance:dynamic_port我收到电子邮件。 也试图允许所有在实例的连接安全组中的stream量。 仅供参考,我已将所有子网区域添加到ALB,并且所有内容仅在一个默认VPC中运行。 在这一点上,我的想法已经不多了。 任何工作都可以做?
我刚刚在RHEL7.3上使用yum install virt-viewer安装了virt-viewer ,现在我得到了下面的错误 [root@host ~]# virt-viewer virt-viewer: symbol lookup error: /lib64/libspice-client-gtk-3.0.so.5: undefined symbol: gdk_keymap_get_scroll_lock_state 当我尝试查看graphics控制台时,virt-manager也崩溃。 目标库似乎存在,所以依赖关系有些问题。 [root@host ~]# ls -l /lib64/libspice* lrwxrwxrwx. 1 root root 33 Aug 12 15:56 /lib64/libspice-client-glib-2.0.so -> libspice-client-glib-2.0.so.8.6.0 lrwxrwxrwx. 1 root root 33 Aug 12 15:06 /lib64/libspice-client-glib-2.0.so.8 -> libspice-client-glib-2.0.so.8.6.0 -rwxr-xr-x. 1 root root 1200664 Jun 8 00:49 /lib64/libspice-client-glib-2.0.so.8.6.0 lrwxrwxrwx. 1 […]
Environment: CentOS 7 Machine type n1-standard-1 (1 vCPU, 3.75 GB memory) CPU platform Intel Ivy Bridge [root@go-prd-sss-app01 ~]# uname -a Linux go-prd-sss-app01 3.10.0-514.10.2.el7.x86_64 #1 SMP Fri Mar 3 00:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 问题:系统和控制台在2/8/11/01 UTC,9/8 / 22:55 UTC挂起。 没有login关于内存泄漏的/ var / log / message 。 系统使用率平均低500MB。 我login控制台只显示谷歌ip转发不能分配内存。 我有超过10个电脑引擎没有问题,超过100天的正常运行时间。 只有这个VM。 8月2日后,我启用2G交换。 8月9日之后,我停止google-ip-forwarding守护进程,并使用脚本通过下面的脚本捕获自由,顶级进程和内存使用情况,希望能帮助我收集更多的信息。 下面的链接是关于控制台转储屏幕。 任何人都面临同样的问题,关于较低的内存使用情况,但显示不能分配内存,是否有任何硬件层内存问题或谷歌有上述时间进度维护,恕不另行通知? […]
我们设置了一个solr 5.1.0实例,它在端口8983上工作。 Solr本身的作品,我可以访问solrpipe理员没有密码authentication。 现在我必须问题: 我怎样才能设置身份validation,而不需要密码validation不可访问? Solr仍然在开发模式下运行,我怎样才能切换到生产模式?
CentOS 6.4对此很满意,但是CentOS 7告诉我“crontab文件中的错误,无法安装”。 这个crontab文件有什么问题(只有2行)? 0 0 * * * /home/web/backup-db.sh 0 1 * * * /home/web/backup-files.sh 我试过这个基于这个答案在这里 ,这也不工作: every '0 0 * * *' do /home/web/backup-db.sh every '0 1 * * *' do /home/web/backup-files.sh 这不是对这些文件的权限,因为这不起作用: 1 1 * * * /usr/sbin/ntpdate -s time-1.ncsu.edu ntupdate已正确安装,并在该位置。 所以这是关于我认为我的crontab语法的东西 – 想法?
我对这个docker工人是新手,我已经开始在2016服务器上运行容器服务。 当我运行iis镜像时,“Docker run -it -p 80:80 microsoft / iis启动成功,但是当试图访问iis示例页面时,不能通过本地主机加载,但是我可以访问Docker主机名和ip地址主机我知道它是WINNAT的限制,但是当我尝试从我的另一台机器上使用主机的IP地址(例如htt://192.168.1.5/在相同的n / w上形成另一台机器)访问iis示例页面无法访问,任何人都可以帮我解决这个问题。
我有一个vps,运行hhvm , nginx和hhvm 。 到目前为止,这么好:我使用的图像是官方的nginx和brunoric / hhvm 为了和UFW一起玩,我不得不通过添加下面的命令来禁止使用iptables: { "iptables": false } 在/etc/docker/daemon.json 这似乎以某种方式危害了端口映射。 式。 如果我尝试在9000以外的任何端口上启动hhvm,则无法使用nginx访问它。 如果我尝试在任何替代端口上启动portainer ,则无法访问它。 他们都默认到端口9000,所以我不能一起使用它们。 我该如何解决这个问题?
问题实际上是两个部分: 答:哪个更好,更强大,需要更less的维护,DHCP热备份或Windows群集DHCP故障转移? B. DHCP群集是否需要共享存储才能工作,即所谓的QUORUM? 我从来没有尝试过使用DHCP集群,所以我问是否还需要在集群成员之间共享存储。 答:在DHCP热备份故障切换的情况下,ip helper-address是否包含DHCP服务器的IP地址? B.我认为在集群模式下,活动集群成员只能拥有一个IP。 再一次,哪个更好,或者它并不重要? 谢谢
我添加了服务器ipv6 / 64.Ping6适用于google.com。 但是,作为IPV6ADDR_SECONDARIES,几乎所有我添加了不起作用。 [root@server ~]# ping6 google.com PING google.com(fra15s10-in-x0e.1e100.net) 56 data bytes 64 bytes from fra15s10-in-x0e.1e100.net: icmp_seq=1 ttl=57 time=47.9 ms 64 bytes from fra15s10-in-x0e.1e100.net: icmp_seq=2 ttl=57 time=47.9 ms 64 bytes from fra15s10-in-x0e.1e100.net: icmp_seq=3 ttl=57 time=47.9 ms 64 bytes from fra15s10-in-x0e.1e100.net: icmp_seq=4 ttl=57 time=48.0 ms ^C — google.com ping statistics — 4 packets transmitted, 4 […]