服务器 Gind.cn

我所理解的是，使用诸如<package>-<ver>.el6_7.<arch>等特定的redhat发行版构build的Redhat软件包，也可以在Redhat 6.3或Redhat 6.9等不同次要版本的系统上运行。 它是否正确？ 只有内核才重要，甚至内核也不重要？ 如果是这样的话，我应该考虑升级红帽发行版吗？ 我看到，如果我更新redhat发行版服务器rpm，它只更新一堆文件，如/ etc / redhat-release和gpg keys： /etc/issue /etc/issue.net /etc/pki/product-default /etc/pki/product-default/69.pem /etc/pki/rpm-gpg /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-former /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-rhx /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release /etc/redhat-release /etc/rpm/macros.dist /etc/system-release /etc/system-release-cpe /etc/yum.repos.d/rhel-source.repo /usr/share/doc/redhat-release-server-6Server /usr/share/doc/redhat-release-server-6Server/EULA /usr/share/doc/redhat-release-server-6Server/EULA_de /usr/share/doc/redhat-release-server-6Server/EULA_en /usr/share/doc/redhat-release-server-6Server/EULA_es /usr/share/doc/redhat-release-server-6Server/EULA_fr /usr/share/doc/redhat-release-server-6Server/EULA_it /usr/share/doc/redhat-release-server-6Server/EULA_ja /usr/share/doc/redhat-release-server-6Server/EULA_ko /usr/share/doc/redhat-release-server-6Server/EULA_pt /usr/share/doc/redhat-release-server-6Server/EULA_zh /usr/share/doc/redhat-release-server-6Server/GPL /usr/share/doc/redhat-release-server-6Server/autorun-template 所以，升级到更高级的redhat发行版就意味着更改系统的标签（可能允许less数应用程序运行，这就要求使用特定的redhat发行版来使用他们的工具）？ 我想知道在不更新redhat发行版的情况下更新软件包的缺点。 更新1： 那么，我发现这个： cat /etc/rpm/macros.dist # dist macros. %rhel 6 %dist .el6 %el6 1 这与Redhat发行版服务器RPM一起提供。 […]

有什么工具/界面，我可以找出，什么KBs /补丁将在服务器重新启动过程中安装？ 能够测量正常时间之前重新启动的时间。

这个问题是关于制定一个计划，尽可能平滑地在非冗余但虚拟的环境中更新Windows Server 2008/2012/2016。 环境（中小企业公司）： – 虚拟机（每台只有1台） – 许多运行中的服务都是24/7需要的 – 希望更新尽可能顺利 – 我们没有足够的时间去testing每个更新到我们的生产环境。 – 我不想知道我们应该如何处理我们的基础设施，因为我知道在很多情况下这应该是多余的，testing等等。 我注意到，安装Windows更新时，即使我们不重新启动，安装期间运行的服务可能也会受到影响！ 我想听听别人的一些经验，告诉他们怎么做。 在这一刻，我们创build快照，然后开始更新。 但下载更新所需的时间 – 安装更新 – 然后重新启动以configuration更新。 有没有办法避免安装过程中受到影响的服务？ 关于如何在我们的环境中尽可能顺利地执行此操作的任何build议？ 感谢大家的帮助。

任何人都可以提供一个示例rsyslogconfiguration指令（Rainer脚本），删除由';'分隔的命名字段？ 背景是这样的：我正在写一个rsyslogfilter，以减lessDB2AUDIT日志消息发送到我们的SIEM系统之前。 一个日志可能包含这个： Jul 19 09:48:02 <hostname> db2audit: timestamp=2017-07-19-09.48.01.290470; category=EXECUTE; audit event=STATEMENT; event correlator=5; event status=100; database=SST3; userid=<userid>; authid=<authid>; session authid=<session authid>; application id=<IP>.50212.170719074801; application name=w3wp.exe; client workstation name=<clientname>; package schema=DB2INST1; package name=SYSSH200; package section=4; local transaction id=0x1a041b2c02000000; global transaction id=0x0000000000000000000000000000000000000000; uow id=1; activity id=2; statement invocation id=0; statement nesting level=0; activity type=READ_DML; statement text=SELECT […]

我现在正在玩LXC，而我在一个我无法弄清楚的问题前面。 这是关于Linux用户命名空间。 想象一下，我正在用configuration文件中的这些行创build两个容器： lxc.id_map = u 0 300000 90000 lxc.id_map = g 0 300000 90000 对于集装箱A，以及： lxc.id_map = u 0 400000 90000 lxc.id_map = g 0 400000 90000 对于容器B. 如果我在容器A的根用户的共享文件夹上创build一个文件，我可以从主机看到这个文件实际上是用户拥有的uid 300000，这正是我所期望的： #ls -l -rw-rw-r–. 1 300000 300000 0 19 juil. 09:35 test 现在，我想在主机上创build一个用户和一个组，以便能够pipe理它们： groupadd –gid 300000 container_A useradd –uid 300000 –gid 300000 container_A groupadd –gid […]

用Postfix 3.1.4运行Debian 9。 发送附件大于默认值（10MB）的电子邮件到此服务器上的帐户时，发件人正在收到：552请求的邮件操作中止：已超出存储分配 我目前的运行configuration： # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no compatibility_level = 2 inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 message_size_limit = 35720000 mydestination = localhost myhostname = mail.example.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + […]

我的主机上有以下情况： vethZ 10.0.0.3 o | —————– ——–|–o o–|—-o o— internet | vethX vethY | vethW eth0 | | 192.168.0.9 | namespace | —————– 路由configuration使用基于策略的路由。 据此，从主机发送到Internet的数据包（例如，使用ping）通过vethZ进入我的networking，然后进入命名空间。 从这里转发到eth0，然后到达互联网。 我想configurationNAT规则，使用eth0 IP（192.168.0.9）伪装所有内部IP地址。 然后我使用iptables添加规则 $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但是，我的数据包到达eth0而没有被上面的规则伪装。 有人知道原因吗？ 先谢谢您的帮助。

我的广告中有两个网站： Site1 – subnets connected to it are 1.1.2.0,1.1.3.0,1.1.4.0. Site2 – subnets: 1.2.1.0/24. 我有两个DC在两个站点上运行。 我可以通过Site2中的DCjoin子网为1.1.2.0 （属于Site1）的服务器吗？

我用bash写了一个自定义检查，并在4台不同的服务器上运行。 其中两个工作正常，另外两个在检查文件是否存在时失败： if [ ! -f $LOGFILE ] 通过“失败”我的意思是在这两个服务器脚本决定$LOGFILE不存在（这是错误的）。 所有四台服务器具有相同的configuration，权限等。该文件存在于所有服务器上。 手动运行时，没有错误。 当作为nagios或nrpe用户手动运行时，没有错误。 它只有在通过nagios通过check_nrpe -H … -c …远程运行时才会失败check_nrpe -H … -c … 我认为也许我的bash技能有点生疏，所以我重新写了Python的支票。 现在， 同样的两台服务器失败了 ，但是错误是 NRPE: Unable to read output 同样，所有服务器上的Python版本都是一样的 但是，我发现有错误的服务器会显示此消息： $ sudo grep nagios /var/log/messages Jul 19 11:09:15 app-a abrt: detected unhandled Python exception in '/usr/local/nagios/libexec/check_redirects' 正如我所说的，我已经检查了在nagiosconfiguration（在nagios主和客户端），在权限，在python版本的差异…一切似乎是一样的。 我发现很多关于在同一台服务器上工作/失败的检查问题。 这是完全相同的检查在一些服务器上工作，但不是其他人。 任何想法将不胜感激。 谢谢。

我在单独的LXC容器中使用nginx作为所有虚拟机和LXC容器的反向代理。 当我尝试在我的网站上对自己进行身份validation时，例如，在单独的虚拟机中，例如phpmyadmin或Yunohost，当POST来自域时，nginx会返回来自本地IP的响应！ 看： Nginx返回一个本地IP而不是域名 在这里我试图validationphpmyadmin。 当我有效时，我必须刷新页面才能成功连接。 这是我的nginxconfiguration： server { listen 80; server_name mysql.mydomain.com; location / { proxy_pass http://10.0.2.103; } } 我的默认文件是： server { listen 80 default_server; listen [::]:80 default_server; location / { try_files $uri $uri/ =404; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; fastcgi_param REMOTE_ADDR $http_x_real_ip; proxy_set_header X-Forwarded-Proto $scheme; […]