我有一个运行在Centos 5.2上的服务器,有没有更好的方法来知道为什么服务器崩溃或当时在做什么? 对不起,我是一个新手,任何帮助表示赞赏〜谢谢
问题是在多路由协议守护进程正在运行的任何linux / unix设备中丢弃路由协议数据包stream。 从NIC卡(物理层)到任何路由(OSPF / RIP / BGP)守护进程,路由协议数据包如何到达(操作stream)?
我正在运行两个在linux内核空间中服务的“服务”: Linux Netfilter防火墙(“iptables”) Linux虚拟服务器负载均衡器(“IPVS”,“LVS”) 现在我想(性能)监视我的“应用程序”就像我正在运行的任何其他软件。 那基本上会是什么? CPU时间和内存。 我如何从内核中获取这些内容? iptables的内存消耗可以通过连接跟踪表的大小来估计,与ipvs相同。 对我来说没关系,但任何提示都是值得欢迎的。 但是 – CPU处理路由,防火墙和负载均衡的时间呢? “系统”时间是否包括数据包转发和过滤处理? 那么ipvs处理呢?
我有一个问题试图分开使用cpuset子系统2组。 这工作正常,但是如果我去添加一个子组到该组(在这种情况下 – user1),cgconfig将无法启动“无法删除非空组”。 删除组滥用者/ user1将开始完美。 然而,这打破了我所尝试的待办事项。 这里是一个例子cgconfig,将无法启动。 CentOS版本6.5(最终)2.6.32-431.5.1.el6.x86_64 libcgroup-0.40.rc1-5.el6_5.1.x86_64虚拟机内部。 mount { cpuset = /cgroup/cpuset; cpu = /cgroup/cpu; cpuacct = /cgroup/cpuacct; memory = /cgroup/memory; devices = /cgroup/devices; freezer = /cgroup/freezer; net_cls = /cgroup/net_cls; blkio = /cgroup/blkio; } group normal { blkio { blkio.throttle.write_bps_device="253:0 72428800"; blkio.throttle.read_bps_device="253:0 72428800"; blkio.reset_stats=""; blkio.weight="700"; blkio.weight_device=""; } memory { memory.limit_in_bytes = "1673003008"; […]
在过去,我已经成功configuration了包含NVIDIA GPU的Ubuntu系统,在系统启动过程中从/etc/rc.local的后台启动nvidia-smi ,以创build必要的/dev/nvidia*文件。 最近在Ubuntu 14.04上用CUDA 6.5-19和Linux kernel 3.13.0-48试用了NVIDIA的346.46驱动程序后,发现nvidia-smi会在启动过程中无限期挂起(并且不会创build任何/dev/nvidia*文件)。 我可以通过在启动nvidia-smi之前在/etc/rc.local插入延迟(即sleep 30 )来解决这个问题。 在启动nvidia-smi之前,是否有某种方法可以检查GPU是否“易于访问”(缺less更好的单词)? 我应该补充说,这个问题似乎只影响到Tesla GPU(费米一代)。 在使用GeForce(Fermi)GPU的系统上,我不必为/etc/rc.local添加任何延迟。
我很好奇你们有没有使用任何非亚马逊提供的EC2内核成功? Canonical似乎提供了更新的内核(例如2.6.28),但是在EC2硬件上有一些关于它们成功使用的评论。 我主要感兴趣的是更新的版本,不一定是来自其他厂商的2.6.18的东西(除非有明智的理由使用它)。
我习惯于将自己的内核滚动到服务器上,因为它很好地减less了利用漏洞(以及由此产生的补丁)的数量。 在传统(裸机)的世界里,整个过程就是要知道你有什么(硬件),以及你需要什么(以太网,IPv4,iptables等)。在虚拟环境中,有些东西保持不变(仍然需要以太网和IPv4),有些东西就会消失(电源pipe理),然后出现一些新的需求(vxnet3或者vmware-tools,即使它是在内核之外编译的)。 所以我的问题主要关注最后两类:我可以完全删除什么,我想要什么新的东西? 例如,如果我所有的磁盘操作都通过另一个文件系统/调度程序/caching进入虚拟磁盘,那么我需要哪个IO调度程序? 我是否需要启用超线程,或者VM是否会将它显示给我,无论如何都是CPU? 我是否需要开启大容量接收卸载function,或者虚拟机pipe理程序的networking驱动程序会为我做些什么?
在Atom 450上的OpenBSD上,在BIOS中configuration了HPET而不是超线程/ ACPI开关,没有什么区别。 这是我的vmstat -iz # vmstat 2 procs memory page disk traps cpu rbw avm fre flt re pi po fr sr wd0 int sys cs us sy id 0 0 0 3488 981792 429 0 0 0 0 0 35 295771 906 89 1 51 48 0 0 0 3492 981788 12 0 […]
我正在处理内核模块参数,我发现自己有点困惑。 特别是,我试图为XFS文件系统启用posix ACL支持。 这要求XFS模块加载参数XFS_POSIX_ACL设置为yes。 没有它,试图用“setfacl”设置ACL导致“Operation not supported”错误。 在testing环境中,我运行了命令“modprobe -v xfs XFS_POSIX_ACL = y”。 尽pipe现在知道你需要先删除一个模块,然后才能设置参数,但这个命令似乎已经工作了。 运行后,我成功地运行“setfacl”,设置一些ACL,并testing它们的全部function。 转移到生产虽然,似乎 – 毫不奇怪 – 只是运行“modprobe -v xfs XFS_POSIX_ACL = y”似乎没有启用ACL支持,可能是由于我没有先卸载模块的事实。 运行该命令不会产生输出,并尝试将ACL结果设置为“Operation not supported”错误。 我遇到的问题是,返回到我的testing环境并尝试“正确地切换参数切换”后,运行modprobe -r xfs后跟“modprobe -v xfs XFS_POSIX_ACL = n ”不会closuresACL支持。 我在详细模式下运行modprobe -r,模块实际上是卸载的(rmmod /lib/modules/…xfs.ko),但重新加载ACL参数设置为NO没有效果。 任何想法我可能做错了什么? RHEL 4.9,2.6.9-89 更新 它看起来像我有错误的参数。 运行modprobe后查看dmesg xfs XFS_POSIX_ACL = N: xfs: Unknown parameter `XFS_POSIX_ACL' SGI […]
我知道Bob是系统pipe理员。 Bob需要将软件Foo部署到基于Windows NT(从XP开始)的Alice工作设备上。 Foo是安全软件。 这不是恶意的。 Alice在她的设备上拥有本地pipe理员权限。 鲍勃想要禁止爱丽丝杀死一个进程或卸载Foo。 但是,鲍勃应该能够卸载Foo,如果他愿意的话。 假设有一种方法可以阻止本地pipe理员Alice终止特定的进程Foo。 我如何实现function,只允许Bob卸载Foo?