电源相关问题后,我的服务器在最近3天内正在自行closures。 这是一个KVM虚拟机。 它保持不超过20分钟,然后closures。 请注意,它不会重新启动,只能closures。 这是我在/var/log/messages看到的内容: Jan 15 06:30:08 us01 kernel: [ 0.493252] pci 0000:00:01.2: PCI INT D disabled Jan 15 06:30:08 us01 kernel: [ 0.493726] Trying to unpack rootfs image as initramfs… Jan 15 06:30:08 us01 kernel: [ 0.654652] Freeing initrd memory: 13639k freed Jan 15 06:30:08 us01 kernel: [ 0.657174] audit: initializing netlink socket […]
我正在遵循安全指南( http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics )来加强我的基于OpenVZ的VPSnetworking服务器的运行Ubuntu 12.04 ,其中的一部分要求对sysctl.conf进行一些修改。 但是我不确定openVZ容器是否真的有意义,因为它是一个共享内核。 这里是为sysctl.conf提供的编辑 # IP Spoofing protection net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # Ignore ICMP broadcast requests net.ipv4.icmp_echo_ignore_broadcasts = 1 # Disable source packet routing net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0 # Ignore send redirects net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 # Block SYN […]
我正在运行AWS VM,并尝试: sudo yum update 结果: Error: Protected multilib versions: sendmail-8.14.4-8.12.amzn1.x86_64 != sendmail-8.14.4-7.9.amzn1.i386 You could try using –skip-broken to work around the problem ** Found 2 pre-existing rpmdb problem(s), 'yum check' output follows: kernel-2.6.34.7-56.40.amzn1.x86_64 has missing requires of mkinitrd sendmail-8.14.4-8.11.amzn1.x86_64 is a duplicate with sendmail-8.14.4-7.9.amzn1.i386 我读其他地方试试这个: sudo yum –exclude=kernel* update 但是同样的结果。 这是我想升级的生产服务器,所以我必须格外小心。 我不是那个准备的人。 看起来我使用红帽4.4.6-3的亚马逊版本。 任何build议如何解决这个问题?
我们之前在我们的环境中遇到了问题,似乎我们正在达到FreeBSD的最大连接限制。 我们采取行动http://nginx.org/en/docs/freebsd_tuning.html并提高了我们的连接限制为500:kern.ipc.somaxconn:500 我们仍然有问题,我们希望看到从客户端到这个特定服务器的额外连接,我们不是,他们错过了。 我们不知道这是一个应用程序问题还是一个networking问题。 但是我想知道现在是否还有其他限制,可能是build立了最大连接数? 这里有一些图表显示了我们的连接行为,看起来奇怪的是它有300个连接的限制: 我们的服务器上丢失的命令的大概数量^ 编辑: 有关应用程序的更多详细信息:应用程序是一个tclsh(tcl shell),它使用套接字应用程序侦听特定的tcp端口来接收连接。 也许这是一些基于tcl的限制或套接字应用限制? 故障排除详细信息:当我运行nmap基本上“平”一遍又一遍所需的端口 for i in {1..600}; do nmap -p 2069 serverIP; done 我似乎得到了以下与netstat: netstat -Lan | grep 2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 这似乎意味着我实际上超出了kern.ipc.somaxconn的默认值。 但是我们已经把这个值设定得比默认值高得多。 即使我监视build立的连接使用: netstat -an | grep 2069 | wc -l 在2069年我只能得到192个连接的总数。意思是这个端口不能接受更多的连接。
只是一个简单的问题,我很难find答案: OpenVZ作者一直在向Linux内核贡献大量代码,以便直接在您的操作系统中获得虚拟化function。 其中一个例子就是Cgroups。 无论如何,我的问题是:是否有人知道CGroups是否可用,或计划在容器本身可用? 我试图在一个OpenVZ容器上运行这个,但是服务不会启动。 我明白为什么:这可能是一个硬件节点导向的服务 – 看到它如何pipe理内核中的方面。 但是,我也喜欢在容器中使用它们。 我看到命名空间在容器内部工作,并且认为如果CGroups也可以在容器内部工作,这也是一个好主意。 我问,因为也许我没有运行支持所需的最新内核版本。 或者我可以俯视一些东西。 谢谢!
在遇到一些奇怪的TCP行为后,我在/ var / log / messages中发现了这个错误:由于某种原因,如果我第一次连接到例如SSH一小时,连接就会被服务器丢弃。 我试图做一个谷歌search,但无法find有用的信息。 有人可以告诉我,如果TCP问题和这个错误是相关的? 如果是这样,我该如何解决? 我正在运行CentOS 6.5,IPtables接受所有传入的TCP连接。 Jan 10 03:01:17 ns507369 kernel: ————[ cut here ]———— Jan 10 03:01:17 ns507369 kernel: WARNING: at net/ipv4/tcp_input.c:2789 tcp_fastretrans_alert+0x33d/0xc40() Jan 10 03:01:17 ns507369 kernel: CPU: 3 PID: 0 Comm: swapper/3 Tainted: GW 3.10.23-xxxx-std-ipv6-64 #1 Jan 10 03:01:17 ns507369 kernel: Hardware name: Supermicro X9SRE/X9SRE-3F/X9SRi/X9SRi-3F/X9SRE/X9SRE-3F/X9SRi/X9SRi-3F, BIOS 3.0 […]
我正尝试在CoreOS的内核命令行上设置“net.ifnames = 0”。 在较旧的加载(包括当前稳定的647.0.0)中,可以挂载/ dev / sda1并编辑coreos / grub / grub.cfg下的grub.cfg文件。 有了beta和alpha通道,看起来这不起作用了。 在/ dev / sda1下,我现在看到了coreos / grub / grub.cfg.tar。 解开grub.cfg文件,编辑它并重新编译它似乎并没有改变内核命令行。 我对这个文件做的改变是改变的 set linux_append="" 至 set linux_append="net.ifnames=0 "
我有一个虚拟服务器,我试图从Debian 7升级到Debian 8.不幸的是,我不能使用新的内核:它仍然使用版本3.2.41-042stab108.2。 一切似乎已经正确升级。 我可以像这样使用它,还是应该重新安装Debian 7?
服务器:CentOS 7 客户端和内核的NFS根文件系统:Slackware 14.1 我使用“DHCP,BOOTP,RARP”支持启用了“NFS上的根文件系统”和“IP:内核级自动configuration”,重新编译了内核(3.10.17)。 TFTP,NFS,DHCP都准备好了。 我确保可以通过Linux客户端挂载NFS(mount -t nfs …) DHCP和TFTP工作正常,我可以从一个isolinux内核启动ram根文件系统。 现在,我需要一个无盘节点,所以我需要内核通过NFS挂载根文件系统。 kernel kernels/vmlinuz append ip=dhcp root=/dev/nfs nfsroot=192.168.1.4:/srv/diskless/slackware-14.1,nfsvers=3 raid=noautodetect 启动时出现错误 VFS: Unable to mount root fs via NFS, trying floppy. 此外,似乎内核启动时没有通过DHCP获取IP地址。 (没有关于显示的信息,乙醚我手动使用“ip = 192.168.1.7:…:eth0”) 由于Slackware使用巨大的内核,所以我没有一个initrd映像(问题可能在这里?)(我的电脑的Linux没有以太网,工作正常:)) 或者可能是在内核菜单中的一些选项我没有select:(。(我真的需要知道它)
我的仙人掌停止绘制使用snmp监视的服务器的networking数据。 我能够使用snmpget手动查询相应的计数器 $ snmpget -v 2c -c XXX XXX .1.3.6.1.2.1.31.1.1.1.6.4 iso.3.6.1.2.1.31.1.1.1.6.4 = Counter64: 13662736603625 但是,计数器不会增加,直到我重新启动服务器上的snmpd。 在服务器的系统日志中,我注意到了这些行: Jun 17 16:25:33 ns375911 snmpd[18307]: Cannot statfs /sys/kernel/security#012: Permission denied Jun 17 16:25:33 ns375911 snmpd[18307]: message repeated 17 times: [ Cannot statfs /sys/kernel/security#012: Permission denied] 这个问题似乎只影响我在某个date之后安装的服务器(大约在2015年5月左右) 我有Ubuntu 14.04.2 LTS。 任何人都可以解释这里发生了什么,我该如何解决? 我认为这个错误会导致snmp中止并阻止它更新networking接口统计信息。 我可以configurationsnmp来忽略这个sys文件夹吗? 还是给它权限?