我所属的一个小组已经发展壮大,即将从使用DigitalOcean VPS到一个单独的同位置服务器。 在这一点上,我们没有必要非常高度地分发我们的服务。 这个单一的服务器将运行我们所有的系统,从我们面向公众的网站到我们的邮件服务,到自定义守护进程和控制面板。 然而,人们一直担心,一种服务可能会受到损害(我们一直是过去的入侵目标),并在服务器的其他部分造成稳定性或安全漏洞。 我们所要做的是以某种方式“沙盒”某些服务和stream程,限制他们能够使用的资源(RAM,CPU)的数量。 有人build议在不同的虚拟机上运行每个“集合”的服务,但这看起来很笨重,难以维护。 我认为Linux将会有一个更优雅的处理方式。 有没有人有任何build议,以完成这个最好的方式? 我们正在使用CentOS 6.4 64位。
用yum做任何事情对我来说都是令人沮丧的。 例如,当search一个包,find它,然后尝试安装它时,这两个yum命令似乎运行完全相同的更新,只需几秒钟! 我能做些什么来加快速度? (oldcfft)~/workspace/panel (live)> yum search bz2 Loaded plugins: fastestmirror, presto Determining fastest mirrors epel/metalink | 14 kB 00:00 * base: mirror.5ninesolutions.com * epel: mirror.metrocast.net * extras: centos.unmeteredvps.net * updates: mirrors-pa.sioru.com 10gen | 951 B 00:00 10gen/primary | 12 kB 00:00 10gen 105/105 base | 3.7 kB 00:00 base/primary_db | 4.4 MB 00:09 epel […]
我在Citrix XenServer 5.6上运行CentOS 5.9 i386。 我安装了3GB内存,2GB交换的CentOS。 我后来想添加更多的内存,所以我closures了服务器,并configuration了8GB的虚拟机。 重新启动后,服务器仍显示可用内存为3GB。 我尝试编辑/boot/grub/grub.conf并将mem = xxM添加到configuration,但是系统仍然报告我只有3GB可用内存。 是否有一些configuration我错过了导致CentOS错过额外的内存? 任何帮助非常感谢,并提前感谢 编辑:下面是uname-a的结果 [root@SERVER ~]# uname -a Linux SERVER.DOMAIN.EXAMPLE 2.6.18-348.el5 #1 SMP Tue Jan 8 17:57:28 EST 2013 i686 i686 i386 GNU/Linux
我基本上是在寻找相当于: sudo apt-get安装守护进程 从Debian 我正在尝试configuration一个Solr守护进程,如下所示https://stackoverflow.com/a/2150888/443779
用户smithj列在/etc/sudoers文件中: root ALL=(ALL) ALL smithj ALL=(ALL) ALL smithj通过腻子login到系统中。 他试图sudo但得到这个: sudo adduser jonesjp Sorry, try again. Sorry, try again. Sorry, try again. sudo: 3 incorrect password attempts 他从来没有被提示input密码。 这是在CentOS 6上。 这曾经工作,但另一个pipe理员做了一些未知的变化,导致这一点,他不可用。
我是很久以前的Debian用户,现在在工作中必须要pipe理好几个Centos机器,但是我已经习惯了Debian上的1,2或者最多3个版本,centos的repo文件是充满链接的,我敢说他们并不是所有必要的,在读Centos wiki上的这个页面之后 ,我还有更多的问题。 目前使用的回购是这些: [os] [updates] [extras] [elrepo] [atrpms-stable] [rpmforge] [CentOSplus] [fasttrack] [remi] [epel] [Postgresql9.2] [sogo] 那么,对于一个基本的Centos系统,我将会使用/部署php,python,nginx,apache,ftp等。当然,无头系统当然不需要编解码器或者gui的东西。
我正在将我们的集群迁移到新硬件。 我们使用裸机服务器,没有虚拟化。 目前,我们有大约30个“应用程序”服务器。 当我们进行更新时,我们将更改推送到一台机器,然后使用lsync(rsync的一个分支)将新文件推送到群集中的所有机器。 我的新想法是与iscsi一起使用SAN,以便在一个位置跨所有服务器“共享”应用程序。 我一点也不知道你不能真正做到这一点。 每台机器都将自己的一片SAN分开,但机器无法看到其他文件。 什么是最好的方法呢? 我们在所有机器上运行Centos 6.4。 我偶然发现了这个,但是听说有关运行集群文件系统的混杂事件http://ricardobaylon.wordpress.com/2013/11/11/centos-6-4-cluster-gfs-iscsi/
现在我正在使用DRBD在两个不同的XEN VPS上复制两个目录(/ var / www和/ var / spool / mail),彼此距离7000英里! 最重要的是,我使用透明的IPSec隧道VPN来连接私有层上的两个节点,似乎并不公平我知道,现在我将(www和mail)文件夹放在DRBD目录中,我只是软链接到每台机器,它的工作和复制,但由于我有太多的负载在networking级别(距离和安全)我的磁盘读/写速度是可怕的,我打开一个网页在6分钟甚至更多,我有邮件延迟和一天结束时,我面对(双裂脑),两个节点重新启动,这是当DRBD带来两个节点作为次要的,挂载过程将永远不会发生,导致没有活跃的根文件的Apache启动和在这个确切点冗余杀死可用性! 我试图释放DRBD分区上的负载,以加速一些东西,所以我把这两个目录都复制回原来的位置,并在DRBD分区上build立了一个软连接,但是这个没有用,现在我需要好的build议! (我正在使用OCFS2 BTW作为DRBD分区)
我有一个Centos 5.9服务器,我以前configuration通过SSH密钥login访问,这已经很好的工作了好几个月。 我最近不得不远程解决问题,需要我重新启用根login临时。 解决这个问题之后,我通过在sshd_config文件中设置“PermitRootLogin no”来禁用rootlogin,但是我也设置了“Password authentication no”,我认为这是我弄糟的地方。 这样做后,我不能再login到服务器,我只是得到的消息: Permission denied (publickey,gssapi-with-mic). 我基本上没有其他的方式来通过SSH访问服务器,所以我已经脱落了! 我相当肯定,这是因为我已经设置密码validation为没有这个问题,我没有改变任何其他设置,应该是影响以前工作正常的键的服务器上。 我怎样才能重新获得通过SSH访问服务器?
我有一个与cPanel的Centos服务器。 昨天,一些黑客已经成功地连接到我的smpt服务器,并从它发送了数以千计的电子邮件。 我想要做的是阻止每个端口除了HTTP和HTTPS端口给所有人(IN和OUT),除了一些IPS(用于pipe理目的)。 在过去的几个月里,我已经做了这个smpt端口打开。 这是完美的,但我想知道阻塞端口25,465和587(IN和OUT)将阻止服务器本身发送电子邮件。 我有一些需要发送电子邮件的PHP脚本。 我不想要任何电子邮件帐户,所以从邮件客户端发送电子邮件是没有必要的。