我们有一个应用程序正在运行几个(5左右,将增长)框。 所有机器的硬件都是相同的,理想情况下软件也是一样的。 我一直在pipe理他们,直到现在,不想再(静态IP地址,禁用所有必要的服务,安装所需的软件包…)。 任何人都可以平衡以下选项的利弊,或者build议更聪明的东西? 1:单独在所有的盒子上安装centos,并与厨师/ cfengine / puppetpipe理configuration。 这样做会很好,因为我想借口学习使用其中一个应用程序,但是我不知道这是否是最好的解决scheme。 2:使一个盒子完美,并形象化。 通过PXE服务映像,每当我想修改,我可以重新启动一个新的形象的框。 群集家伙通常如何处理/ etc / sysconfig / network-scripts / ifcfg *文件中的mac地址? 我们也使用infiniband,如果hwaddr错误,它也拒绝启动。 这些可以在启动时正确生成吗? 我倾向于PXE解决scheme,但我认为与munin或nagios的监控将会更复杂一点。 任何人都有这种types的问题的经验? 所有服务器都有固态硬盘,速度快而且function强大。 谢谢,马特。
我刚刚收购了一个专用的linux服务器,我打算用它来部署项目并从中托pipe几个站点。 与我过去在这种情况下使用的虚拟或共享托pipe服务不同,我负责整个机器及其configuration! 而现在,这似乎是一项艰巨的任务。 不过,我想了解更多关于linuxpipe理和学习的内容,但是我宁愿从别人的错误中学习,而不是从自己的错误中学习。 ;) 什么资源,教程和第一步可以更有经验的pipe理员推荐Linux新手pipe理员,因为他们使他们进入荒野? 一些其他的ServerFault问题和答案我发现有用的到目前为止: 我们应该禁用root用户吗? 你如何设置ssh使用密钥而不是用户名密码进行身份validation? 什么有用的东西可以添加到一个.bashrc? 什么是一些丰富而有用的shell提示? (bash,csh,ksh等) 保护一个新鲜的Ubuntu服务器
我的应用程序需要读取属于用户和组root /var/log/messages 。 什么是/var/log/messages所需的最小暴露级别,以便我的应用程序可以读取它? 目前,我的计划是将/var/log/messages的组所有权更改为一个新组,并将root和我的应用程序用户添加到它,但这也会给应用程序写入权限/var/log/messages 。 操作系统:Centos 5.5
当我去Gits下载部分,它提到最新版本是1.8,我可以通过Fedora上的yum install git来安装它。 我正在运行CentOS6,所以命令也应该为我工作,但百胜告诉我: Setting up Install Process Package git-1.7.1-2.el6_0.1.x86_64 already installed and latest version Nothing to do 我的yum指向旧版本库吗? 或者我正在做一些事情? 谢谢! 编辑 :我明白,供应商并不总是最新的包列表,所以这意味着git网站上的文档不正确的事实,他们告诉我使用百胜下载,而供应商还没有更新他们的软件包列表?
我正在运行CentOS 64位,只是发现我正在我的dual quad Xeon上运行prefork MPM。 我被告知工作人员会给我更低的内存使用率和更高的性能,因为我运行一个非常高的stream量网站。 如果这是真的,我该怎么做?
尝试通过SSH Putty / Xming(在选项中启用X11转发)访问X11我的CentOS 6 x32小型Linode VPS。 我的Windows机器不是问题,因为它与其他CentOS服务器一起工作。 在/etc/ssh/sshd_config上启用了X11Forwarding,但我仍无法获得X11转发。 我试图让xclock工作,但我得到Can't open display :0.0错误。 我也尝试了不同的$显示值,如:0或:10.0 我试过MobaXterm,连接时我得到这个消息: X11 forwarding request failed on channel 0
我已经成功地为本地用户增加了nofile和nproc值,但是我找不到适合systemd启动的进程的解决scheme。 将max_open_files添加到MariaDBconfiguration没有帮助。 su – mysql手动更改限制也不起作用(此帐户当前不可用)。 在/etc/security/limits.conf * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/security/limits.d/20-nproc.conf (目录中不存在其他文件) * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/sysctl.conf中 fs.file-max = 2097152 将/etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will […]
我刚刚安装了CentOS 6,每当我通过SSH远程login到系统,我得到以下错误: -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8) 当我在命令行上键入“locale”时,我得到以下输出: locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory LANG=en_US.UTF-8 LC_CTYPE=UTF-8 LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUREMENT="en_US.UTF-8" LC_IDENTIFICATION="en_US.UTF-8" LC_ALL= 可能是什么问题? 我该如何解决这个问题?
我试图从一个文件夹复制所有较新的jpgs到另一个使用以下命令 cp -u –force /home/oldfolder/*.jpg /home/newfolder/ 我得到以下promt: cp: overwrite `/home/newfolder/4095-181.jpg'? 我知道'-u'工作正常,因为它只是在新文件上提示我,但我不想得到提示我只是想覆盖它们。 我已经尝试了 – 强制和-f 有什么build议么? 提前致谢
我有两台机器连接10Gbit以太网。 让其中一个是NFS服务器,另一个是NFs客户端。 使用iperftestingTCP上的networking速度在两个方向上显示iperf Gbit / s吞吐量,因此networking正常。 testingNFS服务器的磁盘性能: dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 结果是〜150 MBytes / s,所以写入磁盘工作正常。 服务器的/etc/exports是: /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) 客户端使用以下选项将此共享挂载到本地/mnt/test : node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) 如果我尝试从NFS共享下载客户端机器上的大文件(〜5Gb),我会得到〜130-140兆字节/秒的性能,这接近服务器的本地磁盘性能,所以它是令人满意的。 但是当我尝试上传大文件到NFS共享时,上传以〜1.5 Mbytes / s开始,缓慢增加到18-20 Mbytes / s并停止增长。 有时候,在上传实际开始之前,共享“挂起”了几分钟,即主机之间的stream量变得接近于零,如果我执行ls /mnt/test ,在一两分钟内不会返回。 然后ls命令返回,并以最初的1.5Mbit / s速度上传。 当上传速度达到最大值(18-20 Mbytes / s)时,我运行iptraf-ng ,在networking接口上显示iptraf-ng Mbit / s的stream量,所以networking不是这里的瓶颈,也是服务器的硬盘。 我试过的: […]