我有一个运行CentOS 7的7.5G内存的VPS,而且我没有做太多的优化工作,因为它的服务非常好。 今天我要为mysql临时表创build一个ramdisk,所以我想我应该先检查是否有任何ramdisk或tmpfs已经存在,我发现这个。 Filesystem Size Used Avail Use% Mounted on /dev/vda1 XXXG XXXG XXXG XX% / devtmpfs 3.9G 0 3.9G 0% /dev tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 3.9G 324K 3.9G 1% /run tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup tmpfs 783M 0 783M 0% /run/user/0 我是一个普通的* nix用户,所以在我看来,已经有多个tmpfs,并且他们的组合最大限制实际上超过了我拥有的总内存。 所以我应该担心有多个tmpfs存在可以把所有可用的内存和机器的膝盖? 或者这些tmpfs是由操作系统本身创build的,不会产生任何问题。 更新1 @迈克尔。 看来我正在走向麻烦。 通过增加1G文件/run可用空闲内存减less1G,caching/caching增加1G。 所以这意味着如果有任何用户/包/脚本等设法在这些tmpfs中写入一些东西,系统可能会closures。 […]
我在Ceph节点上configuration了ntp,时间是同步的! 但是ceph状态总是显示时钟歪斜。 ceph health detail shows: mon.node2 aadr 192.168.56.102:6789/0 clock skew 7192.45s > max 0.05s (latency 0.0129368s) mon.node3 aadr 192.168.56.103:6789/0 clock skew 7192.46s > max 0.05s (latency 0.00915873s) 如何强制Ceph更新状态? 在节点上的所有时间是相等的! 如果我在所有节点上执行date命令,那么它显示正确和相同的时间。 但是Ceph认为时间在7192.45s上是偏斜的! 这是我在/etc/ntp.conf节点上的configuration: driftfile /vat/lib/ntp/drift restrict 0.0.0.0 mask 0.0.0.0 server 0.ua.pool.ntp.org iburst server 1.ua.pool.ntp.org iburst server 2.ua.pool.ntp.org iburst server 3.ua.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys […]
我需要使用nagios事件处理程序来重新启动ntp服务。 我重新启动脚本 1: cat /usr/lib64/nagios/plugins/remote-restart #!/bin/bash echo "ok" /etc/init.d/ntpd restart echo "done" 2:用于nrpe.cfg远程入口 command[check_remote_restart]=/usr/lib64/nagios/plugins/remote-restart 3:从服务器运行nagios命令 /usr/lib64/nagios/plugins/check_nrpe -H $HOSTNAME -p 5666 -c check_remote_restart 输出: ok done 我得到的输出在回声,但仍然ntp服务没有启动。 有人能帮我find灵魂吗?
我已经在我的服务器上安装了varnishcaching caching及其TTL工作良好 但系统为每个访客创build新的caching对象和年龄 如何configuration系统为所有访问者创build一个caching对象? 非常感谢
我正在写一个spec文件,用我们自己的仓库中的一个replace一个yum包。 新的软件包将是原来的替代品。 我认为最好的办法是给spec文件Provides一个与典型的Arch Linux软件包相同的Conflicts和Provides : Name: vncsnapshot-png Provides: vncsnapshot Conflicts: vncsnapshot 这似乎工作,和包可以安装/降级/升级没有问题。 但是,重新安装失败: Loaded plugins: security Setting up Reinstall Process Resolving Dependencies –> Running transaction check —> Package vncsnapshot-png.x86_64 0:1.3-1.el6 will be reinstalled –> Finished Dependency Resolution Dependencies Resolved =============================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================== Reinstalling: vncsnapshot-png x86_64 1.3-1.el6 sv.repo 35 k Transaction Summary […]
我有一个运行Tomcat7的CentOS( CentOS release 6.7 (Final) )服务器。 我用yum运行了一些更新,现在Tomcat不会重新启动。 etc/rc.d/init.d/tomcat restart Stopping tomcat: [FAILED] Starting tomcat: [FAILED] 我看了/etc/tomcat/logs/ ,但是没有日志。 我最不希望的/etc/tomcat/logs/tomcat-initd.log在那里。 Tomcat会在哪里login?
我想closures所有的端口,但在接口enp0s3 22。 为了testing目的,我在端口1234上监听了netcat。 这里是我卡住的地方: $ sudo firewall-cmd –state running $ sudo firewall-cmd –zone=drop –list-all drop (default, active) interfaces: enp0s3 sources: services: ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: $ nmap 10.0.2.15 Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-24 06:36 UTC Nmap scan report for 10.0.2.15 Host is up (0.00099s latency). Not shown: 998 […]
我很困惑在nginx重写。 请帮助我,如果可以..谢谢 xxxx.conf #vhost-xxxxx server { listen 80; server_name xxxx.xxxx.com; root /var/www/html; index index.php index.html index.htm; charset utf-8; access_log logs/xxxxxx.access.log; } #rewrite if (!-e $request_filename) { rewrite ^(.+)$ /cn/index.php?q=$1 last; } location ~ \.php$ { root /var/www/html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 你好,我的nginx指向/ var / www / html根目录下的/ var […]
我正在尝试在基于ESXi的安装中设置keepalived,其中2个物理盒安装了ESXi,每个安装有一个使用HAProxy作为负载均衡器的节点。 现在为了实现高可用性,我想使用KeepAlived,这样HAProxy实例就可以共享虚拟IP,并且我可以将物理IP地址指向虚拟IP地址。 挑战我的实现是它有2个子网。 子网A上的HAProxy:1.1.10.101子网B上的HAProxy:1.2.10.101 现在,当我试图在这两个实例上分配virtual-ip 1.1.10.201时,它将指向两个服务器上的本地实例。 我正在使用HAProxy和KeepAlived的CentOS 7.x,主要负载均衡HTTPstream量,也可能用于数据库。 我不发布configuration文件作为问题本身是非常简单的,但如果需要我可以做到这一点。
在启动新服务器后,我今天遇到了一些麻烦。 我做了以下几点: 安装了CentOS 7 安装了Apache + PHP 使用SSL保护我的服务器(letsencrypt) 但是当我用SSL-Test(ssllabs.com)检查我的configuration时,我得到了一个C级。 这是因为我仍然启用了SSLv3。 有线。 我已经在letsencryptconfiguration文件中禁用了它。 但一段时间后,我发现,还有另一个SSLconfiguration文件。 在默认情况下,SSLv3没有被禁用,并且Apache加载了这个值。 我的问题是我有2个文件: /etc/letsencrypt/options-ssl-apache.conf :让我们对每个虚拟主机定义中包含的configuration文件进行encryption。 /etc/httpd/conf.d/ssl.conf :“标准”SSLconfiguration文件。 在“标准”configuration中禁用SSLv3后,我获得了A +评分。 看起来,Apache从第二个文件中抓取了“SSLProtocol”定义,但从第一个文件中抓取了所有其他选项。 我怎样才能确定,Apache正在加载哪个值,从哪个文件?