情况:我有一个专用的服务器(CentOS 6)和Virtual Box中的几台虚拟机(Cent OS 7和Windows Server 2012 R2)。 几乎没有应用程序在Windows中运行,可以从主IP(XX105.20)使用mod proxy进行访问。 托pipe在Linux VM中的应用程序需要可以从不同的IP(XX109.118)(服务器的第二个IP地址)访问。 我试过了什么:到目前为止,我试图从这个SF问题的 IP转发,但应用程序无法访问。 iptables -t nat -A PREROUTING -p tcp -d XX109.118 -j DNAT –to-destination 192.168.56.102 iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.102 -j SNAT –to-source XX109.118 iptables -I FORWARD -m state -d 192.168.56.102 –state NEW,RELATED,ESTABLISHED -j ACCEPT 顺便说一下,应用程序可以从Windows Guest和CentOS主机访问 编辑基于评论:我有两个域。 一些基于.net的Web应用程序正在使用其中一个域的子域在Windows […]
系统是一个旧的康柏Presario,速龙XP 2000+,512M内存(约504M后8MB与graphics共享)。 1GB交换,内核2.6.32-642.3.1.el6.i686 是啊,添加更多的内存,购买一台真正的服务器等等,但即使有光泽的新的可以遇到的东西,试图学习如何解决这个问题..我卡住了 真的只能运行httpd,mysqld。 有一个非常小的WordPress站点,每个小时运行一次rysnc任务来快照硬盘,并在每天晚上运行一个fs转储(在LVM快照上)…假设它达到了这一点。 在几个月前第一次安装时运行正常,甚至使用DropBox CLI保持Dropbox上的备份文件同步…已停止Dropbox服务尝试缩小问题。 现在过去的几个星期,我遇到了硬件崩溃 – 系统在没有硬重启的情况下不能做任何事情,/ var / log / messages停止显示正确的 – 最后一次是最后一条消息是“dhclient:没有工作租约持久数据库 – hibernate“ 在这之前有几个OOM杀手运行在约480M(+/-缓冲区,甚至…),首先杀死mysqld和httpd任务,然后ntpd等…直到什么都不能杀死… 我每5分钟添加一个cron作业来logging从free -m输出的数据 – 一旦OOM启动,我没有在日志中看到这些消息,但是从〜200M启动到这个〜480M的稳定蠕变,系统怪胎出。 交换最多只能使用约10M。 所以如果在这个时候系统上什么都没有运行,那么什么导致了崩溃?
我们已经更新了我们的Apache部署configuration,以允许非www请求到我们的服务器( https://example.com )。 对于https连接,我们需要这样做,因为名称与证书不匹配。 这很好,最近我们注意到我们的本地部署安全环境( https://chris.example.com )也指向这个新的部署。 我们评论了新的部署,以确认这是造成它的变化。 我们推测这是来自我们设置的servername设置。 这是我们的初始设置: NameVirtualHost example.com:443 <VirtualHost example.com:443> ServerAdmin [email protected] DocumentRoot /var/www/html/www.example.com ServerName example.com SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLProtocol all SSLCertificateFile /usr/local/ssl/crt/example2017.cert SSLCertificateKeyFile /usr/local/ssl/private/ssl2017.key SSLCACertificateFile /usr/local/ssl/crt/example2017intermediate.pem DirectoryIndex index.html DirectoryIndex index.php LogLevel notice ErrorLog /var/log/httpd/www.example.com/error.log LogFormat "%{%Y-%m-%d %H:%M:%S}t %a %u %A %p %m %U %q %>s \"%{User-agent}i\"" w3c_extended CustomLog /var/log/httpd/www.example.com/access.log […]
我在CentOS 6 x86_64上运行带有OpenSSL的nginx 1.0.0。 以下是openssl基准testing的结果。 sh# openssl speed aes-256-cbc OpenSSL 1.0.0-fips 29 Mar 2010 built on: Sat Jun 25 04:58:15 BST 2011 options:bn(64,64) md2(int) rc4(1x,char) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector –param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,–noexecstack -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 […]
我在CentOS 5.7中有一个非分叉的perl脚本作为TCP-sockets守护进程运行(这个脚本是多人游戏的后端)。 它正在被/ etc / inittab启动和重新生成: pref:3:respawn:/bin/su -c '/usr/local/pref/pref.pl >/tmp/pref-`date +%a`.txt 2>&1' afarber 它正在每天晚上由cronjob重新启动: 33 1 * * * kill `cat /tmp/pref.pid` (其中/tmp/pref.pid文件是由脚本本身创build的)。 这个设置对我来说很好,因为很多卫星。 现在我正在尝试升级到CentOS 6.x,并在阅读“man 5 init”之后创build了一个新的/etc/init/pref.conf文件: start on stopped rc RUNLEVEL=3 stop on starting rc RUNLEVEL=[!3] console output respawn chdir /tmp exec /bin/su -c '/usr/local/pref/pref.pl >/tmp/pref-`date +%a`.txt 2>&1' afarber 并可以启动它 # sudo initctl […]
我的一个朋友托pipe了他为他的客户build立的一些网站。 不知怎的,他搞砸了加载时给所有客户的网站一个403错误的权限。 当我ssh到他的服务器,并login我的帐户(我也有2个网站上运行的服务器),我得到的第一条消息是: 上次login:1月24日星期二11:54:37 2012从82.168.36.207不能chdir到主目录/ home / michiel:权限被拒绝-bash:/home/michiel/.bash_profile:权限被拒绝 然后我sudo和chdir到/ home /。 我(recursion地)把文件夹变成michiel:michiel,并把它(recursion地)改为755。 我仍然得到同样的错误login和网站仍然给我一个403错误。 我试图找出是否SELinux导致问题,但“findselinux”输出,没有这样的文件或文件夹。 任何想法如何解决这个问题?
我有一个非常简单的脚本来logging什么时候创build新文件,实际上,为了testing的目的,我告诉它要监视任何事件。 #!/bin/sh WATCHED_DIR="/var/www/html/magento/media/tmp/catalog/product" echo "Watching directory: $WATCHED_DIR for events" inotifywait -m -q -r "$WATCHED_DIR" –format "%|e %w%f" | while read resp do echo "$resp" >> watcher.log done 当我在watch目录中创build一个文件时,它会作出反应并logging下来 CREATE /var/www/html/magento/media/tmp/catalog/product/2/1/new file OPEN /var/www/html/magento/media/tmp/catalog/product/2/1/new file CLOSE_WRITE|CLOSE /var/www/html/magento/media/tmp/catalog/product/2/1/new file OPEN /var/www/html/magento/media/tmp/catalog/product/2/1/new file CLOSE_NOWRITE|CLOSE /var/www/html/magento/media/tmp/catalog/product/2/1/new file OPEN|ISDIR /var/www/html/magento/media/tmp/catalog/product/2/1 OPEN|ISDIR /var/www/html/magento/media/tmp/catalog/product/2/1/ OPEN /var/www/html/magento/media/tmp/catalog/product/2/1/new file CLOSE_NOWRITE|CLOSE /var/www/html/magento/media/tmp/catalog/product/2/1/new file CLOSE_NOWRITE|CLOSE|ISDIR /var/www/html/magento/media/tmp/catalog/product/2/1 […]
我的第一个问题在这里服务器故障。 匆匆忙忙,我用Centos 6.2build立了一个本地服务器,让CentOS安装程序处理分区。 大错,我知道。 无论如何,我唯一的问题是,大部分硬盘空间被分配到/ home挂载点。 我们不打算使用这个…我们将要使用/ var。 我尝试将挂载到/ home的分区的挂载点更改为挂载到/ var …但是,我确定您已经在对自己笑了,是的,它阻止了我的系统启动。 结果/ var很重要;) 现在,我不是一个完全的傻子,所以我能够启动到恢复控制台,并将其更改回来。 现在,这就是我来找你们的原因。 我怎样才能将挂载点更改为/ var,但仍然保留一个正常运行的系统? 我认为我需要将/ var的内容以某种方式复制到/ home,但是我不确定从哪里开始。
我今天重新启动我的Apache守护进程重新加载configuration文件,但在此之后,我开始在系统上看到许多PHP僵尸进程。 数量在10到30之间变化,在死亡的时候它们都会占用一点CPU。 我应该从哪里开始debugging这个问题? 我做的修改是减less最大请求每个孩子从0(海量内存泄漏)到1000.我认为,PHP进程是从一个脚本,从“哑”设备接收数据,即。 他们用GET参数发送一个请求,而不关心结果。 一些数据: uname -a # uname -a Linux <hostname> 2.6.32-71.29.1.el6.x86_64 #1 SMP Mon Jun 27 19:49:27 BST 2011 x86_64 x86_64 x86_64 GNU/Linux ps -aux | grep的PHP # ps aux | grep php user1 5709 1.0 0.0 0 0 ? Z 12:15 0:00 [php] <defunct> user1 5717 1.0 0.0 0 0 ? […]
Salvete! 我有一台运行CentOS 6.2的机器。 在GUI中,如果我点击“networking”,我得到一个消息框说:“无法安装位置 – 无法从服务器检索共享列表” 我可以从networking上的Windows计算机上ping机器,也可以从linux服务器上ping Windows计算机。 我在networking上的Windows电脑都打开了他们的文件共享,并能够看到对方。 Samba被configuration和运行,nmb正在运行,而且我可以使用Putty连接到我的windows电脑上。 在桑巴,我已经指定了工作组名称。 如何使Windowsnetworking对Linux机器可见? 我不想挂载共享 ,我只希望Linux机器能够看到networking上有其他计算机。