我们有一个CentOS7或RedHat 7“BIG”HP Proliant DL360 Gen 9服务器,带有4个NIC,两个外部交换机Switch 1和Switch 2以及许多“小型”服务器。 这些小型服务器有两个NIC:这些NIC通过每个NIC向不同的交换机发送完全相同的stream量。 NIC1连接到交换机1,NIC2连接到交换机2.因此,我们得到小型服务器的冗余:每台服务器通过两台交换机向一台“BIG”服务器发送相同的stream量。 我试图了解是否可以通过在BIG服务器上使用组合来创build这样的configuration,例如: NIC1和NIC2是team1,两个NIC需要2Gbps带宽。NIC3和NIC4是team2,这里的镜像2 Gbpsstream量完全相同。 每个团队都拥有相同的stream量,并且以某种方式(如何?)我们需要“知道”或者定义初始的ACTIVE团队。 例如,如果Switch 1死亡,或者即使电缆/ NIC停止工作,即使电缆从连接器中取出,我们也不得不切换到另一个小组。 在BIG服务器上的应用程序不应该注意到它,因为它总是只看到一个静态IP,独立哪个组是ACTIVE,哪个是被动的。 我的问题:是否有可能通过使用上述方式“配合”来configuration我们的BIG,或者我们需要购买一些高可用性第三方软件? 感谢您的关注 :-)
我试图在CentOS 7(新数字海洋图像)的firewalld公共区域添加http。 有人请纠正我,如果这不是正确的/安全的方式,使我的网站可以通过firewalld访问。 我有的问题是: [root@wilberforce ~]# firewall-cmd –add-service=http Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp –dport 80 -m conntrack –ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name. Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables. […]
我有2个RHEL 7.1 VMWare vm(服务器和客户端)连接到专用vmwarenetworking。 他们每个人都有2xe1000 nics使用团队。 我可以看到预期的团队合作。 我还在服务器vm上configuration了iscsi,它在客户机上的fstab中提供了一个目标,该目标又被挂载在我的客户端虚拟机上,由UUID提供。 在客户机上 [root@client ~]# iscsiadm -m discovery -t st -p server 192.168.100.11:3260,1 iqn.2012-06.com.example:server20gb [root @ client〜]#iscsiadm -m session -P3 iSCSI传输类2.0-870版 版本6.2.0.873-28 目标:iqn.2012-06.com.example:server20gb(非闪存) 当前门户网站:192.168.100.11:3260,1 持久性门户网站:192.168.100.11:3260,1 ********** 接口: ********** Iface名称:默认 Iface Transport:tcp Iface发起人姓名:iqn.1994-05.com.redhat:c1fef4191c2e Iface IP地址:192.168.100.10 Iface HWaddress: Iface Netdev: SID:1 iSCSI连接状态:已login iSCSI会话状态:LOGGED_IN 内部iscsid会话状态:无变化 ********* 超时: ********* 恢复超时:120 目标重置超时:30 LUN重置超时:30 中止超时:15 […]
我不确定这个问题是属于ServerFault还是StackOverflow,但是由于我在猜测我需要在服务器端debugging这个问题,所以我将使用ServerFault。 问题 我们为我们的一些客户运行共享的虚拟主机服务器。 除了一个客户他们的网站,一切都运行顺利。 大约每周2到3天,我们的显示器检测到一个短暂的停机时间,因为apache在30秒内没有提供页面,而是在60到120秒之间。 我用自己的桌面检查一次,确认:网站持续加载了80秒,然后突然加载。 没有增加的负载,没有更多的请求比正常和服务器上的其他网站加载完美。 我们早些时候遇到了一个特定插件的问题:这个插件与作者的服务器联系,以确认许可证密钥。 当这个服务器无法访问,Wordpress无法继续加载和现在有相同的症状。 我们注意到了这一点,因为有一天他们的服务器closures了几个小时,我们有时间禁用和启用所有的插件,一个接一个。 据插件作者介绍,现在问题解决了。 我有强烈的感觉,我们再次看到同样的问题,也许有相同的插件,也许没有。 但是由于停机时间非常短暂(通常不超过2分钟),所以我不知道如何debugging这个超时错误。 我想到的东西 通常我会一个接一个地禁用插件,但在连接到数据库以禁用插件之前,网站又重新启动了。 由于在停机时间中没有任何模式,所以在发生这种情况时我无法保持等待状态。 Apache日志不显示任何错误:我只能看到来自用户的请求,并看到有一段时间没有服务的文件。 我的第二个想法是在apache进程上运行一个堆栈跟踪。 我很确定这将揭示Apache等待这么久的地方。 但是由于服务器每分钟获得30多个请求,日志文件在几个小时内就会变得非常大,这使我们无法find正确的请求。 相关的服务器规格 CentOS Linux release 7.0.1406 (Core) Kernel 3.10.0-123.el7.x86_64 Apache/2.4.12 with mod_ruid2 PHP 5.4.38 (cli) mysql Ver 15.1 Distrib 5.5.41-MariaDB, for Linux (x86_64) using readline 5.1 All compiled by DirectAdmin 1.48.3 想法? 谁能想到一个很好的方法来debugging这个非常具体的问题? 任何帮助是极大的赞赏! 编辑: 在缓慢的请求期间,慢速查询日志不会报告任何缓慢的查询。
在VMware环境中,我们每天部署许多新的虚拟主机,为此我们需要一个故障转移DHCP / DNS。 基于CentOS 7,我设置了两个虚拟主机作为故障转移DHCP和dynamicDNS(dns01 / dns02)。 我设置了一个testingnetworking“虚拟机沙箱”,在这个networking中,这两个服务器应该作为DHCP / DNS服务器。 每台服务器都有两个networking接口: eno16777984通过公司DHCP连接到公司networking的IP eno33557248修复IP,连接到“VM Sandbox”10.130.xx,255 / 255.0.0 (IP's:dns01 = 10.130.0.5 / dns02 = 10.130.0.6) 只要两台服务器都在线,所有工作都正常。 另外当我停止secundary服务器上的DHCP / DNS服务或关机(我想检查系统时,其中一个服务器不可用)但是,如果主服务器脱机系统不再完全工作。 现有主机仍然可以通过名称联系,但不能创build新主机。 对于新部署的virt。 主机仍然使用旧的IP地址。 ('旧IP使用',因为我closures了现有的主机,摧毁它,并部署新的) 当我停止主服务器上的服务时: 辅助服务器dns02 – / var / log / messages: Nov 2 13:33:19 dns02 dhcpd: peer vlab: disconnected Nov 2 13:33:19 dns02 dhcpd: failover peer […]
我有两个分OS 7服务器我试图从我的主机服务器上挂载一个目录到我的客户端服务器。 我想要这个在启动时自动挂载。 在我的主机(hostmachine.local)上,我设置了一个用户,并为该用户提供了sudo权限。 在我的客户端机器上,我设置了一个ssh密钥,并将其与我在主机上创build的sudo用户关联。 然后,我将以下内容添加到我的/etc/fstab文件中… sshfs#[email protected]:/var/www/vhosts /mnt/hostdir fuse _netdev,IdentityFile=~/.ssh/id_rsa,allow_other 0 0 当我重新启动机器,它会挂载,我可以从客户端(通过/mnt/hostdir )读取/var/www/vhosts目录的内容,但是当我尝试写入挂载的目录时,我得到一个权限被拒绝的错误。
我在CentOS机器上使用了Postfix,Dovecot和MySQL来build立一个邮件服务器,为一些虚拟用户提供服务,但由于某种原因,它并没有将电子邮件存储在正确的文件夹中。 Postfix和Dovecot都使用一个叫做vmail的系统用户,它的主目录设置为/ home / vmail 域名及其关联的电子邮件地址存储在MySQL数据库中,Postfix应在/ home / vmail中创build邮箱。 电子邮件应按照以下格式存储在文件夹中: /home/vmail/example.com/sales/Maildir – > [email protected] /home/vmail/example.com/contact/Maildir – > [email protected] 但是无论他们的目标地址是什么,他们都被转储到这个文件夹中: /家庭/ vmail / vmail / Maildir的 因为使用任何电子邮件客户端访问这些邮件是不可能的。 一切(authentication,发送/接收电子邮件)的作品,电子邮件只是不存储他们应该在的地方。 使用Courier而不是Dovecot的类似设置按预期工作,所以我认为这只是与Dovecot相关的事情。 这是我的鸽舍configuration降到最低: protocols = imap pop3 log_timestamp = "%Y-%m-%d %H:%M:%S" mail_location = maildir:/home/vmail/%d/%n/Maildir ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem namespace { type = private separator = . prefix […]
我正在使用mod_wsgi在CentOS 7上托pipe一个简单的wsgi应用程序 ,并尝试删除下面所示的隔离。 wsgi应用程序, 以下脚本是我的wsgi应用程序。 它会创build一个名为/tmp/test-wsgi.txt的文件 枚举/tmp的内容作为一个简单的json列表 码: def application(environ, start_response): status = '200 OK' headers = [('Content-Type', 'application/json')] start_response(status, headers) with open('/tmp/test-wsgi.txt', 'w+') as w: w.write('hello world') files = os.listdir('/tmp') return json.dumps(files) 当我访问我的Web应用程序时,我收到以下回复 ["test-wsgi.txt"] 太好了! 然而, 以root身份连接到相同的主机服务器, 我打开了一个shell并执行cat /tmp/test-wsgi.txt 从玩弄它,似乎在我的wsgi脚本内的任何文件系统操作(枚举/创build/套接字访问)是“环境隔离” (如chroot监狱)。 奇怪的是我没有configuration任何types的隔离。 httpdconfiguration /etc/httpd/conf.d/my-app.conf <VirtualHost *:80> DocumentRoot /opt/my-app/ WSGIScriptAlias / /opt/my-app/apache/wsgi.py <Directory /opt/my-app/apache> Order […]
我正在尝试使用我的Centos 7上的systemd来启动一个Java应用程序(服务器)作为服务启动,但始终失败。 这是我的push.service [Unit] Description=b4xpush server After=syslog.target After=network.target [Service] ExecStart=/usr/java/jdk1.8.0_45/bin/java -jar /home/mike/push/PushServer.jar Type=simple Restart=on-failure [Install] WantedBy=multi-user.target 创build文件后,我开始使用 sudo systemctl start Push.service 但徒然 如果我手动运行它,java应用程序将运行正常: /usr/java/jdk1.8.0_45/bin/java -jar /home/mike/push/PushServer.jar 要么 java -jar /home/mike/push/PushServer.jar 我怎样才能让它运行? 最终目标是在服务器引导时启动它。 这可能是一个权限错误? 当我尝试创build这个我login为迈克,我有“sudo”权利。 该应用程序(jarfile)位于我的家庭文件夹,你可以在上面的服务文件中看到。 我已经尝试了所有我能想到的东西,但是我无法解决它并让它起作用。 有任何想法吗? 编辑:使用状态添加日志文件: [mike@vps ~]$ sudo systemctl status Push.service -l Push.service – b4xpush server Loaded: loaded (/etc/systemd/system/Push.service; disabled) Active: failed […]
我的后缀服务无法启动。 这里是消息: Job for postfix.service failed. See 'systemctl status postfix.service' and 'journalctl -xn' for details. 这里是服务状态: postfix.service – Postfix Mail Transport Agent Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled) Active: failed (Result: timeout) since Wed 2015-11-18 16:58:32 ICT; 6min ago Process: 40961 ExecStart=/usr/sbin/postfix start (code=killed, signal=TERM) Process: 40957 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS) Process: 40953 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS) Nov 18 […]