我使用2台机器与centos,mysql,drbd,心跳,星号。 节点1有 hdc:三星HD160JJ / P,ATA磁盘驱动器 内核版本1 SMP星期二8月21日17:50:26 EDT 2012 内核版本2.6.18-308.13.1.el5PAE mysql版本14.14 Distrib 5.1.65,用于pc-linux-gnu(i686)使用readline 5.1 DRBD版本版本:8.2.6(api:88 / proto:86-88) 心跳版本2.1.3 用于drbd分区的hdc4 节点2 SCSI设备sda:625140335 512字节hdwr扇区(320072 MB) 内核版本1 SMP星期二8月21日17:50:26 EDT 2012 内核版本2.6.18-308.13.1.el5PAE mysql版本14.14 Distrib 5.1.65,用于pc-linux-gnu(i686)使用readline 5.1 DRBD版本版本:8.2.6(api:88 / proto:86-88) 心跳版本2.1.3 sda6 for drbd分区 根据理想情况,如果节点1 ==主节点失败,则当前次要的节点==节点2立即成为主节点。 当节点1再次连接/然后它成为次要的&当节点2失败,然后节点1成为主…在… 当我尝试刺激情况时出现问题:1.节点1 ==主节点,所有必需的服务状态正常。 节点2 ==辅助节点,所有需要的服务状态正常。 从节点1中取出局域网电缆。结果: – 几秒钟后,节点2从第二级变为第一级,然后变为第二级。 所以mysql,星号服务,其中驻留drbd分区共享不起作用。 2.现在将电缆重新连接到节点1.结果: – 节点1成为辅助节点。 节点2也是次节点。 所以没有在哪里mysql和星号工作。 […]
今天我已经阅读了许多帮助页面,试图解决这个问题,而且我还没有接近。 vsftpdconfiguration文件: anonymous_enable=NO local_enable=YES write_enable=YES cmds_allowed=PASV,SIZE,CWD,PWD,MKD,RMD,STOR,DELE,TYPE,RETR,LIST,QUIT local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 我可以连接并上传到用户的主目录。 不过,我的www目录也安装在那里,而我可以浏览它,我不能上传。 [15:36:27] [R] STOR favicon.gif [15:36:27] [R] 553 Could not create file. [15:36:27] [R] Transfer Failed: favicon.gif 你会问我检查的权限,我有。 所有目录都是755.它们由root拥有,但chgrp已经被转换为“webroot”,这是一个我的本地用户组,vsftpd是其成员。 仍然无法上传任何东西,同样的错误,我正在把我的头发撕掉。 帮帮我!
我只find1或2个其他的发布,没有任何解决scheme,所以我正在为我的情况创build一个新的,更具体的问题。 系统设置:NFS服务器运行NFSv4。 运行RedHat 6的NFS客户端,idmapd在/etc/idmapd.conf中使用以下内容运行: [General] Verbosity = 7 Domain = localdomain [Mapping] Nobody-User = nobody Nobody-Group = nobody Method = nsswitch 问题是chown / chgrp对于某些用户失败,出现“Invalid argument”错误,如下所示,即使用户存在于本地主机上: # chown oracle m chown: changing ownership of `m': Invalid argument # grep oracle /etc/passwd oracle:x:54321:54321::/home/oracle:/bin/bash # chown mysql m # grep mysql /etc/passwd mysql:x:496:496:MySQL server:/var/lib/mysql:/bin/bash 为什么idmapd不能识别某些用户,但它可以与其他用户(root,nobody,甚至mysql,这是非标准的,都OK)? 我上面缺less的任何具体设置? 我想当域被设置为localdomain,那么一切都应该使用本地passwd /组文件等(是的,nsswitch.conf列出passwd和组作为文件)? […]
我在Ubuntu 15.10安装中成功安装了nginx,HHVM(使用FastCGI运行)等,而HHVM本身运行良好。 我的/ var / www目录由我的用户和组(例如sam:sam)拥有,所以我可以通过SSH和SFTP访问它并相应地更改文件。 当现在运行像WordPress这样的CMS时,它显然作为Web服务器运行(www-data),因此不会改变/添加/删除其后端的文件(例如上传文件,更新WordPress /插件),除非我改变用户和组的所有权到万维网数据。 有没有办法解决这个问题,以便能够通过PHP和SSH更改文件,而不让Web服务器与显然具有sudo权限的用户一起运行? 我相信运行FastCGI的“正常”的PHP能够绕过这个问题。
我有运行CI的用户gitlab-runner ,基本上每当我把东西推到gitlab库它将build立项目,然后将其复制到/var/www/stanislavromanov.com 。 问题是,它没有这样做的权限。 错误 $ cp -R ./build/* /var/www/stanislavromanov.com/ cp: cannot create regular file '/var/www/stanislavromanov.com/404.html': Permission denied cp: cannot create directory '/var/www/stanislavromanov.com/blog': Permission denied cp: cannot create regular file '/var/www/stanislavromanov.com/ci.log': Permission denied cp: cannot create regular file '/var/www/stanislavromanov.com/favicon.ico': Permission denied cp: cannot create directory '/var/www/stanislavromanov.com/fonts': Permission denied cp: cannot create directory '/var/www/stanislavromanov.com/img': Permission denied […]
我试图在OpenSolaris中实现以下设置ZFS卷上的权限(使用CIFS共享)。 有些用户应该属于sysusers组,他们可以访问/ tank / storage ZFS卷中的所有内容。 另外还有以下几组: 开发人员 – 开发人员媒体 – 只能访问特定文件夹的媒体用户accnt – 只能访问其文件的会计人员 我想也许是创build上面的组,然后是sysusers组,然后将上面的所有组添加到sysusers组中 – 这又会将sysgroup中的所有用户添加到全局访问中。 这适合吗? 另一个问题是我试图做到这一点: # pfexec groupadd media # pfexec chown media:media /tank/media/assets 但我得到以下内容: # pfexec chown media:media /tank/media/assets chown: `media:media': invalid user 我很困惑,我是不是应该在创build它的时候看到“媒体”? 我试图联系工作人员,但它说: chown: `staff': invalid user 我试图按照这里的方向,特别是关于“为音乐,照片和video创build媒体文件系统”的部分。 我被困在“chown media:media / tank / media / music”。 我很困惑 :(
背景:我记得在我以前的工作地点,Web服务器pipe理员总是会让我改变httpd-accessiblefile upload目录,使他们被apache:apache或nobody:nobody所有。 他说这是出于安全原因。 问:你能告诉我具体的安全问题吗? 还有一种方法可以让apache像没有人一样运行:没有人,而且还有安全隐患吗? TIA
我将需要一些帮助恢复我的SSH设置,我搞砸了一切,通过调用这个命令: chown -R user / 目前我无法通过ssh / ftp访问站点,因为所有文件的所有权已被更改。 我不想重置每一个所有权,但如果我可以得到ssh工作,我将能够创build我的文件的备份,然后在我的服务器上得到一个干净的Ubuntu安装。 这里是我试图重新启动ssh时得到的错误: /var/run/sshd must be owned by root and not group or world-writable. 我运行的Ubuntu 10.04 LTS。 很感谢任何forms的帮助。 PS我能够在我的托pipe公司(linode)提供的基于浏览器的AJAX控制台上运行ssh命令。 谢谢
在新客户的开发站点上工作,这是一个在Plesk框上的wordpress安装。 我有SSH根访问,并通过一个单独的帐户FTP访问。 到目前为止我所做的 最初,我根本无法对任何文件进行任何更改。 所有的模板文件的权限看起来有点棘手(644),所以我想改变他们允许组,并将自己添加到组: CHMOD在主题文件夹上recursion以将所有内容设置为664 很快意识到我打破了它,将文件夹设置为755,保持文件为664 所有文件的所有权是root:root和500:500的混合体(服务器上没有用户和组的ID为500)。 把我自己join到组“root”,所以我也可以修改这些文件 问题 这可以工作,就能够编辑现有的文件,所以我开始工作。 但是,我无法上传到目录,即使运行CHOWN -R root:root templatefolder/并且位于根组中。 我觉得我一定会错过一些显而易见的事情,而且正在努力。 问题: 由500组拥有的500中的文件 – 我查看过/etc/group and /etc/passwd ,没有用户也没有此组的ID。 这是从另一个开发人员的设置或以前的服务器(他们最近移动)剩下的? 是否足够在“根”组中,还是我需要将主题文件夹作为“myftpuser”来上传和创build新文件? 就像我说的,我有编辑权限,所以我把自己弄得这么远。 我现在正在质疑下一步该做什么!
注意:这是一个“logging我的过程”的问题,我将写一个答案。 令人高兴的是,serverfault已经帮助我解决了这个问题,因为写了我的情况,以便其他人能够评估它,使我意识到发生了什么事情。 我在Debian服务器上使用ext3文件系统。 尽pipe我的主文件系统在文件方面发生的活动很less,但是从kjournald (通过iotop看到)有很大的活动。 这个活动定期爆发,使我的整体平均写入速度提高到约2 MB /秒(这是我非常关心的,因为我想要一些固态硬盘,这个速度实际上已经足够严重威胁到非常大的写入耐久性当前模型)。 我已经使用noatime,nodiratime挂载了文件系统。 我已经将文件系统的日志提交间隔从5秒增加到了300秒。 到底是怎么回事? (Spoilers:这是一个用户空间的事情,我写这主要是为了强调可能违反直觉的潜在问题。)