一个服务死了,我只知道有什么东西被打破了。 我敢肯定,自从带来systemd的Debian 8升级以来,这种情况已经发生了,尽pipe我并不完全确定systemd是应该受到指责的。 我不确定之前的init是否刚刚重新启动了死机,而systemd没有启动。 他们的症状是systemctl status foo.service显示像active(exited)之类的东西。 有没有办法注意到系统pipe理服务中状态的改变? 和/或让它尝试重新启动几次? (我是systemd新手。) 编辑 这是一个例子:Stunnel已经停止了。 这是我做了什么让它再次工作: root@server:/root# systemctl status stunnel4 ● stunnel4.service – LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons) Loaded: loaded (/etc/init.d/stunnel4) Active: active (exited) since Sun 2016-05-01 07:03:54 BST; 2 days ago Process: 13443 ExecStop=/etc/init.d/stunnel4 stop (code=exited, status=0/SUCCESS) Process: 13455 ExecStart=/etc/init.d/stunnel4 start […]
在我的公司,我们使用FTP将文件传送给某些客户。 FTP服务器是在我们局域网中的Windows Server 2012上运行的Filezilla Server。 我们在Debian Jessie的DMZ中只有一个虚拟机。 所以我的目标是将FTP请求从Debian转发到Filezilla Server,我的Debian应该像FTP的透明反向代理一样。 我认为,Apache 2.4可以做到这一点与mod_proxy_ftp(我使用mod_proxy_http与http请求,它工作正常),经过一些testing,它不起作用。 这个解决scheme是否可行? 如果是,如何configurationApache 2.4和Filezilla? (被动/主动FTP模式?) 我有点迷路了,我读了很多关于ftp-proxy,ftp.proxy,frox和rp补丁( https://serverfault.com/a/418637/140614),nginx或squid的主题,但是所有他们相当老,没有解决我的问题。 那么2016年我有什么解决scheme? 我应该考虑其他解决scheme吗 先谢谢你
我已经成功地在我的服务器上设置了Gitlab,并将其configuration为在Apache上运行,因为这是我用来托pipe我当前的网站。 我已经使用Let's Encrypt在我的域中添加SSLencryption,并select使它们“安全”,因此在我的所有.conf文件中都放置了重写规则,以将HTTP请求redirect到HTTPS。 这适用于除了Gitlab之外的所有其他.conf文件。 它使用下面的来处理redirect: RewriteCond %{SERVER_NAME} = gitlab.example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] 任何人都可以帮助指出为什么它可能无法正常工作? 以下全虚拟主机: <VirtualHost *:80> ServerName gitlab.example.com ServerSignature Off ProxyPreserveHost On # Ensure that encoded slashes are not decoded but left in their encoded state. # http://doc.gitlab.com/ce/api/projects.html#get-single-project AllowEncodedSlashes NoDecode <Location /> # New authorization commands for apache 2.4 and up # http://httpd.apache.org/docs/2.4/upgrading.html#access Require […]
这是我的unbound.conf server: interface: 0.0.0.0 access-control: 10.0.0.0/8 allow_snoop access-control: 127.0.0.1 allow_snoop access-control: 192.168.0.0/16 allow_snoop … 阅读文档,应该就够了。 然后在resolv.conf中: nameserver 127.0.0.1 但是这不起作用。 dig给我 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available … SERVER: 127.0.0.1#53(127.0.0.1) 如果我添加access-control: […]
使用lftp将文件从networking上的两台计算机上传到远程服务器。 使用完全相同的代码,这对一个工作正常,不工作另一个。 下面显示了问题会话和成功会话的成绩单。 我得到的错误是: 证书validation:证书通用名称与请求的主机名称不符 谷歌search这个错误find一个似乎适用于大多数人的解决scheme(使用: set ssl:verify-certificate no )。 但是,正如你在下面的成绩单中看到的,这对“问题电脑”来说不起作用。 因为这两台电脑使用相同的DNS和路由器上网,我只能假设这可能是由问题电脑上的不同设置引起的。 希望得到的东西来检查除了lftp设置以外的build议。 问题电脑 股票Debian系统jessie 8.7: 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1 (2016-12-30) x86_64 GNU/Linux 正在使用的lftp版本: $ apt show lftp Package: lftp Version: 4.6.0-1+deb8u1 : : 失败的会话(主机名被replace为“example”): $ lftp lftp :~> debug lftp :~> set set dns:order "inet6 inet" set file:charset UTF-8 set ftp:timezone "" set […]
我正在运行一个Debian GNU / Linux 8.7的盒子,并将Postfix 2.11.3-1作为MTA。 突然之间,也就是说,没有改变MTA设置,邮件停止发送,并且在/var/log/mail.err显示以下错误: root@schroeder:~# tail /var/log/mail.err Mar 21 12:51:01 schroeder postfix/smtp[25421]: fatal: unknown service: smtp/tcp Mar 21 12:54:11 schroeder postfix/smtp[26397]: fatal: unknown service: smtp/tcp Mar 21 12:54:12 schroeder postfix/smtp[26398]: fatal: unknown service: smtp/tcp Mar 21 12:59:26 schroeder postfix/smtp[26553]: fatal: unknown service: smtp/tcp Mar 21 12:59:26 schroeder postfix/smtp[26554]: fatal: unknown service: smtp/tcp […]
新的8 GB专用服务器在高峰时间和Apache error.log中停止工作,发现以下错误: [mpm_prefork:error] [pid 7565] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting [mpm_prefork:notice] [pid 7565] AH00169: caught SIGTERM, shutting down 该网站运行在PHP 7.1.2,Apache / 2.4.10(Debian),根据本教程安装的FPM / FastCGI 经过一番研究之后,我修改了/etc/apache2/mods-available/mpm_prefork.conf ,但仍然在服务器高峰期间出现故障并保持相同的错误。 mpm_prefork.conf的最后更新是: <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 1024 ServerLimit 1024 MaxConnectionsPerChild 0 </IfModule> 这个问题让我担心的是,无论mpm_prefork.conf有什么值,大约6GB的Ram总是空闲的。 我假设一些文件覆盖/etc/apache2/mods-available/mpm_prefork.conf和服务器忽略这个文件,如果没有,那么我肯定写了不适当的设置。 您能否介绍一下如何configurationmpm_prefork.conf文件或者哪些文件可以覆盖这个文件?
最近我的一个Debian机器的inode被填满了,罪魁祸首竟然是/var/lib/php5/sessions ,累积了250万个临时会话文件,尽pipe每当文件超过24分钟时就应该清理掉。 Debian在PHP本地垃圾收集上采取措施,而是使用名为/usr/lib/php5/sessionclean来完成这项工作。 我的版本是2月8日,这应该是Debian Jessie的最新版本。 它正悄悄退出,但据我所知,什么都不做。 我正在查看代码,发现这一行: session_config=$(PHP_INI_SCAN_DIR=/etc/php5/${conf_dir}/conf.d/ php5 -c /etc/php5/${conf_dir}/php.ini -d "error_reporting='~E_ALL'" -r 'foreach(ini_get_all("session") as $k => $v) echo "$k=".$v["local_value"]."\n";')在所有运行最新Jessie的多台机器上保持一致。 据我所知,这是行不通的,永远不会工作,因为它试图运行/etc/php5/apache2/conf.d/ php5而不是/etc/php5/apache2/conf.d/php5 。 但是即使把它们放在一起,我也不断收到错误,这次是关于'-c'的选项。 任何有关如何使这项工作正确的想法,以及为什么现成的debian失败?
我正在使用板球来做一些简单的监测(包括networking设备)我的基于Debian的服务器。 接口由名称(例如eth0 , eth1 ,…)标识,并且cricket通过在IF-MIB::ifDescr查找它们将这些名称映射到正确的OID: $ snmpwalk -Os -c public -v 1 wheezy 1.3.6.1.2.1.2.2.1.2 iso.3.6.1.2.1.2.2.1.2.1 = STRING: "lo" iso.3.6.1.2.1.2.2.1.2.2 = STRING: "eth0" iso.3.6.1.2.1.2.2.1.2.3 = STRING: "eth1" 一切工作都很好,直到今天我的机器升级到Debian / jessie。 现在报告的界面名称是品牌的一个很长的描述: $ snmpwalk -Os -c public -v 1 jessie 1.3.6.1.2.1.2.2.1.2 iso.3.6.1.2.1.2.2.1.2.1 = STRING: "lo" iso.3.6.1.2.1.2.2.1.2.2 = STRING: "Intel Corporation 82576 Gigabit Network Connection" iso.3.6.1.2.1.2.2.1.2.3 = STRING: […]
build立 我正在为具有2个节点(2个物理服务器)的Web应用程序设置HA群集: node1(当前master节点) node2(当前slave节点) 使用Corosync&Pacemaker我能够创build群集和一些资源代理,包括IP故障转移和Web服务器(apache)。 资源 Failover资源一次仅存在于一个节点上 使用python脚本对我的主机提供商进行API调用,以更新IP故障转移目标 WebServer资源在每个可用节点上都存在(作为克隆) 标准的OCF资源使用Apache的server-status处理程序 约束 有一个约束,说Failover和WebServer必须同时在服务器上运行,以便将其视为可用。 问题 现在我想创build一个自定义资源代理(就像我为IP故障转移所做的那样),它将: 将当前从节点的mysql实例切换到主节点 将当前主节点的mysql实例切换到新主节点的从节点 Redis实例基本上是一样的 理想情况下,资源将仅在一个节点( 主节点)上启动,并在所有其他节点( 从节点)上停止。 因此,启动资源会将当前节点置于master模式,并停止将其置于slave模式。 我做了一个脚本,可以轻松实现所有这些操作。 这是如何工作的。 以主模式打开本地节点: # /usr/local/bin/db_failover_switch.sh master 在从属模式下打开本地节点: # /usr/local/bin/db_failover_switch.sh slave 123.45.67.89 大纲很简单明白。 我面临的问题是,我显然需要设置主IP以使从服务器相应地configurationMySQL和Redis服务。 TL; DR 在故障转移的情况下,我想: 资源在节点2上成为master节点 资源在节点1上成为slave节点 为了停止资源(即将其设置为从属模式),我需要知道正在运行资源的节点的IP地址(主机名将执行)。 有没有一种方法可以让我的dynamic参数Pacemaker将传递给我的资源代理? 或者,也许我可以直接从我的资源代理脚本检索群集信息,以知道哪个节点运行特定的资源?