我试图将我的VPS服务器(debian)备份到新的路由器FTP服务器。 过去(稳定备份到我的电脑): 我通过互联网将我的VPS服务器备份到家用PC上。 我用cron(每天)通过VPS服务器使用类似于以下命令的“文件系统备份”: tar (child): [email protected]\:testdir/dbbackup.gz 这个解决scheme成功了。 现在(备份到支持FTP服务器的路由器): 前几天我买了支持FTP服务器的路由器(TP-LINK WR1043),与外部硬盘(通过USB)一起工作。 如果我通过互联网从普通PC连接到FTP服务器(路由器),一切正常。 但是,如果我从VPS服务器运行备份,写下这个错误: FTP write failed : STOR testdir/2014-03-10_13-45_dbbackup.gz failed : Permission denied. tar (child): [email protected]\:testdir/2014-03-10_13-45_dbbackup.gz: Cannot write: Operation not permitted tar (child): Error is not recoverable: exiting now tar: [email protected]\:testdir/2014-03-10_13-45_dbbackup.gz: Cannot write: Broken pipe tar: Error is not recoverable: exiting now 我不明白为什么许可被拒绝。 将数据login到FTP服务器(打开testing): – […]
我们想为我们的项目使用MariaDB Galera群集。 加莱拉群集工作,似乎工作正常。 如果群集的某些节点closures,则群集继续工作。 但是,在所有节点重新启动后(重新启动VMWare主机),群集不起作用。 我必须停止MySQL并启动mysqld –wsrep_cluster_address=gcomm:// &在一个节点上。 之后我可以重新启动所有的节点(一个接一个),并且集群启动并运行。 之后,我在第一个节点上重新启动mysql,所以它在其他节点上运行。 这工作正常,但我的老板想要一些自动执行此操作的脚本,所以一些重新启动VMWare主机的工作人员调用此脚本,并启动并运行群集。 有没有这个脚本(我还没有find)? 有没有免费的或商业的解决scheme(最好有graphics用户界面)? 我们使用HAProxy将负载传递给节点,但是它只是显示节点是否启动或者不启动。 或者这是一个愚蠢的想法,重新启动数据库集群的人必须按照步骤来引导集群?
我试图找出一个套接字作为一个unix文件和一个套接字是一个IP和端口之间的区别。 如果我切换像uwsgi使用文件,而不是端口和IP的文件,然后如何在我的浏览器中访问uwsgi作为URL,因为现在没有指定我的烧瓶应用程序的端口。
我有一个运行Postfix,Courier和Maildir的Debian邮件服务器,在EXT3文件系统上有磁盘。 我注意到,当我使用我的webmail应用程序(Squirrelmail,在这种情况下)。 使用一些电子邮件帐户时,它会变得很慢(我有不同的域,每个域在同一个服务器上有多个电子邮件帐户)。 所以,监视发现什么是可能导致缓慢的僵局,我已经注意到,我的RAM和CPU大部分都是免费的,我发现的是一些进程占用大量的磁盘I / O,这些进程不断地消耗磁盘I / O是: kjournald imapd Maildir courierpop3d Maildir pipe -n maildrop -t unix flags = R user = maildrop argv = / usr / bin / maildrop -d $ {recipient} 我得出的结论是,造成速度慢的原因是某些用户的Maildir太大(文件和目录太多),所以当使用maildir的操作时,它会吃掉大量的磁盘I / O。 这里是我的问题,有没有办法减lessMaildir中的文件数量? 例如,有一个超过80000个文件的用户cur文件夹,每次他打开他的电子邮件客户端时,整个服务器就变慢了。 我不知道在一个目录中推荐的文件数是多less,但如果我可以将80000个文件分割在cur目录中的不同文件夹中(可能吗?),也许磁盘会rest一下。 谢谢。
我正在编写一个设置服务器的bash shell脚本。 为了防止它要求例如我使用的MySQL服务器根密码 debconf-set-selections <<< 'mysql-server mysql-server/root_password password roooot' debconf-set-selections <<< 'mysql-server mysql-server/root_password_again password roooot' 当然我使用-y参数进行apt-get install 。 现在在Ubuntu 14.04 LTS上安装ssh时,会询问是否禁用根用户的SSH密码authentication。 我也想为此定义一个答案。 那么:这个问题的名字是什么? 在更一般的情况下:我怎样才能自己找出这些参数? debconf-set-selections <<< 'ssh ?? boolean true/false'
概要 有一个虚拟主机(1.1.1.5)和一个路由客人(1.1.1.6)。 有些东西将端口25上的任何stream量redirect到客户端,无论是stream入还是stream出,都到达了端口2525的1.1.1.5,我找不到什么东西。 当然,ips和mac是为了这个post而改变的。 build立 我有以下设置: 有一个IP 1.1.1.5的debian根服务器,托pipe一个virtualbox服务器 第二个IP(1.1.1.6)被路由到这个服务器 这个第二个IP被路由到一个虚拟networking接口“virbr1”,这个接口被一个debian virtualbox访客邮件服务器使用 在根服务器上,iptables正在运行并使用ufw进行configuration 设置工作完美 – 我可以ping通1.1.1.6上的邮件服务器,并达到其networking界面等,邮件服务器可以到达互联网,一切都很好, 除了一个端口 :试图到端口25上的邮件服务器无法正常工作。 这不是关于ISP阻止端口25或类似的东西,更复杂。 阅读:) 问题的诊断 从外部Telnet 当我尝试从另一台服务器telnet时: telnet 1.1.1.6 25 连接将超时。 在主机系统的系统日志(1.1.1.5)中,出现以下来自IP表的消息: [UFW BLOCK] IN=eth0 OUT= MAC=c8:c8:c8:c8:c8:c8:c8:fe:3d:46:e6:0f:08:00 SRC=2.2.2.5 DST=1.1.1.5 LEN=64 TOS=0x00 PREC=0x00 TTL=55 ID=45855 DF PROTO=TCP SPT=64059 DPT=2525 WINDOW=65535 RES=0x00 SYN URGP=0 有一件重要的事情要注意:我试图连接到1.1.1。 6端口25 ,但iptables块发生在1.1.1。 5在2525港口 从访客信箱中远程login 当我SSH到邮件服务器客人,然后telnet另一台服务器: telnet 9.9.9.5 […]
我在ESXi 5上有一台虚拟机,作为PBX的防火墙,正在运行vyatta。 当我在任何界面上运行tcpdump时,我得到一些荒谬的数字! 例如 4 packets captured 402 packets received by filter 210 packets dropped by kernel 4294966860 packets dropped by interface 这是从tcpdump大约3秒钟。 这在两个外部(即电缆调制解调器)接口间歇性地发生,并且很less在lan接口上发生。 这往往与丢包一致,但由于该网站是遥远的,很难看到在停机时间到底发生了什么。 重新启动后,通常不会再发生至less一个星期。 任何build议在哪里看? 运行基于Debian挤压(6.0.5)的vyatta Core 6.5 R1。
我在OVH中使用IP FailOver的XenServer出现了问题。 我做了什么是在这个官方教程http://help.ovh.co.uk/BridgeClient和IP不工作。 在我的虚拟机上是Debian 7 64bit 在此VM和configuration的networking上,我在XenCenter中为此networking设置了MAC地址 我的/ etc / network / interfaces(我现在隐藏我的IP): auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 94.XX.XXX.219 netmask 255.255.255.255 broadcast 94.XX.XXX.219 post-up route add 37.YYY.YYY.254 dev eth0 post-up route add default gw 37.YYY.YYY.254 post-down route del 37.YYY.YYY.254 dev eth0 post-down route del default gw 37.YYY.YYY.254 […]
我使用以下指令成功安装了IPSec Xauth RSA: http : //jsharkey.org/blog/2012/09/22/deploying-a-pure-ipsec-pki-vpn-server-for-android-devices/ 简单来说: apt-get install ipsec-tools racoon chmod 700 /etc/racoon/certs cd /etc/racoon/certs openssl req -new -x509 -extensions v3_ca -out myca.crt -keyout myca.key -days 3650 openssl req -new -keyout myserver.key -out myserver.csr -days 3650 openssl x509 -req -in myserver.csr -CA myca.crt -CAkey myca.key -CAcreateserial -out myserver.crt chmod 600 myserver.key openssl rsa -in […]
我有一个新的Debian安装(如果这不是一个矛盾),与Apache 2.2.x,我正在迁移到使用Ubuntu Saucy和Apache 2.4.x后,我拉我的头发为什么http:// JonathansCorner。 com / index.cgi (用于提供主页)提供了一个403.一个旧的,静态的http://jonathansCorner.com/index.html工作得很好,以及网站内的其他静态页面。 我记得要做的是添加mod_cgi: root@ps306627:/etc/apache2/mods-enabled# ls *cgi* cgi.load cgid.conf cgid.load proxy_scgi.load 经过一番search,我确认我需要ExecCGI和AddHandler指令: <Directory /home/cjsh/> Options +ExecCGI Indexes FollowSymLinks MultiViews AddHandler cgi-script .cgi AllowOverride None Order allow,deny allow from all </Directory> 我以为这可能是我没有明确表示一个index.cgi可以为DirectoryIndex服务,但我有: DirectoryIndex index.cgi index.html 此外, http://JonathansCorner.com/sidebar_index.cgi上的另一个CGI脚本的行为与主页完全相同,并给出403。 每当我想要testing的机会,我也重新启动服务器。 我检查了目录权限; 如果Apache进程无法访问静态内容,静态内容将不会被服务,我仔细检查并确认,当我从shell运行index.cgi作为nobody时,它会给出我想要的输出,而不需要Linux权限错误。 我还有什么可以让别人解释为什么我没有插入所有需要插入的东西来让index.cgi像shell一样从shell执行的方式工作? 这里是我的apache2.conf和000-default.conf(我删除了000-default;configuration文件是从Apache 2导入的)的串联。 仍然有点困惑什么是错的: # # Based upon the NCSA […]