我有一个在OVH上运行Debian 8的VPS。 最近我无法连接到SSH,因为我收到消息:“访问被拒绝”。 所以我决定重置根密码。 我遵循OVH指示为了重置根密码: 我连接到网站pipe理员,我点击了“重置密码”button。 之后,服务器在Rescue Mode(救援模式)下重新启动,并在我的电子邮件中收到root用户的新密码。 我input以下命令以重置密码: fdisk -l mount / dev / vdb1 / mnt chroot / mnt passwd(我input了新的密码两次) 你可以在这里find这个教程: https : //www.ovh.com/us/g2366.change_the_root_password_on_a_vps_linux 我从Webpipe理器重新启动服务器,以重新启动并退出Rescue模式。 几分钟后,我无法通过SSH / FTP / SFTP进行连接。 我联系了OVH技术支持人员,他们告诉我从Webpipe理员(SSH客户端)访问“KVM”button。 我点击那个button,我看到以下错误(我不能滚动以查看entre错误消息): KVM控制台被封锁了这个错误。 我什么都做不了 所以我发送了一个错误的截图给OVH支持。 他们的“专家”build议我备份数据并重新从头开始重新安装VPS。 这是不可接受的。 我有一个nginx服务器,PHP,MySql,大量的cron作业和SSL安装。 你有什么想法,我怎样才能解决这个问题,而不会丢失任何数据? 我可以卸载并创build一个新的挂载? 我应该运行apt-get升级/更新还是一些与内核相关的命令? 请帮忙,预计谢谢。
我无法安装螺母来监视连接到Buffalo LinkStation Duo的单个远程UPS。 我可以使用upsc [email protected]手动正确地读取它的状态,它是用户/无密码的。 长期以来,我想要的是我的系统监控这个远程UPS – 如果它进入电池操作,我希望我的系统closures(UPS行为本身将由LinkStation Duopipe理)。 相关的configuration文件 #/etc/nut/upsmon.conf MONITOR [email protected] MINSUPPLIES 1 SHUTDOWNCMD "/sbin/shutdown -h +0" POLLFREQ 5 POLLFREQALERT 5 HOSTSYNC 15 DEADTIME 15 POWERDOWNFLAG /etc/killpower NOTIFYMSG ONLINE "UPS %s on line power" NOTIFYMSG ONBATT "UPS %s on battery" NOTIFYMSG FSD "UPS %s: forced shutdown in progress" NOTIFYMSG SHUTDOWN "Auto logout and […]
我正在尝试在负载下提高服务器的性能。 我在1Gbit的线路上,闲置时没有容量发送或接收的问题。 这些服务器获取,处理,然后将数据返回给用户。 rx:tx几乎是1:1。 我注意到在为用户提供stream量的同时,我的下游存在问题,并且能够使用iperf3 / wget重现问题。 我已经看到了Web服务器上的问题,以及位于它们前面的负载平衡器(haproxy)。 如果我运行iperf3 -P 4 -R(4个并行数据stream接收数据)或wget单独运行,它将在1Gbit。 如果我同时运行它们,则总服务器使用率将下降到500Mbit以下,并在所有地方反弹。 停止一个导致另一个回到1Gbit。 在负载下传输工作正常@ 1Gbit,以及在数据中心内下载。 这些机器运行双Xeon L5630,搭配Broadcom和Intel NIC。 我已经尝试了各种调整来提高性能似乎没有任何帮助。 我被告知这个问题是处理中断足够快。 在研究过程中,我确定没有一个适合性能优化的解决scheme。 如果我能自己想出来,我会很高兴,但是也乐意雇用一个人。 有没有人有从哪里开始的build议? 这很可能是中断吗? 我加载了irqbalance,然后把它closures,并手动分配到不同的核心队列。 尝试调整环缓冲区和sysctl参数和无数的事情。 不知道从哪里去。 将不胜感激任何帮助。 谢谢! 这里是当前sysctl调整ethtool,系统信息的一些输出:fs.file-max = 4953281 kernel.panic = 10 kernel.pid_max = 4194303 net.core.netdev_max_backlog = 65535 net.core.somaxconn = 65535 net.ipv4.ip_local_port_range = 1024 65535 net.ipv4.tcp_congestion_control = htcp net.ipv4.tcp_fin_timeout = 15 […]
我的系统: Debian 9 Stretch Docker版本17.06.0-ce,build 02c1d87 SELinux的 这只是运行良好。 但是,如果我也激活命名空间重映射(默认,使用dockremap用户),我不能运行或启动我的任何容器。 # docker run hello-world nsenter: failed to unshare namespaces: Operation not permitted container_linux.go:262: starting container process caused "process_linux.go:247: running exec setns process for init caused \"exit status 34\"" docker: Error response from daemon: oci runtime error: container_linux.go:262: starting container process caused "process_linux.go:247: running exec setns process […]
我在Debian 9.1上运行Apache2(2.4.10)。 我在“/ etc / apache2 / sites-available /”中configuration了几个子域,并使用a2ensite ***激活。 除了一个,所有子域名均按预期工作。 这个被忽略,并使用默认的virtualHost。 假设我的域名是myDomain.com。 我有serveralconfiguration文件: – aaa.myDomain.com – bbb.myDomain.com – ccc.myDomain.com – myDomain.com – xxx.myDomain.com – zzz.myDomain.com zzz.myDomain.com是一个不工作的人。 我已经复制了现有的和正在运行的configuration文件,在其中切换了名称,但仍然无法正常工作。 所有的子域configuration都是一样的,只是改变了名字。 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/zzz.myDomain.com ServerName zzz.myDomain.com ServerAlias *.zzz.myDomain.com ErrorLog logs/zzz.myDomain.com-error_log CustomLog logs/zzz.myDomain.com-access_log common </VirtualHost> 默认的虚拟主机是这样configuration的 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html ServerName myDomain.com ErrorLog […]
我试图用puppetbuild立一个新的节点,但是它失败了,导致我认为hiera没有find正确的数据源: Server Error: Evaluation Error: Error while evaluating a Function Call, undefined method `empty?' for nil:NilClass at ${line 4 in some selfwritten class} 我也有这个错误,但我不记得我改变了什么(如果有的话),导致它: Server Error: Evaluation Error: Error while evaluating a Function Call, Unknown alias: 3B4007E7596ADF847ECA510D57069DBF2B3DB006 at ${line 4 in the same selfwritten class} 木偶抱怨的class级线路是这样的: $network = hiera("network") 这是class上的第一行。 相同的查找在不同的节点上工作。 我的/etc/puppetlabs/puppet/hiera.yaml看起来像这样 — :backends: – […]
我最近碰到这个问题。 我已经安装了Debian 9作为networking服务器(使用nginx,php7.0-fpm和其他一些东西),我想用我的PHP安装使用redis。 当从官方回购安装时,软件包安装正常,但systemd单元无法启动或启用。 当我尝试手动从单元文件的“ExecStart”运行命令时,redis开始正常工作。 这里是单元文件(由Debian软件包提供,我没有做任何修改): [Unit] Description=Advanced key-value store After=network.target Documentation=http://redis.io/documentation, man:redis-server(1) [Service] Type=forking ExecStart=/usr/bin/redis-server /etc/redis/redis.conf PIDFile=/var/run/redis/redis-server.pid TimeoutStopSec=0 User=redis Group=redis RunTimeDirectory=redis ExecStartPre=-/bin/run-parts –verbose /etc/redis/redis-server.pre-up.d ExecStartPost=-/bin/run-parts –verbose /etc/redis/redis-server.post-up.d ExecStop=-/bin/run-parts –verbose /etc/redis/redis-server.pre-down.d ExecStop=/bin/kill -s TERM $MAINPID ExecStopPost=-/bin/run-parts –verbose /etc/redis/redis-server.post-down.d UMask=007 PrivateTmp=yes LimitNOFILE=65535 PrivateDevices=yes ProtectHome=yes ReadOnlyDirectories=/ ReadWriteDirectories=-/var/lib/redis ReadWriteDirectories=-/var/log/redis ReadWriteDirectories=-/var/run/redis CapabilityBoundingSet=~CAP_SYS_PTRACE # redis-server writes its own config file […]
我对Docker在修改防火墙规则方面的行为感到非常不满,因为它只是打开我服务器上的所有端口。 所以我已经安装了iptables-persistent并设置了一些防火墙规则,阻止除端口22,80和443之外的所有传入stream量,并确保Docker停止混乱这些规则,方法是创build/etc/systemd/system/docker.service.d/noiptables.conf包含以下内容: [Service] ExecStart= ExecStart=/usr/bin/dockerd –iptables=false -H "fd://" 然后重新启动服务器。 现在我的问题是,我的Docker容器不能访问互联网(接口:ens3)了。 这些是我的规则: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o ens3 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # Allow localhost -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j […]
我有一个Debian 8服务器,但自从几天前,我的服务器提供商告诉我SSh被禁用,但它仍然ping,并启用HTTP / HTTPS。 我必须补充说,我是这个服务器世界的新手,我知道的基本知识,但没有其他的东西 我记得最后一件事情是sshd_config文件,但是我把所有的东西都放回原来的位置(双重检查了另一个我没有碰到的服务器) 所以,当我把我的服务器进入救援模式,我就这样做了 grep 'sshd' /var/log/auth.log 我得到以下内容: Aug 17 12:23:44 vpsxxxxxx sshd[7974]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 17 12:23:44 vpsxxxxxx sshd[7974]: Received disconnect from yy.yy.yy.yy: 11: disconnected by user Aug 17 12:23:44 vpsxxxxxx sshd[7974]: pam_unix(sshd:session): session closed for user root Aug 17 12:26:28 vpsxxxxxx sshd[7979]: error: Could […]
我有一台运行Debian 9的机器,我在其中安装了samba。 我试图将debian用户凭证与samba用户凭证同步。 我的smb.conf是这样的: [global] workgroup = WORKGROUP server string = Samba Server %v netbios name = debian security = user dns proxy = no log level = 3 server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat […]