我最近搬到了现在使用systemd的Debian 8“Jessie”,我找不到运行多个redis实例的方法。 我发现有一个/lib/systemd/system/redis-server.service文件在重启时启动redis-server。 所以我用这个内容创build了一个新的文件调用/lib/systemd/system/redis-server-2.service : [Unit] Description=Advanced key-value store After=network.target [Service] Type=forking ExecStart=/usr/bin/redis-server /etc/redis/redis-2.conf TimeoutStopSec=0 Restart=always User=redis Group=redis [Install] WantedBy=multi-user.target 但是,当我尝试像这样启动服务: service redis-server-2 start我得到这个错误: Job for redis-server-2.service failed. See 'systemctl status redis-server-2.service' and 'journalctl -xn' for details. 和systemctl status redis-server-2.service给我: ● redis-server-2.service – Advanced key-value store Loaded: loaded (/lib/systemd/system/redis-server-2.service; disabled) Active: failed (Result: start-limit) since […]
将Proxmox 3中的Debian 7 OpenVZ CT迁移到Proxmox 4上的LXC后,似乎无法正确启动。 最后,通过在Proxmox 3上停止容器,备份到外部硬盘,然后在Proxmox 4中加载该硬盘,恢复该备份并设置networkingconfiguration来完成迁移。 之后,容器似乎根据Proxmox正确启动,但无法通过任一控制台(tty)连接到,输出空白,不login或任何,或SSH(连接被拒绝)。 重新启动CT和主机似乎没有任何影响,并且使用-o日志文件以lxc-start -n 101 CT会得到以下输出: lxc-start 1445190074.912 ERROR lxc_commands – commands.c:lxc_cmd_rsp_send:237 – failed to send command response -1 Broken pipe lxc-start 1445190074.913 ERROR lxc_commands – commands.c:lxc_cmd_rsp_send:237 – failed to send command response -1 Broken pipe 如何诊断这个问题可能来自哪里或如何去解决它的任何想法? 编辑:所有其他容器迁移完全相同的方式工作完全开箱… 编辑2:有一点可能是有趣的指出,我看起来在LXC的引导日志(dmesg)中看到了很多这些错误: [ 9741.362095] audit: type=1400 audit(1445199000.045:102): apparmor="DENIED" operation="mount" info="failed […]
我一直在查看文档,但仍然完全困惑。 我习惯使用menu.lst来configurationgrub,但grub.cfg似乎是为grub2做的。 我的Debian 8服务器安装了grub 0.97,似乎有组件可以同时使用menu.lst或grub.cfg 。 我似乎无法find有关这两者如何相互作用的任何信息。 grub 0.97是否简单地使用grub.cfg如果它在那里然后默认为menu.lst否则? 我有一个引导问题,并且我的服务器驻留的技术支持人员将grub.cf_重grub.cfg为grub.cf_ 。 当我运行update-grub它似乎没有创build一个新的grub.cfg ,只能处理menu.lst 。 如果我想切换到使用grub.cfg那么我是否需要开始使用grub-mkconfig (查看update-grub它似乎没有处理grub.cfg)? If grub.cfg)? If apt does a kernel upgrade, will the appropriate thing happen and更新grub.cfg?
基本问题。 如何在我的Ubuntu 12.04.5 LTS(精确穿山甲)上安装Fail2Ban的升级版本,这样我就可以设置一个recidivefilter。 Ubuntu 12.04.5 LTS安装Fail2Ban 0.8.6,我需要Fail2Ban 0.8.7来使用recidivefilter。 更多细节。 我pipe理了一批Ubuntu 12.04.5 LTS(精确的穿山甲)服务器,并安装了Fail2Ban专门用于阻止重复的SSHpowershell尝试。 这些攻击是针对root用户的, root用户在所有这些系统上都是禁用的,但我只是想为自己的混合添加另一层保护,并减less不得不筛选失败login尝试的额外“噪音”在我的SSH auth.log 。 无论如何,从默认存储库为Ubuntu 12.04.5 LTS安装的Fail2Ban-version 0.8.6版本大部分function非常强大。 但似乎缺less阻止屡犯的支持。 而这些服务器肯定会得到很多持续的暴力尝试。 所以我想确保这些小丑被阻塞了更长的时间。 我检查了这个博客文章,标题为“永久禁止使用fail2ban recidive (更新)” ,它build议使用recidivefilter。 recidive文章的其余部分展示了如何build立一个自定义的recidive等价物,但是如果存在recidive这样的内置解决scheme,我不需要使用自定义的解决scheme。 但是,当我尝试在Fail2Ban 0.8.6中设置recidivefilter并重新启动服务时,它会失败,说明filterrecidive不存在。 当我检查GitHub上的Fail2Ban更新日志时,我可以看到在版本0.8.7中添加了recidive支持: Tom Hendrikx * [f94a121..] 'recidive' filter/jail to monitor fail2ban.conf to ban repeated offenders. Close gh-19 那么,不是那么特别。 我使用的是0.8.6,版本0.8.7支持这个。 那么我怎样才能在Ubuntu 12.04.5 LTS上轻松安装比Fail2Ban 0.8.6更新的东西呢? 我试图通过克隆GitHub库来安装0.9.3版本,切换到Debian分支(因为Ubuntu是基于Debian的),它似乎工作。 但启动服务不起作用,似乎0.9.3不会与我已经在Ubuntu […]
我试图将我的服务器的另一个IP从Hetzner路由到一个LXC实例(在Debian Jessie上)。 我发现这个指南http://www.jotschi.de/technik/2012/04/18/hetzner-lxc-linux-subnet-configuration.html并遵循它。 我的问题是,只要我重新启动networking服务器将保持“离线”,我需要恢复configuration使用救援系统。 / etc / network / interfaces http://pastebin.com/KQQeDdcb B和N代表了一个数字,并已经到位,只为这个职位。 网桥接口被禁用,所以我可以重新启动服务器。 感谢您的帮助。
我有一个使用/ dev / vg1 / root作为/ mount的服务器。 我正在尝试设置DRBD,以便将ServerA的vg1-root镜像到ServerB上的另一个LVM卷vg1-ServerA-root。 我能够在ServerA的vg1-root上创build元数据,但无法附加资源。 ian@ServerA:/etc/drbd.d$ sudo drbdadm attach all open(/dev/vg1/root) failed: Device or resource busy Operation canceled. Command 'drbdmeta 0 v08 /dev/vg1/root internal apply-al' terminated with exit code 20
我对我的lighttpdconfiguration文件做了一些改变,想要强制重新加载,但没有反映出这些改变。 我试着停下来,开始,没有任何效果。 然后我试图停止它。 同样,服务器还没有启动并运行并提供网页。 我很茫然…. root@webserver:/etc/lighttpd# /etc/init.d/lighttpd force-reload [ ok ] Reloading lighttpd configuration (via systemctl): lighttpd.service. root@webserver:/etc/lighttpd# /etc/init.d/lighttpd stop [ ok ] Stopping lighttpd (via systemctl): lighttpd.service. root@webserver:/etc/lighttpd# ps aux | grep light www-data 20600 0.0 0.7 61772 3580 ? S Nov03 1:52 /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf root 25874 0.0 0.3 12656 1624 pts/0 S+ […]
我已经尝试通过修改net.ipv4.tcp_wmem和net.ipv4.tcp_rmem值来更改tcp的窗口大小,但是我所做的更改对实际窗口大小没有影响,我可以使用wireshark进行检查。 我试图在2个不同的内核(3.2.69和2.6.38)上做这个,根本没有任何效果。 我甚至试图将最小/默认数字改成荒谬的级别,并禁用window_scaling,但仍然没有效果 – 窗口大小保持完全相同。 我做错了什么? – 编辑 – 我已经更新了内核3.14.57和TCP的窗口大小翻倍,没有做任何其他的更改。 它看起来像这个值被控制在其他地方,内核实际上忽略了net.ipv4.tcp_wmem / net.ipv4.tcp_rmem值。
我提到了我的linux系统的一个奇怪的行为: 重新启动系统后,我可以通过SSH连接到服务器,服务器响应PING。 但是服务器本身不能ping任何其他服务器。 # ping google.de ^C # 我也试过ping 8.8.8.8 # ping 8.8.8.8 ^C # 我也检查了IPTables-Firewall: # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 这是iptables-save的输出: # Generated by iptables-save v1.4.21 on Sat […]
在两个磁盘设置 /dev/sda /dev/sdb 我创build每个磁盘3分区 bios_grub 1mb linux raid 512mb md0 (/boot – ext3) linux raid rest md1 (physical volume for lvm) https://unix.stackexchange.com/a/218384上的答案指出,不可能为bios grub创build镜像raid 如果您想要镜像BIOS启动分区,您将需要硬件RAID。 但在https://askubuntu.com/a/57010它看起来像是可能的,但没有信息如何工作 如果您想要镜像BIOS启动分区,您将需要硬件RAID。 但是,您可以将GRUB安装到多个驱动器; 只需在每个具有BIOS启动分区的驱动器上的目标操作系统上运行grub-install(将整个驱动器(比如/ dev / sda)作为参数; grub-install将从中找出BIOS启动分区的位置GPT)。 所以有可能创build一个bios_grub分区的软件RAID? 如果是的话如何? 目前我使用fai setup-storage来创build分区。