我正在运行Debian 7 Wheezy服务器,并且在通过SSH连接到其他服务器时遇到问题。 这个问题只发生在通过crontab运行SSH时,而不是以其他方式(以当然用户身份login)。 当通过crontab以这个用户的身份运行ssh命令时,出现以下问题: Host key verification failed. 我已经删除~/.ssh/known_hosts文件并手动连接到服务器,以使主机密钥正确。 当使用-v标志运行SSH时,我得到以下内容: debug1: read_passphrase: can't open /dev/tty: No such device or address Host key verification failed. 如果我列出/dev/tty它有666个权限: crw-rw-rw- 1 root root 5, 0 Jun 21 15:49 /dev/tty 在列出/dev/tty后,我也手动将权限设置为666,以便完全确定。 为什么SSH说它不能读取/ dev/tty ? 我已经探索了几个星期,没有find答案。 有人有线索吗?
我有一个软件raid1arrays。 今天我发现其中一个驱动器无法同步,我得到这个: $ cat /proc/mdstat Personalities : [raid1] md0 : active raid1 sdb1[0] sda1[2](F) 153597312 blocks [2/1] [U_] 所以我做了: mdadm –manage /dev/md0 –remove /dev/sda1 mdadm –manage /dev/md0 –add /dev/sda1 这些设备约25%的方式AFAIK,然后我结束了mdadm镇定的驱动器是好的,现在失败了: # cat /proc/mdstat Personalities : [raid1] md0 : active raid1 sda1[1] sdb1[2](F) 153597312 blocks [2/1] [_U] 我现在害怕重新连接并导致数据丢失。 到底是怎么回事? 有没有办法testing数组的数据是好的? 我现在应该怎么做? 哥们,谢啦
在进行一些更改后,我的Apache不会重新加载,在这种情况下,通过Webmin添加一个新的VHOST后。 这不是第一次发生,上次我解决了重新安装Apache,确实不是一个令人满意的方式来解决问题。 在Webmin中,我得到这个错误 Failed to start apache : : Starting apache2 (via systemctl): apache2.service. 所以我尝试重新加载Apache与ssh手动 这是发生了什么事 root@myvps:/# /etc/init.d/apache2 reload Reloading apache2 configuration (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details. failed! 所以这是journalctl -xn的回应 Jan 04 08:55:51 myvps systemd[1]: Reload failed for LSB: Apache2 web server. — Subject: Unit […]
我有一个新的安装debian 8.3 jessie所有升级的新服务器 不过每次我尝试重启机器,debian都进入紧急模式 屏幕上出现“开始工作正在运行LSB:提高networking接口” 使用原始的/ etc / network / interfaces (包含1个IPv4和IPv6)启动需要2分30秒,因为networking.service(使用systemd-analyze blame检查)的时间为99%,所有其他操作都需要200ms 然而真正的/ etc / network / interfaces有100多个IP,而且这个configuration文件服务器根本无法启动,即使在几个小时后 我也不得不提到,当我在一个最小的/ etc / network / interfaces上启动,并用正确的文件replace文件并重新启动networking时,一切都很好(需要20分钟,但至less它工作) 我不知道这是怎么回事什么是journalctl -b -u networking.service返回: Feb 15 00:09:38 systemd[1]: Starting LSB: Raise network interfaces…. Feb 15 00:09:48 networking[691]: Configuring network interfaces…RTNETLINK answers: File exists Feb 15 00:09:48 networking[691]: RTNETLINK answers: File […]
最近,我注意到,当用非root用户运行时,我的监控networking的脚本没有任何显示。 我的脚本只是看/proc/net/dev ,它具有以下权限(444): -r–r–r– 1 root root 0 Feb 26 09:31 dev 但是,即使每个人都有读取权限,我注意到非root用户无法获取任何数据 > cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed eth0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 eth1: 0 […]
我可以通过su -在根控制台上打印获得root权限的用户名吗? user1$ su – password: obtained root via user1 #
我试图在Debian 8(jessie)上用Apache 2.4来debugging一个问题。 我在/var/log/apache2/error.log注意到如下所示的行: [Sun May 15 11:53:10.526964 2016] [authz_core:error] [pid 14805] [client 32.135.203.150:43595] AH01630: client denied by server configuration: /var/www/html/admin/ 问题:在[client]块中,部分是什么:43595是什么意思? 我想这是一个端口号,但我不确定,因为它没有出现在Apache文档中 ,也没有在/usr/share/doc/apache2/README.Debian.gz中描述。 我也试图find日志格式是不是自定义的,但grep -rnw '/etc/apache2/' -e 'ErrorLogFormat'什么也不返回。
据我了解,升级openssl应该就足够了(很久以前做了,现在又安装了所有可用的更新(没有openssl)),然后重新启动nginx。 我甚至试图完全停止nginx(用psvalidation)并重新启动它。 但是ssllabs仍然告诉我,我很脆弱。 还有什么我需要做的,或者是什么可能导致它仍然脆弱? 版本: ii nginx 1.9.10-1 all small, powerful, scalable web/proxy server ii nginx-common 1.9.10-1 all small, powerful, scalable web/proxy server – common files ii nginx-full 1.9.10-1 amd64 nginx web/proxy server (standard version) ii openssl 1.0.1t-1+deb8u2 amd64 Secure Sockets Layer toolkit – cryptographic utility ii libssl-dev:amd64 1.0.1t-1+deb8u2 amd64 Secure Sockets Layer toolkit – […]
你好,我可以通过重新启动一个debian 8坚持以下设置? ethtool -K eth0 lro off ethtool -K eth1 lro off 我已经尝试使用以下选项将其添加到/etc/network/interfaces.d/ifcfg-bond0下: ETHTOOL_OPTIONS='-K eth0 lro off' ETHTOOL_OPTIONS='-K eth1 lro off' 但是这不起作用。 有人可以帮我吗?
我正在寻找一种方法来将Apache设置为高可用性。 这个想法是有一个服务于相同网站的2个Apache服务器集群。 我可以使用循环DNS设置每台服务器的IP地址,以便将每个请求随机发送到群集中的一台服务器(我不太在意负载平衡,尽pipe可能会出现这种情况稍后播放)。 我已经build立并使用了多个Apache VM服务器(分布在多个物理服务器上)服务于网站,并且使用循环DNS,并且工作正常。 SQL数据库是在高可用性集群中使用MariaDB设置的,Web数据(HTML,JS,PHP脚本,图像,其他资源)存储在LizardFS中,会话也存储在共享位置。 这一切都运行良好,直到群集中的某个服务器因为任何原因而变得不可访问。 然后,一个百分比的请求(大致上是服务器被closures的次数除以集群中的服务器总数)是没有答案的。 以下是我考虑的选项: 自动DNS更新 有一些过程来监视Web服务器的function,并从DNS中删除任何closures的服务器。 这有两个问题: 首先,尽pipe我们可以将TTL设置为一些非常低的数字(比如5秒),但是我听说less数DNS服务器会强制实现比我们更高的TTL。 而且,有些浏览器(即Chrome)会将DNScaching不less于60秒,而不pipeTTL设置如何。 所以,即使我们做得好,在DNS更新的情况下,一些客户可能无法访问站点一段时间。 其次,监控集群function的程序 并更新DNSlogging成为新的单点故障。 我们 可以通过将多个监视器分布在多个监视器上来解决这个问题 系统,因为如果他们都检测到问题,他们都做出相同的DNS更改,那么不应该导致任何问题。 uCarp /心跳 使被访问的IP地址在循环DNS虚拟中,并且在服务器closures的情况下将它们重新分配给从服务器中断下来的服务器。 例如,server1的VIP是192.168.0.101,server2的VIP是192.168.0.102。 如果server1发生故障,则192.168.1.102将成为server2上的附加IP。 这有两个问题: 首先,就我所知,uCarp / Heartbeat特别监视对等设备,以便无法访问,例如,如果对等设备无法被ping通。 当这种情况发生时,它接pipe被击落的对等体的IP。 这是一个问题,因为Web服务器可能无法为请求提供服务的原因更多,而不仅仅是在networking上不可访问。 Apache可能已经崩溃,可能存在configuration错误或其他原因。 我想要的标准是“服务器不按要求提供页面”,而不是“服务器不能ping通”。 我不认为我可以在uCarp / Heartbeat中定义。 其次,跨数据中心不起作用,因为跨数据中心的每组服务器都有不同的IP地址块。 我不能在数据中心之间有一个虚拟IP浮动。 跨数据中心运行的要求(是的,我的分布式文件系统和数据库集群可以跨数据中心使用)不是必需的,但是这将是一个很好的补充。 题 那么,关于如何处理这个问题的任何想法? 基本上,高可用性的圣杯:没有单点故障(无论是在服务器,负载平衡器还是数据中心),并且在切换时几乎不存在停机时间。