在运行mysql的盒子升级之后,备份脚本正在为Innodb表的数据库返回一个错误。 一个运行Debian 5(Lenny)的系统已经升级到了Debian 6(Squeeze),系统从Debian仓库运行股票mysql-server软件包。 Debian 5 = Mysql 5.0.51a Debian 6 = Mysql 5.1.49 备份是通过备份多个mysql服务器的脚本来执行的,并分别备份每个单独的数据库。 这是在对Innodb表数据库运行时返回的命令和错误。 $ mysqldump –defaults-extra-file=creds.cnf –lock-tables –flush-logs –force db_innodb > /dev/null mysqldump: Got error: 1045: Access denied for user 'backup'@'%' (using password: YES) when using LOCK TABLE echo $? 2 在同一台服务器上使用相同的帐户对同一个Myisam表的数据库运行相同的命令时,没有错误。 $mysqldump –defaults-extra-file=creds.cnf –lock-tables –flush-logs –force db_myisam > /dev/null echo $? […]
安装后,我改变了一些想法,宁愿稳定testing这个特定的系统。 不幸的是,我目前在旧的testing版本包。 我需要强制降级,让他们回到挤压轨道,同时保持一个或两个(加上依赖)在testing版本。 可悲的是,我的喜好文件与其他人打得不好。 我在version n= , version a=等方面尝试了很多变体 bash# cat /etc/apt/preferences.d/pinstable Package: * Pin: release a=testing Pin-Priority: -10 Package: * Pin: release a=stable Pin-Priority: 1010 我有默认版本设置为稳定: bash# cat /etc/apt/preferences.d/apt.conf.d/99release APT::Default-Release "stable"; 下面是一个使用包含几个可能版本的随机包的示例: bash# apt-cache policy libapache2-mod-php5 libapache2-mod-php5: Installed: 5.3.6-13 Candidate: 5.3.6-13 Version table: 5.3.9-1 0 -10 http://mirror.rit.edu/debian/ testing/main i386 Packages *** 5.3.6-13 0 100 […]
长话短说,我正在使用与我的ISP,包机业务第六隧道的IPv6问题。 他们提供了我认为已经正确设置的第6个隧道,但是服务器不会回复每个IPv6请求。 当服务器的networking接口闲置约10分钟无stream量时,IPv6将停止接受入站连接。 重新允许它,我必须进入服务器,并做一个出站IPv6连接(通常是一个ping )来启动备份。 有什么奇怪的,但如果我运行iptraf时,它不工作,它仍然显示一个入站IPv6数据包…服务器只是没有回应,我不明白为什么。 此外,如果我尝试通过IPv6从距离同一ISP约1英里的房屋访问我的服务器,则永远无法连接。 它总是超时,但iptraf再次显示IPv6入站数据包。 再次,它只是不答复。 要testing我的服务器是否可以通过IPv6访问,我总是必须使用我的vzw 4g手机(它们使用IPv6)或ipv6proxy dot net。 以下是我的ISP在隧道服务器上给出的所有configuration信息: 6rd Prefix = 2602:100::/32 Border Relay Address = 68.114.165.1 6rd prefix length = 32 IPv4 mask length = 0 这里是我的/etc/network/interfaces (用于阻止实际地址的x) auto charterv6 iface charterv6 inet6 v4tunnel address 2602:100:189f:xxxx::1 netmask 32 ttl 64 gateway ::68.114.165.1 endpoint 68.114.165.1 local 24.159.218.xxx up ip […]
运行几个系统,其中一些是Debian,它们非常棒。 我已经调整了(tuned-adm)CentOS盒子并设置吞吐量。 我search了所有的谷歌,只发现一些调整内核通过发布/更改多个sysctl属性和缓冲区更好的TCP性能的文章。 有谁知道或find一个调整的Debian工具或调整的Debian相当的工具,所以我可以调整系统的吞吐量? 或者,我应该通过调整内核的TCP性能发现2主要的文章?
我在Docker中启用IPv6时遇到了严重的问题。 环境 该主机正在运行Debian Jessie。 这是一个虚拟服务器(KVM)。 eth0在w:xy:z :: / 64这样的networking中有一个像w:x:y:z :: 1这样的静态configuration的地址,这个地址由我的托pipe公司分配给我。 我的主机能够正常使用IPv6:Ping外部世界的作品,运行在一个容器上的网站(端口80绑定到主机:80)可以通过ipv6访问。 问题 然而,我不能从容器内访问外面的世界! 使用下面的参数重新启动docker后,我的docker0桥没有IPv6地址。 没有路由也没有网关(没有ipv6地址没有意义)。 我的Docker设置:Docker在DOCKER_OPTS中用这些参数启动 DOCKER_OPTS="–dns 8.8.8.8 –dns 8.8.4.4 –ipv6 –fixed-cidr-v6=w:x:y:z:a::/80" 一些ipv6主机configuration参数: net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.default.forwarding = 1 这里是我自己创build的networking之一: root@wopr:~# docker network inspect wopr6 [ { "Name": "wopr6", "Id": "ddc192d4af2a8edc809975e84cf3e4cb82c24d4cfe970dd8e3fc7d6ff31e20ee", "Scope": "local", "Driver": "bridge", "EnableIPv6": true, "IPAM": { "Driver": "default", "Options": {}, "Config": […]
我们将几个系统从Debian Lenny升级到Squeeze,我想确保我没有错过任何grub2安装。 默认情况下,从grub1挤压chain-boot-loading,你必须运行upgrade-from-grub-legacy升级来升级。 所以我希望能够远程检查grub2是否已经安装在磁盘启动扇区而不需要重启,也不会覆盖启动扇区。 有没有什么比做硬盘的早期块的hexdump更容易,并试图确定grub2特定的字节?
我需要使用exim4暂时冻结特定发件人发出的电子邮件。 发件人使用远程SMTP(即通过TCP / IP)login。 我想要做的就是冻结(但不否认)他所有的电子邮件,这样我可以检查队列,允许或不允许进一步处理。 任何帮助,将不胜感激。
nginx-common包附带的systemd单元文件以root身份运行主进程,这让我感到紧张。 我假设它以root身份运行的唯一原因是绑定端口80,但作为root是为了矫枉过正,所以我以普通用户的身份运行它,并为其提供CAP_NET_BIND_SERVICEfunction。 我已经调整了单元文件,看起来像这样: [Service] Type=forking PIDFile=/var/run/nginx/nginx.pid ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;' ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;' ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload ExecStop=/usr/sbin/nginx -s quit CapabilityBoundingSet=CAP_NET_BIND_SERVICE Capabilities=cap_net_bind_service+=ep user=www-data 这种方法有什么缺点吗? nginx是否因为其他原因而期望成为root? 有没有更好的方法来lockingnginx? 我知道一些人喜欢做这个,但是这似乎很麻烦。
我在Debian sid上使用exim 4.82。 我已经跟随了几个关于如何configurationexim来签名外发电子邮件的教程,但是看起来好像有些东西不能像应该那样运行。 我的诊断是$sender_address_domain始终设置为服务器的主机名( /etc/hostname ),无论From:字段在电子邮件中。 我在/etc/exim4/conf.d/transport/00_exim4-config_header定义了以下macros: DKIM_CANON = relaxed DKIM_DOMAIN = ${sender_address_domain} DKIM_SELECTOR = dkim DKIM_PRIVATE_KEY = /etc/exim4/dkim.private.key 当前的设置签署了外发电子邮件,但DKIM签名中的域始终设置为euvps.rolisoft.net ,而不pipeFrom:字段。 我最好的猜测是$sender_address_domain被设置为euvps.rolisoft.net ,当它应该被设置为From:字段中的电子邮件地址的域。 因此,validation失败, bad version信息不正确: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=euvps.rolisoft.net; s=dkim; // <- d= should be set to whatever is in From h=Date:Message-Id:From:Subject:To; bh=…; b=…; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] […]
我运行Monit来检查Debian服务器上的进程。 对于所有其他服务(Apache SSL,Postfix,SSH等),其正常工作,但是对于Dovecot的Monit检查失败了。 我认为这可能已经开始安装一些软件包更新后,但我不知道什么时候。 由于电子邮件仍在工作,Dovecot正在为客户端连接正常工作。 我已经尝试用open_ssl s_client进行testing,对于SSLv3,TLS1.1和TLS1.2来说,这一切看起来都不错。 / etc / monit / monitrc check process dovecot with pidfile /run/dovecot/master.pid start program = "/usr/sbin/service dovecot start" stop program = "/usr/sbin/service dovecot stop" if failed port 993 type tcpssl sslauto protocol imap then unmonitor部分: check process dovecot with pidfile /run/dovecot/master.pid start program = "/usr/sbin/service dovecot start" stop […]