上下文 我有一个在Amazon EC2上运行的Fedora 20云映像 (以下称为“实例”)。 而且对于持续设置主机名我还有一些不确定性。 目标 在这种情况下,假设我想将实例的主机名设置为penpen.homelinux.org 。 (这个名字也将使用ddclient在DynDNS注册,但这是我们不感兴趣的另一个方面。) 主机名当然可以在引导完成后手动设置(使用hostnamectl等)。 但是我们希望在第一次login之前设置正确的主机名。 传统上,要持久地configuration主机名,可以修改/etc/hostname的内容。 不幸的是, 这不起作用。 系统默认行为 默认情况下,实例将其主机名设置为内部EC2名称。 启动后,我们可以查看产生主机名的所有不同的地方,我们发现: Kernel hostname via 'sysctl' : ip-10-164-65-105.ec2.internal Kernel domainname via 'sysctl' : (none) File '/etc/hostname' : contains 'ip-10-164-65-105.ec2.internal' File '/etc/sysconfig/network' : exists but has no 'HOSTNAME' line According to the shell : HOSTNAME = ip-10-164-65-105.ec2.internal Nodename given by […]
似乎有一些东西让我们的服务器脱机,而且如果是加载特定的站点或脚本,我们在追查原因方面遇到问题。 它似乎是与Apache相关的。 有没有人知道任何基于Linux的工具,我们可以从另一台服务器运行,通过查看它发生故障前需要多less请求来强调testing有问题的服务器? 谢谢,沙迪
我正在运行一台FC18机器,在这台机器上testing一个软件(smf-sav,milter),将其部分工作文件保存在/ var / run / smf-sav /下。 该目录在重新启动后不断消失。 因此,问题是:什么是消除它? 有没有办法标记它永久?
TL; DR在新的CentOS服务器上安装我应该使用firewalld还是只禁用它,回到使用/ etc / sysconfig / iptables? firewalld和iptables的用途相似。 两者都进行数据包过滤 – 但是如果我理解正确,每次进行更改时,firewalld都不会刷新整个规则集。 我知道很多关于iptables的知识,但对firewalld却知之甚less。 在Fedora和RHEL / CentOS上 – 传统的iptablesconfiguration是在/ etc / sysconfig / iptables中完成的。 用firewalld,它的configuration生存在/ etc / firewalld /中,是一组XML文件。 Fedora似乎正在转向Firewalld,作为这种传统configuration的替代品。 我明白,firewalld使用iptables在底层,但它也有它自己的命令行界面和configuration文件格式如上 – 这就是我所指的使用一个与其他。 是否有一个特定的configuration/场景,这些都是最适合的? 在NetworkMangaer vsnetworking的情况下,似乎尽pipeNetworkManager可能已经被用作networking脚本的替代品,但是由于缺乏networking桥接支持和其他一些事情,许多人只是没有在服务器设置上使用它所有。 所以似乎有一个普遍的概念:“如果你在Linux桌面上,使用NetworkManager;如果你正在运行服务器,则使用networking。 这正是我阅读各种职位所得到的结果 – 但至less为这些事情提供了一个可行的使用指南 – 至less就其现状而言是如此。 但是我已经用firewalld做了同样的事情,只是把它关掉,而用iptables。 (我几乎总是在服务器上安装Linux,而不是桌面使用)。 firewalld是iptables的有效替代品,我应该在所有新系统上使用它吗?
我有虚拟的Linux(Fedora 17)服务器与28GB内存和2GB交换。 服务器正在运行一个MySQL数据库,它被设置为使用大部分的RAM。 经过一段时间的运行后,服务器开始使用swap来换出未经处理的页面。 这很好,因为我的swappiness默认为60,这是预期的行为。 奇怪的是,top / meminfo中的数字与来自进程的信息不一致。 即服务器正在报告这些数字: /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached 如果我使用https://serverfault.com/a/423603/98204中的脚本,它会报告合理的数字(由bash'es,systemd等交换的less量MB)和MySQL的一个大的分配(我省略了大量的输出行): 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 [28382] mysql -u root 976 […]
我知道有一种方法可以在Fedora中执行上述操作。 我不能为了我的生活记住钥匙是什么; 也不能通过networkingsearchfind文档。
所以当我在Fedora运行这个时,我看到这个: $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 2R-ref.alleles 但是,当我在Ubuntu上运行(相同的数据),我没有从grep得到任何结果: $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 任何想法可能会发生什么? 我怎么能想出在两个系统上都一样的东西?
我的Fedora 8安装有问题。 看起来wget不知道如何validationSSL证书了。 这很奇怪,因为我有另一个Fedora 8盒,我相信它有相同的configuration,它的工作原理! 如何在没有使用–no-check-certificate开关的情况下使其工作? 这是一个示例输出: wget https://www.google.com –2011-09-23 00:11:13– https://www.google.com/ Resolving www.google.com… 74.125.230.146, 74.125.230.147, 74.125.230.148, … Connecting to www.google.com|74.125.230.146|:443… connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `–no-check-certificate'. Unable to establish SSL connection. 编辑 […]
当我从家里进入我们的一台办公室服务器(运行Fedora 10)时,会话经过相当短的时间(5分钟左右)就超时了。 我已经尝试在客户端使用TcpKeepAlive ,没有任何效果。 我不明白的是,如果我在公司局域网的办公室里,我可以整天闲置一段时间,而不会超时,所以这种行为似乎取决于我的位置。 任何想法为什么发生这种情况,以及如何防止当我不在局域网上超时? 如果有帮助,我在Mac OSX上使用terminal客户端。 更新 – 戴夫德雷格的build议使用ServerAliveInterval设置为非零与TcpKeepAlive=no为我工作。 关于其他一些答案,Mac OSX SSH客户端不接受ClientAlive …设置。
我有很多的规则,我的iptables设置(路由,SSH密码等)我也拿起了IP列表禁止从这里http://blacklist.linuxadmin.org现在它变得非常复杂。 我的/etc/sysconfig/iptables真的很长。 有没有办法通过包含来自外部文件的规则来pipe理规则? 例如: #include "pre_routing_rules" #include "ssh_bans" 这将包括在文件“pre_routing_rules”和“ssh_bans”中添加的规则。这样我就可以轻松地pipe理我的规则,而无需在cat /etc/sysconfig/iptables 。