服务器 Gind.cn

Articles of linux

linux scsi物理拓扑

有没有什么办法可以在linux的SCSI总线上find驱动器的物理拓扑结构? 这里是一个例子: >: for drive in $(find /dev/disk/by-path -name \*0|sort); do udevadm info –query=path –name $drive ; done /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:0/0:2:0:0/block/sda /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:1/0:2:1:0/block/sdb /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:2/0:2:2:0/block/sdc /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:3/0:2:3:0/block/sdd /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:4/0:2:4:0/block/sde /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:5/0:2:5:0/block/sdf /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:6/0:2:6:0/block/sdg /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:7/0:2:7:0/block/sdh /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:8/0:2:8:0/block/sdi /devices/pci0000:00/0000:00:02.2/0000:03:00.0/host0/target0:2:9/0:2:9:0/block/sdj 我可以跟踪他们的RAID卡 >: lspci | egrep 02.2\|03.00 00:02.2 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 2c (rev 07) 03:00.0 RAID bus controller: LSI […]

如何更新GCE实例pipe理服务

Linux(CentOS)上的哪些服务与Google Compute Engine(GCE)基础架构进行通信以configuration和pipe理虚拟机(例如,SSH密钥)? 这似乎并没有更新百胜。 如何部署安全补丁?

如何用varnish和nginxconfiguration多个域

我读这篇文章,但我不能让我的情况下工作https://stackoverflow.com/questions/3334023/configure-multiple-sites-with-varnish 这是我的问题 我有2个域名:mysite1.com和mysite2.com 这是我在default.vcl中的configuration backend default { .host = "127.0.0.1"; .port = "8080"; } backend mysite2 { .host = "127.0.0.1"; .port = "8080"; } sub vcl_recv { if (req.http.host == "mysite1.com" || req.http.host == "www.mysite1.com") { set req.backend = default; } elsif (req.http.host == "mysite2.com" || req.http.host == "www.mysite2.com") { set req.backend = mysite2; } […]

为多个NICconfigurationiproute2并进行validation

为了避免为具有多个NIC的CentOS 6服务器分离路由,我正在configurationiproute2,以便将源自特定NIC(VLAN)的stream量仅通过该NIC而不是在服务器的eth0上设置的默认路由返回。 这就是现在的样子。 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:50:56:9b:1c:1d brd ff:ff:ff:ff:ff:ff inet 10.2.130.206/24 brd 10.2.130.255 scope global eth3 inet6 fe80::250:56ff:fe9b:1c1d/64 […]

在带有BCM57800 NIC(bnx2x)的Debian 7.10服务器上的巨型帧(mtu 9000)

我正在使用Broadcom公司的NetXtreme BCM57800 1/10千兆以太网工作在Debian 7.10下的两台服务器上。 我已经完成了以下两个服务器: ethtool -g eth0 Ring parameters for eth0: Pre-set maximums: RX: 4078 RX Mini: 0 RX Jumbo: 0 TX: 4078 Current hardware settings: RX: 4078 RX Mini: 0 RX Jumbo: 0 TX: 4078 我改变了mtu 9000: ifconfig eth0 mtu 9000 ifconfig eth0值已更改: UP BROADCAST RUNNING MULTICAST MTU:9000 Metric:1 但是,当我尝试发送9000字节的数据包时,它不起作用: ping -M do […]

CentOS极其缓慢的DNS查询

出于某种原因,我的两台机器已经开始遭受极其缓慢的DNS查询。 “主机”命令的定时输出示例: [root@ns507403 ~]# time host www.google.com www.google.com has address 172.217.5.4 www.google.com has IPv6 address 2607:f8b0:4006:80d::2004 real 0m3.050s user 0m0.000s sys 0m0.004s 查找似乎至less需要3秒,无论使用哪个地址或查找完成多less次。 我见过的最高时间是9秒查找www.paypal.com 我已经排除了一个缓慢的DNS服务器的可能性,因为我在所有位于同一个数据中心的其他4台服务器上使用相同的DNSparsing器,所有这些服务器都可以正常工作。 (<1ms查找) 我已经尝试过的东西已经没有成功: 将options single-request添加到/etc/resolv.conf 向/etc/resolv.conf添加options single-request-reopen 使用sysctl -w net.ipv6.conf.all.disable_ipv6=1禁用IPv6 禁用NetworkManager(它不安装在我的服务器上) 这是我目前的/etc/resolv.conf文件: nameserver 127.0.0.1 nameserver 213.186.33.99 search ovh.net dig命令似乎工作得很好,显示查询时间0毫秒。 任何想法可能导致这个? 我在两台机器上都使用CentOS 6。

什么是审计日志syslog设施?

试图通过syslog只转发我审计的事件,但我不知道使用哪个设施。 我不想把所有东西都发送到我的系统日志服务器,因为它会在日志中创build冗余。 我已经将audispd syslog插件设置为活动状态,并且据我所知,应该使auditd使用syslog来logging事件。 现在我所要做的就是为auditd的事件设置正确的工具,以转发到我的日志logging服务器。 请让我知道,如果我错了如何做到这一点。 *我正在CentOS 7上试一试

将硬编码的日志文件pathredirect到用户目录

我有一个我无法修改的程序,它被硬编码写入位于/tmp/myprogram.log的日志文件。 我需要能够在不同的用户在同一台​​服务器上运行该程序的多个副本。 所以我需要将日志文件分离出来。 我试着把/tmp/myprogram.log一个指向~/myprogram.log的符号链接,认为这意味着程序会把日志写到用户程序运行的用户目录中,但不幸的是它是shell这扩大了~所以不起作用。

无法重新启动后进入ec2 SSH

我希望这是张贴这个正确的地方。 今天我重新启动后被locking在ec2之外。 这是当我尝试SSH时说的: OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xx.xx.xx.xx [xx.xx.xx.xx] port 22. debug1: connect to address xx.xx.xx.xx port 22: Connection refused ssh: connect to host xx.xx.xx.xx port 22: Connection refused 我已经经历了以下问题: https://stackoverflow.com/questions/14026148/running-ec2-instance-suddenly-refuses-ssh-connection Amazon EC2 – 重新启动后无SSH,连接被拒绝 我已经试图分离我的卷,试图修复sshd_config,但似乎并没有纠正这个问题。 […]

一个非root用户可能连接到一个iscsi目标?

有一台机器是几个iscsi目标的发起者。 发起者和目标之间的networking在物理上是安全的,所以我一直认为这个章节不是必需的 如果我看看netstat,它在高端口上有连接到iscsi目标端口3260的外出连接,而且一切都很好 因为任何用户都可以使用这些高端口,所以似乎任何运行root用户的用户都可能设置一个stream氓iscsi发起者并做任何事情。 我可以在任何iscsi目标上telnet到3260并获得连接,所以看起来我可以获得对任何磁盘的阻止访问权限,而无需在启动器上创build根目录。 我对么?
Intereting Posts
浏览器过早closures连接 使用pgpool或pgbouncer进行Postgresql复制 Nginx的网页cachingtweeking NAT多个私有子网时,什么是正确的iptables规则? 通过WHM或SSH查找多lessDNS查询/月? 从域中删除服务器2012r2后无法切换login 在全新的RAIDarrays上发生错误的数据 理解swiftstack存储 这些多个php-cgi进程正常吗? Postfix的smtp拒绝未经authentication的用户 Linux中的应用程序文件的好地方 为Win7和Win10创build单独的GPO 防火墙:如何允许应用程序访问数据库服务器上的数据库 如何将一个string传递给一个命令(Linux) htaccess的位置