我正在将服务活动logging到grafana,并发现我的基于Linux的服务器每20分钟就会显示一次大负载峰值。 有没有一个简单的方法来确定哪个过程造成的尖峰。 我原以为这是一个cron工作,但是由于机器运行了许多docker容器,所以它不像听起来简单看crontab那么简单。 识别负责的stream程会更好。
我有Linux的红帽机器 – 6.8 并从/ var / log / message文件中看到以下几行: 从我的angular度来看,似乎是Linux挂起,因为服务器连接不好–100.1.93.7, 这是对的吗 ? Oct 30 04:39:40 guard_tap[18038]: Delayed server connection to 100.1.93.7 error: Connection timed out Oct 30 04:40:31 kernel: INFO: task oracle:16131 blocked for more than 120 seconds. Oct 30 04:40:31 kernel: Tainted: GW — ———— 2.6.32-642.4.2.el6.x86_64 #1 Oct 30 04:40:31 kernel: "echo 0 > […]
我有一个运行几个Web应用程序的Debian wheezy服务器,一个MongoDB数据库和一个位于NGinx服务器后面的Redis服务器。 只有NGinx服务器是面向公众的,而其他服务则在其后面反向代理。 直到两天前,我的服务器所在的数据中心发生了暂时的停电,这种设置一直运行良好。 在重新启动并定期进行故障后维护(删除locking文件,修复数据库等)之后,我注意到NGinx在其所代理的所有服务上都超时。 以下是我尝试解决问题的步骤: 检查日志 我已经检查了每个服务的日志,一切都干净没有错误(其他NGinx报告上游连接超时)。 检查服务正在运行 WSGI应用程序,MongoDB等所有进程正在运行,我也检查了netstat: # netstat -ntple Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 21730537 1469/nginx tcp 0 0 0.0.0.0:2525 0.0.0.0:* LISTEN 1000 21730714 1511/python tcp 0 0 0.0.0.0:9090 0.0.0.0:* LISTEN 1000 […]
我想使用iproute2 4.5.0在linux 4.4.10上创buildfoo(foo-over-udp)隧道,并尝试创build隧道时出现以下错误: sudo ip link add dev tun0 type ipip remote 172.19.0.9 local 172.19.0.8 encap fou encap-sport auto encap-dport 4444 RTNETLINK answers: Invalid argument 虽然这通常表明,我提供了错误的参数,设备仍然创build一个奇怪的名字和取消configuration: 10: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 我还应该提到fou和ipip内核模块被加载: fou 9093 0 ip6_udp_tunnel 1967 1 fou udp_tunnel 2547 […]
我已经在bash上写了脚本。 它获得了所有的接口列表。 并在循环中与variables进行比较。 但是这并不好。 我的脚本: #!/bin/bash search=`ls -1 /sys/class/net | grep -v lo` echo $search eth=eno1 echo $eth for i in $search; do if [ $i == $eth ]; then echo "You choose is: $i" else echo "not found" fi done 结果我有: dummy0 eno1 enp4s0 virbr0 virbr0-nic eno1 not found You choose is: eno1 not […]
基本信息 我正在CentOS(6.8)上运行sssd(1.13.3-22)以使用Active Directory(2012)进行身份validation。 我不希望使用存储在AD中的uid数字,所以我将ldap_id_mapping设置为true。 当我运行“ID有效用户名”我得到的答复“没有这样的用户”。 我查看了sssd域的日志,看到ldapsearchValidUsername没有返回任何结果。 当我用ldapsearch运行相同的查询时,它也不返回结果,但是我可以修改查询来排除uidNumber,它会返回一个结果。 请参阅下面的详细信息ldap查询信息。 详细信息 sssd_VALID.DOMAIN.CORP.log片段 [sdap_search_user_next_base] (0x0400): Searching for users with base [DC=valid,DC=domain,DC=corp] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(sAMAccountName=ValidUsername)(objectclass=user)(sAMAccountName=*)(&(uidNumber=*)(!(uidNumber=0))))][DC=valid,DC=domain,DC=corp]. [sdap_get_generic_op_finished] (0x0400): Search result: Success(0), no errmsg set [sdap_search_user_process] (0x0400): Search for users, returned 0 results. [sdap_get_users_done] (0x0040): Failed to retrieve users [sysdb_search_by_name] (0x0400): No such entry [sysdb_delete_user] (0x0400): Error: 2 […]
我的代理中有第二个SSH密钥,我用ssh-add 。 它是在我的默认密钥后面,它位于~/.ssh/id_rsa 。 我有一个服务器,有第二个密钥的公钥添加到它的authorized_keys文件,我希望我的代理提供第二个密钥时,SSH的。 但是,它不。 ssh-add -l (带适当的审查): $ ssh-add -l 2048 SHA256:y17xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxM1f8GvLwzU /home/user/.ssh/id_rsa (RSA) 4096 SHA256:6sOpxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxCeSXgu1vI /home/user/.ssh/id_rsa-another-key (RSA) 它具有正确的权限: $ ls -l ~/.ssh/id_rsa-another-key -rw——- 1 user user 3326 Nov 22 11:08 /home/user/.ssh/id_rsa-another-key 当我尝试login到服务器时,带有-v标志的ssh输出是问题的结尾。 谁能告诉我为什么SSH不会很好地提供第二个关键,就像它应该? ==========更新1 ========= 我已经尝试用-i传递正确的密钥,然后我得到一个密码。 在这种情况下,使用-vvv它使用该密钥,而不是来自代理的密钥。 ps -p $SSH_AGENT_PID显示ssh-agent正在运行,而不是桌面的自定义实现 ==========结束更新1 ========== $ ssh -vvv [email protected] OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar […]
最近我一直在试图保护带有证书的邮件端口993 。 它在指定服务器主机名时起作用,但这不是一个拥有众多用户的共享服务器上的选项。 “工作”设置是: Protocol domain/hostname Port SSL Incoming IMAP shared.server.tld 993 SSL Outgoing SMTP shared.server.tld 465 SSL 我需要它为mail.domainname工作。 所以客户唯一要做的就是打开Apple Mail / OUTLOOK / Thunderbird中的SSL,或者指定993/465端口。 当我指定mail.domainname我得到的证书不匹配,因为证书是为shared.server.tld而不是mail.domainname 如何使用为shared.server.tld指定的证书来保护mail.domainname端口? 我们已经尝试了一个srv DNSlogging,并希望得到这个自动发现的工作。
这个问题或多或less是一个“是可能的” – 问题,如果是的话,一些提示如何实现它将是很好的。 我的计划如下: 我想在Centos / Debian上将Samba 4.5.1设置为PDC。 另外我希望它被群集(=有一个故障转移服务器)。 我有两个完全相同的DELL服务器。 在那里创build的用户(LDAP用户?)应该能够在NextloudServer和Anyconnect等其他服务上login。 另外我们有一个Windows2012R2服务器,目前有自己的域名。 我希望他joinSamba域名。 所以我没有windows.local和unix.local – 这些Samba用户也应该能够在Windows机器上login。 这将是非常好的,一个文件服务器也应该joinLDAP(?)用户,我只需要关心一个用户configuration文件。 目前,我有一个用户帐户,每台服务器本地在每台机器上。 所以Nextcloud,Anyconnect,文件服务器和Windows服务器是4个具有相同用户名/密码的独立帐户。 这不是pipe理用户最聪明,最简单的方法。 我所做的 – >在运行Centos7的虚拟机上从源代码安装Samba 4.5.1。 创build一个testing域test.local,并创build用户A与samba-tool user create USERA 。 阅读samba-tool的手册页;-) 我希望这不应该在UNIX和Linux论坛上发布。 欢迎提供任何提示,提示和“如何”链接。 你的意见也。 我不希望有一个Windows Server作为PDC,因为我想专注于Linux环境的知识,而不是“Windows GUI点击”(这也是不错的,但不是我的计划;-)) 谢谢!
所以我有一个运行woocommerce商店的Google Cloud VM。 它工作正常,但现在我第二次得到这个问题。 虚拟机的CPU使用率 在很长一段时间突然超过99% 。 在此期间,该网站基本上是离线的。 当我停止虚拟机,然后重新启动它会回到正常的CPU使用率,这是大多数时间<1%和1 – 10%的一段时间。 另外,当我使用sudo kill与.php-fpm.bin的进程ID .php-fpm.bin它解决了几个小时的问题,但是随后又开始在不同的PID下运行.php-fpm.bin 。 另外当我使用.php-fpm.bin上的killall时,网站完全崩溃。 这是一个很大的问题 ,很快就会变得很糟糕,我是一个服务器的初学者。 任何与此根本原因的帮助将非常感激! – 编辑 – 这里是我的CPU使用情况显示在SSH上使用“ top ”: 结果在SSH上 一些不寻常的事情正在使用.php-fpm.bin ,任何人都知道我可能是什么? 这是可见的,当我在SSH中键入ps aux : USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND daemon 10048 99.9 0.9 286860 71564 ? R 13:13 83:15 php-fpm: pool wordpress […]