我有一个公共IP的远程服务器(Ubuntu的)。 我已经安装了无头VirtualBox和部署机器。 现在我可以通过运行在服务器上的VirtualBox的VRDE服务器访问它,但是我需要的是能够直接访问虚拟机…所以我如何configurationnetworking? AFAIK Virtual Box不允许从外部访问它的NAT,所以它使我有桥接选项,但我只有一个外部IP可用。 我有什么select?
我有一个设置了LDAPS(openldap)的Centos 6.3虚拟机虚拟机快照。 我已经在几天前根据不同来源的提示设置了它,然后写下了所有内容。 但是,当我试图重复安装(按照我自己的指示),我没有这样做:SSL握手被丢弃,就好像服务器完全configuration了错误的SSL证书。 它看起来像是如果我指出服务器configuration到不存在的证书文件。 我在本地运行所有检查(使用ldapsearch和“openssl s_client”)。 更糟糕的是,在我的快照中,LDAPS在重启后会停止同样的问题。 在不重启的情况下重启slapd / nslcd / nscd服务不会中断0_o将同一虚拟机的准确configuration和证书复制到同一虚拟机的快照(无LDAPS设置)并不起作用。 这就是为什么这个问题似乎与configuration和证书无关。 我花了超过10个小时的时间,但仍然有一个强烈的愿望去了解原因。 我明白为什么这个问题只在重新启动后才会发生,而不是在服务重新启动之后。 当Linux主机重新启动时,请随时发布重置为默认/粉碎/混乱的任何想法。 换句话说,在VM快照中捕获的单独服务的范围内,系统重新启动可能与服务重新启动有何不同? 我已经检查过了: 当然,logs / netstat / ps 一个tmp目录(每次重新启动都会清除,但不包含任何相关文件) 环境variables date(在快照中,date是错误的。修复date和重新启动服务不会中断LDAPS) 主机名/ IP(我正在使用手动分配的IP为这个实例。在重新启动和恢复networking设置后,我尝试重新启动服务没有成功) 服务参数和/ var / run目录下的slapd.args文件 将垃圾写入服务的configuration文件并重新启动,以查看是否使用了该文件。 / etc / env / .bashrc / .bash_aliases文件没有被修改,不应该干涉。 也许SELinux是一个原因(也许它在快照被禁用,明天将在工作中检查) 还有其他build议吗? 今天打得太累太累了…
我无法启动MySQL,我得到这个错误 [root@server scripts]# service mysql start Starting MySQL.The server quit without updating PID file (/[FAILED]mysql/server.mydomain.com.pid). 我该怎么办 我没有任何my.cnf文件 只有这些 /etc/pki/tls/openssl.cnf /home/monty/.mylogin.cnf /opt/rightscale/sandbox/openssl.cnf /root/.mylogin.cnf /usr/share/doc/MySQL-server-5.6.10/my-default.cnf /usr/share/mysql/my-default.cnf /var/lib/mysql/auto.cnf
我有一个内部绑定服务器,这对我的本地名称parsing工作正常。 大多数主机都使用内部IP而不是对应的外部IP进行映射。 但是,在有些情况下,没有相应的内部IP。 这些主机目前只在我的公共DNS服务器上列出。 因此,当我尝试查询内部DNS服务器时,我得到未知的主机。 有没有反正我可以configurationBIND查询外部来源,如果它收到一个不知道的主机的请求,即使这个主机是在其权威的域名? 例如,如果我的域名被称为:site.com 内部DNS可能有: www.site.com 192.168.1.1 smtp.site.com 192.168.1.2 mail.site.com 192.168.1.3 外部DNS可能有: www.site.com 199.200.201.1 smtp.site.com 199.200.201.2 mail.site.com 199.200.201.3 ftp.site.com 199.200.201.4 support.site.com 199.200.201.5 如果我查询www.site.com的内部DNS,它将返回192.168.1.1。 但是,如果我查询它的ftp.site.com,我会得到一个未知的主机。 有没有反正configuration我的内部绑定转发该请求到外部服务器,并返回199.200.201.4? 或者是我唯一的select将缺less的主机复制到我的内部DNS服务器,并有相同logging的两个副本(一个在我的公共DNS和一个在我的内部DNS)?
我有一个非常简单的标准路由表在我的Linux机器上: default via 192.168.1.1 dev eth0 proto static 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.162 metric 1 现在我需要将一个特定的子网路由到另一个网关。 没问题,只需添加 10.0.0.0/8 via 192.168.1.2 dev eth0 但是,有一部分不应该去那里。 这工作: 10.0.2.0/24 via 192.168.1.1 dev eth0 但我宁愿不必在那里重复默认网关, 我希望能够说,“10.0.2.0/24,如果没有定义10.0.0.0/8路由,你会怎么做” 任何方式这样做? (除了用一堆更具体的路由来replace10.0.0.0/8以仔细避免10.0.2 / 24之一)
在SSH上的Linux手册页说基于主机的身份validation工作,因为SSH server must be able to verify the client's host key (see the description of /etc/ssh/ssh_known_hosts and ~/.ssh/known_hosts, below) for login to be permitted. 我知道~/.ssh/known_hosts包含客户端访问的SSH服务器的主机密钥。 因此,在从~/.ssh/id_rsa和~/.ssh/id_dsa中读取身份私钥的基于密钥的身份validation中,如何强制在仅使用密钥~/.ssh/known_hosts基于主机的身份validation中的不同位置查找密钥~/.ssh/known_hosts 。 在基于密钥的身份validation。 我们可以使用ssh -i /new/path/to/id_rsa <server IP>指向不同的位置,并想知道如何使用基于主机的身份validation。 提前致谢!
作为在运行Debian的专用服务器上安装proxmox的一部分,它安装了一个新的内核。 作为安装说明的一部分,我应该selectgrub中的新内核。 但是我没有一个虚拟控制台在启动时访问服务器。 我能做的唯一的事情就是在启动后运行一个ssh控制台到服务器。 如何selectPV内核作为启动时间的默认值? 我在服务器上运行Debian Wheezy,并安装了proxmox 3。
我们有一个专用的Linux服务器,用于我们的mysql数据库。 我们运行的任何脚本都遇到了可怕的速度问题,随着时间的推移,似乎会越来越糟糕,因为我们运行的脚本越来越多。 我可以在本地机器上运行这些脚本,并且运行速度会提高一倍。 现在看来,我们有一个记忆问题。 当我们继续运行脚本时,内存使用率变得更高(这显然是正常的),但是当这些脚本结束时,它们不释放内存。 注*这不是caching的内存。 我不能发布任何图像,因为我有0个rep点,但运行htop显示我目前使用28245 / 32150MB,再次 – 这不是caching内存和脚本当前正在运行。 任何帮助将不胜感激。 从服务器my.cnf: # # The MySQL database server configuration file. # # You can copy this to one of: # – "/etc/mysql/my.cnf" to set global options, # – "~/.my.cnf" to set user-specific options. # # One can use all long options that the program […]
我想过滤掉特定端口的所有基于非SSL的stream量(443)。 有没有办法做到这一点与iptables ,或另一个Linux应用程序?
我创build了一个仓库,在那里我将把自己创build的软件包和包,我不想从其他来源。 例如 # apt-cache policy facter facter: Installed: 1.7.2-1puppetlabs1 Candidate: 1.7.2-1puppetlabs1 Version table: *** 1.7.2-1puppetlabs1 0 500 ftp://example.com/ ./ Packages 100 /var/lib/dpkg/status 1.6.5-1ubuntu1 0 500 http://dk.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages 问题是,Ubuntu也有这个特定的软件包的版本,虽然我的版本比Ubuntu的更高,我不怀疑Ubuntu的安装。 但是当Ubuntu比我更新时会发生什么? 如何防止Ubuntu的安装,然后从我的回购安装软件包?