我有一个公司networking的子网DNS服务器,我想告诉它转发到主DNS服务器,当它不能解决 这是我的文件: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; […]
我在我的设置中有零星的路由问题,我怀疑是路由和两个networking接口的问题。 我使用XenServer运行两台机器 他们都有一个公用的网卡,拥有一个自己的networkingstream量IP 他们都有一个专用网卡,用于本地stream量的交叉电缆 虚拟机也有两个(虚拟)网卡,eth0拥有自己的公有IP,eth1用于本地stream量。 偶尔我可以从外面到达服务器,但是他们不能在本地ping到/到达对方。 configuration: Public IP local IP xh01 aa.bb.10.214 192.168.1.1 xh02 aa.bb.10.215 192.168.1.2 lb01 aa.bb.10.242 192.168.1.3 lb02 aa.bb.10.241 192.168.1.4 be01 aa.bb.10.239 192.168.1.5 be02 aa.bb.10.240 192.168.1.6 lb01上的示例路线: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 aa.bb.10.215 0.0.0.0 UG 100 0 0 eth0 aa.bb.10.192 aa.bb.10.193 255.255.255.192 UG 0 […]
我一直在我的apache 2.2.22(Ubuntu)日志文件中看到这一点,不知道为什么发生或如何解决它 [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSL negotiation finished successfully [info] [client 10.0.0.5] Connection closed to child 3 with standard shutdown (server example.com:443) [info] [client 10.0.0.5] (70007)The timeout specified has expired: SSL input filter read failed. 我已经看到了这个: Apache Proxy TimeOut 我已经尝试了a2dismod reqtimeout_module和这些选项以及: SetEnv proxy-sendchunks SetEnv force-proxy-request-1.0 1 SetEnv proxy-nokeepalive 1 ProxyPass / https://example.com/ connectiontimeout=300 timeout=300 […]
我有一个自定义脚本,当他们有一天gzip日志文件。 在我的脚本中,所有的错误(stderr)都被logging到一个文件中,并且在脚本结尾我使用这个文件来知道它的执行是否正确。 我的代码的这部分看起来像 # redirection of stderr to file exec 2> /tmp/errors.txt # gzip old log files find *.log -mtime +1|xargs gzip -f # test if error log file is empty if [ -s /tmp/errors.txt ]; then ….. fi 我的问题是:如果至less有一个文件要gzip,这段代码工作的很好,但如果不是这样的话,那么当我不想要的时候会引发一个错误。 我试过不同的解决scheme来解决这个问题没有成功。 有谁知道如何解决这个问题?
我有一个OpenVZ主机,并在其上运行多个服务(mongodb,bitcoind)。 我只打算在本地连接到他们。 他们似乎都绑定到127.0.0.2 – venet界面。 当我尝试访问127.0.0.1(客户端的默认设置)的服务时,我得不到答复。 但是连接127.0.0.2工作正常。 我没有意识到两者之间可能存在差异。 这里发生了什么事? 这是ifconfig的输出: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:199957 errors:0 dropped:0 overruns:0 frame:0 TX packets:199957 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:15822725 (15.8 MB) TX bytes:15822725 (15.8 MB) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.2 […]
我正在尝试使用以下指南: 科学Linux – 如何升级到最新的SL 6.x版本,以将我的Scientific Linux版本6.3更新为Scientific Linux 6.4版本。 # yum update –releasever=6.4 Loaded plugins: refresh-packagekit, security Error: no such table: packages # cat /etc/redhat-release Scientific Linux release 6.3 (Carbon) # uname -a Linux XXXXX.XXXXX.XXX 2.6.32-358.18.1.el6.x86_64 #1 SMP Tue Aug 27 14:23:09 CDT 2013 x86_64 x86_64 x86_64 GNU/Linux # rpm -q yum yum-3.2.29-30.el6.noarch # 我经历了Docs / […]
我有一个后续问题377448 ,但没有足够的代表在那里发表评论。 在我问一个同样愚蠢的问题之前,让我说我已经阅读了很多类似的post和有关caching的答案,而且我知道那里正在发生什么,但是我还没有find符合我的上下文的答案。 这是什么 与其文档目前所述相反,VirtualBox在guest虚拟机启动时不会从主机分配完整的基本内存,而是按照guest虚拟机的需求进行分配。 而不是调整和基准标记和重新调整基础内存,以适应不断变化的虚拟机,我分配它绰绰有余 – 4千兆。 我注意到,启动后不久,虚拟机消耗大约2千兆,但是随着时间的推移,即使运行在虚拟机上的应用大部分空闲,linux内存caching也会缓慢地膨胀,直到达到4千兆的限制。 由于笔记本电脑上的RAM非常珍贵,而且我的处理(性能)要求很低,所以我添加了一个像这样的cron @ reboot命令; @reboot root while true; do sleep 1; /sbin/sysctl -w vm.drop_caches=3; done 从而以不会显着降低性能的方式消除了持续增长。 1秒的时间间隔可能过于激进,但我会稍后进行试验。 我对结果非常满意,但这个解决scheme看起来像一个粗暴的黑客。 有没有一种现有的方法来configuration内存caching为“懒惰”/“积极”或“高性能”/“低性能”,或提供一些caching大小限制或caching清除间隔?
我试图build立一个包含CentOS 6.4和5.9软件包的回购协议。 机器本身是6.4。 我创build了一个GPG密钥,并且能够签署我的6.4软件包没有问题。 当我创build它们为5.9时,虽然我得到标题错误。 我意识到RPM的版本是不同的,所以我安装了4.2(5.9版本的版本),并尝试签名…它仍然无法正常工作。 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm –version RPM version 4.4.2.3 [root@usch1ksv01 RPMS]# rpm –version RPM version 4.8.0 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm –checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5) [root@usch1ksv01 RPMS]# rpm –checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK 我不明白为什么签名不适用于较旧版本的RPM …我只是在做一个rmsm –addsign,它明显适用于新版本,但不适用于旧版本。 我已经使用两个版本的RPM来尝试签名。 我完全没有想法,所以任何帮助将不胜感激! 谢谢!
我在Debian服务器上有一个IPTables防火墙,有一大堆主机在伪装。 在上游networking,我没有直接访问互联网,我需要通过代理服务器才能访问网站。 我希望防火墙后面的主机自动通过代理服务器,而不需要每个主机都需要自己设置代理(主要是因为我希望能够在一个点上更改代理地址,因为我有不同的代理networking场景)。 有没有办法让IPTables强制端口80和443上的所有传出stream量通过代理? 如果没有,我可以使用其他一些现成的软件来获得我需要的行为吗?
我想用root用户运行一些脚本,但是由apache用户运行。 所以我将SUID位添加到脚本文件中,但是这不起作用。 脚本文件的所有者是根。 rwsr-xr-x 1 root root 2438paź8 12:10 script.sh 当我运行这个从bash作为根一切正常工作…但是当我运行这个作为Apache用户(它是由svn钩子后运行的COMOMIT脚本作为apache运行)我得到一些权限被拒绝的消息。 这对我来说很奇怪,或者我误解了SUID位的挖掘。 (当执行文件/程序/命令时,用户将获得文件所有者的权限以及所有者UID和GID)。 那么区别是什么呢。 我应该添加适当的行/ etc / sudoers,将启用该脚本作为根运行…