我正在尝试启动第二个mysqld实例来从备份中恢复数据(innoDB)。 按照手册我把这个: P="/var/lib/reoback/backups/2014-06-30/var/lib/mysql" cd $P mkdir tmp touch mysql.log chown -R mysql:mysql . # mysqld v5.0 mysqld –console –port=3399 –socket=/var/run/mysqld/mysqld.sock –datadir=$P / –pid-file=$P/mysqld.pid –log=$P/mysql.log –log-bin=$P/bin.log / –log-error=$P/error.log –tmpdir=$P/tmp –innodb_force_recovery=6 并最终崩溃我的运行实例。 问题是:如何使用备份文件夹创build第二个mysqld实例?
我的Tomcat(7.0.52)连接器被configuration为与密码列表等密码= “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” 所有这些都由安装在服务器上的openjdk1.7支持(已validation)。 keystore使用keytool初始化 keytool -genkey -alias Tomcat -keyalg RSA -sigalg SHA256withRSA -keysize 2048 … 在ssl握手debugging输出中,我可以看到客户端提供了这些密码,但服务器仅selectTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,这不是最强的: ClientHello, TLSv1.2Jul 04, 2014 2:38:31 PM org.apache.coyote.AbstractProtocol start Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA,… Extension elliptic_curves, curve names: {secp256r1, secp384r1, secp521r1} Extension ec_point_formats, formats: [uncompressed] Unsupported extension type_35, data: Unsupported extension type_13172, data: Extension signature_algorithms, signature_algorithms: SHA256withRSA, SHA384withRSA, […]
有没有什么方法可以实时确定哪些虚拟主机让Apache进程忙碌? 理想情况下,我想要一个像top (或htop )这样的工具来显示哪些网站最繁忙或最昂贵。 像这样的工具可以构build在mod_log_forensic上 ,它会在每个请求开始和结束时写入严格的日志。 它不会给你进程ID或CPU时间,只是从开始到结束所用的时间,但它可能有助于追踪泄漏或长时间运行的请求。
我有一个名为“hello”的服务,我想在CentOS release 5.8 (Final) 。 不过,我希望最初停止。 该服务是一个像这样的runit服务 ├── hello │ ├── run └── log └── run 运行文件如下 #!/bin/sh echo 'Starting' trap 'echo Finishing; exit 0' TERM SIGINT while true; do echo 'hey' sleep 10 done echo 'Finsihing' 日志/运行文件如下所示 #!/bin/sh exec svlogd -ttt /var/log/hello 要安装服务,我执行以下操作 cp -r hello /var/service/hello ln -s /var/service/hello /service/hello ln -s /sbin/sv […]
我在同一台服务器(Linux)有2个域名。 (IP地址只是例子) server:192.168.1.20 domain1:server1.example.com domain2:server2.example.com cat /etc/resolv.conf # Generated by NetworkManager search example.com nameserver 192.168.1.3 nameserver 192.168.1.2 cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 在我的DNS服务器(绑定),我有: $TTL 3D 1.168.192.in-addr.arpa. IN SOA ns1.example.com. root.example.com. ( 2007082126 ; Serial Number 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 […]
我想用grub-legacy启动一个虚拟机,并且得到一个grub提示符。 如果我运行root (hd0,0)它说Filesystem type is ext2fs, partition type 0x83 ,但如果我做kernel /它说Error 2: Bad file or directory type ,(hd0,1)相同。 任何想法? 我试过find/ boot / grub / stage1,它说没有find文件。
我有: 2个linux盒子(A,B) 1个开关(S) 1门户(G)[我无法控制这个] +—————+ | switch S +——-+ +—+——–+–+ | | | +–+-+ | | | gw | +–+-+ +–+-+ +—-+ | A | | B | +—-+ +—-+ 仅仅为了一些testing的目的,我需要在来自A的stream量到达网关G之前形成stream量 。我用tcpreplay在MAC层注入stream量,所以我不能直接对A进行整形。 我的想法是: 路由到B从A的所有stream量 在B(Linuxstream量控制或虚拟networking)上应用stream量整形 重新路由到网关G到达B的所有stream量 我的解决scheme好吗? 有一个更简单的B不需要两个(以太网)networking接口? B上的虚拟networking接口会让我的生活更轻松吗? 为了部署上述设置(不包括stream量整形),我需要哪些典型命令?
我有一个系统运行QEMU / KVM(通过libvirt)。 其中一个VM需要在VM主机不在本地的子网上。 我在远程子网上有一个Linux系统。 有没有办法设置某种隧道桥,使虚拟机出现在远程系统上? 这将是一个暂时的情况(希望只有在VM拥有者可以configuration他们的系统之前),networking性能和长期可维护性并不是真正的问题。 给一些更具体的信息: 我的VM主机有IP地址192.168.54.155/24。 虚拟机的IP地址为192.168.65.71/24。 我有一个远程系统在192.168.65.254/24。 VM主机和远程系统都运行Scientific Linux 6.5。 我不控制VM主机和远程系统之间的networking或路由。 我无法访问VM上的来宾操作系统。 即使主机没有直接连接到适当的networking,我也希望stream量到虚拟机的IP地址,最终到达虚拟机。 我尝试过使用iproute2的隧道,但Linux不会让我添加隧道到桥。 我曾经考虑过使用某种iptables来改变隧道的stream量,使虚拟机认为它在正确的networking上,但我不确定是否有更好的方法。 什么是完成这个黑客的最好方法?
从webmin安装了proFTPD ,它工作… 然后我想支持FTPS 命令行 apt-get install openssl mkdir /etc/proftpd/ssl cd /etc/proftpd/ssl openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout private.key -out public.crt /etc/proftpd/proftpd.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/public.crt TLSRSACertificateKeyFile /etc/proftpd/ssl/private.key TLSVerifyClient off TLSRequired on </IfModule> nmap localhost Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-03 22:50 CEST […]
我可以允许访问机器并阻止其他任何使用: ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop" 但我想只允许任何IP地址连接端口3389 。 我怎样才能做到这一点? 我已经尝试添加tp_dst=3389到第一条规则,并设置nw_dst=*但似乎并没有工作。 我很努力地理解这本手册,所以如果我错过了这个道歉的话: http : //openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8 编辑:我仍然没有这个运气。 我已经尝试了不同的params变体,但不能允许RDP端口3389,但禁用访问其他任何东西。