我有一个4GB的ram机器,可以作为一个ios / webapp的数据库服务器。 在那台机器上,我只安装了Elasticsearch和MySql。 我现在想要做的只是允许从两个IP地址连接到ES。 托pipeios和webapp的两台服务器。 我是否在ES conf文件中设置这些IP地址? network.host network.bind_host network.publish_host
我需要增加一台CentOS 6虚拟服务器上的根逻辑卷的大小。 我已经将虚拟机的磁盘空间从16g扩展到了30g。 然后,我连接到机器,并使用fdisk创build了一个新的分区,并将分区的系统ID更改为Linux LVM(8e),并将更改保存到磁盘。 然后,我从新创build的分区创build了一个物理卷。接下来,我将新物理卷添加到机器上唯一的卷组。 接下来,我调整了根逻辑卷的大小。 为了用新的LV尺寸更新系统,我重启了机器。 现在机器已经恢复,但是当我运行df -H我仍然可以看到我刚刚resize的LV的旧尺寸。 你可以在这里看到,VG尺寸是29.5G,而不是16G,它仍然显示在df -H的输出中: [root@wiki01 ~]# vgdisplay — Volume group — VG Name VolGroup System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 5 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 2 Act […]
在CentOS 5,6和7的默认audit.rules文件中,设置了以下内容: # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 320 但是,没有提及提供的号码是什么单位。 auditctl的手册页不清楚: OPTIONS -b backlog Set max number of outstanding audit buffers allowed (Kernel Default=64) If all buffers are full, the failure flag is consulted by the kernel for action. 我已经看到了这个值的build议,涵盖了大量可能的数字(320,8192,一直到32768甚至更远)。 我想确保我设置的价值是理智的,我不仅仅是覆盖低效的audit.rules文件的轨道。 是否有某种内核/审计缓冲区的隐含大小? 这个build议是什么?
我共享的存储在SERVER1上挂载(只读),并在SERVER2上挂载(读写)。 SERVER2正在将数据写入文件。 SERVER1正在从该文件读取数据。 文件轮询<100ms,这是很快,但只要说是必要的。 SERVER1正在访问文件系统caching,而不是在文件中显示新的数据。 我可以drop_caches,然后返回该文件中的最新数据,但此过程将删除SERVER1上的所有文件caching,这不是我想要做的,它需要太长的时间来处理。 我已经尝试使用cat命令,以及dd if = / path / to / file -iflag = direct,但是这也不起作用。 它返回一个错误。 该标志似乎不被支持的文件。 任何想法如何直接从磁盘读取文件,或如何禁用文件/目录/挂载点的文件系统caching? 我也会考虑禁用系统范围内的文件caching,但那不是我的第一select,这只是针对一个文件。 谷歌也没有办法做到这一点,因为大多数论坛post都反对这样的行动。 谢谢!
我正在尝试将我的Duplicity安assembly置为备份到Amazon S3存储桶。 我不断收到一个BackendException错误,没有进一步的细节。 编辑:我已经从这个问题中删除我的Duplyconfiguration努力查找更多的问题,并切换到一个小目录(10 MB,34个文件)的简单的重复命令。 这是我试图运行的命令: duplicity full ./logs "s3://s3-us-east-1.amazonaws.com/bucketname" -v9 这里是输出: root@ats:/var/ats# duplicity full ./logs "s3://s3-us-east-1.amazonaws.com/bucketname" -v9 Duplicity 0.6 series is being deprecated: See http://www.nongnu.org/duplicity/ Using archive dir: /root/.cache/duplicity/876c7d0b54276e675d41f6ea6077d52f Using backup name: 876c7d0b54276e675d41f6ea6077d52f Import of duplicity.backends.botobackend Succeeded Import of duplicity.backends.cfbackend Succeeded Import of duplicity.backends.dpbxbackend Succeeded Import of duplicity.backends.ftpbackend Succeeded Import of duplicity.backends.ftpsbackend Succeeded Import […]
我需要限制用户的访问权限,以便他们只能从特定的IPlogin。 任何尝试从其他位置login都将失败。 我怎样才能做到这一点?
我想在运行Apache httpd和Nginx的Linuxnetworking服务器上使用OCSP stapling SSL证书。 但是Nginx和Apache都是默认情况下直接访问OCSP应答器。 但是,我的web服务器位于使用直接服务器返回/直接路由的负载均衡器后面,所以我的主机configuration了公有IP地址,并且接收和回复这些公共IP上的传入stream量,但是我的服务器不能使用这些公有IP ,始发连接。 服务器运行在私有(非公共IP空间)networking上,不能通过NAT访问公共Internet,而是通过HTTP代理访问。 从安全angular度来看,这非常好。 我不想为了OCSP装订而在networking上引入NAT,而且我完全可以使用HTTP代理来处理OCSP请求(无论谁是HTTP)。 对我来说,“最好的”解决scheme就是在哪里configurationApache / Nginx来使用HTTP代理来访问OCSP应答器 – 但据我所知,没有这个select。 我遇到的最接近的select是 使用Apache的SSLStaplingForceURL(它只是简单地覆盖x509 AIA端点)与一个反向代理,谁反过来确实有公共互联网接入。 反向代理的工作是用实际的OCSP响应者重写主机头和端口,并连接到那个。 使用本地的iptables规则来NAT本地发起的stream量,针对OCSP响应者到我的本地HTTP代理。 为了与一个OCSP响应者可能改变的IP地址作斗争,我还会在/ etc / hosts中添加一个静态(假的)入口。 所有这些选项对我来说都不是很好,并且有很多缺点(netfilter-NAT基于IP;每当ocsp响应者的目标IP发生变化,我将不得不调整我的规则) – 我是否会再想念合理的select或Apache或Nginx的“正确”configuration选项?
在我的备用postgres数据库出现停电之后,我收到错误消息: XFS: Internal error XFS_WANT_CORRUPTED_GOTO 系统重启后以及postgres错误日志显示: ERROR: could not write block 1759002 in file "base/278425/1651445.13": Input/output error CONTEXT: writing block 1759002 of relation base/278425/1651445 ERROR: could not write block 339174 in file "base/278425/1651495.2": Input/output error CONTEXT: writing block 339174 of relation base/278425/1651495 PANIC: could not write to log segment 0000000100001423000000A9 at offset 149696, length 5952: […]
我想我的服务器与debian 8.1不使用CPU缩放,但始终运行在尽可能高的频率。 我已经安装了cpufrequtils $ dpkg -l | grep cpufreq ii cpufrequtils 008-1 amd64 … ii libcpufreq0 008-1 amd64 … 我把州长设定为performance $ cat /etc/default/cpufrequtils ENABLE="true" GOVERNOR="performance" MAX_SPEED="0" MIN_SPEED="0" 并调用/etc/init.d/cpurequtils restart 当我用cpufreq-info列出我的cpu信息时,我得到这样的结果: analyzing CPU 2: driver: intel_pstate CPUs which run at the same hardware frequency: 2 CPUs which need to have their frequency coordinated by software: 2 […]
我在格林威治标准时间+8,我把我的hwlock设置为UTC。 [root@sjoam2 ~]# date Sat Aug 1 16:32:04 SGT 2015 [root@sjoam2 ~]# hwclock –systohc –utc [root@sjoam2 ~]# hwclock –debug hwclock from util-linux-ng 2.17.2 Using /dev interface to clock. Last drift adjustment done at 1438417931 seconds after 1969 Last calibration done at 1438417931 seconds after 1969 Hardware clock is on UTC time Assuming hardware clock is […]