我设法与2个LDAP服务器安装镜像模式。 现在我想在客户端的ldap.conf中指定这些LDAP服务器。 我想要做的,当主LDAP服务器脱机,客户端上的PAM应该联系从LDAP。 但它不起作用。 URI ldap:// server1 ldap:// server2不能正常工作,它仍然与server1联系,如果它离线,authentication失败。 谢谢,马丁
我一直在检查BIND / DNS文档,我一直无法find明确的答案。 tl; dr – 查询委派区域的辅助名称服务器启用recusion时,logging不起作用。 而且,由定义,禁用recursion也不起作用,因为从我们的angular度来看,在区域中定义的所有内容都是NS和粘合logging。 软件堆栈:CentOS 5.4 x86上的bind-9.3.6-4用于辅助名称服务器; 在Centos 4.7 x86上为主名称服务器绑定9.2.4-30。 我将分别使用master和primary,slave和secondary作为同义词。 我们的设置如下(名称/ IP更改为保护无辜): ns.pr.example.com ==主名称服务器,10.10.0.1,192.168.0.1 ns1.pr.example.com ==辅助名称服务器,10.11.0.1,192.168.0.2 ns2.pr.example.com ==辅助名称服务器,10.11.0.2,192.168.0.3 delegated.pr.example.com ==委托的子区域 nsdelegated.pr.example.com == authoratative NS for delegated.pr.example.com子域,10.11.0.5不在我们的控制之下! 您会注意到,ns1和ns2可以通过共享networking – 192.168.0.0/24与ns.pr.example.com进行通信。 但是,ns.pr.example.com 无法与仅具有10.11.0.0/24地址的nsdelegated.pr.example.com主机通信。 192.168networking是我们的公共IP空间的替代品。 但是10.10和10.11networking是私有的,封闭的networking用于集群计算。 将ns.pr.example.com直接或通过静态路由连接到10.11networking是不可能的。 在主名称服务器ns.pr.example.com上,以下定义将与更新后的序列一起添加到区域文件中: /etc/named.conf文件: zone "pr.example.com" { type master; file [db.filename]; }; db.filename: delegated.pr.example.com. IN NS nsdelegated.pr.example.com. nsdelegated.pr.example.com. […]
我原本是以超级用户的身份提出这个问题的,但是对我来说这更像是一个服务器主题。 我刚刚买了一个16G内存的6核Phenom。 我主要用它来编译和video编码(和偶尔的web / db)。 我发现所有的活动都是磁盘绑定的,而我无法保留所有的6个内核。 我正在购买一个SSD RAID来坐在硬盘和tmpfs之间。 我想设置一个“分层”的文件系统,读取caching在tmpfs上,但安全写入到SSD。 我想要在SSD上最近没有被读取的文件(或块),然后使用压缩的FS或块层写回到HDD。 所以基本上读取: – 检查tmpfs – 检查SSD – 检查HD 并写道: – 直接SSD(安全),然后tmpfs(速度) 并定期或空间不足时: – 将最不频繁访问的文件向下移动一层。 我见过一些有趣的项目。 CacheFS,cachefsd,bcache看起来非常接近,但是我很难确定哪一个是实用的。 bcache似乎有点冒险(早期采用),cachefs似乎与特定的networking文件系统绑定在一起。 有“联盟”项目unionfs和aufs,让你挂在彼此的文件系统(通常在DVD上的USB设备),但都作为补丁分发,我觉得这种“透明”安装将成为一个内核function而不是FS。 我知道内核有一个内置的磁盘caching,但它似乎不适合编译。 当我将源文件移动到tmpfs时,速度提高了20倍。 我认为这是因为标准缓冲区专用于一个特定的进程,编译创build并在构build过程中破坏成千上万的进程(只是在那里猜测)。 看起来我真的想要这些文件预先。 我读过tmpfs可以使用虚拟内存。 在这种情况下,在SSD上创build一个带有swap的巨大tmpfs是否可行? 我不需要从生成的分层文件系统启动。 我可以从别处加载grub,kernel和initrd,如果需要的话。 我倾向于使用ZFS与l2arc和zil上的固态硬盘和zfs压缩和物理硬盘驱动器上的重复数据删除。 所以这是背景。 这个问题有几个组成部分我猜: * Recommended FS and/or block layer for the SSD and compressed HDD. * Recommended mkfs parameters (block […]
介绍:我有一台机器,具有以下规格: 英特尔酷睿i7 930 12GB Ram海盗船 2xSamsung硬盘320GB(没有RAID,只是分区) 华硕P6TD Deluxe 机器已经在Datacenter几天了。 平均负载是0.50,我有以下分区: / ext4 noatime,barrier = 0,errors = remount-ro 0 1 / datos ext4 noatime 0 2 现在的问题是:随机间隔,机器locking,SSH严重滞后,并观看htop,它说,所有的核心正在受到系统进程的打击。 http://korrupzion.com/htop.png 冻结期间Iostat输出(当我终于设法执行一个冻结命令时得到这个): iostat的 Linux 2.6.35-22-server(charizard)25/10/10 _x86_64_(8 CPU) avg-cpu:%user%nice%system%iowait%steal%idle 4,33 0,00 10,38 1,21 0,00 84,07 设备:tps Blk_read / s Blk_wrtn / s Blk_read Blk_wrtn sda 2,68 269,23 0,01 906918 24 […]
Q1:有谁知道一些实时的Linux访问保护杀毒软件,能够充分利用今天的多核处理器吗? 我在Samba上使用KAV时遇到了问题,因为它正在进行读写扫描,许多客户端正在访问文件,并在服务器上创build了一个瓶颈,因为它扫描(几乎)打开每个文件。 KAV的另一个问题是它不适用于比2.6.26更新的内核,这是一个问题,因为它不适用于新的硬件(这需要新的内核版本)。 问题2:有谁知道Linux上的访问防病毒软件,与最新的内核一起工作? 如果一个人使用了成功的软件,那么一个很大的好处是 如果任何人有解决这些问题的一个(或两个)的想法,请! 我已经尝试configurationsamba-vscan和ClamAV,但没有运气(编译samba-vscan模块时出现一些奇怪的错误)。 顺便说一下,服务器被用作samba服务器,在客户端networking中运行基于Debian的发行版(无论如何)。 谢谢!
我正在尝试configuration一个使用StrongSwan的Linux机箱和一个带有Agile VPN的Windows机箱的Roadwarrior场景。 我成功地configuration了我的StrongSwan和我的Windows盒子来连接。 Windows盒子也从虚拟IP池获得一个IP,并且SA在StrongSwan服务器上是可见的。 唯一的问题是,我不能通过隧道。 甚至不在网关和rw之间。 在Windows上,我看到ipconfig和route中的额外的networking设备,但在Linux机器上,我什么都看不到。 我的ipsec.conf: configuration设置 nat_traversal = YES plutostart =无 conn%默认 keyexchange = IKEv2的 IKE = AES256-SHA1-modp1024! ESP = AES256-SHA1! dpdaction =明确 dpddelay = 300S 密钥更新=没有 conn win7 #left =%any 左=%defaultroute leftsubnet = 0.0.0.0 / 0 #leftsubnet = 10.6.0.0 / 24 leftauth = PUBKEY leftcert = ipsec.crt leftid = @ XXXXX […]
在我的中央系统日志中,我可以看到LSI的Linux RDAC多path驱动程序出现以下错误。 [RAIDarray.mpp]MY_NICE_STORAGE_ARRAY:1:0:7 Cmnd-failed try alt ctrl 0. vcmnd SN 2436 pdev H1:C0:T0:L7 0x05/0x94/0x01 0x08000002 mpp_status:1 还有一些情况 [RAIDarray.mpp]MY_NICE_STORAGE_ARRAY:1:0:10 Illegal Request ASC/ASCQ 0x20/0x0, SKSBs 0x0/0x0/0x0 其次是 [RAIDarray.mpp]MY_NICE_STORAGE_ARRAY:1:0:10 IO FAILURE. vcmnd SN 887 pdev H2:C0:T0:L10 0x05/0x20/0x00 0x08000002 mpp_status:1 我在白天从几乎所有的SAN机器中得到它,但是并不是所有的机器都是这样 – 通常是在5个小时之内完成的。 所有FC交换机和所有FC HBA从今天开始都没有显示任何错误,当检查它们时,到任何LUN的所有path都已启动。 性能(IOPS和顺序访问)也非常好。 任何人看到这个?
可能重复: 为linux机器的每个用户设置单独访问的public_html 我有一个专门的服务器,我有一个网站访问http://www.example.com 我需要创build一个用户并允许他访问一个页面,例如: http : //user.example.com 我需要做什么以便他可以通过http://user.example.com从互联网访问public_html? 我希望他能够执行PHP脚本以及(我不认为应该是一个问题,因为该网站上的网站可以做到这一点)。 我没有cPanel。 我正在运行RHEL5 / CentOS。 这是为Linux机器的每个用户设置单独访问的public_html的“重复”,因为我没有得到响应。
是否有可能使用PAM(或NIS)身份validation的MySQL。 我想允许unix XXX组中的所有用户能够连接到mysql并执行他们想要的任何操作。
我们在使用Linux内核2.6.16的Debian Etch上运行我们的Samba文件服务器时遇到了问题。 这是一台旧的戴尔PowerEdge 2650服务器,但是它从来没有像以前那样的问题,并且今天上午开始了这个问题,没有做任何configuration或其他更改。 虽然这个问题在很多方面performance出来,但是它们都可能被open()系统调用的缓慢完成所解释。 这里是一个“cat logon.bat”的文件,文件位于本地的ext3文件系统中: $ sudo strace -p 3548 -tt Process 3548 attached – interrupt to quit 11:20:40.563088 open("logon.bat", O_RDONLY|O_LARGEFILE) = 3 11:21:00.070660 fstat64(3, {st_mode=S_IFREG|0664, st_size=44, …}) = 0 11:21:00.070923 read(3, "cscript \\\\staff\\netlogon\\logon.v"…, 4096) = 44 11:21:00.085676 write(1, "cscript \\\\staff\\netlogon\\logon.v"…, 44) = 44 11:21:00.085906 read(3, "", 4096) = 0 11:21:00.086053 close(3) = […]