我目前已经启用了SELinux,并且已经能够configurationApache来允许通过chcon命令访问/ home / src / web,授予“httpd_sys_content_t”types。 但是现在我正在尝试从同一目录提供rsyslogd.conf文件,但每次启动rsyslogd时,都会在我的审计日志中看到一条logging,说明rsyslogd被拒绝访问。 我的问题是,是否有可能授予两个应用程序访问同一目录的能力,同时仍然保持SELinux启用? / home / src上的当前perms: drwxr-xr-x. src src unconfined_u:object_r:httpd_sys_content_t:s0 src 审核日志消息: type=AVC msg=audit(1349113476.272:1154): avc: denied { search } for pid=9975 comm="rsyslogd" name="/" dev=dm-2 ino=2 scontext=unconfined_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir type=SYSCALL msg=audit(1349113476.272:1154): arch=c000003e syscall=2 success=no exit=-13 a0=7f9ef0c027f5 a1=0 a2=1b6 a3=0 items=0 ppid=9974 pid=9975 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 […]
我不明白。 我有一个VPS与Nginx和PHP的FMP和MySQL。 应该是非常轻量级的。 没有Apache,对吧? 当我重新启动时,它是非常轻量级的。 〜50/481 MB MEM使用。 非常可以接受的IMO 几天之后,有大约20个mysqld进程正在运行,7个php-fpm进程和〜8个getty进程,以及1024 MB交换满的3/4,服务器内存不足! 我不是专业人士,但我很确定这是不正确的… 我认为crons与它有关。 我有3个工作计划: 每分钟一个简单的(阅读新的邮件smtp) (每天晚上从大约30篇博客中阅读RSS) 每天早上一个简单的(2个小型数据库的mysqldump) 我不知道为什么我认为=)可能是因为简单的工作(SMTP,每分钟)总是在htop列表中。 (但总是用0%cpu,0%mem和0:00:00时间…) 20个mysqld也很奇怪,但是它们似乎并不需要太多内存。 php-fpm显然确实消耗了大量的内存。 在写这个10分钟内,内存已经从66 MB变成了120 MB! 最重要的6个消费进程是php-fpm: pool www 。 当我重新启动/etc/init.d/php5-fpm ,内存下降到〜70 MB。 php-fpm如何需要400 MB以上的内存? 那是怎么回事? 在过去的10分钟,交换空间已经稳定在98MB左右。 任何人都知道可能会发生什么? (我知道这是在整个服务器上的信息非常less。)如果你愿意,我可以添加细节。 我甚至没有运行任何像样大小的网站! 更多信息: htop –sort-key PERCENT_MEM的屏幕 – htop –sort-key PERCENT_MEM : 与ps xv , cat /proc/meminfo和top cat /proc/meminfo : […]
我有一个问题,我无法解决。 设置stream量整形规则的脚本阻塞了来自某些主机的stream量。如果我删除了所有的规则,那么它就起作用了。 我不明白为什么? 这是我的脚本… #!/bin/sh cmdTC=/sbin/tc rateLANDl="60mbit" ceilLANDl="60mbit" rateLANUl="40mbit" ceilLANUl="40mbit" quantLAN="1514" # Nowaday bandwidth limit set to 100mbit. # We devide it with 60mbit download and 40mbit upload bandthes. rateHiDl="30mbit" ceilHiDl="60mbit" rateHiUl="20mbit" ceilHiUl="40mbit" quantHi="1514" rateLoDl="30mbit" ceilLoDl="60mbit" rateLoUl="20mbit" ceilLoUl="40mbit" quantLo="1514" devNIF=eth0 devFIF=ifb0 modprobe ifb ip link set $devFIF up 2>/dev/null #exit 0 ################################################################################################ # Remove discuiplines […]
最近我在这个服务器上得到了很多的高负载,所以这个系统上应该没什么问题。 似乎只是使用磁盘的最简单的东西就像一个YUM更新将在10LA运行良好,当它运行在1以下的驱动器。 这可能是一个坏的驱动器? iostat -xdk 1 50 http://pastebin.com/hRxY50FC
所以,我有一台配备PERC 6/i Integrated的戴尔R710以及RAID10 6个450Gb Seagate 15k SAS磁盘,我有30个Xen vps。 现在我需要用相同的硬件部署第二台服务器来完成相同的任务,我想知道使用RAID5而不是RAID10是个好主意,因为我们在第一台服务器上有很多“空闲”的内存,而没有太多的“可用空间”。 如何在第一台服务器上发现磁盘性能,并找出可以将其移至RAID5而不会降低整个系统的性能?
logging器命令有问题。 在将syslog-ng升级到3.3版后(可能不是直接依赖它),logger(使用下面的命令)不会logging标签名: logger -t "BLABLA" some_log_string 我该如何解决? 我周围search,但没有find任何有关这个问题。 提前致谢。
TLDR:302,307和错误页面正在被caching。 需要强制刷新的内容。 长版本:我已经设置了一个非常小的鱿鱼实例在网关上运行,不应该caching任何,但需要被单独用作基于域的网页filter。 我正在使用其他应用程序将未经身份validation的用户redirect到代理,然后使用deny_info选项将任何未列入白名单的请求redirect到login页面。 在用户validation之后,防火墙规则被放置,以便它们不再被发送到代理。 问题是,当用户点击一个网站(xkcd.com)时,他们是未经authentication的,所以他们通过防火墙redirect: iptables -A unknown-user -t nat -p tcp –dport 80 -j REDIRECT –to-port 39135 到这个代理在这一点上鱿鱼redirect用户login页面使用302(我也试过307,我也确保头设置为无caching和/或无存储caching控制和Pragma)。 然后,当用户login到系统时,他们得到的防火墙规则,不再指引他们到鱿鱼代理。 但是,如果他们再次访问xkcd.com,他们将获得caching的原始redirect页面,并将再次获取login页面。 任何想法如何强制这些redirect不被浏览器caching? 也许这是一个问题w /浏览器,而不是鱿鱼,但不知道如何绕过它。 下面是完整的squidconfiguration。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 192.168.182.0/23 # RFC1918 possible internal […]
我需要得到从特定的连接从Linux上的proftpd(我知道的PID)的客户端IP。 我已经在/ proc / dir中进行了search,但无法获得有关IP的任何信息。 有谁知道一个方法如何获得或在哪里可以find这些信息? ps抱歉,但我忘了提到,所有这些应该发生在FUSE实现中,那么是否有可能在不使用extern程序的情况下得到这些信息,或者是否有一个库可以帮助我做到这一点?
我目前正在尝试使用openssh在debian上设置SFTP。 我仍然可以用我的所有用户使用SSHlogin,但只要我试图login使用SFTP客户端,如filezilla我得到一个失败的密码错误。 即使是root用户也会返回一个密码失败的错误 我已经在/ etc / ssh / sshd_config中设置了PasswordAuthentication yes ,所以这不是问题 它在我更新openssh-server软件包之前确实有效
在我的Monit 5.4安装下,我有兴趣抑制特定服务检查的所有警报。 鉴于以下节: check process nslcd with pidfile "/var/run/nslcd/nslcd.pid" every 2 cycles start program = "/sbin/service nslcd start" stop program = "/sbin/service nslcd stop" if 10 restarts within 11 cycles then timeout if cpu usage > 95% for 11 cycles then restart if totalmemory > 64 MB then restart 什么是最干净的方法来抑制这项服务检查的所有行动的所有警报? 我对noalert函数很熟悉,但是对于我的用例来说,这似乎不太合适。 其他服务/守护进程的其他Monit警报可以继续。