我在我的AWS实例的/etc/init/my-project.conf使用以下脚本。 description "start and stop the go program 'my-project'" start on filesystem or runlevel [2345] stop on runlevel [!2345] env USER='ec2-user' env APP_DIR='/home/ec2-user/go/src/bitbucket.com/xxx/my-project/' env APP_EXEC='my-project' exec start-stop-daemon —start —chuid ${USER} —chdir ${APP_DIR} —exec ${APP_DIR}${APP_EXEC} service my-project start命令给unrecognized service错误。 sudo start my-project启动一个不是我的项目的过程。 当我运行sudo status my-project命令时,我得到了my-project stop/waiting 。 我找不到我做错了什么。 在path/home/ec2-user/go/src/bitbucket.com/xxx/my-project/有一个名为my-project的可执行文件。 所以基本上/home/ec2-user/go/src/bitbucket.com/xxx/my-project/my-project运行可执行文件。
有没有办法使用Linux客户端在Kerberized AD中列出/显示所有的SPN? 在Windows中,可以使用setspn -T <domain> -Q */*来获取它们。 有类似的东西吗? 还没有find任何东西。 或者甚至有可能? 当然,我要求我的Linux客户端TGT。
共享内存的使用量 : #> df -h /dev/shm Filesystem Size Used Avail Use% Mounted on tmpfs 125G 96G 30G 77% /dev/shm 系统共享内存的最大数量,由SHMALL内核参数设置 : ipcs -lm | grep shared max total shared memory (kbytes) = 67108864 问 :这怎么可能? 内核中最大共享内存如何设置为64GB,而df则报告说96G共享内存正在被使用?
今天遇到了一个有我疑惑的服务器的情况。 这是一个场景: 系统日志显示: 内核:EXT3-fs警告(设备sdb2):ext3_dx_add_entry:目录索引已满! 发现罪魁祸首是一个有910万个文件的目录。 我知道这是900万个文件,因为我用它来删除它们: perl -e 'my $i=0;for(<*>){$i++;((stat)[9]<(unlink))} print "Files deleted: $i\n"' 完成后,我跑了ls – 大约花了3分钟,并返回了1个文件。 几分钟后,一批新的 – 又有910万个文件出现在同一个目录中,syslog再次显示: 内核:EXT3-fs警告(设备sdb2):ext3_dx_add_entry:目录索引已满! 我再次运行删除,完全相同的情况重演。 几分钟后,新一批超过900万的文件。 刚刚出现的文件是旧的(约3个月大)。 有人可以确认这是否是ext3的预期行为? 目录索引满了,当它已满时 新文件允许创build,但不能添加到索引 新文件被caching“某处” 一旦槽被释放,新的文件被添加到索引(因此将显示与例如ls) 我怀疑这是怎么回事,但我目前没有任何证据。 任何反馈赞赏! 请注意这个问题不是关于如何解决这个问题,而是关于理解这里发生的事情。
这是我们目前正在经历的一个奇怪的问题。 pipe理员为用户创build了一个虚拟机。 pipe理员可以通过root用户身份login,没有任何问题。 但是,当用户尝试以root身份通过vSphere控制台login时,他们的密码不被接受。 即使它是完全相同的用户(root),密码和理论上的控制台。 虚拟客户端正在运行CentOS 6.6。 在主机内部,/ var / log / secure显示以下几行: Aug 18 15:14:18 myhost.mylab unix_chkpwd[1812]: password check failed for user (root) Aug 18 15:14:18 myhost.mylab login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost= user=root Aug 18 15:14:19 myhost.mylab login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure Aug 18 […]
在过去的几年中,我们一直运行Varnish作为caching和负载均衡器,在服务于数千个网站的几台Apache服务器之前。 我们还使用monit来确保如果清漆死亡,它会重新启动。 monitrc中的清漆部分如下所示: # Check varnish on port 80 check process varnish with pidfile /var/run/varnishd.pid start program = "/etc/init.d/varnish start" stop program = "/etc/init.d/varnish stop" if failed host 127.0.0.1 port 80 protocol http and request "/monit-check-url" then restart 这至less可以工作3年。 80端口检查偶尔会出现故障,但monit会重新启动清漆,用户通常不会察觉。 但是,在过去的几个星期里,我们看到了这些失败的风险,通常在几个小时的时间里,用户注意到连接失败。 今天特别糟糕。 在系统日志中没有任何线索(这是一个debian框btw)的build议“光油崩溃”部分: https : //www.varnish-cache.org/docs/3.0/tutorial/troubleshooting.html和我们看到的所有有监测端口80检查,然后停止和启动清漆。 另外,我们没有看到带宽的上升或后端Web服务器的点击次数,这表明它在高于正常负载的情况下失败。 我们正在运行光油3.0.3,我升级到3.0.7,但问题仍在继续。 这个箱子没有做任何其他的改变,这个改变与开始的问题是一致的,而且在很长一段时间里漆的configuration没有改变。 有没有人有类似的经验与清漆或有任何解决这个问题的build议? 会不会是某种攻击? 任何帮助或build议非常感谢!
我正在使用Ubuntu 14.04运行一个LAMP系统。 我的服务器上有4个内核和8个内存 问题是,当我连接到我的网站后,空闲时间(2-3小时或更多)需要大量的时间来加载。 有时在60-110秒左右。 该网站加载缓慢的情况下 1)当网站闲置2-3小时或更长时间时发生。第二次尝试之后,在闲置期后访问网站后在8-10秒内加载网站。 2)我也有每小时运行的RSS费用。 RSS网站运行时也需要60-70秒。 请让我知道如何解决这个问题。 添加东西 第一个图像是在cron中没有运行RSS,第二个是在cron中运行RSS 从free -m输出 total used free shared buffers cached Mem: 7985 3981 4003 0 183 1943 -/+ buffers/cache: 1855 6130 Swap: 0 0 0
CentOS 7的网页服务器需要encryption 。 我想为此使用LUKSencryption,但是我需要指导如何规划。 我可以使用LUKSencryption将整个驱动器作为一个在线Web服务器上的一个单元encryption吗? IMy ISP告诉我,我需要保留两个未encryption的分区,一个作为引导分区,另一个允许CentOS 7为操作系统build立状态。 因此我被告知只有附加的分区会被encryption。 如何确定要在OS状态分区中保留哪些文件系统元素以及将哪些文件系统元素移至encryption分区? 我想用virtualbox在服务器上设置两个CentOS 7虚拟机。 1.)第一个虚拟机将托pipe有https和smtp连接到互联网的networking应用程序。 2.)第二个虚拟机将托pipe第一个虚拟机的MySQL数据库。 而第二台虚拟机只能连接第一台虚拟机,而不能与任何其他计算机,设备,networking或机器等连接。 那么我有四个分区? 1.) boot partition (how big?) 2.) OS state partition (how big and what is in it?) a.) Is virtualbox running here or in an encrypted partition? 3 & 4) Are the two virtual machines each in their own encrypted […]
这是我找不到的主题,虽然有理论基础的文章,但我找不到具体的东西。 我也不确定这是否应该在堆栈溢出或serverfault上生活,但是由于大多数情况下可能是linuxpipe理的一种forms,serverfault感觉最适合我。 我怎么会“黑匣子”一个操作系统,同时仍然允许所需的服务运行? 为了更好地解释我之前所做的细节。 我有一个基于Linux的虚拟机设备,我已经部署在多个位置,旨在实现特定目的,但不需要用户访问服务器操作系统本身; 他们需要的所有东西都可以从一个自定义的shell和web界面进行configuration,现在已经部署了,没有任何人(甚至是我自己)能够访问系统内部的原因。 在系统部署之后,它可能会有私人数据和版权代码,所以为了安全起见,我想“黑匣子”这个环境。 我将如何做到这一点? 本质上,我想要确保即使是高级用户也不能进入操作系统的内部,不pipe是通过命令行还是从活动磁盘引导系统(考虑某种encryption)。 这个过程与Dell iDRAC,HP ILO,VMware ESXi,Cisco交换机类似,Linux或Unix操作系统的内部不能由产品出售的人访问。
我有一个KVM服务器上的几台计算机的互联网连接问题,这也有同样的问题。 Windows客人的互联网连接工作正常。 这发生在多台机器上。 网关是一个pfsense防火墙,根据其默认configuration允许所有LAN端stream量,192.168.1.1路由器使用其DMZ将所有stream量推送到防火墙。 我用pingtesting过连接。 $ ping 216.58.220.100 PING 216.58.220.100 (216.58.220.100) 56(84) bytes of data. 64 bytes from 216.58.220.100: icmp_seq=1 ttl=56 time=49.3 ms 64 bytes from 216.58.220.100: icmp_seq=2 ttl=56 time=51.5 ms 64 bytes from 216.58.220.100: icmp_seq=3 ttl=56 time=49.8 ms 64 bytes from 216.58.220.100: icmp_seq=4 ttl=56 time=84.2 ms 64 bytes from 216.58.220.100: icmp_seq=5 ttl=56 time=49.1 ms […]