我有一个专用的服务器(在Hetzner),Debian Jessie和KVM用于虚拟化。 对于两台虚拟机,我有两个额外的IP地址(带有额外的MAC地址),这些IP地址不是子网(或与主IP相关)的一部分。 Main IP: WW.XX.YY.179 Additional IP 1: AA.BB.CC.DD Additional IP 2: EE.FF.GG.HH 我想使用桥接设置将我的虚拟机连接到互联网,并从外部提供。 基本上我使用Hetzner wiki的文档来实现这一点。 我可以使用外部IP(WW.XX.YY.179,AA.BB.CC.DD,EE.FF.GG.HH)从服务器ping到(ssh)虚拟机,但无法从虚拟机访问外部Internet也不从外面接触到虚拟机。 这里缺less的是什么? 我会很感激你的帮助! 非常感谢! 干杯! – 在服务器上,我在/ etc / network / interfaces中使用以下configuration auto eth0 iface eth0 inet static address WW.XX.YY.179 netmask 255.255.255.224 gateway WW.XX.YY.160 up route add -net WW.XX.YY.179 netmask 255.255.255.224 gw WW.XX.YY.160 eth0 auto br0 iface br0 […]
我看到我的mongodb服务器正在创build这样的文件: my_db.ns my_db.1 my_db.2 my_db.3 my_db…. my_db.15 对于我的一些mongod进程停止到9,但有时会上升到13,14,15。 然后我在我的小AWS实例上有一些空间问题。 我不想增加大小。 我想告诉mongo(v2.6)不要超过10个文件,但是在添加新条目时不会阻塞mongo。 我想要删除最旧的数据或删除空间。 我用这个来要求mongo不要创build10个以上的文件。 quota=true quotaFiles=8 但后来执行一段时间,而插入,我得到这个错误:MongoError:超过配额 有没有办法强制mongo重用相同的文件或不创build新的,但没有产生错误? 谢谢
我有一个旧的,旧的服务器与交换奇怪的问题。 Linux版本: 红帽企业Linux服务器版本5.6(Tikanga) 内核版本: 2.6.18-238.el5 服务器是虚拟的 。 服务器有2个虚拟套接字。 我知道交换分区是小的,要添加一个交换文件,但是重启几个小时后,情况是这样的: free -m total used free shared buffers cached Mem: 15922 15806 116 0 313 13345 -/+ buffers/cache: 2147 13775 Swap: 2047 2042 4 Oracle数据库已安装,但几乎未使用。 我想了解为什么内存分配这样。 我的意思是13345caching,意味着免费。 为什么要交换? 以前的系统pipe理员configurationswappiness为: 3 。 巨大的页面没有configuration 。 我看到一些类似的post,但没有解决scheme来理解。 一个答案在这里: Linux的红帽5.4 – 交换内存仍然可用谈到numa,所以我挖了一下(我是一个DBA,而不是一个系统pipe理员,所以很抱歉,如果我错过了什么)。 grep NUMA=y /boot/config-`uname -r` CONFIG_NUMA=y CONFIG_K8_NUMA=y CONFIG_X86_64_ACPI_NUMA=y CONFIG_ACPI_NUMA=y dmesg […]
我设法用这样的东西创build一个samba份额的configuration文件 [global] … vfs objects = acl_xattr btrfs snapper … [Profiles] path = /srv/samba/profiles read only = no 和笛声configuration SUBVOLUME="/srv/samba" FSTYPE="btrfs" ALLOW_USERS="" ALLOW_GROUPS="domänen-benutzer" # (yes, it's a german AD, not my fault.. :/ ) SYNC_ACL="yes" … 也是.snapshot文件夹 # ls -lha … drwxr-xr-x+ 1 root domänen-benutzer 570 26. Sep 12:00 .snapshots 现在我可以(作为一个任意用户)执行snapper -c samba list ,它的工作原理,将列出所有的快照,也可以执行snapper […]
我正尝试从vmbr1本地networkingconfiguration路由到公共接口vmbr0 。 我的电脑在vmbr1接口上有IP 192.168.0.1 。 我configuration了以下邮政路由规则: iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE 作为testing,我从另一台configuration为默认网关192.168.0.1计算机上ping Google DNS服务器8.8.4.4 。 使用iptables -t nat -L -v ,我可以看到一些数据包正在打到filter,但是通过增加的速度,很明显正确的数据包没有。 Chain POSTROUTING (policy ACCEPT 5 packets, 300 bytes) pkts bytes target prot opt in out source destination 24 8358 MASQUERADE all — any vmbr0 anywhere anywhere 从tcpdump -i vmbr0 ,我可以看到数据包正在离开未经编辑的接口。 […]
我已经configuration了两个基于Cent OS的DNS服务器,一个用于主机,另一个用于从机,具有域的内部和外部视图。 问题是我得到通知和自动区域更新时,我只对内部视图,而不是外部执行重新加载。 任何帮助? 我错过了什么? 谢谢 主控选项文件: options { directory "/var/named"; listen-on port 53 { 127.0.0.1; master; }; version "None of your business"; server-id "None of your business"; hostname "None of your business"; blackhole {badips;}; auth-nxdomain no; transfers-in 3; transfers-per-ns 3; transfers-out 9; recursion yes; allow-recursion {127.0.0.1; internals;}; allow-query {any;}; allow-transfer {127.0.0.1; slave;}; max-transfer-time-in 60; […]
我已安装LFD / CSF防火墙,但不能阻止IP地址范围。 csf -d 172.111.221.0/24 Adding 172.111.221.0/24 to csf.deny and iptables DROP… DROP all opt — in !lo out * 172.111.221.0/24 -> 0.0.0.0/0 DROP all opt — in * out !lo 0.0.0.0/0 -> 172.111.221.0/24 所以,我们来检查IP表: iptables -nv -L … Chain DENYIN (1 references) 0 0 DROP all — !lo * 172.111.221.0/24 0.0.0.0/0 Chain DENYOUT […]
我们有一个使用sysV的旧版本的Ubuntu(12.04)。 由于LTS耗尽,我们需要切换到16.04。 其中一个主要变化是从SysV到systemd的变化。 我们注意到当我们做这个改变的时候,我们所有执行了ssh root@thisismyhostname "shutdown -h now"都会挂起,之前它会启动closures,返回EXIT_SUCCESS并closures连接。 然而,systemd似乎仍然是开放的。 我find了解决办法,那就是我们需要安装并启用PAM,并且必须从shutdown -h now更改为systemctl poweroff这样systemd将在closures之前遍历连接并closures它们,这是我们想要的function。 现在发生的问题是大概1/20的时间,似乎有一个竞争条件发生在关机将获得足够的CPU使系统closures,这将导致SSH返回255(连接返回代码closures)而不是返回从SSH运行的关机命令的EXIT_SUCCESS。 我们(不幸的是)在调用shutdown的代码中有不止一个地方,而且我觉得要检查EXIT_SUCCESS或SSH的255是有点难解的办法。 有没有人知道一个办法让systemd的Ubuntu 16.04返回EXIT_SUCCESS后调用systemctl poweroff ?
从系统手册 : – ShutdownWatchdogSec= ShutdownWatchdogSec= may be used to configure the hardware watchdog when the system is asked to reboot. It works as a safety net to ensure that the reboot takes place even if a clean reboot attempt times out. By default RuntimeWatchdogSec= defaults to 0 (off), and ShutdownWatchdogSec= to 10min. These settings have […]
我正在使用Postfix邮件服务器。 我如何统计一小时内从一个帐户发送的电子邮件数量?