我试图做的是在同一个子网中创build几个SVI。 这可以通过将它们分成不同的VRF来完成。 我觉得我可以将这些VRF(和SVI)连接在一起的唯一方法就是创build一个从VLAN 100到VLAN 101端口的物理以太网连接。 这种拓扑结构并不能解释整个故事。 尝试想像一个集线器,并与192.168.1.0/24空间中的一堆不同的路由器交谈。 在这种情况下,我试图将这些路由器压缩成一个N9K。 有没有办法创build“虚拟线”,以便我可以将SVI连接在一起,而不会烧毁物理端口。 架构
今天早上我们有一个系统下线。 系统日志中唯一的是: Mar 20 15:27:15 fooserver systemd[1]: Received SIGINT. Mar 20 15:27:15 fooserver systemd[1]: Starting Synchronise Hardware Clock to System Clock… Mar 20 15:27:15 fooserver systemd[1]: Stopping system-ifup.slice. Mar 20 15:27:15 fooserver systemd[1]: Removed slice system-ifup.slice. Mar 20 15:27:15 fooserver rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="579" x-info="http://www.rsyslog.com"] exiting on signal 15. 然后五个小时的差距,直到手动重新启动。 当它恢复正常时,一切都按照原样运行。 没有其他的日志文件(我在/ var / […]
我正在运行一个Debian GNU / Linux 8.7的盒子,并将Postfix 2.11.3-1作为MTA。 突然之间,也就是说,没有改变MTA设置,邮件停止发送,并且在/var/log/mail.err显示以下错误: root@schroeder:~# tail /var/log/mail.err Mar 21 12:51:01 schroeder postfix/smtp[25421]: fatal: unknown service: smtp/tcp Mar 21 12:54:11 schroeder postfix/smtp[26397]: fatal: unknown service: smtp/tcp Mar 21 12:54:12 schroeder postfix/smtp[26398]: fatal: unknown service: smtp/tcp Mar 21 12:59:26 schroeder postfix/smtp[26553]: fatal: unknown service: smtp/tcp Mar 21 12:59:26 schroeder postfix/smtp[26554]: fatal: unknown service: smtp/tcp […]
我正在使用isolcpus来隔离内核。 我想绑定特定的线程到核心,但它不工作。 绑定后,线程移动到不同的核心。 核心13,14和15是隔离的: $ cat /proc/cmdline ro root=/dev/mapper/vg0-root rd_NO_LUKS LANG=en_US.UTF-8 rd_LVM_LV=vg0/swaprd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=137M@0M rd_NO_DM KEYBOARDTYPE=pc KEYTABLE=us rd_LVM_LV=vg0/root rhgb quiet audit=0 intel_idle.max_cstate=0 console=tty0 console=ttyS1,115200 printk.time=1 processor.max_cstate=1 idle=poll biosdevname=0 isolcpus=13-15 top -H -p pgrep -u prusr12 Ser -d 1显示:5017和5018应该绑定到14和15,5014和5016应该在13上。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ P COMMAND 5017 prusr12 20 0 […]
我有一个用于备份的veritas备份服务器(windows server 2012)。 我需要备份的一台服务器(Redhat Enterprise Linux 5.9)无法与我的备份服务器通信。 我已经检查了veritas备份使用的端口,它是10000,并且从windows服务器到linux服务器做了“telnet”,但是失败了,出现以下消息: 连接到…无法打开连接到主机,在端口23:连接失败 所以,我使用netstat -apn|grep -w 10000命令在linux服务器上检查了端口10000,发现它没有显示输出。 因此,我做了以下几点: #iptables -I INPUT -p tcp –dport 10000 -j ACCEPT #service iptables save #service iptables restart 然后我试图validation: netstat -apn|grep -w 10000 但我没有得到任何输出,即使我已经在testing的Linux服务器上尝试过,但我成功地在testing服务器中打开该端口。 以下是我从testing服务器获得的输出: # netstat -apn | grep -w 10000 tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 44080/beremote tcp 0 0 :::10000 :::* […]
我们有一个服务器,它是在一个带有2个6TB硬盘的raid 1中安装了ubuntu软件RAID设置的,所以我们有6TB的存储空间可供备份,所以如果其中一个硬盘出现故障,我们就可以安全地进行备份。 我想添加2个4TB硬盘驱动器,将可用空间增加到10TB,因为我们的服务器已经满了。 我怎么去做这个? 我知道把它们添加到当前的RAIDarrays实际上会导致只有4TB的空间可用,因为它会尝试镜像4个驱动器上的数据。 在这种情况下,我需要添加一个新的RAIDarrays吗? 在服务器上运行mdadm -D /dev/md0的结果与现在一样,如下所示: /dev/md0: Version : 1.2 Creation Time : Wed Apr 20 15:54:49 2016 Raid Level : raid1 Array Size : 5850527552 (5579.50 GiB 5990.94 GB) Used Dev Size : 5850527552 (5579.50 GiB 5990.94 GB) Raid Devices : 2 Total Devices : 2 Persistence : Superblock is persistent […]
我正在尝试在我的本地中心和Azure中的VPN之间build立一个IPsec隧道。 我在Ubuntu Lucid盒子上设置了OpenSwan 2.6.23,而我的盒子在NAT后面。 ipsec.conf文件 config setup nat_traversal=yes protostack=netkey interfaces=%defaultroute klipsdebug=none plutodebug=none conn to-azure authby=secret auto=start type=tunnel left=10.0.210.22 leftid=<my-public-ip> leftnexthop=%defaultroute leftsubnet=10.0.210.0/24 right=<azure-gateway-public-ip> rightsubnet=10.13.0.0/16 rightnexthop=%defaultroute ike=aes256-sha1-modp1024 ikev2=insist phase2=esp phase2alg=aes256-sha1 pfs=no ipsec.secrets <my-public-ip> <azure-gateway-public-ip>: PSK "supersecurepassword" 这是我启动ipsec时收到的信息,据我所知,它显示隧道已经build立。 000 "to-azure": 10.0.210.0/24===10.0.210.22<10.0.210.22>[<my-public-ip>,+S=C]—10.0.210.3…10.0.210.3—<azure-gateway-public-ip><<azure-gateway-public-ip>>[+S=C]===10.13.0.0/16; erouted; eroute owner: #2 000 "to-azure": myip=unset; hisip=unset; 000 "to-azure": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: […]
我一直回到完美的基于Web的权限,我已经做了几个方法。 这篇文章没有那么复杂,我想提供一些样本。 我搜查了很多,但我想知道是否有一个事实上的标准。 感谢您的时间。 问:任何人都可以根据下面的基本权限目标,告诉我最好的方法吗? 许可目标: 预防0777模式 默认组www-data是粘性的 作为myself默认用户是棒(如果可能,我不认为setfacl中存在默认) 悬崖笔记 使用: Ubuntu 16.04和16.10 (当下的桌面版本) $ chmod g + rws 我已经设置了这个之前,我不知道为什么这突出了我的文件橙色,它关系到我 。 目标是将当前和新文件保存为www-data 。 sudo chgrp -R www-data /var/www sudo chmod -R g+rws /var/www # <– s or S? 以上的作品大部分,但我已经读了它不好用 ,为什么? 所以我尝试了setfacl 。 $ setfacl 在这里我setfacl ,问题是,它会使所有的当前文件+x的用户,我不希望这一点。 # For Current Files | User/Group sudo setfacl -Rm […]
我正在尝试以下内容: [~/letsencrypt]# ./certbot-auto renew No renewals were attempted. [~/letsencrypt]# ./certbot-auto renew –force-renewal No renewals were attempted. 但是,我没有任何一个成功。 服务器正在运行Apache。
经常听取第一次来电 另一个部门的同事在基于CentOS的RAID NAS上进行了操作系统升级。 不幸的是,升级过程重新创build了定义VG的PV。 LVM基本上看到RAIDarrays上的PV,但没有看到任何VG。 这是一个80 TB的arrays,没有备份。 我已经被带到了帮助,但我不使用LVM那么多有限的帮助。 这是我们所在的地方 $ pvs /dev/sda2 PV VG Fmt Attr Psize Pfree DevSize /dev/sda2 lvm2 a– 76.40t 76.40t 76.40t $ pvdisplay /dev/sda2 — NEW Physical volume — PV Name /dev/sda2 VG Name PV Size 76.4 TiB Allocatable NO PE Size 0 Total PE 0 Free PE 0 Allocated PE […]