我想将Fedora作为服务器操作系统安装在USB3闪存驱动器上。 我想知道现在在2017年他们会为此目的而可靠,耐用和快速吗? 我打算有一个额外的大型硬盘存储,但我想解耦OS到另一个驱动器。 一个快速的32 GB的USB3驱动器应该是绰绰有余的。 实际上,我发现一些U盘的shell上有一些SSD驱动器,但是它们的价格大概在100欧元左右,我觉得它很贵。
我有一个小型Linux系统,在有线eth0和无线(AP模式) wlan0networking接口之间运行桥接器br0 。 对于br0我启用了IPv6(无状态)自动configuration; 这实际上是由dhcpcd处理的。 请注意, dhcpcd被configuration为执行无状态自动configuration, 无法看到任何有状态的DHCPv6 。 由于我的系统是一种适用于IPv6的诊断工具,因此我在不同的IPv6networking(子网)之间定期切换:在交换机上拉电缆,将其插入另一个端口。 现在这个设置的问题是: eth0是桥br0的从接口。 当我将电缆插入eth0 (和交换机)时,现在不会触发任何IPv6路由器请求 。 原因似乎是, br0从来没有看到任何从RUNNING转换或从RUNNING转换,但最初提出时例外。 重新启动br0不是一个选项。 当eth0进入RUNNING状态,即插入以太网电缆(当然是两端)时,如何configurationbr0或eth0来启动IPv6路由器请求?
我正在寻找可能的现有解决scheme来集中用户pipe理。 网上find的大多数文件都是指LDAP(尤其是Active Directory),但是我想知道是否还有其他替代方法可能更适合我们想要实现的结果。 现在的情况 我们目前有大约十几台服务器,一些裸机,大多数虚拟化(VMWare)在我们公司运行。 他们大多数是Windows服务器,但也有一些是Linux。 我们有两个networking(DMZ和私人)在我们的部门,并不是每个服务器都连接到两个networking。 目前,我们已经为每个服务器上的每个人设置了独立的用户帐户(如果他们需要该服务器上的帐户,并不是每个人都需要访问所有这些帐户),并具有单独的权限。 我们的用户可以通过远程桌面,SSH或Microsoft SQL Serverlogin,具体取决于我们正在处理的服务器的types。 我们的员工用来在服务器上login的客户端计算机已经在一个LDAPconfiguration中,我们不能使用这个LDAPconfiguration服务器。 (这个LDAP正在我们的部门之外维护)。 这个设置的问题是,现在每当我们有一个新员工,或者更经常地,一个外部顾问进来,我们必须在每台服务器上手动创build一个用户帐户,并设置他们所需的权限。 导致一些服务器pipe理员甚至不打扰,只使用pipe理员帐户。 期望的情况 用户帐户为整个服务器园区创build一次,并分配给用户组,用户将通过这些用户组自动获取所有相关服务器的派生用户权限。 然后,用户可以通过远程桌面,SSH或SQL Server使用用户名和密码在服务器上login(SQL Server Access可以链接到Windows用户组)。 优选pipe理员帐户将被locking,并且服务器在中央用户pipe理服务器closures时保持可访问/可操作状态。 我想知道的 我想知道哪些不同的技术(而不是特定的产品)可以实现这个目标,如果可能的话,他们的利弊是什么。 我遇到的一些技术是Puppet和元数据,然而他们并不真的觉得我适合的解决scheme。 尽pipe我很难相信活动目录是现存的唯一工作解决scheme。 但当然,如果是这样,我想知道为什么:)。
我有一个Windows VM,最终目标是能够在那里启动一个Java GUI应用程序,并能够通过RDP观察它的窗口。 要启动此应用程序,Windows VM上有一个SSH服务器,configuration为在该计算机的单个用户login时启动。但在VM启动后,此用户尚未login,因此SSH服务器没有运行。 目前的解决方法是手动RDPloginWindows VM,自动启动SSH服务器,然后RDP窗口甚至可以closures,SSH服务器将不断监听发送的命令来启动Java应用程序。 我想find一种方法来自动执行login,而不是手动使用RDP客户端,或者在启动时启动SSH服务器。 我已经试过了: 设置SSH服务器作为服务运行 – Java应用程序可能已经启动,但它作为用户SYSTEM运行,没有可见的输出。 与1相同,但作为Windows VM的单个configuration用户运行 – 应用程序以正确用户的名义启动,但是通过RDP以同一用户身份login时,应用程序的GUI未见 设置Windows虚拟机来自动login单个用户,希望它会启动SSH服务作为login过程的一部分 – 与2相同的结果。 使用rdesktop从Linux虚拟机执行login – 由于此Linux虚拟机没有X服务器,导致“ERROR:无法打开显示”失败 如果有什么不清楚的,我会很乐意提供更多的细节。
很久以前的读者,第一次海报.. yada yada yada .. 不pipe怎么说,我希望有人有一些广泛的iptables / netfilter LIMIT或HASHLIMIT模块的经验,并解释我目睹的行为。 背景:我们有一个networking服务器,并希望限制一个月内客户可以拥有多less连接(HTTP Keepaliveclosures,顺便说一句)。 所以,我正在尝试使用iptables LIMIT模块来限制它们的新连接数量,以每月设定的数量(比方说500)。 iptables LIMIT模块使用“令牌桶”algorithm,所以我应该能够将限制突发(桶大小)设置为500,将限制(重填率)设置为500除以28天或大约18 /天。 这将确保在一个月的时间(4周)内,如果每一次都完全清空,那么桶就会被重新填充。 (我知道这实际上会授予超过500个,但它应该足够接近我们的需要)。 这里是我的iptables规则(我们使用ipset对IP进行分组,LimBurTest4包含我的源testing机器) Chain INPUT (policy DROP 2316 packets, 186K bytes) pkts bytes target prot opt in out source destination 2952K 626M ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED /* Accept outgoing return traffic */ 379 13702 […]
我在RHEV主机上运行了几个虚拟化的RHEL 6。 主机和虚拟机都有1年以上的正常运行时间。 直到最近两天,他们才开始很less随机丢弃这些内核消息 kernel: Clocksource tsc unstable (delta = -17179878652 ns). Enable clocksource failover by adding clocksource_failover kernel parameter. 好的:我会听从build议。 奇怪的是,我没有使用tsc作为时钟源 [~]# cat /sys/devices/system/clocksource/clocksource0/current_clocksource kvm-clock 研究clocksource框架的文档,我想出了更多的问题而不是答案。 首先,为什么内核抱怨系统不应该使用的时钟源? 内核是否循环通过所有可用的时钟源,也许? 如果是,为了什么? 据我所知,这个消息意味着当前的clocksource比WATCHDOG_THRESHOLD更远离看门狗时钟源,但是当前的看门狗时钟源是什么? 它不能是kvm时钟,因为它通常设置CLOCK_SOURCE_MUST_VERIFY 。 有没有办法在运行时显示它? 我知道由于节stream/省电function,现代CPU不认为tsc是准确的,但是/proc/cpuinfo告诉VM看到的处理器有constant_tsc标志。 所以我会认为tsc也可以提供一个相当可靠的时机。 这个标志是“旁路”到底层的真实CPU还是只是一个模拟的,运行自己的计数器? 在第一种情况下,我可以推测主机的调度程序将VM进程切换到具有漂移计数器的不同内核。 这有道理吗?
操作系统:红帽企业Linux服务器版本6.9(圣地亚哥) 我正在更新RHEL软件包,并以如下错误结束: ERROR: modinfo: could not open /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error FATAL: /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error Warning: Module cxbf.ko from kernel has no modversions, so it cannot be reused for kernel 2.6.32-696.10.3.el6.x86_64 从下面的日志(见下文),我知道一个新的kernel版本正在安装,并得到了所有这些错误。 当我在search的目的地中查找文件cxbf.co时,我发现它的大小为0KB。 最后,日志还显示已安装的软件包为空: Installed: 但是当我这样做: uname -r 我发现: 2.6.32-696.10.3.el6.x86_64 日志宁愿说相同的内核被删除: Removed: kernel.x86_64 0:2.6.32-642.3.1.el6 kernel-devel.x86_64 0:2.6.32-642.3.1.el6 kernel.x86_64 0:2.6.32-696.10.3.el6 kernel-devel.x86_64 0:2.6.32-696.10.3.el6 另外,想说的是,当我看到我的lib/modules文件夹。 我看到一个巨大的数字文件夹(总共约80个)命名为: 2.6.9-67.EL 2.6.9-67.ELsmp […]
环境: 〜Prod IPA注册的400台服务器 Prod IPA设置为两台服务器之间的主/主复制 昨天下午4:40左右,用户开始报告无法通过SSHlogin服务器。 系统pipe理员可以通过sshkeylogin。 客户端日志只说“身份validation失败,密码无效”或“无法validation” 对于用户和主机,IPA服务器日志除了类似于以下内容的行外没有提供任何内容: Sep 28 17:51:24 hostname123 krb5kdc[2134](info): AS_REQ (4 etypes {18 17 16 23}) 192.111.1.111: NEEDED_PREAUTH: host/[email protected] for krbtgt/[email protected], Additional pre-authentication required 我们在两台机器上都重新启动了IPA,重新启动了虚拟机等,没有修复。 唯一的解决办法是进入每个客户机和sss_cache -E;rm -rf /var/lib/sss/db/*; 在这个用户能够通过puTTylogin后。 任何人都有类似的问题? 我们几年前build立这个系统的主要系统pipe理员已经不在我们这里,这是我们的第一个主要问题。 注意:此时,所有IPA命令也停止在IPA服务器上工作。 例: ipa user-show xxxx(“ipa:ERROR:无法连接到Gettext('任何configuration的服务器',domain ='ipa',localedir = None)
我有我的自定义NASconfiguration为空转20分钟后减速驱动器。 刚才我检查了/proc/mdstat ,注意到一个驱动器被标记为失败,但是SMART显示驱动器处于非常好的状态。 因此我怀疑md-raid认为spin-up时间太长,标志着drive失败。 重新添加和重build似乎也不成问题。 dmesg显示以下有趣的线条,我在Google上找不到太多东西。 [97144.228682] sd 0:0:2:0: attempting task abort! scmd(ffff97f7b14ce948) [97144.228688] sd 0:0:2:0: [sdc] tag#0 CDB: opcode=0x12 12 00 00 00 24 00 [97144.228692] scsi target0:0:2: handle(0x000c), sas_address(0x5001438020b9ee12), phy(18) [97144.228694] scsi target0:0:2: enclosure_logical_id(0x5001438020b9ee25), slot(49) [97148.184253] sd 0:0:2:0: task abort: SUCCESS scmd(ffff97f7b14ce948) [97148.235864] mpt2sas_cm0: log_info(0x31110101): originator(PL), code(0x11), sub_code(0x0101) — last message repeated a […]
我的AWS账户上有一个EC2实例,Jenkins安装了Amazon Linux。 存在AWS凭证,angular色等和SSH密钥,以便实例具有EC2访问权限,并且可以通过SSH连接到安全组中创build的任何实例。 我已经安装了EC2插件,并根据说明进行了configuration,但是出现HTTP 404错误。 Oct 27, 2017 1:26:31 PM null FINEST: Node jenkins-slave (i-0f8aa5fb0ab29164f)(i-0f8aa5fb0ab29164f) is still pending/launching, waiting 5s Oct 27, 2017 1:26:36 PM null FINEST: Node jenkins-slave (i-0f8aa5fb0ab29164f)(i-0f8aa5fb0ab29164f) is still pending/launching, waiting 5s Oct 27, 2017 1:26:41 PM null FINEST: Node jenkins-slave (i-0f8aa5fb0ab29164f)(i-0f8aa5fb0ab29164f) is still pending/launching, waiting 5s Oct 27, 2017 1:26:46 PM […]