首先,如果我没有包含足够的信息来正确排除这个问题,我很抱歉。 这种事情不是我的专长,所以这是一个学习的过程。 如果有什么我需要提供,请让我知道,我会很乐意尽我所能。 与我的问题相关的图像在这篇文章的底部。 我们正在处理四个WebLogic 9.2 Java应用程序服务器的集群环境。 该集群采用循环加载algorithm。 其他细节包括: Java(TM)2运行环境,标准版(build 1.5.0_12-b04) BEA JRockit(R)(构buildR27.4.0-90_CR352234-91983-1.5.0_12-20071115-1605-linux-x86_64,编译模式) 基本上,我开始关注服务器的性能,因为我们的客户在一天中的不同时间都看到很多延迟。 我们的服务器应该很容易地处理它们给出的负载,所以不清楚发生了什么事情。 使用惠普性能pipe理器,我生成了一些图表,表明CPU使用率完全不合时宜。 看来,在任何给定的点,一个或多个服务器的CPU利用率超过50%。 我知道这不是特别高,但是我认为这是一个基于WebLogic集群中其他服务器的CPU利用率的红旗。 有趣的事情要注意: CPU使用率高仅在server02上发生了几个星期。 服务器崩溃(极其罕见;我们不确定是否与此相关),并且在启动备份时,所有4台服务器的CPU利用率都是正常的。 我们昨天在2/28重新启动了所有4个托pipe服务器和应用程序服务器(在server01上)。 正如你所看到的,server03和server04拿起之前在server02上看到的行为。 CPU利用率是应用程序用户拥有的Java进程(appown)。 所有服务器的事务数量都是一致的。 似乎没有任何一台服务器实际上处理的是另一台服务器。 如果任何人有任何想法,或者至less可以把我指向正确的方向,这将是伟大的。 再次,请让我知道,如果有任何额外的信息,我应该发布。 谢谢!
我有一个主动 – 被动的心跳集群与Apache,MySQL,ActiveMQ和DRBD。 今天,我想在辅助节点(node04)上执行硬件维护,所以在closures之前我停止了心跳服务。 然后,主节点(node03)从次节点(node04)收到关机通知。 此日志logging来自主节点:node03 heartbeat[4458]: 2010/03/08_08:52:56 info: Received shutdown notice from 'node04.companydomain.nl'. heartbeat[4458]: 2010/03/08_08:52:56 info: Resources being acquired from node04.companydomain.nl. harc[27522]: 2010/03/08_08:52:56 info: Running /etc/ha.d/rc.d/status status heartbeat[27523]: 2010/03/08_08:52:56 info: Local Resource acquisition completed. mach_down[27567]: 2010/03/08_08:52:56 info: /usr/share/heartbeat/mach_down: nice_failback: foreign resources acquired mach_down[27567]: 2010/03/08_08:52:56 info: mach_down takeover complete for node node04.companydomain.nl. heartbeat[4458]: 2010/03/08_08:52:56 info: […]
我有一个Linux的VPS和我收到一个抱怨,我的服务器正在扫描端口22其他networking。 我如何知道它是否被损害?
我正在使用Active Directorylogin到RHEL。 要做到这一点,我遵循这里列出的步骤: http://www.markwilson.co.uk/blog/2007/05/using-active-directory-to-authenticate-users-on-a-linux-computer.htm 我希望能够从Windows服务器共享文件夹读取数据,而不需要提示input密码。 在Windows上,我login到AD域,当我访问局域网(也是AD域的一部分)上的服务器上的Windows文件共享时,我可以访问它们没有身份validation步骤。 我在Linux上使用SMBclient来访问这些共享,但它要求input我的密码。 我希望能够脚本访问的股份上的数据,但我不能如果有一个密码提示的方式。 那么,我可以,但这不是我想要做的。 现在,由于我使用我的活动目录用户名和密码login,我不能只是访问股份,没有跳跃的额外hoop? 我知道我可以使用类似的东西来装载共享: //192.168.0.5/share/mnt/windows cifs auto,username = steve,password = secret,rw 0 0 但访问将取决于谁login…每个用户login应该有自己独特的AD访问privelages。 谢谢阅读!
我在/ etc / procmailrc中有这样的代码: DROPPRIVS=yes DEFAULT=$HOME/Maildir/ :0 * ? /usr/bin/test -d $DEFAULT || /bin/mkdir $DEFAULT { } :0 E { # Bail out if directory could not be created EXITCODE=127 HOST=bail.out } MAILDIR=$HOME/Maildir/ 但是,当目录已经存在,有时它会发送一个返回邮件,这个错误: 554 5.3.0 unknown mailer error 127 。 电子邮件仍然交付,请注意,但它也会向发送用户发回一个错误代码。 我暂时通过注释掉EXITCODE和HOST来解决这个EXITCODE ,但是我想知道是否有更好的解决scheme。 我在networking上的多个地方find了这个代码块,但是却找不到为什么这个错误会回到我身上。 这似乎发生在我发送电子邮件给本地用户时。 有时用户有一个.forward文件发送给其他用户,有时不是,但结果是一样的。 我也尝试删除DROPPRIVS ,以防万一它搞乱转发,但似乎没有影响它。 该行是以* ? /usr/bin/test开头的* ? /usr/bin/test * […]
我们在RHEL和CentOS上运行着一个大型的Xen部署,最近也开始关注KVM,因为这看起来像是Linux上虚拟机的未来。 我们可以加载服务器,让所有的东西都能正常运行。 但是,当我们加载一个新的JBoss(4.2社区版,Sun JDK 6),并加载一个大的EAR服务器有点疯狂。 %sy会跳到80-99%,只是挂了很长一段时间,我们在主机上看到%us的类似跳跃。 我们虽然起初这可能是I / O,因为它似乎发生在JBoss的开始,但是一切都被加载之后会“冷却”下来。 我们通过提取一些大的tar.gz文件并在耳朵上使用jar -xvf做了一些testing,但是不能重新创build。 然后我们开始考虑这可能是某种types的内存访问问题。 我们加载了一个可以产生大量内存活动的c程序,果然我们再次看到了尖峰。 没有你那么高,但我们确实看到它跳。 然后,我们写了一个小的Java程序来做同样的事情,果然我们看到它再次跳转。 有什么想法可能造成这个? 这只是KVM的工作方式吗? 作为一个方面说明,我们不会看到任何其他设置上的这种行为。 Xen,VMWare和/或原生铁。 该系统似乎比我们的Xen / VMware慢一点。
如何configuration鱿鱼只请求文本/ HTML到父caching; 现在我正在使用:cache_peer 127.0.0.1 parent 8080 0无查询无摘要 另一方面,我得到了许多不使用父代理的直接请求:一些查询像FIRST_UP_PARENT和一些像直接,我怎么告诉鱿鱼总是使用父母的文本/ HTML BTW ..是一个透明的代理 我努力了 : cache_peer 127.0.0.1 parent 8080 0 no-query no-digest acl elhtml req_mime_type -i ^text/html$ acl elhtml req_mime_type -i text/html cache_peer_access 127.0.0.1 allow elhtml cache_peer_access 127.0.0.1 deny all 它不起作用 先谢谢您的帮助。
我一整个早上都在search和阅读文档,并且明白我需要使用chown和“jailing”的组合来安全地让程序员访问我的centos web服务器上的目录。 这里的情况:我有一个Apache Web服务器,有任何数量的虚拟网站位于/ var / www / site1 / var / www / site2等.. 我有不同的开发人员需要完全访问ssh和vsFTP只有他们正在工作的网站。 在这种情况下创build和维护安全性的最佳方法是什么? 我的想法是为每个编码器创build一个新用户,监视用户访问他们的网站目录,将他们的用户添加到一个组,并将webroot的所有者设置为该组。 有什么想法吗? 好,坏,丑? 谢谢!
我遵循这个链接如何创build我自己的yum存储库的基本安装和更新的目的。 如果你注意到,为什么我需要在5.4之上的5文件夹? 我目前的安装是5.4,所以当我运行“百胜更新”,它想要去http://domain.com/5/ …而不是拿起5.4目录。 5基本上是5.4瓦特/最新的包的那棵树? 这意味着,如果5.5出来,5将是最新和最好的,如果我想跟踪5.4,我仍然需要一个5.4文件夹跟踪变化?
我有一个Java独立程序,计划每10分钟运行一次cron 我想在日志文件中捕获/写入由此Java程序引发的错误,并且还将其作为单独的错误文件(MyJavaStandalone.err)。 我知道下面的命令: 错误redirect到单独的文件,但不logging文件 /usr/java/jdk1.6.0/bin/java MyJavaStandalone >> MyJavaStandalone.log 2>> MyJavaStandalone.err & 日志和错误都被redirect到同一个日志文件,但是错误本身不会写入到单独的错误文件中 /usr/java/jdk1.6.0/bin/java MyJavaStandalone >> MyJavaStandalone.log 2>&1 &