我在KVM中运行一个Wheezy框,默认情况下它运行内核3.2。 从backports升级到3.14后,我不再能调整IO调度器。 之前: # cat /sys/block/vda/queue/scheduler noop deadline [cfq] # echo noop > /sys/block/vda/queue/scheduler # cat /sys/block/vda/queue/scheduler [noop] deadline cfq 后: # cat /sys/block/vda/queue/scheduler none # echo noop > /sys/block/vda/queue/scheduler # cat /sys/block/vda/queue/scheduler none 主机和虚拟机configuration不变。 可能是什么问题呢?
我们已经build立了一个GitLab服务器 (GitLab 7.0社区版)。 它正在运行,我们的同事可以在局域网内使用它(IP地址和主机只能从局域网中看到)。 一些在这个GitLab实例上托pipe的项目应该与外部用户(不是我们公司的一部分)“共享”。 我们希望让他们访问Git仓库,以便克隆,拉和推。 GitLab服务器将停留在局域网内。 但是我们可以在我们的DMZ中设置一个服务器,这个服务器可以反向代理GitLab服务器。 然而,我们希望只能通过HTTPS访问“.git”URL(所以不能访问GitLab WUI(Web用户界面))。 我们如何在DMZ中设置“反向代理”来为外部用户(在互联网上)提供对我们在GitLab上托pipe的内部Git仓库的访问? 愿望: 只有https://*/*.git/*url应该被允许在外面; 反向代理上的HTTP基本authentication将是一个加号; 但是通过HTTPS的GitLabauthentication机制应该保留; 本地局域网用户仍然可以使用SSH进行Git操作; GitLab Web用户界面不应该从外部访问; 注意:我们在运行NGINX的DMZ中已经有了一台服务器。 如果我们可以使用这个“软件堆栈”来做反向代理,那就太好了。 注2:这个问题已经有了一个已经过期的100分的奖励,而且分数已经丢失了。 如果我得到一个解决我的问题的答案,我会打开一个赏金,并奖励它的答案。
故事: 我正在为我的网站使用Ubuntu。 对于备份计划,我写了一个脚本。 我想安装一个外部驱动器,(通过crontab运行),备份服务器,然后卸载,每晚。 我注意到通过fdisk -l我得到了: / dev / sda上 的/ dev / sdb的 可以肯定的是,我抛出了外部驱动器,看到这个: / dev / sda上 我假设/ dev / sda是我的服务器的磁盘。 然后我插入外部。 在/mnt/GBackup_plan创build一个目录挂载它: mount / dev / sdb1 / mnt / GBackup_plan 然后就发生了。 我想要外部干净… 然后我运行命令: rm -r * 我在GNOME内部完成了这个工作,然后我开始看到环境开始失去稳定性,才意识到我做了一个可怕的错误,尽pipe我仍然不知道为什么…(sdb是外部的,没有?!) 由于这个错误,所以我所有的备份都发生了,一切都不在外部,而是在原来的磁盘上。 所以原来我抹去了我的服务器的根! 我运行了Hiren的启动光盘,使用TestDisk ,并检查文件系统,我可以看到文件系统的根,但是当我进入文件夹,他们是空的。 也许我应该在上市/复制之前再做一个步骤? 也许分析? 我希望有人知道我应该做什么。 我应该说,我停止了命令使用Ctrl + C和closures计算机。 把磁盘拿出来。 任何帮助,将不胜感激!!!
cat /etc/udev/rules.d/70-persistent-net.rules SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:5D:02:14:22", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" 和 ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisk noqueue state UNKNOWN link/loopback 00:00:00:00:00:00: brd 00:00:00:00:00:00 和 cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet HWADDR=00:15:5D:02:14:22 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=dhcp 我一直得到这个错误Device eth0 does not seem to be present 。 这是在Hyper-V机器上,我也安装了最新的集成服务。 HWADDR与我为Hyper-V机器设置的内容相匹配。 编辑:我编译并引导到内核3.15.6,我启用内核中的KVM / XEN支持。 问题在于启用这些选项吗? 我从默认的CentOs 6.5内核加载configuration,所以一切正常,但没有networking。 如果我启动默认的2.6.32内核,eth0会回来。 我需要做什么? 我启用了这些选项:在处理器types和function下 […]
我搜遍了“我的Linux内存在哪里?” 问题,但我找不到类似的泄漏情况: OEL 6.3 x86_64 Linux,配有6GB内存 没有任何我的主要组件运行(2 tomcat,MySQL,基于灰熊的web容器)有大约2.3GB的内存被系统的某个未知部分 几乎没有MB文件caching 几乎没有MB板坯高速caching 即使重新启动后 系统是VMWare上的虚拟主机 这里是RES desc命令的最高输出: top – 15:57:26 up 3:26, 1 user, load average: 0.27, 0.26, 0.76 Tasks: 192 total, 1 running, 191 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 5993276k total, 2257256k used, 3736020k free, 23772k buffers Swap: […]
我可以使用什么工具来计算pcap文件中TCP和UDP连接的数量?
我们与各种客户和供应商交换电子邮件。 我试图实现一个解决scheme,我们的代表和客户或供应商之间的所有电子邮件通信都保存在我们的数据库中,所以在我们的pipe理系统中,我们有一个通信logging。 我曾经见过一些像Guru.com或者elance.com这样的项目网站。 您可以通过电子邮件来回传递,但系统会logging对话。 我一直在寻找几天,试图找出如何实现这一点。 在学习Guru.com的电子邮件时,我看到他们都去了一个普通的电子邮件地址。 该主题包含一个encryption的ID和“发件人:(自由职业者的名字或项目所有者的名字)”因此,似乎有一个盒子里的parsing器,该电子邮件的正文,保存到数据库,并转发电子邮件收件人(来自主题行)。 我用我的电子邮件供应商,但运行我自己的Web服务器(EC2,AWS Linux),所以我想我可以创build第二个MXlogging说“mail2”,并将其用于此应用程序。 然后我可以使用像“[email protected]”,并让我的服务器处理这些电子邮件。 我想这可以用sendmail milter完成,但是我不确定。 我在这方面寻求帮助或指导还没有发现任何东西。 我可能不知道正确的术语来search。 我已经读了很多milters,但似乎没有解决这个问题。 任何人都可以提供任何帮助或指向正确的方向吗? 谢谢 托姆
我正确地指出,你可以用任何一种虚拟化types启动任何操作系统,因为它们是作为一个裸机来编译你自己的内核的? 我期待从OpenVZ切换到Type-1(是吗?)pipe理程序,因此可以引导更多的操作系统。 我只是想知道,如果Xen PV,Xen HVM或KVM是托pipe客户的更好select,还是只是归结为个人偏好? 我最近买了一个32GB RAM的E3-1230V3,并在硬盘上使用RAID-10的硬件RAID卡。 所以从我所收集的。 XEN HVM =裸机。 像物理机器一样 基于XEN PV = * nix和内核编译 KVM = * nix和内核编译
当我尝试在shell中运行“yum-complete-transaction”时出现此错误: [root@namesvr ~]# yum-complete-transaction Loaded plugins: fastestmirror mirror speeds from cached hostfile Loading mirror speeds from cached hostfile There are 1 outstanding transactions to complete. Finishing the most recent one The remaining transaction had 35 elements left to run Package 1:httpd-tools-2.2.15-31.el6.centos.vm.x86_64 already installed and latest version Package 2:mod_ssl-2.2.15-31.el6.centos.vm.x86_64 already installed and latest version Package wbm-virtual-server-4.09.gpl-1.noarch […]
在我们的产品中,我们使用daemontools创build了服务。 我的一个服务是这样的, /service/test/run /service/test/log/run (has multilog command to log into ./main dir) /service/test/log/main/.. 所有进程及其目录都由root用户拥有。 现在有这样一个安全要求的变化, 1. Service should run in non-root user. 2. Log main directory should be readable only to user and groups. 为此,我必须更改“日志”目录下的“运行”文件。 另外我需要更改它下面的“主”目录的权限。 请注意,“/ service”下的所有这些文件都由test-1.0-0.rpm拥有。 当我更新我的rpm,它覆盖了现有的运行文件,并得到这样的错误, multilog: fatal: unable to lock directory ./main: access denied 我知道我们不应该在运行时重写“运行”文件。 我计划在我的rpm脚本%post部分按照这些步骤, //Stop service svc -d /service/test/log […]