我遇到DNSconfiguration问题。 我有一个CentOS 6服务器,为五个站点服务了几年。 我需要升级到CentOS 7以符合PCI规范。 我买了一个新盒子,在我build立新盒子的时候,把旧盒子留在网上。 为了不必在切换时切换名称服务器设置,我认为我可以在构build过程中使用旧版本中的不同IP来构build与旧版本同名的新版本。 然后,一旦build成,我会closures旧盒子,将新盒子上的IP切换到原来的IP,一切都会好的。 我在两个盒子上使用了ISPConfig(一个控制面板)。 但是当我切换时,我从Firefox中得到“服务器找不到”和“ping请求找不到主机”。 (Firefox和ping从另一台计算机上运行。)如果我把IP地址放在Firefox的URL中,那么Firefox的五个站点(按字母顺序排列)中的第一个站点就可以正常运行了,但是站点并没有出现它的名字。 我仔细search,以确保每个字母和点在两个盒子的ISPConfig的DNS设置相同。 奇怪的是昨天晚上五个站点中的两个通过Firefox和ping连接后,我将pri *和named.local文件复制到一个新的位置。 (ISPConfig把它们放在/ var / named / chroot / var / named /中,我把它们复制到/ var / named,就像旧盒子上的情况一样)。由于其他三个站点没有出现,我切换回旧盒子。 (这里的“开关”是指把以太网电缆从一个盒子里拿出来,另一端插上以太网电缆。)今天早上,当我切换到新盒子时,五个都没有出现在Firefox上,而ping找不到。 我在想因为IP是一样的,而且名字是相同的,所以DNS连接就会切换。 但显然还有其他事情正在发生。 这是否与MAC地址有关? 我是否需要等待ttl过期? (我的ttl是3600,今天早上我等了一个多小时,但仍然没有工作。)还有其他的问题吗? 我该如何debugging呢?
在我的机器上(debian jessie) ganeti-metad监听所有的接口: # netstat -lepn | grep metad tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 66528 32831/ganeti-metad unix 2 [ ACC ] STREAM LISTENING 383 1/init /run/lvm/lvmetad.socket unix 2 [ ACC ] STREAM LISTENING 66525 32831/ganeti-metad /var/run/ganeti/socket/ganeti-metad 目前我正在使用防火墙来限制访问,但我更喜欢更改界面th在ganeti-metad有一个参数提供地址,但是它也表示默认是基于集群configuration: # /usr/sbin/ganeti-metad –help ganeti-metad (ganeti) version v2.12.4 Usage: ganeti-metad [OPTION…] -b ADDR –bind=ADDR Bind address (default […]
愚蠢的错误导致所有这一切,阅读更新5 我正在尝试使用IPv6设置Linux路由器(LXC,3.10.0-123.el7.x86_64)。 提供者是赫茨纳,我有2个子网,一个/ 56和一个/ 64。 他们已经build立了路由到我的LL地址,我的默认网关是fe80 :: 1。 我在sysctl.conf中启用了ipv6和ipv4转发: net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 我configurationIPTables接受一切。 我知道ICMPv6是在IPv6中用于路由select的主要工具 – 所以不会被阻止;-)。 我还加了-A FORWARD -j ACCEPT 。 我已经将my / 56子网的第二个(:: 2)IPconfiguration到eth1,将/ 64的第二个(:: 2)configuration到eth0。 eth0是上行链路接口eth1是lan接口 所以现在到了主要的问题。 来自/ 56的ipv6地址的内部客户端不能ping通外部世界,但是数据包和响应正确地路由,直到我的路由器丢弃数据包而没有任何提示。 例如ping6 ipv6.google.com会导致超时 但在路由器的上行链路上,我得到: 20:43:13.350932 IP6 client-ipv6-ip > fra07s64-in-x00.1e100.net: ICMP6, echo request, seq 1, length 64 20:43:13.355143 IP6 fra07s64-in-x00.1e100.net > client-ipv6-ip: ICMP6, […]
所以,我试图解决一个相当古怪的问题。 我相当新的虚拟化(我pipe理的最多的是隔离与Docker和VirtualBox的一些应用程序,这是不难做的)。 我更怀疑X显示服务器是如何工作的,而实际上是要求帮助虚拟化,尽pipe如此,我们将不胜感激。 我试图build立一个使用不同虚拟系统提供的X显示服务器的主机。 我将要让主机虚拟化两个Linux系统。 第一个Linux系统计划托pipe一个X显示服务器。 现在,这应该是相当简单的做到底,但我正在寻找解决scheme,比“这个作品”深入一点。 但是,我确实意识到其他问题。 我打算在这个虚拟系统上运行稍微graphics化的密集型应用程序。 video卡应该专用于哪台机器? 第二个系统不是特别的,但是有一个相当奇怪的networking冲突(不是一个错误,这是我必须设置的东西)。 将不会有一个X服务器或其他任何东西。 我的最终问题是:我需要为这两个实例使用实际的硬件,只需要X服务器(虚拟系统)的“主机”,还是X服务器(主机)的“客户端”? 我也想问一下,如何才能做到这一点,虽然这有点超出了问题的范围。
我们正在CentOS 7.1系统上testing两个Intel DC P3600 NVMe硬盘的速度。 它们使用mdadm在软件RAID1中进行configuration。 从3.10版本升级到4.3版本(或4.2.5版本)后,我们发现可以观察到一个非常显着的读取速度降低 – 从4GB / s到500MB / s。 我们可以通过在启动时select内核版本来复制testing。 使用以下命令使用fio进行testing: fio –name=read –ioengine=libaio –iodepth=16 –rw=read \ –bs=128k –direct=1 –size=32G –numjobs=8 –runtime=300 \ –time_based=1 –group_reporting 内核中的哪些变化可能会导致这种情况? 在我读的地方,甚至推荐升级,因为NVMe驱动程序在内核3.19之后达到版本1.0。 任何build议,将不只是欢迎。
我似乎无法得到aws sync s3命令排除目录。 我从位于/ vz / root / 100的OpenVZ备份安装的文件系统。 我的命令是: aws s3 sync /vz/root/100 s3://[mybucket]/vz/root/100 –exclude="proc/*" –exclude="sys/*" 我努力了: –exclude="proc/" –exclude="/proc" –exclude="*/proc/*" –exclude="/vz/root/100/proc" 无论我做什么,同步过程仍然通过proc目录recursion。 我在2013年看到一个问题,排除不起作用,但根据他们“固定”。 # aws –version aws-cli/1.9.5 Python/2.6.6 Linux/2.6.32-042stab111.12 botocore/1.3.5 有任何想法吗?
我已经将以下内容添加到/ etc / sudoers: %DOMAIN\\domain\ admins ALL=(ALL) ALL 当我login使用pipe理员帐户,我得到这个: [[email protected]@plex ~]$ sudo yum update -y [sudo] password for [email protected]: [email protected] is not in the sudoers file. This incident will be reported. 我希望我的ADpipe理员在Linux服务器上成为完整的root用户。 我正在使用REALMD将我的Linux机器连接到AD。
我正在尝试编写一个bash脚本来告诉我一个可预测单元中给定分区的默认“阻塞宽限时间”。 到目前为止,我发现的最接近的是使用repquota和parsing输出,但它是不一致的。 有时会在“7天”之后看到几天,正如您在第三行看到的那样。 [root@hostname]# repquota -g -p / *** Report for group quotas on device /dev/mapper/vg_in1-lv_root Block grace time: 7days; Inode grace time: 7days Block limits File limits Group used soft hard grace used soft hard grace ———————————————————————- root — 2135928 0 0 0 59727 0 0 0 bin — 480 0 0 0 28 […]
我一直在阅读关于优化QEMU的一些知识,而我感到困惑的是-cpu开关。 目前,我正在使用-cpu host ,该主机应该将所有主机的cpufunction转移给客户,但有些人表示,它不止于此,并为客户提供主机可能不支持的额外function。 这导致软件模拟function,可能会减慢虚拟机。 另一篇文章( http://forum.ipfire.org/viewtopic.php?t=12642 )说使用qemu32 cpu选项,然后附加主机支持的所有其他处理器特定的选项。 哪种方法实际上更好地优化了虚拟处理器? 是否有具体的标志, qemu32处理器已经实现,我不必手动包括或者应该包括从/proc/cpuinfo每个标志? 同样,如果我正在运行64位guest虚拟机,我应该使用qemu32虚拟处理器吗? 谢谢你的帮助。
我这个周末早些时候安装了Ubuntu,并且必须为我正在使用的脚本安装perl(5.22.0)的更新版本。 但是,当我使用CPAN安装我需要的模块时,我发现它们已经安装在Ubuntu的默认perl(5.18.2)中。 我运行perl -l ,显示更新后的perl5,但由于某种原因CPAN拒绝使用它。 我确定它是一个configuration问题,或者我误解了CPAN的工作原理。 无论哪种方式,我已经浏览了谷歌的网页和页面试图find解决scheme无济于事。 我希望这里有人能指导我正确的方向,也许这可以帮助其他有类似问题的人。