看来我的syslog生成的日志文件每天轮换两次。 我相信这是由于/etc/cron.daily/logrotate和/etc/cron.daily/sysklogd做重叠的工作。 以下是sysklogd脚本的相关行: logs=$(syslogd-listfiles) test -n "$logs" || exit 0 for LOG in $logs do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 $LOG >/dev/null fi done 处理这个问题的最佳常见做法是什么? syslog生成的文件是否应该在logrotate中列出? 如果我想使用一些logrotate的更高级的function,像postrotate脚本 – 我应该尝试使/etc/cron.daily/sysklogd做到这一点,或者我应该注释掉这些行,让logrotate做到这一点?
目标:1)允许VPN用户访问互联网没有任何限制2)允许服务器本身访问互联网,但只使用指定的端口(邮件,networking,远程访问) 服务器configuration:1)VPN(poptop / postgresql / Cake VPN计费)2)iptables 3)邮件(dovecot / postfix / spamasassin / postgrey),apache,tomcat,vsftpd,ssh 4)Arch Linux 5)Internet接口 – eth0本地接口 – eth1 VPN虚拟接口 – ppp0 问题:我制作了脚本,并创build了使用IPTables执行转发的脚本。 它只适用于ppp0接口的一个客户端。 第一个客户有完整的networking连接。 但是其他客户端不能连接任何东西。 问题:如何在任意数量的客户端上展开这个脚本? 真的,我不是pipe理员,所以我很抱歉这个蹩脚的问题(和英文不好,因为我是俄罗斯)。 但这是非常重要的,因为现在我们没有使用VPN;) TIA 这是我在/etc/rc.d/router下的脚本: #!/bin/bash . /etc/rc.conf . /etc/rc.d/functions case "$1" in start) stat_busy "Starting Iptables Rules" VPN_INTERFACES=( ppp0 ) lan_interface=eth1 internet_interface=eth0 echo "1" > /proc/sys/net/ipv4/ip_forward […]
我试图帮助一个应用程序的开发,我想在Linux上使用Corba服务器来解决问题。 我把这个问题缩小了3分钟,以便在调用之后做好准备。 tnameserv在3分钟内试图做什么,无论如何我可以加快速度? 应用程序失败,因为它试图在重试之间进行5次连接尝试,间隔1秒; 这显然没有给tserverserv足够的时间做好准备。 我在Slackware 13.0上使用Java 6u17 如果重要的话。 tnameserv的实际调用如下: tnameserv -ORBInitialPort 23423 在shell中运行该命令时,它似乎挂起,直到3分钟左右,我终于看到它显示“就绪”。 UPDATE 我做了一个strace -f tnameserv -ORBInitialPort 23423 ,我看到了gettimeofday(),clock_gettime()和futex()的调用,后者总是返回'-1 ETIMEDOUT(Connection timed out)。 我有一种感觉,这是与我的问题有关,但我不知道如何或为什么。 这只是我从strace中看到的一小部分。 有人可以复制和/或理解这个吗? [pid 30950] futex(0x8128e14,FUTEX_WAIT_PRIVATE,1,{0,49903084})= -1 ETIMEDOUT(连接超时) [pid 30950] futex(0x8098a28,FUTEX_WAKE_PRIVATE,1)= 0 [pid 30950] clock_gettime(CLOCK_MONOTONIC,{329619,995857482})= 0 [pid 30950] gettimeofday({1260930158,92108},NULL)= 0 [pid 30950] clock_gettime(CLOCK_MONOTONIC,{329619,995996617})= 0 [pid 30950] clock_gettime(CLOCK_MONOTONIC,{329619,996088536})= 0 [pid 30950] gettimeofday({1260930158,92328},NULL)= […]
我已经购买了VPN解决scheme,当configuration文件中有“redirect-gateway def1”(通过VPN路由所有stream量)时,它可以正常工作。 但是,当我从configuration文件中删除该行,我仍然能够ping出机器(ping -I tap0),但是我无法ping分配给本机的IP(这是一个公共IP),我得到错误: 目标主机不可达。 我只想让某些应用程序通过VPN通道发送stream量(例如:ZNC,irssi),我可以select使用哪个IP。 但是他们不能接收任何数据,使得在禁用redirect网关时隧道对我来说基本上是无用的。 关于如何允许特定应用程序使用隧道的任何想法,而不是强迫所有事情都经过它? 我的configuration文件如下: dev tap remote #.#.#.# float #.#.#.# port 5129 comp-lzo ifconfig #.#.#.# 255.255.255.128 route-gateway #.#.#.# #redirect-gateway def1 secret key.txt cipher AES-128-CBC 当连接隧道时ifconfig -a的输出: tap0 Link encap:Ethernet HWaddr 00:ff:47:d3:6d:f3 inet addr:#.#.#.# Bcast:#.#.#.# Mask:255.255.255.255 inet6 addr: <snip> Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:612 errors:0 dropped:0 […]
我在节点上有一个带有IPMI接口的Intel Linux集群。 最近,IPMI接口一直performance不佳。 例如,我不能再使用IPMI命令来获取节点进行PXE启动,并通过IPMI重新启动它们,但有时并非总是如此。 我最近发现,你可以用ipmitooltesting机箱和BMC,这是输出: # ipmitool chassis selftest Self Test Results : device error [FRU Internal Use Area corrupted] # ipmitool bmc selftest Selftest: device corrupted Internal Use Area corrupted 看起来有什么问题。 有没有办法将IPMI接口恢复到原始状态? (请注意,我不知道具体的IPMI硬件在这里,或者如何查询它们以找出)。
我安装了Lightppd的CentOS 5。 另外我有船上的MySQL。 我最近发现高stream量: http://img686.imageshack.us/img686/8596/traff.jpg 你能告诉我如何诊断这个stream量的原因是什么? 我没有做任何可以解释的事情。
我有一个24/7系统,有一些运行Ubuntu jaunty(9.04)的半自治节点(embedded式x86 minipc)。 他们每个人都需要networking连接来收集信息进行操作。 如果出于某种原因,我使用monit重新启动某些服务,并使用Nagios 3监视每个节点,但我不知道在Linux下自动评估系统的完整性。 更具体地说,如果networking连接出现问题(例如networking驱动程序工作不正常),每个节点如何评估其“健康状况”以确定是否需要重新启动(抱歉,没有更具体)? 你们有意见/经验吗? 提前致谢!
我是从主机提供商租用的虚拟专用服务器上的pipe理员。 (我正在运行Ubuntu,他们正在运行Virtuozzo。) 我明白了,虽然我有一些有保证的资源(如RAM和磁盘空间),但我正在共享一些其他资源,如CPU。 最近,我的VPSperformance变得难以忍受。 我抱怨,他们杀死了另一个加载节点的VPS。 我的VPS得到了回归。 我期待着类似的问题会再次发生,尽pipe他们的模糊保证。 我想设置一个任务,当机器运行缓慢时提醒我,这样我就可以采取行动。 麻烦的是,我不知道要监视什么! CPU使用率看起来很低,因为在我的虚拟世界里,一切都很好。 鉴于我在受限制的小型虚拟世界中运行,如何监视何时可用的CPU被无形的其他客户端所吸引?
我在我的主机上使用了KVM和libvirt(Debian lenny),每个客户端有两个桥接器(一个用于pipe理,一个用于公共stream量)。 该设置是不稳定的,有时我可以pingpipe理ip,有时不。 我不知道我的桥接对手是否正确,你能检查吗? 或者如果有什么不对 还请注意,在客人接口不振作,我没有login我的主机。 当然,转发已启用。 iface eth3 inet手册 汽车bond0 iface bond0 inet手册 奴隶eth1 eth2 pre-up ip link set bond0 up down ip link set bond0 down 自动br0 iface br0 inet static 地址10.160.0.7 networking掩码255.255.255.128 bridge_ports eth3 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stpclosures 自动br0:1 iface br0:1 inet static 地址10.160.0.9 networking掩码255.255.255.128 自动br0:2 iface br0:2 inet […]
我经常使用nano通过ssh进行快速编辑。 如果我将这与sudo结合起来,尽pipe我的.nano_history文件对于非sudo编辑而言变得不可读。 我最终得到以下警告: Error reading /home/user-name/.nano_history: Permission denied 是否有任何方法吐出历史档案,使我仍然可以访问我的非sudo历史? TIA