我在Debian Squeeze上运行一个backport的KVM。 KVM-Guest客户端无法通过我设置的网桥连接到互联网。 客人可以到达对方,主持人,但没有外面。 我既不能ping通,nslookup也不能对远程地址做任何事情。 来宾被configuration为具有静态IP。 当我没有桥,但有一个虚拟桥(KVM默认),客人可以连接好。 事情发生之后,事情就解决了,所以我认为问题就在于此。 # The loopback network interface auto lo br0 iface lo inet loopback # Bonding Interface auto bond0 iface bond0 inet static address 10.XXX.XXX.84 netmask 255.255.255.192 network 10.XXX.XXX.64 gateway 10.XXX.XXX.65 slaves eth0 eth1 bond_mode active-backup bond_miimon 100 bond_downdelay 200 bond_updelay 200 iface br0 inet static bridge_ports eth0 eth1 […]
可能重复: 如何找出什么是我的/分区上的所有空间? 没有可用磁盘空间 所以我有2个硬盘驱动器在我的服务器,一个主要是10GB,然后是一个单独的2TB 我在第二个存储所有的文件和df -h输出看起来像这样 Filesystem Size Used Avail Use% Mounted on /dev/sda2 9.2G 8.8G 0 100% / tmpfs 1.5G 0 1.5G 0% /lib/init/rw udev 1.5G 148K 1.5G 1% /dev tmpfs 1.5G 0 1.5G 0% /dev/shm /dev/sda4 1.8T 747G 981G 44% /home /dev/sda4 1.8T 747G 981G 44% /usr/lib/cgi-bin 我只是不知道为什么当所有的文件存储在/ usr / lib / cgi-bin […]
如何计算在计算机和网关计算机之间stream动的数据。 我有一个运行IP表的Linux路由器/网关,它在局域网中路由互联网stream量。 我有通过网关计算机访问Interet的IP / MAC地址的个人用户。 我想找出个人用户使用的stream量。 是否有可能找出什么样的stream量是HTTP,SMTP,FTP等。也可以每小时收集信息,并获得具体信息,以便我可以将信息存储在数据库中? 我听说过IP会计? 这是正确的方法
我的主机是 – 可以理解的 – 削减新服务器提供的IPv4地址,以便下次我将我的东西重新定位到新的服务器时,我将获得大量的IPv6地址,但只有一个IPv4地址。 对于我只运行一个实例(如SMTP)的服务,这不应该是一个问题。 我将通过简单的NAT(使用iptables/6 )来进行NAT转换。 但是,对于其他服务 – 我特别担心HTTP / S在这里 – 我看到如何将传入的stream量传递给正确的访客机器,显然将出站数据导出到客户端。 我的主要问题是安全性。 我想我可以(ab)使用一个通常的代理服务器或一个也可以作为代理服务器的web服务器(nginx,lighttpd)。 但是,在这种情况下,访客系统将此视为“本地请求”,某些访问控制机制可能会失败。 此外,HTTPS在这里是一个大问题,因为encryption的stream量,虽然我可以让主机系统完全实现HTTPS部分和代理/来宾系统未encryption(已经在一台机器上使用该方法,其中一个lighttp实例作为Apache2后端的前端处理一组特定的URI)。 即使处理个别域名是由个别客户执行,我怎样才能向外界提供相同的服务(HTTP / S在这里)? 或者说,现在最好的做法是什么呢? [internet] <–> [IPv4:host] <-+-> [guest:foo.org] | |-> [guest:bar.org] | |-> [guest:baz.org] …还是我可以忽略所有这些问题,只给这些域AAAAlogging,让客户端处理一切?
我们有一个托pipe在AWS上的富媒体Web应用程序。 我们有几个Web服务器,我们有一个NFS服务器。 在NFS服务器(Linux服务器)上,我们有几个已安装的EBS卷,我们已经使用mdadm将不同的assembly卷作为单个RAID卷来实现。 Web服务器只需通过挂载点访问NFS存储。 亚马逊现在让我们知道,他们将在几天的时间内在这台服务器上进行电源维护。 由于我们所有的媒体都在这里,这使得我们的网站在亚马逊的工作时间内无法使用。 我们想尝试和防止这种宕机。 我以为可以通过暂时build立一个新的服务器并将EBS驱动器(raid卷)连接到该服务器,并在维护过程中让我们的Web服务器指向那里来防止服务器停机。 这是一个非常高风险的操作,因为这涉及到数TB的生产数据。 将逻辑RAID驱动器(md0)移到新的amazon实例上的安全方式是什么? 我希望我可以先从构build新服务器,安装ebs卷,并使用mdadm –assemble –scan组装RAID分区,然后从现有实例卸载,以便我可以首先testing一切正常,从而使其安装在同一时间两个实例,但我不相信这是可能的文件系统的工作方式。 如何将Linux软件RAID移动到新机器上? 提出了一种移动驱动器的方法,但并不是真正的基于云的问题。 也许有更简单的方法来防止我们的解决scheme托pipe在云端系统停机? 我已经考虑过采用EBS快照,但是它试图复制所有的千兆兆字节的安装存储,所以这不是一个实际的解决scheme。 有任何想法吗?
我有一个从互联网隔离的networking,我需要不时远程连接到它的主要目的。 请注意,我不需要连接到此networking上的特定计算机,但我需要能够连接到networking上的任何计算机。 这是我的想法: 我会提供一个linux-box(可能是RaspBerry PI),它应该连接到隔离networking,这个隔离networking也具有到Internet的GPRS连接。 一旦打开,linux-box应该通过GPRS自动连接到互联网,并且应该提供一种方式让我连接到它(经过适当的authentication)并且透明地访问隔离的networking。 我应该能够直接从我自己的(linux)计算机上查看和使用他们的intrantet网站,就像我自己的计算机直接连接到隔离networking一样。 我应该能够将file upload到孤立networking上的远程计算机上,我应该可以ping通并通过ssh连接到隔离networking上的任何计算机,我应该能够访问由本地XMPP提供的消息系统服务器在同一networking上等等。 简而言之,我的家用电脑应该在隔离的networking上使用我的远程linux-box的本地IP地址,就像我在自己的电脑上一样。 要创build一个自动连接到互联网一次打开的Linux应该不是一个问题…但是,如何创build这个“桥”从正确的login后,从孤立的networking到我的家庭电脑? 任何想法,解决scheme或链接可能是有用的? 我从几年以来一直在使用Linux进行家庭/工作,但是我从来没有尝试过这样的事情,所以我对VPN和networking共享问题的知识已经接近于零。 当然,我愿意研究任何有关这个问题的链接/书籍,但我不知道从哪里开始。 PS:对不起我可怕的英语,我希望这个问题是可以理解的。
我在我的linux机器上安装了fetchmail。 这里是我的.fetchmailrc中的configuration set logfile /root/fetchmail.log ##set daemon 300 poll smtp.gmail.com proto imap user "[email protected]" pass "mypass1" is "root" here poll smtp.gmail.com proto imap user "[email protected]" pass "mypass2" is "root" here ssl fetchall no keep mda "/usr/bin/procmail -f %F -d %T"; 我想从两个帐户中获取,但是当我运行fetchmail -kv时,它只能获取第二个gmail。我已经修改了基于fetchmail的fetchmailrc,但仍然没有用。可以有人帮我吗?
我想将整个驱动器arrays从旧的服务器硬件移到新的服务器硬件。 有3个SATA驱动器,每个都有两个分区; 一个小的启动分区和一个数据分区。 有两个软件RAID 1arrays,一个包含所有引导分区,一个包含所有数据分区。 我对软件RAID的理解是,所有的信息都存储在驱动器上,所以即使硬件和软件(OS)不在同一个端口上,也不会有什么不同。 我想我可能需要确保从现在开始使用相同的物理驱动器,但即使启动分区是镜像的,也许不是这样吗? 我可以采取这种arrays的驱动器,并插入到更换服务器,并启动它? 新服务器没有完全相同的硬件,但整体configuration相同; 他们都有64位的英特尔CPU和相似数量的内存。 这个问题与我如何将Linux软件RAID移动到新机器不一样? 因为在我的情况下,内核在RAIDarrays中,所以一切都会一起移动。
Debian Linux(虚拟)服务器最近的Tripwire报告中提到: ### Attr Observed (what it is) Expected (what it should be) ### =========== ============================= ============================= /dev/char/253:0 md5 (sig1): 3cArKelJk8b0VTK4Q80.nV 3Z4Cv6zdER0tKfg3lDqPM3 首先,什么是/dev/char/253:0 ? 其次,我应该担心它改变了吗? UPDATE。 我的一位同事说,这可能发生在服务器重新启动的情况下,因为前一天我重启了服务器,可能是触发Tripwire警报的原因。
我可以放在一起使用两个linux服务器,并使用(或多或less)新的DRBD 双主function获得在两个节点上并发读/写访问的共享块设备。 然后,我可以从每个节点导出iSCSI目标 ,并使用这两个iSCSI多path设备吗? 例如。 来模拟双控制器iSCSI存储arrays 我知道我可以通过iSCSI在两个节点上工作,但是我不知道多path事物是否需要从两个目标获得任何知识,或者只要iSCSI是完全独立的,没有共享状态。 (注意,我不打算在生产中使用这样的设置,它只是替代我们不拥有的真正的双控制器iSCSIarrays的testing平台,我将连接一个服务器到两个目标,并testing通过断开两个链路之一进行多path)