我想弄清楚这个问题,并得到一个奇怪的错误。 我们有两个在networking上互相交谈的盒子。 两者都可以通过SSH从一个单独的networking,这意味着他们可以谈谈他们的默认网关就好了。 当我们尝试从linux机器ping到linux机器时,我们得到一堆超时。 当我们试图从Linux的盒子回来,我们正在越来越 connect: no such process. 我似乎无法find关于这个错误的很多文档,但是当谷歌search这个错误的时候,似乎一直似乎引用了VPN的东西。 该
可能重复: nagios – Web界面:通过kerberos进行身份validationOK,cgi.cfg上的授权是什么? 我想通过使用活动目录组(下面的代码中的“NagiosWebfrontend”)来授予用户对nagios 3核心前端的访问权限。 login工作正常,如下所示: AuthType Basic AuthName "Nagios Access" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL "ldap://ip-address:389/OU=user-ou,DC=domain,DC=tld?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN CN=LDAP-USER,OU=some-ou,DC=domain,DC=tld AuthLDAPBindPassword the_pass Require ldap-group CN=NagiosWebfrontend,OU=some-ou,DC=domain,DC=tld 不幸的是,每一个nagios页面都只显示“看起来好像你没有权限查看你请求的任何服务的信息……”。 我得到了提示,我缺less一个与我的login相同的nagiosconfiguration中的联系人,但创build一个与域用户同名的联系人对此问题没有影响。 但是,如果不为每个新用户手动编辑nagios.conf,find一个解决scheme是非常好的,所以pipe理员可以通过将用户设置为“NagiosWebfrontend”组来授予对nagios的访问权限。 什么是解决这个问题的最好方法?
我目前有5个FreeBSD服务器,我正在处理我自己的。 我刚买了10台服务器,我想开始使用像Puppet这样的集中式configuration系统。 我想知道是否有任何其他的替代傀儡? 它有什么缺点吗?
我在DMZ中build立了一个Linux服务器。 在DMZ中运行另一个Windows服务器。 这两台服务器可以通过互联网使用我的家用电脑。 但是,从托pipe服务提供商租用的另一台Linux服务器只能ping到Windows服务器,而不能ping通Linux服务器(通过互联网访问)。 所以情况是: 租用服务器—平—> Windows服务器(DMZ)…..成功 租用服务器— ping —> Linux服务器(DMZ)…….无法访问 家用PC — ping —> Linux服务器(DMZ)…….成功 家庭PC —平—> Windows服务器(DMZ)…..成功 租用的服务器和家用电脑都通过互联网访问,但一个可以ping,而其他不能。 我实际上想要将租用服务器的备份ftp到DMZ中新的Linux服务器上。 任何人都可以帮助什么可能是错的?
用limit_conn_zone指令耗尽指定给连接区域的内存的可能情况是什么?这种情况下的含义是什么? 假设我在我的configuration中有这个: http { limit_conn_zone $binary_remote_addr zone=connzone:1m; … server { limit_conn connzone 5; 根据文档, connzone在64位服务器上为connzone分配16000个状态。 它也是这样说的 如果某个区域的存储空间用尽,则服务器将向所有其他请求返回错误503(服务暂时不可用)。 那好吧。 但是这对练习意味着什么呢? 这是什么时候发生的? 谁收到这些503s? 这是否意味着,如果与connzone相关联的IP数量达到16000,每个人都得到503,这一切都结束了? Nginx是如何决定的? 这个文件很古怪。 所以,考虑到configuration的例子,谁会得到一个503,在哪些情况下,事情会如何呢? 与请求区域一样 ?
CentOS 4.x 如果这不是提问这个问题的适当的地方,我提前道歉。 它属于一个Linux服务器/ ITpipe理任务。 我在旧的CentOS 4.x服务器上有一个日志文件,我想删除比特定date更早的日志条目,并将它们放在一个新的文件中进行归档。 这是一个日志格式的例子: 2012-06-07 22:32:01,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:32:03,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:32:04,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123| 2012-06-07 22:32:10,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:32:12,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:32:15,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123| 2012-06-07 22:32:40,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:32:58,289 ABC:0|Foo|Foo2|4.4|1234|Some Event|123|blah blah blah 2012-06-07 22:33:01,289 ABC:0|Foo|Foo2|4.4|1234|Some […]
我已经尝试了很多东西,而且我在这里的智慧结束了。 我虚心求助。 基本上smbd守护进程拒绝启动 我运行sudo service samba restart Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. 一切似乎都很好,但service samba status显示 nmbd is running. could not access PID file for smbd … failed! pgrep -l mbd表明只有nmbd进程正在运行 2962 nmbd 我没有防火墙设置 testparm -s /etc/samba/smb.conf显示一切正常 加载的服务文件确定 networking是起来的,一切(我可以平谷至less)f 我什至重新安装桑巴,重新启动我的电脑 它曾经工作,现在不 我记得自那以来唯一的变化 我安装了nfs(不能这样,nfs和samba在工作时没有问题) 我改变路由器的IP地址和DHCP地址范围(从192.168.0.XXX到192.168.1.XXX) 并设置静态IP地址到Linux(debian)运行桑巴(192.168.1.102) /var/log/samba/*日志没有显示,文字没有新的行。
任何人都可以提供tc命令来限制Debian Lenny中每个用户的上传带宽? 我发现用iptables标记每个用户的数据包,我可以使用下面的命令 iptables -t mangle -A OUTPUT -p tcp -m owner –uid-owner testuser -j MARK –set-mark 500 但我不知道如何使用tc 更新 通过运行以下命令,我设法限制testuser上传带宽到10Mbit iptables -t mangle -N HTB_OUT iptables -t mangle -I POSTROUTING -j HTB_OUT iptables -t mangle -A HTB_OUT -j MARK –set-mark 30 iptables -t mangle -A HTB_OUT -m owner –uid-owner testuser -j MARK –set-mark 10 […]
我有一个.rpm,我创build。 在它的%post部分,我做了一些东西,在这个脚本的最后,我打电话给service httpd restart 。 它给出了以下错误: + service httpd restart Stopping httpd: [FAILED] Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:81 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:81 no listening sockets available, shutting down Unable to open logs [FAILED] 我从rpm详细安装(-vv)得到了这个。 所以我知道它关于httpd重新启动本身,没有别的。 根据netstat只有一个进程(httpd)正在监听端口81。 $ sudo netstat -nlp […]
我正在维护一个有几个VLAN的办公室networking。 这些VLAN由冗余的Linux盒子作为路由器终止。 在那些我运行VRRP(与keepalived)之间。 在失败时,我正在将我的(虚拟)网关IP位于两个盒子之间。 对于IPv4,我以后会发送一堆GARP来更新邻居caching。 我应该如何继续使用IPv6? 从规格我会猜想做同样的,只是发送ND NA(与S位未设置)。 这是对的吗? 如果 – 这将是什么样的首选方式? 不幸的是,我无法find像GARP一样的工具。 任何提示? 谢谢!