我试图在新的CentOS 6.6服务器上将NFS客户端设置到现有的NFS服务器上,并遇到我无法弄清楚的问题。 当启动rpcbind / nfs我得到: # /etc/init.d/rpcbind start # /etc/init.d/nfs start Starting NFS services: [ OK ] Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp). [FAILED] Starting NFS mountd: [ OK ] Starting NFS daemon: [ OK ] rpcinfo -p工作正常 # rpcinfo […]
我试图在Linux中使用ip netns系列命令来创build一个networking命名空间,我可以运行一个使用UDP广播的程序。 我不需要访问Internet,也不需要访问根名称空间上的任何接口(但是,如果这是实现工作的必要条件,那么这是绝对可以接受的)。 这里是一个Ruby中的示例服务器和客户端(用Ruby 1.9.3进行testing,但我希望它可以在其他版本中使用): #! /usr/bin/env ruby require 'socket' PORT = 5000 case ARGV[0] when 'server' soc = UDPSocket.open begin soc.bind('', PORT) puts "SERVER #{Process.pid} listening on #{PORT}" msg = soc.recv(1) puts "SERVER got msg: #{msg}" ensure soc.close end when 'client' soc = UDPSocket.open begin soc.setsockopt(Socket::SOL_SOCKET, Socket::SO_BROADCAST, true) puts "CLIENT sending message" soc.send('m', 0, […]
总结问题: 为什么我们看到一组服务器与其他数据库和工作负载相比,性能明显变差? 除了较长的执行时间之外的其他症状是较低的(接近零)平均负载,较高的CPU使用率以及特别高的系统使用率。 长描述:我有几个服务器位于托pipe合作伙伴,运行MySQL 5.1.67和5.1.73,我们在高峰时间观察性能问题。 我们看到的是负载平均值从通常的水平下降到接近0(0.10-0.20),或许可以用New Relic的这个图像来描述 如果我在我们的testing和生产服务器上并行运行它,但是没有其他任何其他服务器,我可以重现捕获的工作负载(以及数据库转储)的问题。 我已经build立了一个与testing相同的my.cnf的Amazon实例(详细信息在文章末尾),并尝试了另一台可用的Linux服务器(LXC容器),甚至是我的台式电脑。 testing和生产上的执行时间是4分钟,其他时间大概在1分30秒左右,并且在负载平均值低但%user和%system高的情况下不显示此行为。 Vmstat在工作负载运行时显示高运行队列和大量的上下文切换,但只在有问题的机器上显示,sar显示没有iowait: testing: $ ./workload.sh&vmstat 1 10 -w procs ——————- memory —————— — swap– —– io —–system– —– cpu ——- rb swpd free buff cache si so bi bo in cs us sy id wa st 1 0 168896 3218240 447004 12226164 0 0 9 75 […]
我的任务是在系统上安装默认版本的同时设置openssl。 我想知道如何设置? 我想指出apache使用openssl的可移植版本(我相信我可以弄清楚 – 但是如果你感到慷慨的话)。 这个设置有没有风险?
有没有办法限制用户的su尝试次数? 例如,恶意用户进入具有su访问权限的用户login名。 反复运行su以获得超级用户访问权限。 这个例子将是一个罕见的情况,但它似乎是一个好主意,join保护。 尝试Faillock: 我添加了以下几行到/etc/pam.d/su来testing它: auth required pam_faillock.so preauth silent audit deny=1 unlock_time=120 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=1 unlock_time=120 account required pam_faillock.so 但是,它不会阻止任何人。 我正在监视通过faillock,我看到: # faillock user: When Type Source Valid root: When Type Source Valid 2015-01-30 20:55:05 TTY pts/1 V 2015-01-30 20:55:20 TTY pts/1 V 但是,这个条目是在根目录下的(所以它会locking每个人的root用户?),这个条目对su没有影响。
我的虚拟机有问题。 我在OpenVZ中使用了相同的模板(Debian 7min),但是无论出于什么原因,这两个使用了不同的mailx。 我有一个小脚本,我用它来发送statusmails: mailx -v -s "$subject" -S smtp=$smtphost -S from="$mailfrom" -S smtp-auth-user=$smtpuser \ -S smtp-auth-password=$smtppwd $emailto </dev/null 它在一台服务器上工作,另一台给我一个错误信息“未知的命令-S”。 好的,我知道mailx只是一个虚拟包,我通常安装bsd-mailx,但是两个服务器都显示它们是相同的 ls -al / etc / alternatives / ma * lrwxrwxrwx 1 root root 18 Feb 9 20:07 /etc/alternatives/mailx -> /usr/bin/bsd-mailx dpkg – 获取select| grep邮件 bsd-mailx install fetchmail install procmail install rmail install sendmail install […]
我有一个Linux机器,通过一个openVPN连接路由其整个互联网stream量。 它被明确configuration为以这种方式工作。 但是,机器有几个应用程序不应该使用VPN连接(tun +)并通过打开的连接(eth0)。 由于它不是基于目标IP的路由,我的第一个尝试是创build一个本地socks5代理,应用程序应该使用这个代理来避开openVPN通道。 但是,我试图用ssh -D或其他的sw来做这件事)已经失败了(可能是我的错),现在我想知道是否有一个不同的更好的解决scheme。
我有Ubuntu 14.04(修改)上运行的HAProxy 1.5。 它接受http和https端口上的连接。 两个后端应用程序使用持久连接处理请求。 当我创build大约2200个客户端连接时,haproxy停止接受其他连接。 但是我希望这个系统能够接受至less10K个同时连接。 这里是连接统计: # ss -s TCP: 4119 (estab 4098, closed 6, orphaned 0, synrecv 0, timewait 6/0), ports 0 Transport Total IP IPv6 TCP 4113 4106 7 INET 4128 4117 11 我已经调整过程的最大打开文件数量: # cat /proc/1012/limits Limit Soft Limit Hard Limit Units Max open files 240017 240017 files 我的haproxy.config文件: global […]
我最近在我们的一个nginxnetworking服务器上安装了一个自签名的SSL证书。 如果我尝试使用–no-check-certificate获取文件, –no-check-certificate收到以下错误消息。 您可以通过浏览器访问该站点,浏览器将识别出自己已经签名,并且证书显示所有正确的信息。 看来基于这个信息,我应该find一种方法来信任本地的证书,但是这并没有打破 – 没有检查证书的目的? $ wget https://www.example.com/index.html –no-check-certificate –2015-02-20 14:13:58– https://www.example.com/index.html Resolving example.com… 192.0.2.1 Connecting to example.com|192.0.2.1|:443… connected. WARNING: cannot verify example.com's certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA”: Unable to locally verify the issuer's authority. WARNING: no certificate subject alternative name matches requested host name […]
我正在寻找一个工具来显示文件的哪个部分在文件系统caching中。 在过去,我使用了作为linux-ftools包的一部分的fincore工具。 linux-ftools没有使用我自2012年以来没有更新过的任何发行版本。