我有一个Centos路由器在类似这样的设置中做了一个惊人的工作: eth0 – >没有IP eth0.200 – > 192.168.200.1 eth0.201 – > 192.168.201.1 …等等 eth0.213 – > 192.168.213.1 我有ipv4转发启用允许intervlan路由,然后: eth1 – >没有IP eth1.201 – > 10.1.29.40 eth0.202 – > 10.1.29.48 …等等 eth0.213 – > 10.1.29.136 当任何一个eth0networking从互联网上寻找一些东西时,iptables做SNAT,使用从10.198.29.138到10.198.29.142的IP范围作为公共IP。 一切都很好。 问题是我需要VLAN接口192.168.200.1驻留在eth1中。 当我将它移动到ifcfg-eth1.200时,我可以看到在一个数据包捕获中,许多客户端试图通过询问哪个MAC地址属于192.168.200.1来填充它们的ARP表,但是eth1.200永远不会回复! 我看到其他eth0.XXX响应ARP广播,但不是200.它可能是一个iptables的东西,或其他? 我的iptables看起来像这样: 编辑/决议摘要 感谢DAVID HOUDE的评论 我可以在解决一个不同的问题的时候尝试一下自己,sysctl -w net.ipv4.conf.eth0 / 202.rp_filter = 0命令是干什么的: SERVER <==eth0||eth1==> MAC FF:11 || […]
首先是一些环境细节: 硬件: 英特尔服务器主板S2600GZ 2个Intel Xeon CPU E5-2620 64GB DDR3内存 英特尔RAID控制器RS2BL(LSI SAS2108),带有4TB LVM卷,由SAS磁盘组成 软件: Ubuntu 12.04.4 LTS / Linux 3.11.0-24-generic x86_64(含最新更新) qemu / KVM(libvirt)和6个虚拟机(不pipe情况如何运行) glusterfs服务器3.4.5(似乎也正常工作) 一些其他lightweght软(如bind9,keepalived,openvpn等) 没有自定义/实验/本土软件! 很长一段时间,我们的Ubuntu服务器中有一个非常奇怪的问题:周期性地用这样的“分配失败”消息来淹没系统日志: Aug 28 07:00:18 srvname kernel: [4210234.157335] irqbalance: page allocation failure: order:4, mode:0x1040d0 Aug 28 07:00:19 srvname kernel: [4210234.711173] zabbix_agentd: page allocation failure: order:4, mode:0x1040d0 Aug 28 07:00:20 srvname […]
我有两个独立的域ad.vz和ad2.vz,它们之间有网关。 有3个后缀服务器: mailad.ad.vz – 第一个域中的postfix服务器 mailsh – 带有后缀和两个networking适配器的网关 mailinet.ad2.vz – 第二个域中的postfix服务器 邮件只能连接一个networking区域。 有工作中继,每30秒打开/closureseth。 我开始在mailad发送20个字母,每30秒500KB的压力testing。 有时队列开始积累。 我可以在maillog中看到如下消息: Sep 4 08:51:01 mailsh postfix/error[9602]: CFA5E131A7: to=<[email protected]>, relay=none, delay=33, delays=32/0/0/0, dsn=4.4.3, status=deferred (delivery temporarily suspended: Host or domain name not found. Name service error for name=mailinet.ad.vz type=MX: Host not found, try again)" 每当适配器启动时,我发送命令postqueue -f 为什么队列可以积累? mailad postconf: alias_database = […]
我刚刚注册了AWS并启动了EC2,下载了密钥( .pem )文件,然后使用puttykeygen生成了ppk文件。 使用这个ppk文件我试图通过使用腻子SSHlogin到服务器,但它给我Server refused our key错误popup: Disconnected: No support authentication methods available (server sent: publickey) 我也使用了ec2-user和root但是两者似乎没有相同的错误。 我正在使用亚马逊Linux AMI,所以本页build议使用我已经使用的ec2-user 。 我也一步步按照该页面上的说明,但获得上述相同的错误。 我也谷歌search,但不能来的决议。 这是一个在腻子中的错误,或者我错过了什么?
我有一些奇怪的行为在rhel 6.5机器上运行ntpd。 这台机器作为kvm主机(也是rhel)上的虚拟机运行,并且该主机具有正确的时间(几毫秒内)以及保持正确的ntpd。 我注意到,在我做了一个ntpdate -u之后,时间最终会变好,并且通常呆在那里。 然而,红帽推荐在虚拟客户端上运行ntpd。 所以我开始ntpd。 现在,我们大部分的主机都能正常工作,除了less数几个看到奇怪行为的地方外。 在ntpd启动时,在这些主机上,时间开始在这些系统上滞后约0.5 ms / sec(或者最大ntpd的500 ppm将会使时间缩短)。 而这甚至在ntpd已经获得同行之前,它可以同步… 停止ntpd停止漂stream的时间。 启动它,时间又开始漂移了。 换句话说,我似乎有一个ntpd,在某些系统上(这使我感到困惑,因为它们都是完全相同的)或多或less地反映了它应该做的事情。 我的ntp.conf非常简单: tinker panic 0 # Permit time synchronization with our time source, but do not' # permit the source to query or modify the service on this system.' restrict default kod nomodify notrap nopeer noquery restrict -6 default […]
我不知道别人在vmware基础架构上运行openbsd有什么经验。 我有一个相当普通的Lighttpd + Mysql + PHP5设置2个VMware客户端: -Debian7 Wheezy –penBSD 5.2(select这个版本是因为一些更高版本甚至没有启动内核恐慌) 没有安装程序在其内核,sysctl值或lighty / mysqlconfiguration中进行任何调整。 另外我不使用memcached。 两者都驻留在相同的硬件,相同的磁盘上。 我注意到,obsd服务器上的网页非常慢。 CPU使用率大部分是由PHP消耗,这通常意味着虚拟化openbsd不值得吗? 有人知道背后的原因是为什么它比Linuxnetworking服务器慢? 我知道,当涉及到硬件支持时,linux总是比bsds好,但是vmware模拟了一些古老的硬件,无论如何,大多数系统都认识到了这一点。 当谈到BSD时,他们在做什么(networking操作)方面更好。
我正在尝试在我的服务器上使用puppet和我的自定义shell脚本来安装Nagios。所有的东西都能正常工作,但是我在puppet脚本执行结束时看到一个错误,如下所示: [root@localhost tmp]# /usr/local/bin/puppet –verbose nagiosscript.pp …. …. Lines of verbose output …. info: Scope(Class[main]): installing Nagios agent in /usr/local/nagios info: Applying configuration version '1016779459' notice: /Stage[main]//Exec[/tmp/check_server.sh]/returns: executed successfully notice: /Stage[main]//File[/tmp/temporary_mount]/ensure: created notice: /Stage[main]//Exec[mount]/returns: executed successfully notice: /Stage[main]//Exec[retrieve_nagios_install_script]/returns: executed successfully notice: /Stage[main]//File[/var/tmp/nagios_install.sh]/mode: mode changed '644' to '700' err: /Stage[main]//Exec[/var/tmp/nagios_install.sh]/returns: change from notrun to 0 failed: […]
我想同时在Linux控制台上查看两个对话窗口。 我想要一个查看进度BAR的窗口,查看日志的第二个tailbox正在运行。 问题是对话框总是出现在控制台的中心。 我想要的是 在控制台上同时查看两个对话框, 而进度条在屏幕的顶部, 这个盒子应该放在屏幕上。 如何实现这个? 如何将对话窗口向上或向下放置,而不是在中央? dialog –title "RUN TASKS FROM TEXT TABLE" –gauge "Please wait…" 10 70 0 dialog –tailbox file.log 10 100
我有一个在Linux上运行的Web应用程序(使用CentOS 6),使用通用的非root用户名,比如app1。 我将文件夹/ home / app1下的所有文件与该用户/组相关联(使用chown -R app1:app1),以便可以根据需要提供网页并写入日志。 当涉及到更新,虽然我想弄清楚如何处理权限,以便我不需要经常在/ home / app1目录上运行chown命令。 需要使用唯一的IDlogin到服务器,因此如果devguy1login并复制更新,他现在写入的文件将拥有devguy1作为所有者和组,并且app1将无法读取新文件。 Devguy1是app1组的一部分,所以他们可以更新应用程序,但反之亦然。 我发现有一种方法可以使用cp -p来复制文件,这样可以保留权限,但是我们通常使用Beyond Compare将更新从Dev服务器移动到没有该选项的生产环境中。 是否有父文件夹上的设置,可以使文件保持的App1所有者/组信息或有一种方式,当一个新的用户被创build,我可以添加到他们的组的app1?
我正在尝试使用不同的文件系统,以便在作为testing平台的双启动Linux / OSX笔记本电脑之间使用。 尽pipe是一个BSD变种,但是我在寻找一个兼容的文件系统方面遇到了很多麻烦,但是在OpenZFS的实现上已经解决了。 最新的OpenZFS 0.6.3-1安装在两个系统上。 我最初使用/ dev / disk0s6从OSX内部创build了一个池。 一切工作正常的OSX与驱动器挂载和可写: $ zpool status pool: Data state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM Data ONLINE 0 0 0 disk0s6 ONLINE 0 0 0 errors: No known data errors $ zpool import pool: Data id: 16636970642933363897 state: ONLINE action: The pool can […]