我使用Xen 4.0.1和Linux 2.6.32-5-xen-amd64(Debian Squeeze系统上的标准软件包)。 从Xennetworking : 对于每个新的domU,Xen创build一对新的“连接的虚拟以太网接口”,一端在domU中,另一端在dom0中。 对于linux domU来说,它所看到的设备名称是eth0。 虚拟以太网接口对的另一端作为接口vif <id#>存在于dom0中 把它们想象成两个通过内部交叉以太网电缆连接的以太网接口。 我对这个内部交叉事物的理解是,无论你在dom0( vifN.N接口)还是在domU( eth0接口)中测量,联网统计都应该是一样的。 RX / TX值应该相同,只是倒置。 不过,当以dom0衡量stream量时,我的数值会增加20% 。 我的问题是为什么价值是(那)不同 ? 启动来宾域: root@dev1:/etc/xen# xm create node2050.cfg Using config file "./node2050.cfg". Started domain node2050 (id=35) root@dev1:/etc/xen# xm list node2050 Name ID Mem VCPUs State Time(s) node2050 35 256 1 -b—- 2.5 root@dev1:/etc/xen# ip address show […]
我已经build立了一个鱿鱼代理,现在想监视正在发生的数据传输量。 这将是很好的每个域的数字,也是多less内容来自caching。 有没有办法做到这一点?
我开始看到这种类似于对Linux服务器的拒绝服务攻击的奇怪结果。 其结果是,networking至less部分不能使用,就像传统的DOS或DDOS攻击一样。 下面是在“攻击”期间修剪的netstat转储(假设是这样): Proto Recv-Q Send-Q Local Address Foreign Address State PID tcp 1 0 1.2.3.1:80 50.128.251.184:1768 CLOSE_WAIT 18482/httpd tcp 0 1 1.2.3.4:80 71.75.22.31:52323 LAST_ACK – tcp 0 18980 1.2.3.4:80 98.180.31.210:60499 ESTABLISHED 18016/nginx: worker tcp 0 11709 1.2.3.4:80 98.180.31.210:60498 ESTABLISHED 18016/nginx: worker tcp 0 55743 1.2.3.4:80 71.75.22.31:52239 LAST_ACK – tcp 0 0 1.2.3.5:80 75.190.139.103:58265 ESTABLISHED […]
我有我自己的服务器上与gitolite托pipe的项目,我想部署整个项目从gitolite裸仓库到apache可访问的地方,通过post-receive钩子。 我有下一个钩的内容 echo "starting deploy…" WWW_ROOT="/var/www_virt.hosting/domain_name/htdocs/" GIT_WORK_TREE=$WWW_ROOT git checkout -f exec chmod -R 750 $WWW_ROOT exec chown -R www-data:www-data $WWW_ROOT echo "finished" 挂钩不能没有任何错误信息完成。 chmod: changing permissions of `/var/www_virt.hosting/domain_name/file_name': Operation not permitted 意味着git没有足够的权利来实现它。 git的源代码path是/var/lib/gitolite/project.git/ ,它由gitolite:gitolite拥有gitolite:gitolite 有了这个权限redmine(在www数据用户下工作)不能实现git仓库来获取所有的变化 整个项目应该放在这里: /var/www_virt.hosting/domain_name/htdocs/ ,它由www-data:www-data 。 我应该做些什么改变,在git中正常工作,然后redmine与仓库? 我做了什么,是: # id www-data uid=33(www-data) gid=33(www-data) groups=33(www-data),119(gitolite) # id gitolite uid=110(gitolite) gid=119(gitolite) groups=119(gitolite),33(www-data) 没有帮助。 我想没有任何问题工作Apache(查看项目),redmine读取项目(Git下)和GIT(部署到WWW数据可访问path)的源文件, […]
我已经安装了proxmox 2.1的10GBit服务器。 有一个运行Ubuntu 10.04 64位的OpenVZ容器。 我可以通过数据中心内部服务器(-O / dev / null)的wget获得200-300MB /秒的速度。 但是,如果有多个连接,总共不可能达到800MBit / sec以上。 我有一个运行的apache2 webserver作为代理,并从其他几个(不仅是数据中心内部的服务器)访问数据。 它的唯一代理通过,所以硬盘不访问(当然在日志文件旁边)。 由于这台服务器有两个固态硬盘,这是不太可能的原因。 一旦达到800MBit,即使在主机系统本身,而不是在OpenVZ容器内,我也只能从具有“wget -O / dev / null”的数据中心内部服务器获得300kb / sec。 我注意到进程ksoftirqd / 0需要大量的CPU负载(高达100%): 4 root 20 0 0 0 0 R 78 0.0 67:38.99 ksoftirqd/0 # (78% in this case) 有时候,进程事件/ 0需要很多的CPU能力,而且它似乎与CPU的能力相比ksoftirqd / 0: 35 root 20 0 0 […]
我有两个运行Debian Squeeze的Linux系统。 (我认为)涉及的东西的版本是: kernel: 2.6.32-5-xen-amd64 ii nfs-kernel-server 1:1.2.2-4squeeze2 support for NFS kernel server ii libnfsidmap2 0.23-2 An nfs idmapping library ii nfs-common 1:1.2.2-4squeeze2 NFS support files common to client and server ii portmap 6.0.0-2 RPC port mapper (客户端没有涉及nfs-kernel-server 。) 我有一个ACL的目录: # file: dirname # owner: jon # group: foogroup # flags: -s- user::rwx user:www-data:rwx group::rx […]
类似于那里有分布式SAN /存储系统吗? 或分布式冗余存储解决scheme 除了两个关键的区别(两年更新)。 上下文:我有一个小型的Rocks集群(几十台不同function的机器),并希望让我的所有节点都集中其多余的存储空间以允许分布式文件系统。 我也许可以腾出一台机器作为它的服务器,但不愿意。 与上述不同的是,所有这些机器共享用户列表,并且没有用户可以获得根安全性,并且encryption问题几乎可以忽略不计。 (FS以root身份挂载;每个用户使用perms包含一个目录) 我觉得应该很容易做,我找不到任何解决scheme,比我所期望的更复杂。 编辑:我的动机是,每隔一段时间,一个大的IO负载命中,取下NFS。 我很清楚“用一堆SSD去购买一个不错的SAN”是一个相当不错的解决scheme。 现在还没有 – 我想知道我能用软件和硬件做些什么。
我的设置如下: 操作系统:在OpenVZ虚拟机上运行的CentOS 6.2。 Web服务器: Nginx监听端口8080 反向代理:在端口80上听取清漆 问题在于,Varnish将我的请求redirect到端口8080,并在地址栏中显示,如http://mysite.com:8080/directory/ ,导致网站上的相关链接在请求中包含端口号(8080)从而绕过清漆。 该网站是由WordPress的。 如何让Varnish在端口8080上使用Nginx作为后端,而无需将端口号添加到地址中? 编辑:清漆是这样设置的: 我已经告诉Varnish守护进程默认听80端口。 VARNISH_VCL_CONF=/etc/varnish/default.vcl # # # Default address and port to bind to # # Blank address means all IPv4 and IPv6 interfaces, otherwise specify # # a host name, an IPv4 dotted quad, or an IPv6 address in brackets. # VARNISH_LISTEN_ADDRESS= VARNISH_LISTEN_PORT=80 # # […]
我正在尝试使用httpsconfiguration服务器,出于某种原因,似乎这些请求根本没有打到nginx。 我有一切正常工作,但一旦我去启用ssl它给了我一个将不会接受端口443(连接超时)的任何请求。 有谁知道我可以开始debugging这个问题? 我正在使用以前的服务器上使用的所有相同的逻辑。 Nginx.conf: user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { port_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } […]
我是我公司的高级开发人员和系统pipe理员,所以我正在努力处理这两个活动的需求。 我已经build立了我们的apache框,它处理30-50个域atm(并希望会变大),并承载生产和开发的网站,这个目录结构: domains/ domains/domain.ext/ #FTPS chroot for user domain.ext domains/domain.ext/public #the DocumentRoot of http://domain.ext domains/domain.ext/logs domains/domain.ext/subdomains/sub.domain.ext domains/domain.ext/subdomains/sub.domain.ext/public #DocumentRoot of http://sub.domain.ext 每个domain.ext Vhost通过mpm-itk运行,他的专用用户和组,umask是027,日志通过pipe道sudo命令存储,如下所示: ErrorLog "| /usr/bin/sudo -u nobody -g domain.ext tee -a domains/domain.ext/logs/sub.domain.ext_error.log" CustomLog "| /usr/bin/sudo -u nobody -g domain.ext tee -a domains/domain.ext/logs/sub.domain.ext_access.log" combined 现在,我已经读了很多关于不让日志从一个非常有限的目录中出来,但是开发人员经常需要快速查看一个特定的子域错误日志,而且我不想让他们具有pipe理员权限看看/ var / logs。 把它们提供到ftp帐户在开发阶段是非常方便的。 你认为这个设置是否可行和安全? 对我来说显然看起来不错,但我关心的3个安全问题: – sudopipe道是否足以处理符号链接漏洞? 我失踪的任何捕获? -log dos:logs位于所有域的同一个分区中。 […]