系统pipe理中应该包含哪些重要的主题? 请列出主题,以及一些可以帮助我阅读的链接。 当涉及到Perl脚本,我会说以下是重要的主题(排除OOPerl …) – 纯粹的PERL脚本, perl基础知识(语法,控制结构) 所有数据结构(列表,散列,嵌套) 正则expression式(所有量词,标志,捕捉,不捕捉..) 所有内置的插件(地图,grep等) 模块的写作和使用, 同样的方式(连同链接)可以有人列出使系统pipe理的主题(我更喜欢Linux系统pipe理员)完成?
我们在域中有一个ldap服务器和一个ldap客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用ldaplogin,并且要禁用其他用户。 我没有对ldap服务器的pipe理权限。 可以这样做。 如果是这样,怎么样? 例如machine1,启用ldaploginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。 简而言之,允许/禁止一部分用户访问特定的ldap-client,而没有ldap服务器的root /pipe理权限。 nsswitch.conf看起来像这样: passwd: files ldap shadow: files ldap group: files ldap 客户端运行Ubuntu 10.04和OpenLDAP。 谢谢。 编辑:请注意,虽然我精通Linux,但我对LDAP很陌生(甚至不理解这个术语),因此,一个简单,简单的adhoc解决scheme将比先进的解决scheme更受欢迎。
首先,如果我停止一个tar进程,它会从停止的地方恢复,还是需要重新遍历所有的目录(很多目录和文件)。 其次,我是否正确“否认”这个过程? 我ssh'd到我的Linux(Ubuntu的)服务器。 我用“tar -cf /mnt/backup.tar / var / www”启动了一个进程, 几个小时后,这个过程仍在运行,我需要closures我的台式电脑。 我按下Ctrl + Z来暂停进程, 然后运行'bg'在后台恢复。 然后运行“disown -h tar” 然后跑'PS人造' root 8760 0.0 0.1 8964 3036 ? Ss Aug21 0:21 \_ sshd: root@pts/0 root 8762 0.0 0.1 4408 1880 pts/0 Ss+ Aug21 0:00 | \_ -bash root 23184 0.2 0.0 3708 1072 pts/0 D Aug24 3:30 […]
我有一个Web应用程序,需要相当多的依赖。 我目前正在评估使用kvm图像来帮助我们的用户在他们的服务器上安装这个应用程序。 然而,我们有一些关于定制这些图像的可能性,主要是networking和存储。 潜在的networking问题: 许多站点有多个networking(例如,一个用于公共Web界面的networking和一个用于数据的专用networking),并且虚拟来宾有时需要访问他们两个。 这应该很容易处理使用两个(或更多)虚拟networking接口。 然而: 有些站点使用DHCP,而其他站点需要静态IP 某些networking上存在MAC地址限制 如果我们在命令行更改MAC地址,虚拟客户端可能会分配一个新的接口(即eth2 / eth3而不是eth0 / eth1)。 由于udev规则,我们的debian客人会发生这种情况。 当这样的networking问题发生时,通常客户在尝试加载某些networking服务(例如MTA)时会在启动时花费时间。 我必须确定,目前访客通过桥接访问networking。 你用什么技术来解决这些问题? 有没有办法configuration一次虚拟客人,并在最小的configuration下运行它? libvirt能为这个过程提供一些帮助吗? 谢谢 ! 编辑: 感谢您的第一个答案。 现在我意识到我应该更精确一些: 首先,我们的应用程序当然可以安装在任何types的虚拟机(XEN,VMWare等)中,我们将为用户提供select。 我只关注KVM,因为有些网站提出了预先configuration的KVM映像的请求,并且不像现在使用Xen那样适合使用虚拟化技术。 其次,前面描述的networking问题他们可以面对的问题或多或less是我在工作中面临的同样的问题:我通常在我的台式计算机上创build一个虚拟机,然后将存档移动到群集中进行生产。 但是,我的台式电脑和集群之间的环境差别很大。 Linux版本是不同的,我们使用不同的专用networking等等。 所以,我们只想简化从计算机到集群移动虚拟KVM机器的过程。 实际上,我正在寻找一些强大的解决scheme,为虚拟客户提供一些关于他们的环境的提示。 例如在libvirt XML文件中添加一些信息,比如eth0和eth1的mac地址以及这些接口的IP地址,以及其他类似的东西(NFS等)。 由于我们使用networking桥接,我不认为主机上的本地DHCP服务器可能是一个很好的解决scheme,只能解决问题的一部分。 那么真正的酷就是将主机的configuration信息传递给来宾。 也许这已经存在,或者可以通过某种方式来实现。 所以我重新提出的问题是:是否有一个好的 (强大的,标准的,优雅的,无论) 从主机到客人 (理想情况下直接使用libvirt XML)的信息,如果它不存在或这个想法完全愚蠢(然后请给出为什么这是一个愚蠢的想法的论据)。 再次感谢) !
我听说过lvs: http : //www.linuxvirtualserver.org/ 和linux哈哈 和食人鱼,ultramonkey,keepalived,心跳和起搏器。 有人能帮助我理解这种解决scheme的洪stream吗? 即时通讯寻找一个工具,迁移vips之间的服务失败(http,mysql) 谢谢!
这是我正在努力工作的场景。 我有三台机器,J,T和R需要最终得到相同的数据(稍有暂时的差异是好的)。 J和T是每天打开和closures的桌面。 R是一个远程文件服务器。 J和T上的用户可以更改一个目录(通过组权限共享)和他们自己的主目录中的共享数据。 两台J和T机器中只有一台在同一时间运行是相当普遍的。 互联网连接到R是相当可靠的,但是R很远,延迟使得它不适合作为主要的文件服务器。 我尝试使用NFS,这是非常痛苦的。 连接不够可靠,无法随时访问。 在这一点上,这不是一个选项,可以放入本地服务器,通过NFS或CIFS提供共享驱动器。 这样做会更容易,但是这不是一个选项。 我尝试了交叉安装的NFS导出,并设法得到几个简单的shell脚本来挂载驱动器等,但是如果J从T挂载驱动器并将其用作基本文件共享,然后T被closures,数据改变将是丢失。 所以我需要一些方法来不断地同步数据。 我看着rsync,最终find了csync(而不是csync2,这是一个完全不同的项目)。 这允许我在机器之间运行定期的同步。 然而,这是在cron而不是按需求完成的。 我还发现lsyncd,看起来好像是在两个工作站都启动的情况下复制更改,而不是在本地系统closures和另一个工作站正在进行更改时弄清楚发生了什么变化。 我看着Ubuntu One,Dropbox等,免费的文件限制是一个问题。 预算是非常非常有限的,要避免经常性费用。 iFolder可能是一个选项,但看起来它需要一个服务器的地方。 我更喜欢的是这样的: 将远程和本地副本安装到工作目录中。 在那里进行更改,并让文件系统将它们推送到其他位置。 login时,启动与其他机器的重新同步,以赶上机器closures时所做的任何更改。 两个工作站中的一个工作站可能会一次closures几天,所以可能会积累很多变化。 只有两个通常的用户,所以变化率不是很高,但一个星期后,他们build立起来了。 在文件系统上是否有一个类似RAID1的FUSE模块? 由于Gluster FS,AFS和NBD这些东西可能会断开很长时间,所以似乎并不合适。 如果有办法做NFS客户端故障转移(其他工作站停机,请使用本地副本),这也可以工作。 我已经做了一些研究,除了一些提到“autofs应该支持,但没有”,我没有find太多。 我更喜欢基于NFS / CIFS的解决scheme,因为那样我就可以获得文件locking,而且我们不会遇到用户试图同时修改相同文件的潜在问题。 但我不知道如何解决客户端故障转移。 你将如何解决这个问题? 同样,有一个本地文件服务器目前不是一个选项。
我们正准备将Winbind / Samba添加到一些CentOS服务器。 UNIX的身份pipe理运行在我们的DC上,到目前为止testing结果都很好。 有一种情况我遇到了问题,而且我很确定它是在UID范围内的/etc/pam.d/system-auth中解决的。 我不能在需要的特定线路上找零。 这是情景: 我们通过Puppet部署三个本地用户; 他们必须能够在DCclosures时login。 他们需要是纯粹的本地用户。 这些用户的本地用户名与他们的AD相同(例如,jsmith是CentOS本地用户的名称,而jsmith也是同一用户的AD用户名) 当jsmithlogin时,首先需要在本地查找该用户。 本地用户通常是UID 500,我们的AD / Winbind用户是> UID 10000。
我在同一个networking上有两台电脑: 10.0.0.4 10.0.0.5 如果我闲着大约10分钟左右,当我试图连接它们时,我得到: $ ssh [email protected] $ ssh: connect to host 10.0.0.4 port 22: No route to host 但是,如果我立即重试,它的工作。 再等待10分钟,我得到错误。 这也发生在ping ,所以我不认为它与ssh有关。 有任何想法吗? 其他信息:两台机器都是Ubuntu **10.0.0.4:** $ ifconfig ath0 Link encap:Ethernet HWaddr 00:1f:e2:86:65:60 inet addr:10.0.0.4 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::21f:e2ff:fe86:6560/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3778 errors:0 dropped:0 overruns:0 frame:0 TX packets:1531 […]
来自UNIXy的一篇最近的文章提出了一个强化Linux防御DDoS攻击的build议攻击。 sysctl.conf例子 net.ipv4.tcp_syncookies = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 kernel.pid_max = 65536 net.ipv4.ip_local_port_range = 9000 65000 任何其他build议,加强Linux对DDoS攻击?
我有一个2TB的ext4文件系统(Ubuntu运行Linux内核2.6.31-22-服务器x86_64)。 该文件系统是通过USB插入的Drobo盒上的第二个驱动器。 我们在第一个驱动器上没有问题(由于一些操作系统的限制,Drobo限制驱动器大小为2TB,所以如果你有更多的空间,它显示为两个独立的驱动器)。 我使用Samba(smbd 3.4.0)与Windows和Linux工作站混合共享这些文件。 最近我们在多个文件中遇到了一些数据损坏。 在很多情况下,我有一个工作站上存储的未损坏的原始文件。 这些是各种格式的二进制文件(例如SQLite,但也有其他格式)。 我用“拆分”将损坏和未损坏的文件拆分为4096字节的块(这是ext4文件系统的块大小)。 然后我在成对的块上运行md5sum,发现块在许多情况下匹配,并且在每个不匹配的情况下,被破坏的块都是零块( 620f0b67a91f7f74151bc5be745b7110 )。 我试图find一个罪魁祸首,但有点不知所措。 我不相信桑巴是错误的,因为我在Drobo出口的第一个驱动器上使用它没有问题。 我能做些什么来缩小这个范围,找出发生了什么?