有没有什么办法来限制sshlogin从特定的Linux组到特定的主机? 我想要为Linux组达到“AllowUsers user1 @ host”之类的东西。 像:“AllowGroups组@主机”,但没有工作。 这是有用的,因为一个组可以从所有主机(@host没有指定)login,第二组只从本地主机(对于基于Web的ssh客户端强制有限的shell) 我从互联网上阅读了很多资料,但是我想知道我没有find任何解决这个问题的方法。
我希望rsyslog服务运行到最后一刻,以确保我们在中央日志logging服务器上尽可能多地接收日志logging。 在Ubuntu 11.04上,rsyslog的停止行被设置为“stop on runlevel [06]”,以便在至less(通过rc0.d / K脚本停止)服务之前停止。 我怎样才能达到相当于/etc/rc0.d/K99rsyslog?
我们有一个对响应时间非常敏感的基于MySQL的应用程序。 MySQL存储过程需要在不到10毫秒内平均响应,最大可接受响应时间为50毫秒。 我们的平均响应时间是飞行的颜色(更像是3毫秒),但是在五个小时的负载testing中,我们会得到一些(50个)大于50毫秒的响应,最大响应时间有时高达265毫秒。 关于调整MySQL和Linux以获得最佳性能有很多信息,我相信我们已经应用了大多数最佳实践,但是我很less发现如何减lessexception值的发生率并减less最大响应时间。 如何诊断这些exception值响应时间的原因,以及我可以使用哪些Linux和MySQL调优来减less这些响应时间?
问题: 每7天,2个Windows服务器无法访问SMB / CIFS共享。 它将在几个小时后开始工作。 环境: OpenFiler Linux框join到了2003 AD域 Win2003服务器上的前台应用程序使用Windows凭据访问SMB / CIFS共享 Win2008上的另一个进程通过SQL Server使用Windows凭据访问共享 Linux上的Samba版本是3.4.5。 安全性设置为ADS wbinfo和getent返回预期的用户和组 不pipe是主叫用户,它都不是双跳问题,因为它始终是2个帐号。 在Linux的正向和反向查找区域都有一个DNS条目 活动目录中的Linux计算机对象显示它在两个客户端启动失败访问共享的同时进行了修改 尝试通过IP访问共享的作品,当名称不 重新启动Windows服务器照顾它(它是生产,只重新启动一次) 重新启动smbd,winbind,nmbd没有任何作用 有问题的客户端在samba日志中出错:smbd / sesssetup.c:342(reply_spnego_kerberos)无法validation错误为NT_STATUS_LOGON_FAILURE的传入故障单! 问题: 这看起来像机器帐户密码正在改变(因此AD对象显示更新的修改date)还是两个Windows客户端无法请求一个新的票对这个Linux的框?
我有一个外部的USB磁盘上有一个NTFS文件系统。 如果我从Windows中删除文件,并运行其中一个“取消删除”实用程序(如TestDisk),我可以轻松恢复文件(因为“它仍然存在,但标记为已删除”)。 如果我从Linux中删除文件(我正在使用Ubuntu),没有实用程序可以恢复文件(除非我使用基于深度search签名的文件)。 为什么? 它看起来像Linux不只是“标记为已删除”,但它抹去了一些磁盘上的结构,是这样的情况?
我有一个运行在Linux机器上的服务,通过UDP接收一个相当稳定的数据包stream。 与使用UDP相关的数据包偶尔丢失或损坏是很好的。 然而,这项服务正在积极发展,并经常更新。 每次更新部署到它时,都必须重新启动,并且在重新启动时到达的所有数据包都可能被丢弃。 而且,每当一个错误使得这个服务在一段持续的时间内停止运行。 有没有一个相当简单的服务,我可以坚持我的服务和传入的UDP数据包之间,只是通过数据包的服务,如果它是可用的,或者,如果服务closures不pipe什么原因,它会排队直到数据包服务回来,然后通过他们?
我正在通过USB安装启动CentOS。 引导方法只是从安装在USB Key上的GRUB2引导ISO,然后从networking上的服务器抓取Kickstart文件。 Kickstart文件应该格式化第一个硬盘,通常标记为/ dev / sda。 当我通过CD启动的时候,这种方式是有效的,用USB,USB key总是得到“name”/ dev / sda。 所以kickstart试图格式化USB! 我可以从内核命令行更改该名称吗? 而不是编辑KS文件? 什么是正确的内核启动参数来做到这一点? 只需添加一些信息:当我从外部USB硬盘启动Debian时,该硬盘标记为/ dev / sdb,而笔记本内部标记为/ dev / sda。 这确实增强了我可以控制标签的怀疑,但是如何呢? 我知道udev规则,我不想改变标准的CentOS iso内的udev规则…
我正在尝试使用snmpwalk来获取MIB列表,我无法得到与CPU,Load,Memory相关的任何内容。 在进一步的挖掘中,我发现UCD-SNMP-MIB是会返回我所需要的信息的。 但是,我在snmpwalk输出中找不到任何东西。 如何启用这个在snmpconfiguration? 或者需要configuration任何附加模块? 我在CentOS上运行smpwalk,我的目标主机是linux xen服务器。 我在CentOS服务器上安装了net-snmp,net-snmp-utils。
我运行一个CentOS 5.7 64机器,运行24gb ram,运行内核2.6.18-274.12.1.el5。 这台机器只能运行Nginx,php-fpm和Xcache作为额外的应用程序。 从大约3个星期以来,我在这台机器上的记忆行为已经改变,我不能解释为什么。 没有任何crons正在运行这样的东西。 在这些丢弃期间也没有大量的文件被删除/改变。 每隔几个小时,“caching”的内存就会下降,但是这并不是刷新之间的差距,这表明我们已经达到了一些瓶颈。 总的内存使用量似乎总是达到18GB左右,但总的来说,并不总是18GB。 这是我的记忆使用情况的图表: 正如你在图中看到的,“缓冲区”总是保持不变,主要是“caching”被丢弃。 运行vmstat -m我已经输出内存使用之前和之后内存下降。 输出结果如下: http : //pastebin.com/diff.php?i=hJqZqztm “旧版本”之前,“新版本”正在下降。 大约三个星期前,我的服务器在DDOS攻击严重时崩溃,重启机器后,这种奇怪的行为开始了。 我检查了一堆日志,重新启动机器,并找不到任何指示改变。 在这些“caching”内存下降期间,我的iNode使用率会同时下降。 有没有人有任何想法可能会导致这种行为? 显然,我的内存不足,所以我很好奇为什么会发生这种情况。
我们的系统使用在Ubuntu 10.04上运行的Cassandra,在最后一次stream量峰值期间,我们在日志中观察到以下消息: possible SYN flooding on port 9160. Sending cookies. 这些机器不公开,stream量合法 – 来自我们自己的应用服务器。 有人知道内核进入调用者的“cookie”模式的后果是什么? 我知道服务器停止添加半开连接(SYN_RECV)的积压队列,但它会影响调用者(即我们的.NET应用程序)以任何方式吗? 是否有一些节stream/延迟踢,可能会开始一个恶性循环? 鉴于这些是内部机器,这种保护是否有意义? 那么默认值tcp_max_syn_backlog=1024呢?