我试图设置这样的SSH转发 osx> debianA> debianB 我可以连接到debianA罚款,使用ssh -A,它有以下环境variables当我做: SSH_AGENT_PID=1543 SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542 SSH_CLIENT='92.233.199.x 38954 22' SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22' SSH_TTY=/dev/pts/0 当我尝试连接到debianB,代理不被使用! ssh -v输出结束于: debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/nic/.ssh/id_rsa debug1: Trying private key: /home/nic/.ssh/id_dsa debug1: Next authentication method: password 然后我要求input密码。 我没有在ssh_config中设置任何ForwardAgent无指令,也没有.ssh / config。 […]
当在Linux(2.6.18)中对文件的随机读I / O进行基准testing时,我注意到了奇怪的问题。 Benchmarking程序是我自己的程序,它只是从一个随机的偏移量中读取16KB的文件。 我通过systemtap跟踪了系统调用级别和scsi级别的I / O行为,并注意到一个16KB的sysread会发出2个scsi I / O,如下所示。 SYSPREAD random(8472) 3, 0x16fc5200, 16384, 128137183232 SCSI random(8472) 0 1 0 0 start-sector: 226321183 size: 4096 bufflen 4096 FROM_DEVICE 1354354008068009 SCSI random(8472) 0 1 0 0 start-sector: 226323431 size: 16384 bufflen 16384 FROM_DEVICE 1354354008075927 SYSPREAD random(8472) 3, 0x16fc5200, 16384, 21807710208 SCSI random(8472) 0 1 0 […]
这是一个常见问题,但我迄今发现的所有答案都不适合完全自动化,这是我所需要的。 所以在这里再次。 在Linux中: 是否有一种可靠的方法来parsing硬盘的udev设备名称(例如“/ dev / sdg”)到其数据path中,以识别设备连接的物理真实电缆(EG“PCIe-Slot2,SAS通道0,复制器端口3“? 我在热插拔背板上运行了十几个SATA磁盘的服务器。 使用dmraid(Linux)将磁盘组装成软件Raid6。 由于这个问题的范围以外的原因,我想和需要运行软件RAID,而不是通过专用控制器硬件突袭。 软件RAID的缺点之一是当驱动器arrays中的驱动器发生故障时,驱动器托架上的故障指示灯不亮,因为该驱动器无法轮询mdadm以查找驱动器状态。 您必须手动find故障驱动器的位置。 我知道你可以只发出一个dd if=/dev/sdg of=/dev/null ,看看哪个活动指示灯亮了,但是我正在瞄准这个漂亮的解决scheme。 为了解决这个问题,我一起砍了一块PCB,通过i2c与背板对话,打开/closures托架的故障指示灯,我有一个脚本通过RS232与这块主板通信。 当发生故障事件时,mdadm可以运行命令,所以我可以告诉mdadm运行我的脚本,并在驱动器掉出arrays时打开LED。 唯一的问题是: mdadm告诉我“驱动器/ dev / sdg1失败” 。 但是我需要的是“驱动控制器1,通道2,端口3失败” ,所以我可以识别哪个LED打开。 有没有人知道一个可靠的方式来解决设备名称像/ dev / sdg回到path? 我知道hdparm -I /dev/sdX将给我的驱动器的序列号和供应商,所以我可以通过查看标签手动识别磁盘,但重点是自动执行此操作。 可靠地识别所涉及的控制器/端口就足够了,因为在使用背板时布线通常不会改变,并且我知道什么控制器端口服务于什么驱动器托架。 我的第一个想法是做ls -lah /dev/disk/by-path | grep /dev/sdX ls -lah /dev/disk/by-path | grep /dev/sdX作为适当的目标名称,但是这certificate是不可靠的,因为目前安装的磁盘一半都没有出现在该目录中。 只是说“你的第一个控制器将有sda-sdh,你的第二个控制器将有sdi-p”也是不可靠的,因为在启动时有一个竞争状态,有时一个控制器被初始化,有时是另一个。 无论哪一个首先被初始化得到/ dev / sda …另外事情变得复杂在一个热的交换或者如果不是所有海湾被填充。 lshw -short -c […]
使用ls -l列出目录内容显示以下输出: total 12 drwxr-xr-x 3 root root 4096 Dec 11 16:38 2.3 drwxr-xr-x 5 root root 4096 Dec 11 16:38 2.4 drwxr-xr-x 2 root root 4096 Dec 11 16:38 archive lrwxrwxrwx 1 root root 10 Dec 11 16:38 current -> 2.4/2.4.1/ lrwxrwxrwx 1 root root 10 Dec 11 16:38 next -> 2.4/2.4.2/ lrwxrwxrwx 1 […]
我有硬盘RAID 10configuration4硬盘专用服务器,它工作正常,直到昨天,当它开始在几分钟内随机崩溃。 我已经联系了我的数据中心,他们运行了一个系统诊断程序,他们发现我的RAID 10arrays中的一个硬盘有缺陷,他们更换了硬盘,并开始自动重build。 然后他们以正常模式启动系统,当它再次开始崩溃时,它正常工作了15分钟。 我自己做了几个诊断,当我检查物理驱动器的状态: arcconf GETCONFIG 1 PD 我注意到HDD 0,0有SMART错误,我报告给我的DC,他们证实了这一点,并要求与新的设备交换,但他们build议我备份我的数据(〜2TB),因为它很可能会丢失我的数据。 我已经备份了我的数据,然后他们replace了第二个硬盘。 启动后,他们需要强制启动RAID控制器,系统以恢复模式启动。 我认为他们第一次换了一个错误的驱动器,因为两个驱动器在不同的镜像集中同时出现故障的可能性不大,但这是另一个故事,我的问题是,第二个replace的硬盘驱动器不是自我重build。 我试图清除该驱动器的元数据: arcconf TASK START 1 DEVICE 0 0 CLEAR 并将驱动器的状态设置为热备份 arcconf SETSTATE 1 DEVICE 0 0 HSP LOGICALDRIVE 0 所以它开始自动重build过程,但没有成功。 我的RAID 10arrays数据是4个HDD驱动器HDD 0,0和HDD 0,1在镜像设置和HDD 0,2和硬盘0,3在另一个。 逻辑设备状态的输出是:arcconf getconfig 1 ld https://dl.dropbox.com/u/10839791/ld.txt 物理驱动状态的输出是:arcconf GETCONFIG 1 PD https://dl.dropbox.com/u/10839791/pd.txt 控制器状态: https://dl.dropbox.com/u/10839791/controller.txt 我的问题是有没有办法让这个驱动器重build它自己而不丢失任何数据。 谢谢。
我只是将我的服务器升级到Fedora 17,从而将我的引导程序从GRUB Legacy切换到GRUB2。 /etc文件夹中有两个符号链接,分别指向/boot/grub和/boot/grub2的文件grub.conf和grub.cfg 。 虽然目标似乎是正确的,链接图标显示X状态,似乎表明链接已损坏。 右键点击属性types,就会显示“链接未知”。 链接的文件大小与目标文件的文件大小完全一致,为什么链接似乎被破坏? 链接图标的图像: 根据要求,以下是命令的输出: $ ls -l /etc/grub.conf lrwxrwxrwx. 1 root root 22 Jul 14 2011 /etc/grub.conf -> ../boot/grub/grub.conf $ ls -l /etc/grub2.cfg lrwxrwxrwx. 1 root root 22 Dec 10 18:57 /etc/grub2.cfg -> ../boot/grub2/grub.cfg
我使用tc和htb进行了stream量整形,一切工作都正常。 现在我想限制传入的IPv6 ssh / sftpstream量的带宽到合理的数量,所以它不会干扰更关键的stream量。 总之,没有任何工作: tc class add dev eth0 parent 1:0 classid 1:14 htb rate 3000kbit ceil 3000kbit prio 3 ip6tables -A POSTROUTING -t mangle -o eth0 -p tcp –dport 22 -j MARK –set-mark 14 tc filter add dev eth0 parent 1:0 protocol ip handle 14 fw flowid 1:14 # or tc filter […]
我在物理机器上使用HPET时遇到问题。 这是不可用的,尽pipe我已经在我的BIOS中启用了它,强制它在grub中,并且三重检查了我的内核以在其编译中包含HPET。 主板:Supermicro X9DRW 处理器:2个Intel(R)Xeon(R)CPU E5-2640 SAS控制器:LSI Logic / Symbios Logic SAS2004 PCI-Express Fusion-MPT SAS-2 [Spitfire](rev 03) 发行:CentOS 6.3 内核:3.4.21-rt32#2 SMP PREEMPT RT x86_64 GNU / Linux Grub:hpet = force clocksource = hpet .config文件: CONFIG_HPET_TIMER=y CONFIG_HPET_EMULATE_RTC=y CONFIG_HPET=y dmesg | grep hpet: Command line: ro root=/dev/mapper/vg_xxxx-lv_root rd_NO_LUKS rd_LVM_LV=vg_xxxx/lv_root KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=vg_xxxx/lv_swap rd_NO_DM LANG=en_US.UTF-8 […]
Ubuntu 12.04服务器上的389-ds启动并运行。 启用Fine-grained password policies并且User must change password after reset在整个树User must change password after reset 。 之后创buildtesting用户。 从CentOS客户端login:提示用户更改密码: You are required to change your password immediately. 从Ubuntu客户端login:用户login, 没有提示 。 复制CentOS客户端configuration文件到Ubuntu客户端,正好是/etc/pam_ldap.conf(在Ubuntu上是/etc/ldap.conf),/etc/nslcd.conf,/etc/openldap/ldap.conf(在Ubuntu / etc / ldap / ldap.conf) – 没有骰子。 两个客户端都authentication成功,都可以更改用户密码。 所有login都是terminallogin,不涉及GUI。 两个客户端上的PAM: Ubuntu的: 将/etc/pam.d/common-account 帐户[成功= 2 new_authtok_reqd =完成默认=忽略] pam_unix.so帐户[成功= 1默认=忽略] pam_ldap.so帐户必需pam_deny.so帐户所需 pam_permit.so 将/etc/pam.d/common-auth auth [成功= 2默认=忽略] […]
在一个旧的GNU / Linux Ubuntu框中,我看到类似的东西 lorenzo@metropolis:~ $ w 09:58:18 up 651 days, 19:30, 5 users, load average: 0.28, 0.30, 0.24 问题是,我login了其他三个会话。 这个数字应该是四,而不是五。 任何线索为什么报告的用户数量更高? 然而,检查lastlog返回一个正确的值: lorenzo@metropolis:~ $ sudo last -ain 7 | grep 'still logged in' | wc -l 4 这是who在另一个场合,但仍然显示两个用户的输出,三个由w报告 lorenzo@metropolis:~ $ who lorenzo pts/0 Dec 28 13:10 (XXX) lorenzo pts/1 Dec 28 13:07 (XXX) lorenzo@metropolis:~ […]