从历史上看,我一直将我的硬件和软件升级到一起。 总之,因为我一直有新的硬件,我总是从头开始安装最新的发行版本。 不过,这次我不需要升级硬件,但是我想升级我的发行版到一个仍然支持的发行版,也就是接收安全更新等等。目前,我在Fedora 8服务器上运行Postfix和Cyrus-IMAP 。 我正在考虑升级到新的Fedora 11(发布时)。 我知道如何设置Postfix和Cyrus-IMAP,而且我对所有的configuration数据和实际的邮件都有很好的备份,所以我不会过分担心丢失任何东西或陷入无法摆脱的情况。 我没有太多经验,在安装过程中select“升级”选项而不是“新build安装”选项。 我担心升级可能会搞砸SELinux到apache的任何东西(我也运行squirrelmail),谁知道这样一个微妙的方式,我没有意识到一段时间,例如安全漏洞等。有没有人有经验使用升级选项,如果有的话,我需要特别注意什么? 这个服务器实际上提供了几个不同的服务,但是邮件服务是关键的服务。
我的磁带驱动器需要更换。 我正在使用netbackup 6和2.6.9 Linux。 当我尝试重新添加设备时,我使用/ dev / nst0,因为它是nstX设备。 / proc / scsi / scsi显示:H ost: scsi1 Channel: 00 Id: 05 Lun: 00 Vendor: HP Model: Ultrium 3-SCSI Rev: G63Z Type: Sequential-Access ANSI SCSI revision: 03 但是,当我去GUI驱动器诊断,我得到 Vendor Name: – Model: – Firmware: – Drive path: MISSING_DRIVE:HU10548V5B Drive Type: hcart 3 当我运行诊断程序时,第一个驱动器信息testing返回“驱动器未closures,中止testing” 任何人都知道我需要做什么?
我的问题:处理订单时,需要在两台打印机上打印相同的文档。 我build议的解决scheme:在CUPS中创build一个单独的队列,后端脚本将作业吐出到两个真正的打印机队列中。 我的问题:文档。 也许我正在看着靶心周围的每一个环,但是我找不到任何写出CUPS后端脚本的规则。 最后,我有几个问题: CUPS中有没有这样的选项,我错过了? 我用来添加队列的行是“ lpadmin -p MultiPass -E -v multipass -P Generic PostScript Printer ”。 但是,除非我指定一个像“ -v multipass:/tmp ”这样的目录,否则DeviceURI是不好的。 为什么是这样? 为了testing,我的脚本除了捕获ARGV之外什么都不做,只是把每个参数写出一行文本文件。 问题是,我什么都没有。 日志显示这项工作是成功的,但我很确定我后台的微薄尝试甚至没有运行。 我试图保持这个问题的简短,所以请要求更多的信息,因为我确信我已经在这一切中最重要的部分。 老实说,我只是在追我自己的尾巴。 感谢您的时间。
我有一个运行DD-WRT固件和四个外部IP的Broadcom BCM5352路由器。 在我家里的networkingconfiguration中,我首先有一台路由器,然后是一台连接到路由器的交换机(为了避免整个公寓里有多条电缆。 一台服务器连接到交换机,如果可能的话,我想给这个服务器一个不同的外部IP(即告诉路由器将所有stream量路由到指定的外部IP到服务器,反之亦然)。 我没有静态IP,我的ISP只提供DHCP。 那么无论如何要configuration这个? 固件支持iptables,所以如果可以用iptables来完成,那么这是一个解决scheme。 可以用pf来做,其中的特征称为双向nat映射(1:1映射)。
我正在使用LDAP + Kerberos来对Windows 2003 R2上的Active Directory进行身份validation。 我的krb5.conf和ldap.conf似乎是正确的(根据我在网上find的几乎所有样本)。 我可以使用密码和ssh密钥login到主机。 当我运行getent passwd时,我所有的ldap用户帐户都列出了所有重要的属性。 当我运行getent组时,所有ldap组和它们的gid被列出,但是没有组成员。 如果我在任何组上运行ldapsearch和filter,则所有成员都以“member”属性列出。 所以数据在那里,只是没有被正确parsing。 看起来我只是在ldap.conf中使用了一个不正确的映射,但我看不到它。 我已经尝试了几个变化,都给出了相同的结果。 这是我目前的ldap.conf: host <ad-host1-ip> <ad-host2-ip> base dc=my,dc=full,dc=dn uri ldap://<ad-host1> ldap://<ad-host2> ldap_version 3 binddn <mybinddn> bindpw <mybindpw> scope sub bind_policy hard nss_reconnect_tries 3 nss_reconnect_sleeptime 1 nss_reconnect_maxsleeptime 8 nss_reconnect_maxconntries 3 nss_map_objectclass posixAccount User nss_map_objectclass posixGroup Group nss_map_attribute uid sAMAccountName nss_map_attribute gidNumber msSFU30GidNumber nss_map_attribute […]
你好有一些笔记本电脑使用NetworkManager运行ubuntu 8.1,在启动时会自动连接到最强的无线networking。 我需要禁用此出于安全原因,所以只有当用户启动连接时才会发生连接。 我试图找遍所有的互联网,找不到解决scheme,没有任何工作,我没有看到任何configuration选项。 我是否禁用自动连接?
我正在创build一个从Linux机箱到运行标准固件的SonicWall防火墙的IPSec隧道。 似乎隧道似乎已经创build好了,但是从Linux机箱到远程networking的数据包没有被路由到隧道中。 来自远程networking的数据包似乎没有问题。 尝试从Linux机箱到安全远程networking的ping命令将通过正常的路由表进行路由。 查看路由表和caching,192.168.1.0(远程networking)没有条目。 我从文档的期望是隧道政策将插入路线。 任何想法appriciated。 谢谢,布拉德 这是我的conf脚本: #!/sbin/setkey -f # Configuration for 172.16.89.100 # Flush the SAD and SPD flush; spdflush; add 172.16.89.100 172.20.241.2 ah 0x200 -m tunnel -A hmac-sha1 0xredacted00000000000000000000000000000000; add 172.20.241.2 172.16.89.100 ah 0x300 -m tunnel -A hmac-sha1 0xredacted00000000000000000000000000000000; add 172.16.89.100 172.20.241.2 esp 0x201 -m tunnel -E 3des-cbc 0xredacted0000000000000000000000000000000000000000; add 172.20.241.2 […]
我有一台CentOS 4专用服务器。 我想把FreeBSD 7放在上面,但是我没有控制台访问权限,也没有物理访问权限。 我正在考虑在本地机器上进行FreeBSD的通用安装,进行configuration调整,例如设置网卡等,然后创build安装的磁盘映像。 然后,我会写这个图像到服务器与netcat喂dd。 唯一的问题是,传输70G的数据(磁盘的大小)是不实际的。 我想不出一个好办法来解决这个问题,同时仍然确保系统在重新引导时正确地启动FreeBSD。 当然,为了这个工作,我需要尽量减less重新启动,并尝试从工作的Linux安装做一切。 有没有人拉过这样的东西呢? 你是怎么做到的?
我疯了,试图find我们的主要箱子之一的内存泄漏。 它运行CentOS,内核2.6.18,x86-64。 这个盒子(实际上是Xen上的VM)自从6个月前创build以来就一直运行良好。 它是为了replace旧的物理盒子而创build的,并且以相同的方式进行了configuration。 VM是一个Web服务器,只运行Tomcat和Apache。 这是坚实的,没有问题,没有内存泄漏。 大约两周前,我们有一个问题,我们的Xen设置中的四个物理服务器中的两个重新启动(出于某种原因)。 我们稍微恢复了一些,并没有太多的问题(我们不得不重新加载一个MySQL数据库,在复制过程中由于停机而错过了一些logging)。 从那以后,我们在这个虚拟机上遇到了内存问题。 我们所有的其他虚拟机都没有问题,只有这个。 内存使用量将增加,最高可达200 MB / h,直到盒子用完。 它会通过交换咀嚼,然后OOM杀手将开始导致问题,直到我们重新启动虚拟机。 在尝试其他事情(重启VM,重启物理服务器,将VM迁移到不同的物理服务器)后,我使用RPM来validation磁盘上的所有文件,以发现损坏。 我发现一些文件,我不确定我们甚至使用过,所以我重新安装了软件包,以便它们再次清洁。 这减缓了泄漏,但仍然存在。 现在我们正在以10-50MB / h的速度泄漏,但似乎在接近尾声时加速。昨天,当服务器几乎空闲时,内存迅速攀升,由于某种原因,在12小时内上升了2.5个演出。 有趣的是,在运行rpm来validation所有内容之前,在进程退出之前,它抓取几乎所有可用的物理内存,之后必须重启虚拟机。 唯一的configuration变化是将虚拟机的内存从2GB提高到4GB,这样内存耗尽需要更长的时间,我们不得不重新启动。 我试过跟踪记忆。 这似乎是我们正在失去的匿名页面,因为该框并没有真正使用它的磁盘,我不惊讶,我们正在失去的网页不支持磁盘。 Tomcat / Java有2个虚拟内存,挂在1个居民身边(分配给1.5个演出)。 就像我刚才所说的那样,这是6个月以上的configuration,以及之前使用多年的configuration。 事件发生前一周,我们的软件没有更新,所以不是这样。 从那以后,我们重build了它并进行了更新,但这并没有解决问题。 我们已经尝试使用yum更新系统上的所有其他内容,但这没有什么区别。 没有百胜安装的唯一的软件是Java(我更新)和我们的软件(我更新)。 我编写了一个小程序,通过在/ proc文件系统中总计数字来跟踪虚拟机上每个进程的总虚拟大小,常驻大小和数据段大小。 让它运行一天之后,你可以看到Apache的虚拟大小随着负载而上下反弹,但是常驻大小从未改变过。 Java整天慢慢地爬到了50MB的地步,并且符合我们的期望。 然而在那段时间,我们损失了500多MB的内存。 顶部不显示任何使用更多内存的Java。 我的程序发现服务器上的每个进程(除Java和Apache之外)在一天之内都没有改变超过几千字节。 基本上,有些东西在吃掉我们的记忆,但是我完全搞不清楚是什么。 内核是我最好的猜测,但即使内存使用率很高,内核的内存大小(我记不起来的/ proc / vmstat中的内容)只有大约200兆字节。 在这一点上,我们准备从头开始重build虚拟机。 我认为这是最终的结论。 当这样的事情发生时,你如何找出漏记的内容? 我从来没有见过像这样的内存泄漏(这并没有出现在顶部),但我的经验是相当有限的。 任何人都可以提出一些我可以看看或我可以在这种情况下使用的工具吗?
我一直在pipe理几个LAMP服务器,每个服务器有2-5个站点。 这些基本上由同一个用户/客户拥有,所以除了通过易受攻击的代理或脚本进行攻击外,没有任何安全问题。 我正在build立自己的服务器,并希望开始托pipe多个网站。 我首先关心的是…隔离。 我怎样才能避免一个C99脚本可以毁坏所有的虚拟主机? 另外,我应该防止c99能够写/读其他网站的目录吗? (这是很容易从另一个网站“猫”一个config.php,然后进入MySQL数据库)我的服务器是一个512M的VPS突发到1G。 在免费的托pipe经理中,有没有一个适合我的VPS的小个子? (这可能与我想要的安全方法兼容)目前我不打算主持10个以上的站点,但我不会接受客户端/黑客可能导航到不需要的目录,更糟糕的是,运行恶意脚本。 FTPpipe理会很好。 我不想让SSH隔离变得复杂。 这种情况下的最佳做法是什么? 基本上,托pipe公司做什么睡觉好? 🙂 非常感谢! 大卫