我有一个运行LAMP的新的Ubuntu 12.10服务器。 我的网站几乎完全迁移,但是我遇到任何请求延迟一分钟的问题。 root@ubuntu:~# time curl http://localhost … page output … real 1m0.134s user 0m0.000s sys 0m0.016s 我已经看过这个问题无济于事。 我的/var/log/apache2/error.log有 [Fri Mar 29 20:15:30 2013] [error] (9)Bad file descriptor: apr_socket_accept: (client socket) [Fri Mar 29 20:15:30 2013] [error] [client __.__.__.__] PHP Notice: Undefined index: HTTPS in /…/homepage/head.php on line 7, referer: http://…/login.php [Fri Mar 29 20:15:30 […]
如何将目录更改为名称由非ASCII默认字符组成的目录? root@senior:/media/data/hudba/# ls . -l total 3096 -rwxr-xr-x 2 user users 3160192 Jul 31 2006 Lucie BĂlĂĄ – esemes.mp3 drwxr-xr-x 1 user users 8192 Mar 28 2008 ĂplnÄahĂĄ 如何进入该目录(第二项)? 或者(更好)重命名它,而不使用MC或其他工具,或不得不重新安装分区?
我在单个分区上有一个〜1.6TB的BTRFS卷,我成功添加了另一个刚刚创build和格式化的分区(在另一台设备上),其大小与镜像的大小完全相同。 体积的大小现在似乎是〜3.2TB。 但是,当我尝试将卷(挂载到/mnt/mnt0 )转换为RAID-1 btrfs balance start -dconvert=raid1 -mconvert=raid1 /mnt/mnt0 (从这里 ) 我得到以下错误: ERROR: error during balancing '/mnt/mnt0' – Inappropriate ioctl for device There may be more info in syslog – try dmesg | tail dmesg输出是相当无趣的(而且在任何情况下,都没有通过运行上述命令产生): root@Xeon:~# dmesg | tail [26712.029432] device label Storage devid 1 transid 3760 /dev/sdb1 [26712.029464] device fsid 7c7bb4a7-f403-4dad-b7e3-92fa1a30c764 devid 1 […]
我的Apache抛出内部服务器错误500错误和日志是这样的: > [Sun Apr 07 23:35:24 2013] [error] [client 124.162.30.45] (2)No such > file or directory: FastCGI: failed to connect to server > "/home/magda_00aa/sportxxx.pl/sportxxx.pl.0fake": socket file > descriptor (1063) is larger than FD_SETSIZE (1024), you probably need > to rebuild Apache with a larger FD_SETSIZE, referer: > http://www.surf4web.com/surfing.php?id=haoduodeng2012 我已经提高了内部的FD限制: cat /usr/include/bits/typesizes.h | grep FD #define […]
我们最近被迫将我们的生产云服务器从GoDaddy迁移到Azure,因为GoDaddy正在结束他们的云服务器服务。 我们的一台服务器是运行JasperReports Bitnami堆栈的CentOS 5.7。 在迁移过程中,我将所有服务器升级到最新的发行版,并在Ubuntu 12.04LTS上从Azure Bitnami Jasper映像重buildJasper A在JasperServer上安装了SSL证书并正常工作 所有的新服务器都performance的很好,现在问题来了。 我们在GoDaddy上还有一个专门的CentOS 5.8虚拟服务器,在那里(现在),在服务器上有一个站点集合,通过Soap提供来自Jasper的报告。 但是,尝试连接时出现握手失败 #openssl s_client -connect newjasperserver.com:443 CONNECTED(00000003) 9092:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:583: 和: #openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 新服务器正在运行: #openssl version OpenSSL 1.0.1c 10 May 2012 现在经过大量的研究,OpenSSL <0.9.8k和OpenSSL 1.0.1之间似乎是不兼容的。 我已经确定的选项是: 将服务器迁移到Azure上的CentOS 6.4服务器(理想,但是在政治上困难,不要问为什么) 在原地升级服务器(不支持,我不想在生产服务器上尝试) 擦拭服务器并重build6.4(可能性,但如果我这样做,我会强制选项1) 从服务器中删除OpenSSL并安装一个更新的版本(再一次,我不喜欢在生产服务器上) 安装第二个OpenSSL实例(我的#2选项,但我不确定如何继续) 安装一个替代OpenSSL(还没有开始看这个) 在Jasper服务器上禁用强制encryption,并允许通过http连接(这看起来像我最好的临时修复,直到我可以强制该服务器迁移到Azure) 有没有我错过的select? 在Jasper方面有没有办法允许从旧的OpenSSL的连接?
我试图从Windows DC的多用户支持在Ubuntu的服务器上挂载一个CIFS文件夹。 我可以在服务器上以root用户身份获得用户kerberos票据,并用kerberos挂载目录而不会出现任何问题。 但是我不想以一个用户的身份挂载这个目录,它应该作为多用户挂载,并且可以被服务器上的所有用户访问。 也许这只是一个关于理解的普遍问题,也许你可以纠正我这里的错误。 多用户assembly服务器需要一个来自DC的keytab(cifs / samba.domain的ktpass导出) Samba使用此密钥表安装DC共享多用户 Winbind / kerberos根据DC对用户进行身份validation并发出票据 用户可以使用他的票证访问共享 我在DC上导出了一个keytab文件,并将其作为全局keytab文件/etc/krb5.keytab root@remote:/etc# klist -ke Keytab name: FILE:/etc/krb5.keytab KVNO Principal —- ————————————————————————– 3 cifs/[email protected] (des-cbc-md5) 但我仍然无法安装目录,因为密钥不可用安装错误(126):必需的密钥不可用 syslog告诉我这个: May 17 11:37:22 remote cifs.upcall: key description: cifs.spnego;0;0;3f000000;ver=0x2;host=nina.mbeya.domain.org;ip4=10.10.10.17;sec=krb5;uid=0x0;creduid=0x0;user=root;pid=0x599b May 17 11:37:22 remote cifs.upcall: ver=2 May 17 11:37:22 remote cifs.upcall: host=nina.mbeya.domain.org May 17 11:37:22 remote cifs.upcall: ip=10.10.10.17 […]
在Centos 6.4上,我想阻塞除了22,80和443之外的所有传入端口。80(外部)应该被redirect8080(内部)。 443(外部)应该被redirect到8181(内部)。 我使用了以下命令: service iptables stop iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 […]
高级别:我使用pxelinux.0和memdisk启动Windows PE iso。 然后我连接到一个iSCSI lun并应用Windows WIM。 更多信息:通常情况下,netboot / i用于在启动时自动分配客户端的启动器名称和目标。 可用的选项从iscsi,下一个bbs设备启动,从CD启动,我的自定义启动到WinPE iso。 当我将ISO刻录到CD并使用从CD引导选项时,客户端通过netboot / i提供的iscsicd.0文件连接到其LUN。 这将导致在WinPE环境中设置和创build启动器名称,目标和会话。 让技术人员把系统看作是有物理磁盘的。 对我来说比较头痛。 问题:试图实现无盘,我需要通过一个netboot / i提供的.0文件来加载iSCSI信息,然后将控制权交还给pxelinux.0,而pxelinux.0将使用memdisk并加载WinPE ISO。 目前,设置启动器名称并连接到目标的唯一方法是手动设置启动器,手动添加发现端口并手动启动会话。 这有点超出我的意思。 为什么? 尽pipe我可以直接将WinPe.Wim文件设置为pxeboot,但似乎启动ISO的速度更快。 更不用说简单地通过简单地安装ISO和添加/更新文件来将工具和脚本添加到磁盘。
Linux软件raid-1如何在不同性能的磁盘上工作。 跨ssd和hdd分区的RAID-1会给我一个ssd内容的镜像,而不影响读取速度? 我只需要很好的阅读速度。 还是只是在驱动器之间分配“读取”循环,给读取性能差? (我理解并接受写作performance会像硬盘一样慢)。
我正在运行一个简单的samba服务器设置,用户连接到包含特定用户组的文件夹的共享。 这些文件夹是chmod 2770 ,所以只有在正确组中的用户才能读/写它们。 问题是,如果我更改组成员身份(即从组中删除用户/将用户添加到组;更改在客户端和服务器之间同步!)samba不会自动重新加载用户的组成员身份,所以他们仍然可以写入组他们不再是等的成员我要么重新连接到共享或重新启动桑巴应用更改。 有什么方法可以防止组caching和/或启用组成员重新加载桑巴舞? 我的smb.conf: [global] interfaces = ethlan bind interfaces only = yes smb ports = 445 workgroup = WORKGROUP security = user passdb backend = tdbsam:/var/lib/mysamba/samba.tdb disable netbios = yes nt acl support = no invalid users = root read only = no case sensitive = yes load printers = no […]