我观察到我们的HAProxy实例提供了一些networking套接字。 目前故障率很低(0.01个主要故障)。 我们使用nbproc模式,一个进程用于http处理,另外三个进程专用于SSL处理。 从Perf中,我可以从http处理实例中获取以下故障样本: Samples: 36 of event 'page-faults:u', Event count (approx.): 206 28.64% haproxy-t3 haproxy [.] si_conn_wake_cb 20.87% haproxy-t3 haproxy [.] si_conn_recv_cb 13.11% haproxy-t3 haproxy [.] raw_sock_to_buf 10.68% haproxy-t3 haproxy [.] stream_int_chk_snd_conn 7.28% haproxy-t3 haproxy [.] conn_fd_handler 4.37% haproxy-t3 haproxy [.] http_end_txn 3.88% haproxy-t3 haproxy [.] stream_int_update_conn 3.88% haproxy-t3 haproxy [.] process_session 2.91% haproxy-t3 […]
在Linux服务器上,可以使用netstat -tan | grep ESTABLISHED| wc -l netstat -tan | grep ESTABLISHED| wc -l netstat -tan | grep ESTABLISHED| wc -l但是这对于使用watch -n1的高负载服务器不起作用。 如果服务器不是很忙或者监视间隔足够大的话,这种方法可以正常工作。 但是什么可以推荐作为高负载服务器的替代品?
问题是: 我有一个运行java应用程序的tomcat,偶尔会累积套接字句柄,并达到我们为最大打开文件(100K)configuration(包括软和硬)的ulimit。 发生这种情况时,Java似乎仍然活着,但我们不能再访问它。 然而,我的问题是关于这种情况伴随着一个奇怪的现象: 我不能在tomcat文件夹内mkdir 。 [root@server /opt/apache-tomcat-7.0.52]# mkdir some_folder mkdir: cannot create directory `some_folder': No space left on device 实际上,在/opt下的多个不同文件夹下,我得到了相同的错误,但不是直接在/opt下,而是 – 例如 – /opt/apache-tomcat-7.0.52/logs下。 我无法解释我的生活,只能用init 6来解决。 任何关于如何解决这个问题的build议,并能重新启动mkdir吗? 我收集的一些指针和线索: 安装程序是在AWS下运行的CentOS 6.5,从EBS卷安装上述的tomcat磁盘。 运行df -h显示磁盘显然不是满的: [root@server ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 9.9G 3.6G 5.9G 38% / none 121G 0 121G 0% […]
使用这些ps选项,我减less了10行,并通过cpu使用(pcpu)命令输出ps: ps -eo pcpu,etime,pid,user,args –no-headers| sort -t. -nk1,2 -k4,4 -r |head -n 10 我还需要显示列的名称(如同样的命令不切割输出)。 %CPU ELAPSED PID USER COMMAND 0.0 10-23:41:11 1 root init [2] 0.0 10-23:41:11 2 root [kthreadd]
我正在使用CentOS 6.6 Linux服务器,并且已经安装了nginx 1.7.3。 如何将Nginx更新到最新的稳定版本(Nginx 1.8)?
我在基本操作系统之上创build了两个虚拟机,并在两台虚拟机之间启用了IPSec。 现在问题是一旦IPsec启动,两个虚拟机之间build立了SA,我就无法ping通或者通过基本操作系统ssh到虚拟机,但是虚拟机之间可以互相ping通。 据我所知,IPsec只在指定的IP之间build立一条隧道,即来自IP A的IP B的报文被encryption,而来自IP A的所有其他报文可以不encryption地通过。 我在这里错过了什么? 使用的configuration文件是: conn example left=192.168.54.220 leftcert=CA_Server leftsubnet=192.168.54.1/24 leftsendcert=always leftrsasigkey=%cert right=192.168.54.221 rightca=%same rightrsasigkey=%cert rightsubnet=192.168.54.1/24 rightcert=CA_Client authby=rsasig ikev2=permit auto=start
我需要检查通过我的Linux(CentOS 6.5)路由器的部分HTTPSstream量。 特别是我需要知道用户请求哪个目标网站主机。 用户可以是客人浏览器/设备,我无法控制(即不能部署证书)。 我不关心内容/有效载荷,我只需要将目标URLlogging到日志文件中:-) 它的技术开放,我没有限制,因此可以使用iptables,鱿鱼,或任何其他在Linux上运行的filter(最好不是商业的 – 其中一些是由设备许可的)。 甚至是上述的组合。 我很确定这可以做到这一点,因为如果我可以在我的Windows机器上安装Fiddler和浏览HTTPS网站使用Chrome浏览器没有证书警告,并看到“提琴手”主机。 我花了一些时间来查看如何做到这一点,但到目前为止,已经遇到了需要安装在客户端浏览器上的证书的限制。 那么,我只能findstring匹配的iptables,但据我所知,这将无法与HTTPS数据包,因为他们是encryption(我错误地认为,目的地不会被encryption?) 任何帮助,这将不胜感激,希望我已经覆盖了足够的细节的要求。
在使用目录中的文件(读写)时,创build目录的tarball安全吗? 我想创build一个20GB目录的备份,而不必closures我的应用程序服务器。 我不介意在创buildtar的时候文件是否改变,只要每个文件都存在于档案中,我就可以了。
我试图让PHP-FPM以root身份运行一个池,但似乎无法调整init.d启动参数。 它从CLI启动PHP-FPM(使用sudo php-fpm7.0 -DRy /etc/php/7.0/fpm/php-fpm.conf ,但是我不能得到这个与service命令( sudo service php7.0-fpm (re)start 。所以每当服务器重新启动,PHP-FPM失败,我将不得不运行此命令。 我已经尝试在/etc/default中将DAEMON_ARGS="–daemonize –fpm-config $CONFFILE -R"放入一个文件“php-fpm7.0 DAEMON_ARGS="–daemonize –fpm-config $CONFFILE -R" ,我甚至尝试将-R参数添加到直接在/etc/init.d/php7.0-fpm do_start函数,但是我一直在得到please specify user and group other than root错误please specify user and group other than root 。 有什么办法,我可以得到这个启动和service命令工作? 离题:我知道所有的风险,我知道为什么我不应该这样做,但是我想要。 我需要运行一些脚本来创build目录,执行chown命令等,池将专用于一个nginx服务器模块使用的后端,该模块只能在一个特定的URLpath上从私有192.168.1.Xnetworking访问。 作为替代,我可以设置一个cron脚本来执行一个PHP脚本作为根,但是这种方法会花费我更多的时间。
我通过使用两个命令创build了iso文件: dd if = / dev / cdrom of = filename cp / dev / cdrom 文件名 两者有什么区别,都为我工作。