Articles of linux

作为我们的linux应用程序服务器自动化构build的交接的一部分，我想生成一个捕获关键function和configuration项目的高级“切换文档”。 （这更像是一个pipe理过程的事情，而不是有一个有用的技术function）（即它是一个快照，数据的来源可能是一些出口脚本，笔记，或像厨师configurationpipe理） 前段时间，我为英国政府机构在Linux服务器上安装和configuration应用程序做了一些工作，他们提供了一个标准模板，其中包含各种configuration项的部分，据推测它们可以放在一些文档pipe理系统中。 不幸的是我没有保留一个部分的副本。 真的，这应该被认为是一个服务器“简历”，就足以让一个知识渊博的技术用户了解关于服务器的重要事实。 快速的脑转储，给了以下类别和价值; 服务器configuration 描述 XXX为客户ZZZconfiguration为YYY的Web服务 基本 公共ipv4：123.123.123.123 主机名：myserver.mynetwork.country.com 操作系统：MyMonkey Linux 0.1 ??? networkingconfiguration 服务 服务端口networking sshd 22公众 httpd 80公共 mysqld 3306 localhost 应用程序configuration （这通常是一些networking应用程序） 平台：PHP 5.3，MySQL 公开url： http ： //someplcae.com/wefwefwef 日志文件位置：/var/log/httpd/whatever.log pipe理界面 pipe理员url pipe理员用户名 pipe理员密码？ 安全configuration selinux：启用 SSH根login：已禁用 SSH密码validation：已启用 符合级别：无 软件包更新：手动 操作系统级configuration 安装的存储：无 内核参数：无 备份configuration 软件：无 存储：无 如果我把服务器交给你，还有什么是你想在高级文档中看到的吗？

我试图让我的NFS服务器允许非根挂载请求。 服务器：Debian Squeeze，内核2.6.32-5-686 现在我拥有：root（或sudoes）可以挂载NFS文件系统，但是普通用户不能。 为什么我认为这是可能的： FreeBSD文档： http : //www.unix.com/man-page/FreeBSD/8/mountd/选项-n 面向Linux的论坛的问题，像这样： http : //www.linuxquestions.org/questions/linux-software-2/non-root-account-unable-to-mount-a-nfs-connection-926985/ I. Debian服务器（10.18.51.1） 安装的软件包： nfs-kernel-server，nfs-common，portmap 1）/ etc / exports： /usr/appl/ 10.18.51.0/24(ro,no_subtree_check) /usr/private/ 10.18.51.11(rw,sync,no_subtree_check) 2）/ var / lib / nfs / etab /usr/private 10.18.51.11(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534) /usr/appl 10.18.51.0/24(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534) 3）导出文件夹的权限： $ ls -lh -d /usr/appl drwxr-xr-x 3 root root 4.0K Feb 25 17:16 /usr/appl $ ls -lh […]

标题说。 mount有时会从不安全的端口进行NFS挂载/卸载请求。 我相信这个问题是由于所有的安全端口在TIME_WAIT被困在非常高的安装活动（amd）之后。 有没有办法改变这种行为？ 我不希望从不安全的端口发送请求，无论是否有可用的安全端口。 当它等待一个安全的端口时，我宁愿挂载。 允许来自NFS服务器上不安全端口的请求不是一个选项。 我没有看到任何东西在手册页的mount，nfs或mount.nfs来控制这个。 为了缓解这个问题，我尝试了net.ipv4.tcp_tw_reuse = 1，但似乎没有帮助。 提前致谢。

希望有人能指出我正确的方向，因为我已经花了上周的时间来试图找出“问题”在哪里，但一直未能，尝试张贴到Apache用户邮件列表，但要在这里反弹以及。 在CentOS 5.8上运行Apache 2.2.3 mod_php。 与此同时，每天当stream量很大时，我们遇到了一个问题，即Apache不再响应任何HTTP请求。 这听起来像一个标准的MaxClients达成的问题，但似乎并非如此。 另外，在此期间login到机器的平均负载不到1，并且仍然有足够的RAM可用。 回顾/ var / log / httpd / error_log我注意到了以下模式： [Mon Apr 30 07:00:34 2012] [info] server seems busy, (you may need to increaseStartServers, or Min/MaxSpareServers), spawning 32 children, there are 0 idle, and 905 total children [Mon Apr 30 07:00:35 2012] [info] server seems busy, (you may need […]

我不确定在哪里问这个问题，但我会先问这里。 我有一个Synology DS211服务器，我正在尝试运行cron作业，但它不工作。 这是我在crontab文件中得到的代码 10 19 4 * * root /opt/bin/openssh-scp user@remote-server:/home/user/Backup/backup.tar.gz /volume1/Backup/ 但是它没有运行。 我能够直接使用/opt/bin/openssh-scp运行命令，但不能使用cron 有什么我做错了吗？

我试图在64位的CentOS 5.3（基于RedHat 4.1.2）主机上运行一个编译的32位二进制文​​件。 二进制文件抱怨无法findlibmysqlclient.so.15。 这样的文件存在于服务器上，但它是64位，因此不好。 我可以在主机上安装32位MySQL客户端库吗？ 最好以官方的方式（即通过仓库）。 如果没有，那么一个骇人的方式呢？ 另外，这是一个这样的问题的适当场所？ 编辑：这是一篇文章 ，确认你不能在一个过程中混合和匹配位数。 但其配方不适用于CentOS。 Wikipedia指出，CentOS派生自的RHEL能够在64位上运行一个完整的32位用户空间…系统上已经有一些32位的库 – libc等等。 只是不是MySQL。 我可以运行其他不连接到libmysqlclient的32位二进制文​​件。 有点相关。 编辑： yum search mysql说如下： Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.symnds.com * extras: mirror.symnds.com * updates: mirror.wiredtree.com addons | 1.9 kB 00:00 base | 1.1 kB 00:00 extras | 1.9 kB 00:00 […]

我需要在linux机器上configurationsendmail的帮助。 这里的东西：我想通过使用我们的交换服务器作为邮件中继来发送电子邮件到外面。但是当通过服务器发送电子邮件时，它将响应“用户未知”。更糟的是，它将反弹所有发送消息到我的本地主机。 我已经通过使用外部邮件服务器（如Gmail和雅虎）testing了我们的configuration，configuration工作没有任何问题，电子邮件可以发送给收件人。我的sendmail的configuration大部分是基于这里。 authinfo文件： AuthInfo:my_exchange_server "U:my_name" "I:my_email" "P:my_passwd" "M:PLAIN LOGIN" AuthInfo:my_exchange_server:587 "U:my_name" "I:my_email" "P:my_passwd" "M:PLAIN LOGIN" sendmail.mc： FEATURE(authinfo,hash /etc/mail/authinfo.db) define(`SMART_HOST', `my_exchange server')dnl define('RELAY_MAILER_ARGS', 'TCP $h 587') define('ESMTP_MAILER_ARGS', 'TCP $h 587') define('confCACERT_PATH', '/usr/share/ssl/certs') define('confCACET','/usr/share/ssl/certs/ca-bundle.crt') define('confSERVER_CERT','/usr/share/ssl/certs/sendmail.pem') define('confSERVER_KEY','/usr/share/ssl/certs/sendmail.pem') define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') define('confAUTH_OPTIONS, 'A')dnl 我第一个假设问题发生是由于身份validation问题，因为交换服务器需要encryption的身份validation（DIGEST-MD5）。我已经在authinfo文件（从普通login到digest-md5login）中更改了这个，但仍然不起作用。 我也可以telnet我们的交换服务器。所以端口没有被防火墙阻止。 有人可以帮我解决这个问题吗？我真的很有意思。 谢谢。

我逐字复制了某人的NFS服务器/客户端设置，并且无法理解正在发生的事情。 这是/ etc / exports： /export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5) /export/home *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5) 客户端机器使用autofs按需安装用户主目录。 这里是auto.home： * -fstype=nfs4,rw,soft,sec=krb5 192.168.0.2:/home/& 这工作和运作良好。 不过，出口/export似乎是不必要的，所以我评论说，行服务器configuration。 现在，自动挂载在客户端上失败。 问题 为什么/export/home需要/export也要导出？ /export和/export/home的安全选项是否必须相同？ 为什么auto.home读取192.168.0.2:/home/&而不是192.168.0.2:/export/home/& ？ 这似乎不应该工作。

我有一个服务器与Debian 6和软件RAID1。 有一个问题：每隔几秒钟jbd2 / md2-8进程加载所有HDD IO。 它被iotop检测到。 对于md2_raid1进程，显示99％的IO。 flush-9：2进程每隔几秒加载99％的CPU。 我可以做些什么来优化这个系统？ 在这种情况下可以过渡到硬件RAID帮助？ 这是猫/ proc / mdstat Personalities : [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md3 : active raid1 sda4[0] sdb4[1] 1822442815 blocks super 1.2 [2/2] [UU] md2 : active raid1 sda3[0] sdb3[1] 1073740664 blocks super 1.2 [2/2] [UU] md1 : active raid1 sda2[0] sdb2[1] 524276 blocks […]

我需要在Ubuntu 10.04上使用RabbitMQ。 我之前安装过它，但是它是用于代码testing/学习的目的。 我想使用比Lucid Lynx软件库中提供的更新版本的Erlang和RabbitMQ来实际使用，因为许多事情在最新版本中已经改变了。 从软件变化得出的两个主要观点是： 在RabbitMQ中，一些客户端库不再使用2.0之前的古代版本库。 apt包erlang-nox是Erlang版本R13B，这是RabbitMQ所需的最低版本。 但是，由于SSL是我们体系结构的严格要求，因此根据此页面 ，我们至less需要R14。 RabbitMQ提供了一个.deb软件包 ，但它明确要求通过名为erlang-nox的软件包pipe理器来安装软件包。 相反，我尝试从源代码编译Erlang和RabbitMQ，但RabbitMQ一直是一个无尽的依赖关系的兔子洞; 即使Makefile也有依赖关系，因为它正在尝试使用默认情况下未安装在Ubuntu Server中的程序。 当然，它试图使用的程序在apt中也有很多依赖。 我并不担心通常会解决一些依赖问题，但我并不想真正想要安装500-1000 MB的依赖关系来安装RabbitMQ，不pipe它有多重要。 我认为Ubuntu Backports可能是一个select，但我知道并不是每个软件包都有一个backport。 我们计划在今年迁移到Ubuntu 12.04，但现在不是优先考虑的事情…将RabbitMQ部署到生产中。