背景 – 我在一个企业环境中工作,在这个环境中networking共享文件不断被修改。 创build,删除,覆盖。 当然,对于数百个用户来说,你可以想象出人们在不小心删除错误的文件或者在错误的时间覆盖它们的奇怪时刻。 我正在寻找的是一个基于事件的备份系统。 一些可以监视整个文件系统的事件,并修改时创build文件的快照。 有一些图书馆使得这可能像inotify (Linux),所以我想知道是否已经把它用于服务器备份系统,无论是基于Windows或Linux的(有inotify端口的Windows以及Java平台)。 我们目前正在使用赛门铁克备份软件,这是一个奇迹,唯一的问题是我不能在备份服务器上运行备份之后进行备份,特别是在我最需要的时候。 我发现一个基于事件的备份系统会更有效率,因为它只会对文件修改采取行动,而不是一次对整个磁盘进行快照。 在我们目前的环境下,用户可能会在创build数小时后“意外”消除文件。 让我们的备份在数小时后每天运行一次,并不能帮助我恢复这些被删除的文件。 从本质上来说,一个系统可以在每个文件的基础上保留所需数量的快照,这将是理想的。 可能是文件的最后5到10个副本。 存储不是一个问题,我有多个服务器可用范围从2 – 10TB的空间。 我们最近还购买了一个60TB空间的SAN系统,这个系统正在被使用。 我们只处理小字/ excel / pdf文件。 任何帮助和见解,非常感谢。
目前,我在服务器上有3个网卡,1个连接到adsl调制解调器(eth0),另一个连接到光纤(ppp0),另一个连接到LAN(eth2)。 我已经build立了所有的接口,路由和规则( http://www.linux.org/PRIVOXY-FORCE/docs/ldp/howto/Adv-Routing-HOWTO/lartc.rpdb.multiple-links。 HTML ),它完美的作品。 我可以外部连接到两个主机没有任何问题,但我现在面临另一个问题… 我只能将主机上的NAT设置为主表的默认路由。 例如,如果我使用这些规则: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.2:8080 iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.2:8080 它的工作取决于默认的路线。 如果默认路由是通过eth0,则来自ppp0的传入连接不会被redirect到LAN机器。 而且,如果默认路由是通过ppp0,那么来自eth0的连接将不会被redirect。 我有一个网关configuration为默认路由的每个提供商的表,但它似乎不工作的NAT。 有没有人有一个想法来解决这个问题?
我有一个批处理脚本,在屏幕内启动一个Java服务器应用程序。 该命令如下所示: cd /dir/ && screen -A -m -d -S javascreen java -Xms640M -Xmx1024M -jar javaserverapp.jar nogui 在运行批处理脚本之后,它启动服务器并将其放入正确的屏幕中。 如果我之后列出我的屏幕,我会看到类似这样的内容: user@gtwy /dir $ screen -list There is a screen on: 16180.javascreen (Detached) 1 Socket in /var/run/screen/S-user. 但是,我有第二批脚本发送自动化命令到此服务器并运行在不同的crontab间隔。 由于应用程序的工作方式,我发送命令给它(这个命令告诉它提醒连接的用户“testing123”): screen -X exec .\!\! echo say testing 123 我也试过: screen -R -X exec .\!\! echo say testing 123 […]
我按照以下链接进行PXE启动, http://www.howtoforge.com/setting-up-a-pxe-install-server-on-ubuntu-9.10-p3 我能够从服务器ping客户端,也是当我启动客户端它正在从服务器获取IP地址。 但后来,我得到这个错误 PXELinux 3.82 2009-06-09 . . . [other informations] !PXE Entry point found (we hope) at 9D3B:0109 via plan A UNDI code segment at 9D3B len 16C2 UNDI data segment at 933B len A000 Getting cached packet 01 02 03 . . . [other informations] TFTP prefix: Trying to load: pxelinux.cfg/ec5db4c0-74fe-d511-b9e7-3d9235afe5a1 Trying […]
我在Ubuntu Linux 10.04 LTS上有一个4x1TB硬盘的RAID-5arrays和一个lvm2分区。 其中一个磁盘失败。 我重新组装没有这个失败磁盘的数组,但现在mdadm –examine声明该数组没有超级块, fdisk说,它没有分区表。 我能做些什么来恢复数据? # mdadm -D /dev/md0 /dev/md0: Version : 1.2 Creation Time : Sat Mar 5 14:43:49 2011 Raid Level : raid5 Array Size : 2930276352 (2794.53 GiB 3000.60 GB) Used Dev Size : 976758784 (931.51 GiB 1000.20 GB) Raid Devices : 4 Total Devices : 4 Persistence […]
我刚刚开始使用ami-fa01f193 AMI的大型实例。 当我使用ps aux时,一堆随机进程将显示CPU使用时间的巨大数字。 看起来像某种溢出。 有人看到这个之前,我该如何解决这个问题? 这是一个示例输出: PID TTY STAT TIME COMMAND 1 ? Ss 0:00 /sbin/init 2 ? S 0:00 [kthreadd] 3 ? S 0:00 [migration/0] 4 ? S 17179869:11 [ksoftirqd/0] 5 ? S 0:00 [watchdog/0] 6 ? S 17179869:11 [events/0] 7 ? S 0:00 [cpuset] 8 ? S 0:00 [khelper] 9 ? S […]
CentOS使用yum来更新Exim。 Exim被configuration为不允许使用local_interfacesconfiguration选项进行远程连接。 我的旧版本是4.63-5.el5_5.2和使用后: yum update exim 它显示:4.63-5.el5_6.2。 我想知道这个更新版本是否包含最近的远程攻击(CVE-2011-1764发现在2011年5月6日)修复?
我有一个Linux(CentOS 5.6)VPS,我用它来托pipe一些不重要的项目,但是我现在真的在性能上苦苦挣扎。 我能做些什么来确定问题是我的configuration,还是我的主机超载了我所在的服务器? 如果我现在ping服务器: Ping statistics for xxxx: Packets: Sent = 100, Received = 73, Lost = 27 (27% loss), Approximate round trip times in milli-seconds: Minimum = 161ms, Maximum = 207ms, Average = 167ms 服务器上的网站加载非常缓慢。 我可以通过SSH连接,但是我按下键盘和屏幕上出现的任何东西之间有2-20秒的延迟。 负载很低(0.18(1分钟)0.15(5分钟)0.09(15分钟)),内存使用率低,networking接口很难被使用…我在下面列出了一些进一步的信息。 # vmstat procs ———–memory———- —swap– —–io—- –system– —–cpu—— rb swpd free buff cache si so bi bo […]
我想执行一个应用程序(gnutls-cli)作为另一个用户并向它发送一个信号(SIGALRM)。 不幸的是,这是行不通的: sudo -u myuser gnutls-cli -p smtp imap.gmail.com –starttls & sudo -u myuser kill -ALRM $! gnutls-cli是sudo进程的一个subprocess,那就是我得到了如下进程树: \_ sudo -u myuser gnutls-cli -p smtp imap.gmail.com –starttls \_ gnutls-cli -p smtp imap.gmail.com –starttls 这意味着信号被发送到外部sudo进程。 显然这根本不起作用。 有没有办法让sudo直接执行subprocess或将信号转发给subprocess? 谢谢
赋予文件系统的非root用户所有权是否有任何安全隐患? 例如,目录/var/lib/pgsql/9.0/data及其内容需要由postgres用户拥有。 如果我想把它的内容放在自己的文件系统上,是不是很好 直接在/var/lib/pgsql/9.0/data上挂载该文件系统 要么 创build一个由root拥有的目录(例如/mnt/pgsql_data ),在那里安装文件系统,在该文件系统上创build一个由postgres拥有的目录(比如/mnt/pgsql_data/data )并且创build/var/lib/pgsql/9.0/data一个符号链接到该目录 前者唯一潜在的安全问题是让postgres用户能够修改lost+found目录(如果是ext2,ext3或ext4文件系统),但我认为这并不严重影响。 是什么促使我问这个问题的是,如果文件系统安装在数据目录上,则不支持创buildpostgres数据库; 看到这个pgsql-hacker的讨论 。 我以前没有考虑过这个职位的第一点。