CentOS 5.x 我的CenTOS服务器上的用户帐户已经无法访问,我不知道为什么。 如果我运行chage -l foo我会看到: Minimum: 0 Maximum: 0 Warning: 5 Inactive -1 Last Change: July 17, 2012 Password Expires: Never Password Inactive: Never Account Expires: Never 我不确定-1是什么意思,但据我所知,其他设置,系统不应该过期或自动locking。 假设是这样的话,我还能在哪里寻找解决这个问题的方法? 此外,如果帐户自动lockingvspipe理禁用,只是有一个更改的密码,症状是否会显示相同? 更新:我检查了/ var / log / secure,我看到: Aug 9 07:11:14 foo sshd(pam_unix)[15122]: account foo has expired (failed to change password) Aug 10 19:12:33 foo sshd(pam_unix)[900]: […]
我最近configuration了一个网桥br0 ,其成员为eth0 (real if )和dummy0 ( dummy.ko if )。 当我ping这台机器时,我收到重复的答复如下: # ping SERVERA PING SERVERA.domain.local (192.168.100.115) 56(84) bytes of data. 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=1 ttl=62 time=113 ms 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=1 ttl=62 time=114 ms (DUP!) 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=2 ttl=62 time=113 ms 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=2 ttl=62 […]
我试图build立一个共同定位的系统。 我试图安装CentOS 6.3时遇到了问题 系统规格: 主板:华硕m5a99x处理器:AMD FX-8120(8核推土机)内存:2x 4GB G-Skill 2133以1600 我一直给我一个错误消息: CPU1: Not Responding. CPU2: Not Responding. CPU3: Not Responding. CPU4: Not Responding. CPU5: Not Responding. CPU6: Not Responding. 然后它立即重新启动。 我已经尝试从USB,多个DVD,多个发行版安装它。 我也在BIOS试图禁用核心。 我能够禁用2/3 4/5 6/7。 我也确保了零超频。 该系统在Windows环境中工作正常。 我没有想法。
我们都知道( 在SF上的很好的例子 ),木偶主机名检测可能是…乐趣。 在我们公司(我想我们并不孤单),我们通常在我们的办公室预先configuration服务器,并在将设备带到远程数据中心并对其进行架设之前对其进行testing。 当然,即使我们不更改系统的实际主机名,反向dns也会改变。 我们正在慢慢起草我们的傀儡设置,我想确保这些举措不会造成问题。 我的想法是在服务器提供时(在第一个木偶运行之前)在puppet.conf中显式configuration系统的完整FQDN作为certname 。 我的过程看起来像这样: 基本的os安装 基本的networkingconfiguration,足以到达互联网和解决DNS 安装puppet并设置certname 开始傀儡,让他pipe理整个configuration testing,修复configuration(通过木偶)的问题,重新testing,等等… 手动停止木偶 为数据中心networking设置新的networkingconfiguration 将机器移至DC 打开它 木偶应该自动启动并继续工作 通过检测木偶的清单中的环境(例如基于子网,就像他们在维基媒体中所做的那样 )并根据需要修改configuration(例如,适合每个networking的resolv.conf内容)来支持该过程。 每个节点的certname在整个系统生命周期中都不会改变。 这种方法有什么问题吗? 可以改进吗?
例如,有没有一种工具或方法可以说(例如)“产生高达50 MB / s的读取活动到这个文件,但不会更大”? 或者在读操作之间configuration一个微小的延迟,这可能基本上有相同的效果? 我特别需要创build比正常dd或磁盘压力testing更确定的I / O工作负载。 我正在寻找一些在Linux中的作品…
这里是我的情况:我有这个服务器2尼克,每个不同的IP,连接到不同的路由器。 几乎所有的东西都是按我需要的方式configuration的。 来自eth0的stream量使用eth0退出,来自eth1的stream量使用eth1退出。 并configuration了一个默认网关。 $ route:默认IP 0.0.0.0 UG 0 0 0 eth0 使用此configuration,服务器中生成的stream量将使用eth0(例如lynx www.google.com)发送。 问题是:eth0的互联网链接今天下降了。 来自eth1的stream量是好的…没问题。 但在服务器生成的stream量是一个问题…默认网关已经不存在了互联网了(没有更多的lynx www.google.com) 所以我添加了一个新的默认网关configuration,指向eth1。 30分钟,我保持这种方式… 2默认网关,但只有一个是“工作”…一切都工作得很好。 但后来我删除了de eth0网关入口,因为,2个默认网关是有点怪异的。 我的问题:保持这两个默认网关是否存在任何问题? 所以当一个链接再次下降时,我不需要做任何事情? $ route:默认IP1 0.0.0.0 UG 0 0 0 eth0默认IP2 0.0.0.0 UG 0 0 0 eth1
我们有许多在Debian上运行MongoDB的数据库服务器,以及在Debian上运行的大量应用程序服务器。 数据库服务器持有复制数据库集群,所以他们需要相互交谈。 应用程序服务器需要与所有数据库服务器通信(出于容错的原因)。 服务器可能分布在多个托pipe中心,所以我们需要所有服务器之间的安全通道。 服务器的数量必然会增长,所以我们需要一个易于维护和扩展的VPN解决scheme。 这就是为什么我觉得我们用来testing的SSH可能不能胜任这个任务,而OpenVPN似乎是一个很好的select。 我已经排除了TAP,因为我知道这意味着所有的服务器都会有stream量 – 也许这是一个误解,TAP更像是一个交换机? 对于TUN设备,我想所有的数据库服务器都会在他们自己的独立子网中,他们也需要configuration一个客户端来连接他们的每一个对等端。 应用程序服务器只能以客户端configuration方式存在于共同的子网范围内。 这听起来像一个合理的设置? 奇怪的是,在networking上我没有发现任何有关OpenVPN的多服务器。 感谢所有的见解和想法!
在StackExchange上也有类似的问题,但是没有一个答案对我有帮助,所以我会尝试一个我自己的问题。 我有一个通过OpenVPN的VPN连接。 默认情况下,所有的stream量都通过隧道使用OpenVPN的“两个更具体的路线”技巧redirect,但我禁用了。 我的路由表是这样的: 198.144.156.141 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0 10.30.92.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 10.30.92.1 10.30.92.5 255.255.255.255 UGH 0 0 0 tun1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.30.92.5 0.0.0.0 UG 0 0 0 tun1 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 接口configuration是这样的: # ifconfig […]
今天早上我发现机器没有运行。 上周五晚上一切还在继续。 我试图找出发生了什么。 我看过“最后一刻” – 除了上周三神秘的“崩溃”之外,没有什么奇怪的。 (不知道这些是什么) me pts/0 :0.0 Mon Oct 29 08:42 still logged in reboot system boot 3.5.6-1-ARCH Mon Oct 29 08:41 – 08:49 (00:07) me pts/1 :0.0 Wed Oct 24 18:37 – crash (4+15:04) me pts/0 :0.0 Wed Oct 24 16:36 – crash (4+17:05) reboot system boot 3.5.6-1-ARCH Wed Oct 24 […]
我有一个长时间运行的进程,它的日志文件写入stdout 。 我想将这个输出保存到不同的文件,自动维护这些文件(如删除/归档旧文件),而不重新启动主进程。 解决的办法是将输出发送到一个文件( process > log.txt ),并使用logrotate ,但是logrotate需要重启程序,这是不可能的。 另一个是输出到cronolog ( process | cronolog ),但在这种情况下,旧的文件不会被删除/存档,这意味着我必须做一个程序,将为我做的维护。 最好的办法是能够使用这两个实用程序,因为使用cronolog我不需要重新启动进程,并且logrotate将完全按照我的意愿维护旧的日志文件。 有没有办法让这两个程序相互合作? 如果不是,这个问题有什么好的解决办法?