我可以在Debian 6(iptables 1.4.8)中使用31个chars链接名称,但是在Ubuntu 11(iptables 1.4.10)中,我不能…让Ubuntu支持30个以上chars链接名称吗?
我只购买了一个SSL证书来保护/启用一台服务器上的多个虚拟主机上的一个域。 我打算如下所示进行configuration(非SNI)。 另外,我还想通过服务器的IP地址安全地访问phpMyAdmin。 下面的configuration工作吗? 我只有一个镜头来使这个工作在生产中。 有没有多余的设置? —apache ssl.conf file— Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt —apache httpd.conf file—- … DocumentRoot "/var/www/html" #currently exists … NameVirtualHost *:443 #new – is this really needed if "Listen 443" is in ssl.conf??? … #below vhost currently exists, the domain I wish t enable SSL) <VirtualHost *:80> ServerAdmin […]
我试图执行我的ssh服务器上的一个二进制文件,只要我login。但是我可能想推动我的二进制更新与一个单一的SSHlogin,并执行。 我目前的过程是这样的 cat exec | ssh user@host 'cat – > exec; chmod +x exec; ./exec' 这不起作用,因为当我击中这个合理的执行,它似乎只是冻结。 在这之后,我没有得到服务器的回应。 奇怪的是,我已经上传了文件,我可以简单地执行 ssh user@host './exec' 和文件执行得很好。 我知道它正在到达二进制文件的执行过程,并且chmod正确地设置了它在一个命令中不会执行的文件的可执行位。 有没有人有什么build议。
我正在运行亚马逊Linux AMI,并通过wget源代码,成功安装node.js,解压缩文件,然后运行./configure ,然后使用sudo make install 。 当我安装npm时: curl http://npmjs.org/install.sh | sudo sh 它输出: npm cannot be installed without nodejs. Install node first, and then try again. Maybe node is installed, but not in the PATH? Note that running as sudo can change envs. PATH=/sbin:/bin:/usr/sbin:/usr/bin 但节点显然是安装的(运行node -v显示其版本),所以它必须是该节点不在我的path。 我打开~/.bash_profile并添加这一行: export PATH=/usr/local/bin:$PATH 然后运行source ~/.bash_profile 并尝试再次安装npm,只是发现它输出的是和上次一样的消息,完全一样的PATH。 然后,奇怪的是,我注意到,实际上安装npm! 运行npm -v显示其版本。 […]
我有一个问题,从本地挂载的NFS文件夹中删除使用mount -o bind创build的mount -o bind 。 假设下面的安装结构: NFS挂载的目录: $ mount -o rw,soft,tcp,intr,timeo=10,retrans=2,retry=1 \ 10.20.0.1:/srv/source /srv/nfs-source 绑定目录: $ mount -o bind /srv/nfs-source/sub1 /srv/bind-target/sub1 这导致这个装载图 $ mount /dev/sda1 on / type ext3 (rw,errors=remount-ro) # … 10.20.0.1:/srv/source on /srv/nfs-source type nfs (rw,soft,tcp,intr,timeo=10,retrans=2,retry=1,addr=10.20.0.100) /srv/nfs-source/sub1 on /srv/bind-target/sub1 type none (rw,bind) 如果服务器( 10.20.0.1 )发生故障(例如ifdown eth0 ),则手柄将变为过时,这是预期的。 我现在可以用force来卸载NFS挂载 $ umount -f /srv/nfs-source […]
我有一个运行icinga / collectd /石墨约50台主机的监控服务器。 我注意到箱子上的高负载/猛击性能。 如果你看一下顶部,你会看到: Cpu:0.6%us,0.2%sy,0.0%ni,7.6%id,23.4%wa,0.0%hi,0.2%si,0.0%st 注意HUGE%wa值,据我所知,这意味着networking或磁盘瓶颈。 ifconfig显示没有丢包,没有大量的带宽,所以会留下磁盘问题,对不对? 没有太多的磁盘写入正在进行… iotop报告,我们只写了一点点每秒超过1 MB和RAID工具报告一切正常,写入caching启用。 我怎么去试图找出如何解决这个问题? 更新:iostat -x输出是: avg-cpu: %user %nice %system %iowait %steal %idle 0.62 0.10 0.31 9.65 0.00 89.31 Device: rrqm/s wrqm/sr/sw/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util sda 0.21 33.34 83.55 16.54 1599.94 399.07 19.97 43.21 416.98 3.71 37.13
我在运行LVM卷上的虚拟机的KVM主机上遇到了一个问题。 截至昨晚,逻辑卷不再被视为这样(即使我已经好几个月了,我也不能创build它们的快照)。 运行任何扫描都不会导致找不到任何内容: [root@apollo ~]# pvscan No matching physical volumes found [root@apollo ~]# vgscan Reading all physical volumes. This may take a while… No volume groups found root@apollo ~]# lvscan No volume groups found 如果我尝试从/etc/lvm/backups/vg0恢复VG conf备份, /etc/lvm/backups/vg0出现以下错误: [root@apollo ~]# vgcfgrestore -f /etc/lvm/backup/vg0 vg0 Couldn't find device with uuid 20zG25-H8MU-UQPf-u0hD-NftW-ngsC-mG63dt. Cannot restore Volume Group vg0 with […]
我的系统是Debian 6.0.3 x86_64,内核为2.6.32-5-openvz-amd64,它托pipe着许多OpenVZ容器。 我最近从LXC /更新的内核从backports repo迁移到稳定的OpenVZ内核来解决networking问题,但又遇到了另一个问题–CPU花了很多时间处理软件中断。 下面是CPU时间的Munin图: http : //prntscr.com/arjzl 。 我在内核命令行中添加了nohz=off和nohz=off ,但这并没有多大帮助。 而且,根据另一个Munin图: http : //prntscr.com/ark19 ,这个盒子中断的数目是相当低的,所以中断似乎不是这个问题的原因。 当我运行top , zabbix_server是最消费者的CPU,但我没有看到zabbix_server和软件中断之间的任何关系。 我不知道如何进行调查,这看起来像是一个内核错误或内核模块错误,但我不知道热的追踪这个有罪的过程/模块。 也许还有另一个内核命令行参数可以调整。 接下来我应该尝试什么?
我正在编写为64位SMP客户configurationVirtualBox支持的过程,这需要硬件虚拟化suppot(VTx / Intel,AMD-V / AMD)。 我已经成功地configuration了这个,但是我希望程序清楚。 sed -ne '/^flags/s/^.*: //p' /proc/cpuinfo | egrep -q '(vmx|svm)' && echo Has hardware virt || echo No HW virt 显示CPU是否有能力 我仍然需要启用BIOS中的function。 任何方式来从Linux内部testing,看看这是不是? 谢谢。 (编辑:s / xvm / svm / in标题)
我有以下设置: client(s) <—> (eth0) router (eth1) <—> wan 我有一个静态的IPv4地址和一个/ 48的IPv6地址块。 我需要把所有的客户连接到(wan)。 每个客户将拥有自己的公共IPv6。 同时,我需要把那些同样的客户NAT到(wan)。 所有的IPv4相关和NAT都正常工作。 来自(eth0)< – >(clients)>的IPv6通信正常工作,而来自(eth1)< – >(wan)的IPv6通信正常工作。 为了给所有的客户提供IPv6,我想到了太多的select: 将路由器作为网关,在每个接口上具有不同的IP。 这听起来像我需要告诉我的ISP通过单个IP路由整个块,所以这不是一个真正的select。 透明地传递IPv6数据包到/从eth0 – eth1,所有客户端都可以与上游网关进行通信(如果不需要保持IPv4兼容性,我实际上会有一个交换机)。 所以,因为我select了第二种select,所以我怀疑:我怎样才能透明地从eth0到eth1传递所有IPv6stream量? 我需要的是一个3级桥,但是linux的bridgeutils创build了一个2级桥(这也可以桥接ipv4,但我不能这样做)。 这是一个DD-WRT设备,但它几乎是一个embedded式Linux,所以大多数build议,将在Linux上工作,是值得欢迎的。 谢谢。