我正在寻找的东西(无论是框架,软件,甚至只是一个最佳实践)为以下要求: 我想提供一个configuration值的黑名单(以几种configuration文件格式),不能设置/更改。 该系统是Linux(CentOS)设备,只安装一个应用程序,configuration更改应该是罕见的。 我想检查几个configuration文件的理智。 从apache通过ifcfg-eth *等等 有没有一种解决scheme已经提供了一套“标准”configuration文件的机制? 示例:我想阻止用户意外地禁用Apache中的KeepAlive,但他们应该能够更改configuration中的其他内容。 我想防止“常见错误”。
我正在开发一个运行CentOS 6.2的无头embedded式设备。 用户可以连接键盘,但不能连接显示器,而串行控制台则需要打开机箱,这是我们不希望用户必须做的事情。 这几乎避免了使用恢复USB驱动器启动的可能性,除非所有操作都是盲目地重新映像硬盘。 我想提供一些恢复设施,并且我已经写了一个工具,它在/ dev / tty1上代替getty来提供这些function。 一个这样的函数是fsck。 我已经find了如何重新挂载根和其他文件系统只读。 现在,它们是只读的,应该安全起见,然后重新启动。 不幸的是,fsck向我抱怨文件系统已经挂载,拒绝做任何事情。 我怎样才能强制fsck运行在一个只读的挂载分区? 根据我的研究,这将是一个晦涩难懂的事情。 “-f”只是意味着强制修复干净的(但是未安装的)分区。 我需要修复干净或不洁的安装分区。 根据我所读到的,这是“只有专家”应该做的事情,但是没有人花时间来解释专家是如何做的。 我希望有人可以透露给我。 顺便说一句,我注意到在Gentoo上的e2fsck 1.42.4会让你fsck挂载的分区,甚至挂载读写,但似乎只有这样做,如果fsck从terminal运行,所以它可以问用户,如果他们“确定他们想做一件如此危险的事情。 我不确定CentOS版本是否做同样的事情,但似乎fsck可以修复一个挂载的分区,但当它不能从terminal运行的时候,它肯定会拒绝。 最后一个select是我编译我自己的黑客fsck。 但恐怕我会以一种意想不到的方式搞砸了。 谢谢! 注意:原贴在这里 。 更新:在我写这个的时候,我不认为这是重要的,但是为了重新安装fs只读,我必须这样做: echo s > /proc/sysrq-trigger echo s > /proc/sysrq-trigger echo u > /proc/sysrq-trigger 这是我能find的唯一方法。 其他所有人都抱怨文件系统正忙。 据我所知,这是“安全的”,但它可能与通常的方法稍有不同。 这可能是fsck不想修复它的原因。 它仍然认为它挂载了读写。
我遵循这个指南: http : //aryo.info/labs/captive-portal-using-php-and-iptables.html 我正在使用iptables实施俘虏门户。 我已经在linux路由器上设置了web服务器和iptables,而且一切正常。 我可以让用户访问互联网 sudo iptables -I internet -t mangle -m mac –mac-source USER_MAC_ADDRESS -j RETURN 我可以删除访问 sudo iptables -D internet -t mangle -m mac –mac-source USER_MAC_ADDRESS -j RETURN 但是,在删除时,用户仍然可以打开上次查看的页面(如果他重新启动以太网适配器,将来的连接将被closures)。 在博客页面上,我find了一个脚本 /usr/sbin/conntrack -L \ |grep $1 \ |grep ESTAB \ |grep 'dport=80' \ |awk \ "{ system(\"conntrack -D –orig-src $1 –orig-dst \" […]
你会推荐什么样的Linux发行版给主机,只需要最less的维护就可以向公众显示信息WWW页面? 硬件是一个相当简单的PC与局域网连接。 它的唯一function是在启动时全屏连接到networking和打开networking浏览器,显示实时更新的非交互式信息表,从远程服务器作为一个dynamic的,自我刷新的网页。 如果发行版可以执行尽可能多的维护function,并且需要尽可能less的人机交互,那么最好不要通过主屏幕进行任何交互 – 任何维护都将通过SSH进行远程执行,发送给pipe理员的警报通过邮件。
我有以下gluster卷,详情如下 Volume Name: geo-vol Type: Distribute Status: Started Number of Bricks: 1 Transport-type: tcp Bricks: Brick1: bst:/backup Options Reconfigured: geo-replication.indexing: on 我将这个卷安装在与nfs mount相同的机器上,并且brick1也位于同一台机器上,并使用地理复制将其镜像到备份服务器。 正如你可以从我的设置看到我使用glusterfs几乎实时备份。 我只需要可靠的方式来备份我的数据到辅助服务器,早些时候我使用的是rsync,但随着数字文件的增加,它开始占用大量的内存,所以我们切换到gluster,当我们尝试实时复制时,它阻碍了服务器的性能,所以最后我们用ge-replication去了,我们现在面临的一个问题是gluster的cpu消耗是高的,我问这个问题到gluster邮件列表但是没有更新。
我按照这里的说明在伪分布式模式下安装hadoop。 但是,我无法连接到HDFS。 当我执行这个命令时: ./hadoop fs -ls / 我得到一个目录列表,就像我应该。 但是,当我执行这个命令时: ./hadoop fs -ls hdfs://localhost/ 我得到这个: 12/08/23 15:29:58 INFO ipc.Client: Retrying connect to server: localhost/127.0.0.1:8020. Already tried 0 time(s). 12/08/23 15:29:59 INFO ipc.Client: Retrying connect to server: localhost/127.0.0.1:8020. Already tried 1 time(s). 12/08/23 15:30:00 INFO ipc.Client: Retrying connect to server: localhost/127.0.0.1:8020. Already tried 2 time(s). 12/08/23 15:30:01 […]
目标:让一个小团队使用标准的开发图像,而不是4个软件开发者设置他们自己的环境。 为什么: 它需要一天或几天来安装发行版,特定于构build的库,编辑器和IDE,mysql,couchdb,java,maven,python,android-sdk等工具。这是一个庞大的PITA,当4个开发人员重复4次(不是系统pipe理员)浪费时间,并产生恼人的分歧,后来出现(它build立在我的盒子综合征)。 没有共享的生产力,设置,技巧,脚本,设置。 其中一些function是通过将构build系统分离成无头虚拟机镜像来实现的。 这并没有真正解决工具,或者需要做的GUI桌面开发。 所以我看到三个基本的策略,重影,虚拟化,最后创build一种内部的Linux发行版(我想Google做的是这样的)。 目标开发环境基于Debian OpenBox,并且必须允许混合第三代Core i7笔记本电脑,最低8GB,可以同时工作单个和多个头。 重要的是,拉皮条是不一样的,但混合2012年的MacBook和个人电脑。 所以: 虚拟化:正在做一个虚拟机内的所有工作,比如VirtualBox,在这个硬件上很实用或者很烦人。 重影:来自不同厂商的笔记本电脑会使这个不切实际。 DIY发行版:缺less一些软件包的安装脚本,我不知道是否有任何“发行版”可以避免成为脚本程序包安装史诗般的项目。 那么有什么build议?
情况:我试图build立一个自定义的rpm来放置一个configuration文件在一个特定的位置。 通过将configuration文件放在适当的目录中,安装完成,但%post部分不起作用。 这部分呼应用户input并“读取”它。 这个读取的值将被放置在这些configuration文件的'sed'的帮助下。 问题: '阅读'不工作在%post部分,即。 安装过程不会等待用户提供input。 它基本上通过将文件放置在目录中来完成安装。 简而言之,%post部分不是为用户提供input的交互。 请参阅这里的SPEC文件: http : //pastebin.com/5BgkJUpG 。 这将有助于得到这个想法。 我写了上面的%post部分的完全相同的行,用于构build一个.deb包的“postint”部分,它在那里工作得很好。 安装deb软件包的用户能够进行input,并且这个给定的值被放置在configuration文件中'sed'。
我们有8GB的服务器,运行mysql,4个java应用程序和一个小的postgres数据库。 我们在运行一些mysql查询时遇到了一些系统分页的问题,所以为了看看发生了什么,我们运行了一些命令来查看内存是如何被使用的。 现在的问题是,我们无法find谁正在使用我们的8 GB中的4个。 这里是我们的数据: [root@server1 ~]# free -mt total used free shared buffers cached Mem: 7983 7934 49 0 65 584 -/+ buffers/cache: 7284 699 Swap: 5951 1032 4919 Total: 13935 8966 4968 所以缓冲区和caching似乎有一个非常小的用法,所以内存应该主要用于进程: 按照%MEM的顺序排列(只有%MEM> 0.0的进程) top – 16:31:00 up 3 days, 16:26, 3 users, load average: 0.51, 0.53, 0.56 Tasks: 153 total, 1 […]
我在VMWare Fusion 5.x中运行Centos VM。 VM正在运行文件传输服务器,发送的文件存储在从主机/ mnt / hgfs / Aspera共享的磁盘上。 看起来文件传输正在占用根卷上的空间。 昨晚我花了一些时间使用Gparted将VM磁盘的容量从20 GB调整到了50 GB,并且今天早上又装满了,大概是因为人们在使用传输服务器。 如何挂载另一个卷,使其不使用VM的磁盘空间? 这是我的命令输出: [root@aspera /]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 48G 45G 16M 100% / tmpfs 935M 300K 935M 1% /dev/shm /dev/sda1 291M 58M 218M 21% /boot /dev/sr0 128M 128M 0 100% /media/GParted-live root@aspera /]# du . […]