我们正在通过puppet做一些服务器的基本pipe理 – 服务器本身作为集群系统的一部分运行,处理诸如用户帐户等其他方面,还包括一个监视脚本,用于检测关键文件(/ etc / passwd等)中的更改。 如果木偶更新软件包,则可能会更改这些触发监控系统的密钥文件。 (这不是无意的) 监控系统有一个可以手动运行来清除状态的命令,每当puppet进行任何更改时,我们都必须这样做,当我们开始收到邮件时! 我们可以定义一个在run_stage后运行的exec来运行命令,但是这个默认情况下会在每次运行puppet时触发,然后我们的报告总是显示为puppet进行了修改,不pipe是否进行了修改。 有没有一种方法可以设置执行程序,使其仅在傀儡应用其他更改时才运行?
我在dmesg中包含垃圾邮件,其中包含: kernel:EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 3, labels ":": i3200 UE 任何想法是什么错误? 这里是加载模块: # lsmod | grep edac i3200_edac 3330 0 edac_core 46581 2 i3200_edac edac-util不显示任何错误 # edac-util -v mc0: 0 Uncorrected Errors with no DIMM info mc0: 0 Corrected Errors with no DIMM info mc0: csrow0: 0 Uncorrected Errors […]
我在Debian服务器上工作,我试图找出我的IPTable规则存储在哪里。 从互联网上看,我发现通常有两个地方是通常保存。 http://major.io/2009/11/16/automatically-loading-iptables-on-debianubuntu/build议/etc/network/if-up.d/iptables但该文件不存在于该目录中。 http://beginlinux.wordpress.com/2009/05/26/saving-changes-for-iptables/ /etc/sysconfig/iptables但是/etc/sysconfig目录不存在。 据我所知,以前的pipe理员为了安全起见,将公用文件保存到不同的位置并不罕见,而且我想知道是否有一种方法可以让我find保存规则的位置,当iptables-save命令被使用。 该页面还指出,使用位于/etc/init.d/iptables的脚本来恢复文件,但这也不存在。 有关如何进一步了解规则保存位置的任何帮助或build议? 我知道我可以尝试使用grep来find一个可能位于规则中的罕见的string,但我觉得必须有一个更简单,更直接的方法。 更新: 感谢您的帮助。 我尝试使用grep来search/ etc目录,但花了很长时间,我不想冒内存的风险,所以我就停下了。 我想我会尝试使用strace作为一个不太密集的方法。 从通过strace我看到了线(我把IP地址改为1.1.1.1): `open("/etc/protocols", O_RDONLY|O_CLOEXEC) = 5 fstat64(5, {st_mode=S_IFREG|0644, st_size=2859, …}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7747000 read(5, "# Internet (IP) protocols\n#\n# Up"…, 4096) = 2859 close(5) = 0 munmap(0xb7747000, 4096) = 0 write(1, "-A net2fw -s 1.1.1.1/32 -pt"…, […]
我运行一个服务器,刚刚遇到一个我以前没有遇到的错误。 它发出几声嘟嘟声,重新启动,并卡在启动屏幕(bios显示其标志的部分,并开始列出信息)与错误: Node0:DRAM不可纠正的ECC错误 节点1:HT链接同步错误 硬重置后,系统启动良好,尚未报告任何edac-util。 我的研究告诉我,即使在ECC存储器和理想情况下的系统中,一个不可纠正的错误仍然是可能的,并且很可能在系统的某个使用寿命期间发生。 一些报道至less每年一次或更早提出。 服务器运行CentOS 6.5和几个ECC模块。 我已经在试图诊断哪个模块抛出错误来评估这是一个错误,还是像宇宙射线这样的不可避免的事情的结果。 我的研究还表明,当系统暂停时,无法写入日志,唯一可靠的方法是将系统连接到另一个日志,通过串行端口写入日志。 除了通常的edac-util,memtest,压力testing和预防replace,在处理这个错误时还有什么我应该考虑的? 在我search的任何CentOS日志中,我无法find这个崩溃的logging,这与我相信不能将这个错误logging到本地磁盘一致。 这个错误只有在自动重新启动之后由bios报告给我。 是否build议将系统日志写入串行以logging这些types的错误? 使用单个系统可以避免这种故障吗?或者只有使用昂贵的企业解决scheme才能实现这种故障? 我能做些什么来为单个生产服务器的这些故障情况提供后备措施; 如在,生产服务器本身不跨越多台机器,但后备服务器可以存在。
对不起,我是一个完整的AWS新手。 在本月底参加AWS Essentials课程。 我有一个非常基本的问题:两个或两个以上不同的AWS账户持有人是否可以同时login到一个AWS Linux EC2实例,并可以在同一个EC2实例上作为两个或更多独立的Linux用户使用? 例如,我们希望在EC2 Linux实例上运行RStudio Server Pro,同时有两个或两个以上的人使用RStudio进行同一个EC2实例的不同分析。 我刚刚和一位AWS解决scheme架构师打了一个电话,我很惊讶他说他不知道答案。 我search了网站和StackExchange网站,但一直没能find答案。 我的印象是,一个EC2 Linux实例基本上就像远程运行一台Linux服务器,并且在一台Linux服务器上,你显然可以有超过1个用户同时login。 但是,我不确定EC2实例是否以相同的方式工作。 如果这个基本问题在别处得到解答,非常抱歉。
本文介绍如何从非域join的Windows计算机从AD CS(Active Directory证书服务) 请求证书 。 我认为同样的原则适用于非Microsoft操作系统,并且可以从OSX或Linux执行相同的注册。 题 如何在OSX / Linux上从AD CS请求证书? 或者有人可以告诉我AD CS服务是如何工作的(足够详细),所以我可以开发一个替代解决scheme?
我想知道是否有无缝RDP for Linux服务器(最好是Debian或类似的)的实现,给出了Microsoft的RemoteApp的结果和经验。 当然,对于Linux应用程序,我只提到RemoteApp只是为了比较。 我不想只用SSH转发X. 据我所知,通过SSH转发X不是最好的。 我也希望避免VNC,因为效率非常低,我不想要整个桌面。 我正在寻找提供Microsoft RDP / RemoteApp的相同集成。 该场景是一个function强大的Linux服务器,具有很多RAM,而且在RAM和CPU Windows客户端上都非常有限。 所以我想要的是利用服务器资源,通过努力工作,只显示在客户端的GUI,就像它本地安装。 我已经研究了一下,最接近我发现的是Linux的RDP客户端,允许从Windows服务器使用RemoteApp。 但正如我所说的,我想将Linux应用程序提供给Windows客户端。 最后但并非最不重要,有一个解决scheme,允许在服务器端的GPU处理? 在Windows服务器上使用RDP时,会closures真实的驱动程序并与虚拟驱动程序一起使用,而不使用RemoteFX。 如果这可以与其他的事情,而不是RDP可以。 谢谢!
我正在尝试在dd命令中使用CPU使用的硬限制。 我创build了以下单元文件 [Unit] Description=Virtual Distributed Ethernet [Service] ExecStart=/usr/bin/ddcommand CPUQuota=10% [Install] WantedBy=multi-user.target 其中调用以下简单的脚本 #!/bin/sh dd if=/dev/zero of=/dev/null bs=1024k 正如我在本指南中看到的,我的dd服务的CPU使用率不应超过10%。 但是当我运行system-cgtop命令时,使用率大约是70-75%。 任何想法,我做错了什么,我该如何解决? 当我执行systemctl show dd我得到以下关于CPU的结果 CPUShares=18446744073709551615 StartupCPUShares=18446744073709551615 CPUQuotaPerSecUSec=100ms LimitCPU=18446744073709551615
使用Foreman 1.6.0.53附带的Satellite 6。 默认情况下,Puppetlabs的文档指出,hieraconfiguration应该在$config/hiera.yaml 。 # puppet config print confdir hiera_config confdir = /etc/puppet hiera_config = /etc/puppet/hiera.yaml 看看我们的hieraconfiguration: # cat /etc/puppet/hiera.yaml — :backends: yaml :yaml: :datadir: /var/lib/hiera :hierarchy: – users – groups – global 数据文件存在: # cat /var/lib/hiera/users.yaml — users: bfernandez: uid: 300 fullname: Belmin Fernandez 而且,为了testing它,我使用hiera的CLI和一个puppet apply : # hiera –conf=/etc/puppet/hiera.yaml –debug -h users […]
有很多关于如何创build一个chroot的SFTP的教程,但是我想使用SSH,因为比起FTP和phpMyAdmin来说,简单的wget , unzip , mysql和mysqldump要快得多。 该方法也应该是干净的(没有手动ldd魔法)和可扩展的,所以我可以轻松地添加和升级包。