我有这个命令 chroot /chroots/box /bin/bash -c 'cd /repos/system && git pull' 我试图在/ etc / sudoers中写入 user ALL = (root) NOPASSWD: chroot /chroots/box /bin/bash -c 'cd /repos/system && git pull' 但是这并没有奏效。 在我见过的日志里 sudo: user : command not allowed ; TTY=pts/7 ; PWD=/home/user ; USER=root ; COMMAND=chroot /chroots/box /bin/bash -c cd /repos/system && git pull 我也尝试在sudo调用中像“ \'那样转义引号,并且在日志文件中出现了相同的错误。 这个repo会影响chroot的根文件系统,所以我不能从外面调用git […]
我最近添加了第七个2TB驱动器到一个Linux md软件RAID 6设置。 md完成从6到7驱动器(从8到10TB)的arrays整形后,我仍然能够安装文件系统没有问题。 为了准备resize2fs,我然后卸载分区并运行fsck -Cfyv ,并且遇到了数以百万计的随机错误。 这里是一个简短的摘录: Pass 1: Checking inodes, blocks, and sizes Inode 4193823 is too big. Truncate? yes Block #1 (748971705) causes symlink to be too big. CLEARED. Block #2 (1076864997) causes symlink to be too big. CLEARED. Block #3 (172764063) causes symlink to be too big. CLEARED. … Inode 4271831 […]
我正在研究如何从ESXi 5.1的LSI MegaRAID控制器(9260-4i)后面获取驱动器的SMART信息和R / W统计信息。 ESXi有一个命令“esxcli storage core device smart get”来从驱动器获取SMART数据,但对于LSI RAID控制器下的磁盘无效。 我一直在看ESXi文档和LSI文档,目前还没有任何线索。我认为这很容易在Linux上使用smartctl来完成。 有没有人经历过类似的情况,或对如何做到这一点有一些想法? 我正在寻找的信息是智能日志页面和单个磁盘的读/写性能。
我期望构build一个轻量级的机架式Linux系统,我希望能够包含某种远程pipe理。 至less,远程开机/关机,以及一点故障调查。 任何人都可以证实我的理解。 为了支持AMT,我需要: (a)支持vPro的英特尔CPU。 和 (c)具有博锐function的英特尔M / B。 这是正确的,必要的和充足的清单? 有关“vPro-capable”的列表,看起来我可以使用http://ark.intel.com/ ,看到基本上所有的第四代i5和i7 Intel CPU都支持vPro(因此也支持AMT)。 不过,主板似乎有点碰碰运气。 根据http://en.wikipedia.org/wiki/Intel_AMT_versions,Intel 8系列芯片组支持Intel AMT 9.0。 根据http://en.wikipedia.org/wiki/List_of_Intel_chipsets#5.2F6.2F7.2F8_Series_chipsets8系列芯片组是Z87,H87,H81,Q87,Q85和B85。 根据http://ark.intel.com/的“先进技术”列表说,DQ87PG支持vPro,而DZ87KLT-75K,DB85FL,DH87RL和DH87MC不支持。 这是一个非常糟糕的命中率…只有五分之一! 那么这里发生了什么? 我误解了一些东西,还是英特尔基本上不支持最新的芯片组系列主板上的AMT?
我有一个远程计算机支持业务,我们有必要不时远程挂载客户端机器上的.iso文件,以便用于获取驱动程序更新等。 我们拥有Netcraft十大名单上的一个巨大的服务器,我想在这个东西上安装一些ISO,并使用WebDAV之类的技术将它们安装在远程PC上。 例如,我们无法将DriverPack Solution 4GB DVD下载到机器,然后扫描/更新驱动程序。 我们宁愿像Google Drive一样装载图像….任何想法?
我们目前有几台服务器都使用同一个局域网: Host1: eth0 10.0.0.1/24 Host2: eth0 10.0.0.2/24 Host3: eth0 10.0.0.3/24 Gateway: 10.0.0.254 我们想在这些服务器上运行一些虚拟机(VirtualBox)。 我们可以将它们设置为桥接到主机的eth0上,但是我们不能使用10.0.0.0/24范围内的地址,因为它们可能在将来被分配。 所以我们认为我们会使用一个不同的子网: Host1VM: eth0 192.168.0.1/24 (bridge to host eth0) Host2VM: eth0 192.168.0.2/24 (bridge to host eth0) Host3VM: eth0 192.168.0.3/24 (bridge to host eth0) 这很好,所有的虚拟机都可以互相通信,因为它们使用相同的物理接口在同一个子网上。 我们面临的问题是我们需要通过10.0.0.254网关让这些虚拟机访问互联网。 所以我们计算了为什么不select其中一个主机,并将其用作路由器/ NAT? Host1: eth0 10.0.0.1/24, eth0:0 192.168.0.254/24 现在我们可以给虚拟机一个192.168.0.254的网关。 然后我们看到的问题是,Host1似乎没有正确的NAT。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o […]
道歉,如果我不使用正确的术语(虽然我是一个长期的Linux用户,我不是pipe理员),或者如果这是一个常见问题(尽pipesearchSE有很多点击,我没有看到任何东西这个问题): 我是一个科学群体的用户(由PBS / Torquepipe理,RHEL5,FWIW)。 我即将开始我的第一个真正的大工作,所以我问了pipe理员一些configuration问题,以避免愚蠢的错误。 我大部分都是正确的,但是他补充了一些build议,“确保你不是用太多的I / O敲击磁盘服务器”,后续的步骤是“使用top来查看nfs是否正在运行。 怎么做? 这是一个集群,所以很多“幕后”对我来说是透明的。 另外我有没有特权。 我也仅限于通过SSH的CLI,但这是我的问题最less。 从好的一面来看,我似乎能够将任何计算节点都包含在内,包括那些连接磁盘的计算节点。 所以我想知道,如何最好的监测用户的NFS? 我知道一些关于top和NFS,所以我知道我可以做到 top -p$(pgrep nfsd -d ',') 获取NFS进程的列表(不是?)。 但是我真的很想知道 – 作为一个用户(我既没有sudo也没有root)在RHEL5上(是的,我们仍在运行) – 是 一个或几个,在所有NFS进程中聚合NFS负载的统计信息。 这是我可以从top或其他工具获得的东西,而不需要输出和做自己的math吗? 而且我应该监视nfsd以外的nfsd吗? 关于量化“NFS疯狂”的build议 如果我能得到一个/几个综合统计数字,我可以想象得到一个事前基线,但是这还没有告诉我“多高太高”。 注: top似乎不是这个任务使用的工具,但至less它是可用于我。 不可用的工具列表包括 使用nfsstat iostat的 iotop
我现在正在为我们的主要由Android设备组成的移动部门准备一个自动化testing实验室。 对于第一阶段,我需要HTTP设备嗅探,我不能在设备上执行它,因为它们不是所有的设备都是根,并且所有设备都不是4.0以上,所以他们可以使用基于VPN的解决scheme。 我正在考虑一个代理,将在设备的WiFi“高级设置”中定义,并应该与请求响应头+身体创build.txt文件(因为它没有特殊的格式,是纯文本应该工作就好了我) 。 HTTPS我会在以后的地址,如果需要的话。 我的问题是哪个代理服务器将是最快的设置和脚本这样的行动? 我猜想不会有超过10-15个设备可以同时提出请求,在我的设置中加载不会成为问题,但要确保每个设备都有自己的数据打印到文件中。 我知道鱿鱼存在和tinyproxy我知道apache有一个proxy_mod可能会做的伎俩,不知道是否它将满足我的需要。 服务器机器是Linux,所以没有提琴手会来帮我。
我正在与我们的pipe理团队合作,在创build一些系统映像之前确定开发团队的所有要求。 我们最终需要的是一个轻量级的GUI设置。 知道开销不应该真正存在于服务器上,我们会closuresX服务器。 误解; 根据评论X服务器应该只运行客户端,我们可以自由地安装我们的graphics工具,而不运行。 我将能够打包在图像首次运行时执行的bash脚本 GUIpipe理任务在我们的设置中很less见,但在一些客户端上很常见,所以我们将包含一个脚本,可以从ssh运行脚本来启用WM和x-forwarding。 没有其他用途的GUI将在本地或远程进行。 虽然不常见,但当人们需要使用GUI时,有时候会有许多人立即login。 有些开发人员在Windows上使用X Ming,有些开发人员则自带Linux 服务器是CentOS,FreeBSD和Debian; 目前稳定的版本+ | – 几个月。 我甚至没有尝试过绝大多数窗口pipe理器,因为有太多的窗口pipe理器,但是我曾经想过如果使用openbox,ice或者更多的资源,如果它能够更好地处理多个会话的话。 我们的一般共识如下图所示。 使用哪个特定的经理不在这个问题的范围之内; 然而这总结了我们的目标。 鉴于这些要求,我试图找出: 什么是一个相当标准和便携式的设置或堆栈来通过SSH实时窗口化 ? 我认为其他人也遇到类似的情况。 至less,我根本不知道在WM便携性中要寻找什么。 除此之外,也许所有select一个WM和编写启动脚本,但如果有任何技术,包,项目或特定的WM的目的是这个用例,这将是很好的了解。
是否可以禁用NIC中的TX或RX? 我正在build立一个networking监测机器,我想确保这个机器不会在networking上引入数据包。 一种方法是使用某种netfilterfunction来阻止来自该接口的所有即将到来的数据包。 但是这会给服务器增加额外的工作,因为它需要过滤所有可能离开接口的数据包。