我正在审查运行Amazon内核的EC2实例上的内存使用情况,并运行实用程序/usr/bin/memhog但没有联机帮助页。 在盲目跑步之前,我想知道它在做什么以及如何使用它。 任何人使用这个,知道它做什么?
我已经买了一个512MB的VPS DigitalOcean。 目前,我使用Firewalld来允许/拒绝访问某些端口(可能22,80,443是开放的)。 它使用大约25-30MB的内存。 编辑:不要忘记,我只有489MB的可用内存,其中50MB已被使用。 所以如果我改用其他轻量级的select,我可能会节省15-20MB。 那么,真的有必要使用Firewalld吗? 或者我可以使用类似iptables的东西(我从来没有使用它之前顺便说一句)。 两者有什么大的区别? 如何configurationiptablesclosures端口22,80,443以外的所有端口? 我问,因为我甚至不得不考虑服务器的安全性。 因为不能牺牲服务器安全性来节省less量的MB。 我读过这个线程 ,它说 如果可能的话,你应该使用新的firewalld系统
我在RAID 1的两个USB / SATA磁盘的ARM计算机上创build了一个mdarrays。然后我将两个磁盘都移到了我的Ubuntu桌面上,并安装了mdadm 。 安装检测到RAID并将定义添加到/etc/mdadm/mdadm.conf 。 那么,它从哪里来? 后来我从桌面上重新创buildRAID,现在(即使重新启动后) mdadm –examine –scan显示两个数组: ARRAY /dev/md/0 metadata=1.2 UUID=19846240:ff2a5429:8b22a9bd:a3760e2e name=microserver.delrio.red:0 ARRAY /dev/md/0 metadata=1.2 UUID=49a26458:5449d0ff:4606e203:ddad2fe8 name=ubuntu:0 在GNU / Linux中使用mdadm创buildRAIDarrays时,数组定义存储在哪里? 我怎样才能删除第一个?
我有一个Debian和一个RPM包,需要将启动/停止脚本添加到/etc/init.d目录。 最近,一位远程开发人员告诉我,“知情者”知道“最佳实践”是将启动安装在/etc/init.d目录中,而不是使用符号链接,尤其是在安装包时在不同的分区上。 我一直使用符号链接。 一个“ls -la”显示了很多包使用符号链接。 有没有一个Unix / Linux专家可以给出一个明确的答案,关于在/etc/init.d目录启动脚本的最佳做法。 是最佳实践符号链接,硬链接,实际的文件或者它真的很重要? 如果你能引用一个资料来源,那将是非常好的。 我有谷歌这个话题,但我无法find答案。
我们有几十台Linux服务器和几个开发人员,每个开发人员都覆盖了部分服务器。 目前每个服务器都有一个pipe理员帐户,如果有人想要pipe理该服务器,他的pubkey将被添加到服务器pipe理员帐户的ssh authorized_keys中,以便他可以访问和编辑该服务器。 但是不是一个好的解决scheme: 每个服务器的ssh端口不应该向公众开放,这是危险的。 如果一个服务器被多个人使用同一个帐户访问,我们不能分辨谁login。 这些服务器很难删除或撤销某人的ssh密钥。 所以我觉得应该有一个更好的解决scheme: 一个集中的ssh审计和pipe理服务器。 每个服务器只允许从这个服务器访问ssh端口。 此服务器可以pipe理用户帐户,并访问每个服务器的权限。 开发人员使用这个审计服务器来执行服务器操作,所有的操作都应该被logging下来,并在他正在做危险的事情时提醒其他人。 如果这台服务器停机,那么有紧急访问解决scheme。 如果有人知道这样的解决scheme? 谢谢。
我们有进程做大文件的后台写入。 我们希望这些对其他进程的影响最小。 这是在SLES11 SP4上实现的testing。 该服务器有大量的内存,这使得它可以创build4GB的脏页面。 > dd if=/dev/zero of=todel bs=1048576 count=4096 4096+0 records in 4096+0 records out 4294967296 bytes (4.3 GB) copied, 3.72657 s, 1.2 GB/s > dd if=/dev/zero of=zer oflag=sync bs=512 count=1 1+0 records in 1+0 records out 512 bytes (512 B) copied, 16.6997 s, 0.0 kB/s real 0m16.701s user 0m0.000s sys 0m0.000s > […]
我有一个Supermicro“SuperServer 1028U-TR4 +”盒(主板:X10DRU-i +)。 我使用命令 ipmitool -H <ipmi_ip> -U <ipmi_user> -P <ipmi_password> sensor 并得到这个输出: … Chassis Intru | 0x0 | discrete | 0x0000| na | na | na | na | na | na PS1 Status | 0x1 | discrete | 0x0100| na | na | na | na | na | na PS2 Status […]
我正试图在Virtualbox虚拟机上安装Arch。 我沿着这个指南 , 这个video 。 不确定是否相关,但VDI文件在外部硬盘上。 我已经根据video创build了3个分区: /dev/sda1 linux-swap ( /dev/sda1 GB) /dev/sda2 ext4 (〜10 GB) /dev/sda3 ext4 ( /dev/sda3 GB) 这么早的时候,这段video就提出了一些命令: # mkdir /mnt/home # mount /dev/sda2 /mnt # mount /dev/sda3 /mnt/home 但最后的命令给我以下错误: mount: mount point /mnt/home does not exist 第一个问题: Arch指南并没有说我应该像video一样对磁盘进行分区。 我应该放弃花哨的分区scheme吗? 第二个问题:如果我应该使用这个分区scheme,我怎样才能解决这个错误?为什么它首先发生?
我知道ulimit,我知道如何限制我明确启动的进程的内存,或开始使用脚本。 但在这种情况下,我有一个由systemdpipe理和启动的服务。 我怎样才能限制它的最大内存,并杀死(甚至更好:防止内存分配(返回NULL malloc / realloc ))达到内存使用最大?
我曾在大中型企业环境中运行Dovecot + Postfix邮件服务器,其中电子邮件地址主要通过LDAP帐户生成,或通过某些HR系统或其他方式传递。 我还在个人服务器上运行了一个带有MariaDB后端的组合(Dovecot + Postfix),这个服务器是一大堆项目的家,一个家庭成员的小企业,等等。 我不在寻找如何安装Dovecot和Postfix自己的帮助。 我想知道的是在我的Postfix + Dovecot安装中pipe理域名,邮箱,别名等的小工具(仅适用于命令行)的其他工具或工具。 过去我曾经有一个基于networking的pipe理小组,但是我已经厌倦了把蛋壳安全性放在一起, 我也不想手动查询数据库进行更改。 我也不关心迁移的开销……这个服务器上的域名,邮箱和别名的数量将会被replace掉,如果需要的话我可以贿赂我的青less年手动input。 ;)