我们有一个开发者必须为一个环境制作3个Puppet模块。 我希望他能写出他的3个模块。 我们现在编写自己的模块,他是另外一个部门的第一个编写模块的人。 我们使用root访问来编写/编辑我们的模块,但是我们不想给他root访问权限。 授权他制作/编辑他的3个模块的最佳方法是什么? 我们使用Puppet 3.2.4和Red Hat Linux 6.4。
我有一个bsh脚本运行ssh来创build一个端口转发,使用像这样的命令: ssh -N -i keyfile -L 1000:localhost:22 *remote_ip* 监听端口有时可能很忙,所以这个命令给出了错误: channel_setup_fwd_listener: cannot listen to port: 1000 Could not request local forwarding. 但是,ssh连接保持不变,而ssh命令将被阻止。 当发生这种情况时,如何让ssh实际上失败,所以我的脚本可以处理它? 不幸的是,我还需要在Solaris(Intel)上支持这一点,并且那里的ssh命令不支持ExitOnForwardFailure选项 – 在这种情况下的任何想法?
一个多CPU服务器正在运行几个进程。 一个进程有一个线程,应该始终处于空转状态,使用100%的CPU分配。 我当前的方法(除了要求开发人员…)是在等待信息到达它的打开的文件描述符,并使用recvfrom(2)连续检查它的erno设置为EAGAIN和方法返回-1当没有数据包要从networking套接字读取时。 我不是很舒适的追溯生产设置,这是一个很好的方式来确定这个信息。 我正在探讨proc(5)并认为/proc/[pid]/fdinfo flags字段的值可能对检查该进程是否使用带有O_NONBLOCK模式的open(2)套接字非常有用。 目前我正在努力扭转这个价值。 我知道它代表文件状态和文件模式的按位或。 所以我想我可以检查源标题的常量open(2)在该特定的内核使用的值,然后按位或他们,直到我find一个值匹配什么在fdinfo 。 这似乎相当笨重,如果任何人都可以validation上述方法(我还不能)或提供一个更优雅的解决scheme,我会非常感激。 我也知道fnctl(2)可以将一个文件描述符设置为非阻塞状态,但是我正在处理相当于打开的时刻
我有一个静态IP地址configuration的无头Centos服务器。 我禁用了networkingpipe理器,avahi守护进程等。每当我重新启动networking,它只跳转到10.155.90.100而不是所需的10.155.90.61,没有任何解释: 这是我的ifcfg-eth0: # Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) DEVICE=eth0 BOOTPROTO=static ONBOOT=yes #HWADDR=00:50:56:b0:5a:57 IPADDR=10.155.90.61 NETMASK=255.255.255.0 GATEWAY=10.155.90.1 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes NM_CONTROLLED=no 无论如何,它似乎正在运行DHCP。 我似乎无法得到比这更详细的日志在/ var / log / messges: Jul 11 12:50:33 NET[4767]: /sbin/dhclient-script : updated /etc/resolv.conf Jul 11 12:50:34 kernel: 8021q: adding VLAN 0 to HW filter on device eth0 Jul 11 12:50:34 […]
我试图find正确的命令尾巴一堆日志文件,同时排除在设置目录中的压缩文件。 日志文件被压缩,因为它们变得过大。 目前我正在使用: tail -f /var/logs/myLog* 哪个工作正常,但它也将尾巴。乱七八糟的.gz文件。 我只需要在没有这个扩展名的情况下只尾部分
有一个运行在Debian上的OpenVPN服务器,它会在服务器configuration文件中推送一个DNS: 推“dhcp-option DNS 8.8.8.8” 是否有允许用户更改客户端上的DNS服务器的选项? 这里有个问题,openvpn服务器必须推送一个DNS,否则许多OpenVPN客户端将无法打开网页,直到在系统的networking设置中手动设置DNS服务器。 我的目标是自动将默认的DNS服务器应用于技术不熟练的用户,同时也允许熟练的计算机用户设置自己的DNS服务器。 请注意,在openvpn服务器上激活“push”dhcp-option DNS 8.8.8.8“”选项时,只需更改PC上的DNS设置,什么也不做。 无论本地DNS设置如何,服务器推送的DNS都将保持不变。 有任何想法吗? OpenVPN服务器configuration: # cat /etc/openvpn/openvpn.conf server 10.186.35.0 255.255.255.0 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt #push "route 0.0.0.0 0.0.0.0" #push "redirect-gateway" push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 […]
我需要build立一个系统,在这个系统中,我可以根据许多参数(如端口/协议等)来发送数据包,这些参数在某种程度上是“正常”的,而且还有其他方面,比如队列长度和其他外部因素。 我的路由器由两个内部接口(802.11)和两个外部接口(一个ADSL,一个LTE)组成。 所以我想通过一个外部程序来检查每个数据包,并决定它应该被路由的接口。 我看了一下iproute2,但没有find任何方法将每个数据包传递给外部程序,或者以某种方式为每个数据包dynamicselect路由。 所以问题是:做这件事的最好方法是什么? 有没有工具可以朝这个方向发展,还是我应该依靠自己制造的东西,并通过Linux标准工具传递数据包?
我是新来的服务器维护,并且正在Ubuntu 14.10上运行我刚刚设置的VPS上的Apache 2.4。 由于以下原因,似乎在机器的不同位置安装了两个不同的Apaches。 当我运行sudo /usr/local/apache2/bin/apachectl start后跟ps -A我得到这个: 4408 ? 00:00:00 httpd 4409 ? 00:00:00 httpd 4410 ? 00:00:00 httpd 4411 ? 00:00:00 httpd 它使用类似的方式更新错误日志/usr/local/apache2/logs/error_log [Sat Feb 14 00:16:49.963014 2015] [mpm_event:notice] [pid 4542:tid 140160010012544] AH00489: Apache/2.4.12 (Unix) mod_wsgi/4.4.8 Python/2.7.8 configured — resuming normal operations [Sat Feb 14 00:16:49.963260 2015] [core:notice] [pid 4542:tid 140160010012544] AH00094: Command […]
我已经使用LXC容器几年了,最近扩展了在容器环境中运行的应用程序的types。 我现在开始使用configuration参数来限制容器级别的资源: lxc.cgroup.cpuset.cpus = 16-23 lxc.cgroup.memory.limit_in_bytes = 30720M lxc.cgroup.memory.memsw.limit_in_bytes = 32768M 我正在和一位正在使用“调优”工具( pgtune )的开发人员合作,为在LXC环境中运行的Postgres数据库生成一个configuration。 这个工具比较老,不太适合虚拟机或者容器感知。 它根据系统可见的RAM进行大小推荐。 那是当我意识到看到所有的主机系统的RAM(96GB)对容器实例可见时在某些情况下可能是有害的。 有没有解决这个问题的方法,还是使用LXC时只是给定的?
尝试通过浏览器访问本地主机时出现此错误。 403禁止 我使用Ubuntu 14.04 LTS 这是我的configuration文件: 等/ apache2.conf #这是主要的Apache服务器configuration文件。 它包含了 #configuration指令,给服务器的指示。 有关详细信息,请参见http://httpd.apache.org/docs/2.4/ #关于Debian特定的指令和/usr/share/doc/apache2/README.Debian #提示。 # # #Debian中Apache 2configuration的工作摘要: #Debian中的Apache 2 Web服务器configuration与以前完全不同 #上游build议的方式来configurationWeb服务器。 这是因为Debian的A #默认的Apache2安装尝试添加和删除模块, #虚拟主机,以及额外的configuration指令尽可能灵活, #为了使自动化的变化和pipe理服务器一样简单 #可能。 它被分成几个文件,形成configuration层次概述 #位于/ etc / apache2 /目录下: # #/ etc / apache2 / #| – apache2.conf #| ` – ports.conf #| – mods启用 #| | – * .load #| […]