我的要求是创build一个多接口的接口,每个IP地址在同一个子网。 我通过创build一个桥梁来尝试这个 br0 (192.168.1.199) ___________|_____________________________________ | | | | | | eth0 tap0 tap1 tap2 tap3 tap4 (192.168.1.150) (.151) (.152) (.153) (.154) 我需要所有可以从外部PC访问的tap接口。 当我ping从tap0到外部计算机说192.168.1.200 ping -I tap0 192.168.1.200 — the ping is not going through. 但是,当我从192.168.1.200 ping到192.168.1.150(tap0)它正在工作,但我得到桥(br0)的MAC地址, 我有两个问题: 如何从tap界面ping到外部 如何从外部获取右侧接口的MAC地址。
在连接到RDS实例的EC2实例上,我遇到了性能不理想的情况。 这个特定的实例是在VPC存在之前build立的,所以所有的stream量都stream经一个虚拟网卡。 stream量configuration文件保持在200mbit / s左右,并突发到演出线的全部容量5-10秒,这是所有入站MYSQLstream量(突发)。 相比之下,HTTP前端stream量相当轻。 直到最近,爆发导致TCP拥塞崩溃。 我相信已经解决了,但是我相信还有很多调整的机会。 我很乐意投入工作,但我希望有一个具有良好的networking/塑造知识的人将指向我接下来的目标。 这是我迄今为止所做的: 我改变了TCP拥塞和接收窗口是10(从3 – Linux服务器) 我用静态路由做了这个: ip route show 10.xxx/26 dev eth0 proto kernel scope link src 10.xxx 169.xxx/16 dev eth0 scope link metric 1002 default via 10.xxx dev eth0 initcwnd 10 initrwnd 10 这似乎可能缓解了最严重的TCP拥塞崩溃。 我也优先使用tc MYSQLstream量出站: tc qdisc add dev eth0 root handle 1: prio tc […]
我正在努力从源代码编译Python 2.7.9,并build议在这里问这个问题。 按照这里描述的步骤安装python 2.7.9时,发生了以下错误: python make: *** [libinstall] Error 1 我试着重新安装以前版本的python: sudo apt-get install –reinstall python2.7-dev 安装正常进行。 但是,现在,当试图导入hashlib我得到以下内容: Traceback (most recent call last): File "./server.py", line 5, in <module> import hashlib File "/usr/lib/python2.7/hashlib.py", line 138, in <module> _hashlib.openssl_md_meth_names) AttributeError: 'module' object has no attribute 'openssl_md_meth_names' 我也无法使用pip安装任何软件包,因为提供的唯一输出是: Traceback (most recent call last): File "/usr/bin/pip", line 5, […]
感谢您花时间检查我的问题。 我目前正在处理一个以前只出现过一次的问题。 早在1月3日,当第一次出现,我们能够重新启动服务器,一切都很好,但现在又回来了。 这是一个生产数据库系统,所以find一个重启的窗口有时可能很困难。 我希望能够牢牢把握这次实际发生的事情,然后再在几天内重新启动,为这个问题提供另一个临时解决scheme。 开始了… 相关系统的用户身份validation通过Red Hat Directory Server 9通过LDAP进行处理。下面描述的问题只能在这台服务器上看到,即使是对应的共享数据库也不会显示相同的症状。 截至目前,没有LDAP帐户能够validation和login到服务器。 SSSD正在处理LDAPauthentication,目前无法停止或重新启动。 尝试执行SSH控制台无法响应时。 (ctrl-c无法退出发出的命令) PS显示了通常的sssd相关进程正在运行,但试图kill -9他们似乎并没有成功阻止他们中的任何一个。 ps aux | grep sss | grep -v grep root 1150 0.0 0.0 150828 2908 ? D 09:05 0:00 /usr/libexec/sssd/sssd_nss -d 0 –debug-to-files root 7025 0.0 0.0 93616 2504 pts/2 D 16:18 0:00 /usr/sbin/sssd -f -D root 11148 […]
想问一下,特别是那些运行大量用户的大环境,如果有任何标准化或行业推荐的方式来安全地向远程用户分发validation码和/或强制用户重新运行谷歌validation器他们通过sshlogin到一个configuration了libpam模块的Linux主机,每次通过sshlogin时都要求用户inputunix密码和validation码。 假设系统pipe理员设置帐户,是否有办法; (a)首次login时不要求google-authenticator强制他们运行它,以便他们可以安全地检索他们的validation代码 – 或者(b)系统pipe理员为他们运行它作为创build帐户的一部分,并安全地(很容易,因为可能有很多用户)分发代码加上unix密码给用户? 请注意,系统pipe理员可以使用“chage”命令强制用户在首次login时更改其unix密码。 我对所有的实际解决scheme感兴趣,特别是那些在大型环境中成功实施的解决scheme。 你如何得到新用户的双因素代码? 通过txt消息发送到他们的手机? 把它写在纸上,交给他们? ….?
我有一些服务器,我想保留在encryption磁盘,但我不想在每次启动时手动input密码。 我也不想保持机器上的密钥未encryption。 TPM在这里是非常合适的,但如果有人偷走整个机器呢? 如果我设置了一个“集群”,那么每台机器只能将其他机器的密钥存储在某个已经encryption的东西上呢? 所以,现在,只有群集中的所有机器都在相同的情况下脱机时,才会手动提供密码,但只能在其中一台机器上。 每个节点都有一个initramdisk和一个dropbear实例,以及两个脚本: 尝试检测群集中的其他节点。 向另一个节点发送一些请求,然后通过sshlogin,并提供本地根文件系统的密钥。 如果群集中没有主机,或没有主机具有相应的ssh密钥,则提示input密码。 这样,没有密钥存储在任何地方的encryption,我可以重新启动我的所有服务器,只要至less有一个保持在给定的时间。 如果他们一下子失效,我必须input密码。 这是一个安全的解决scheme吗? 如果不是的话,基本的想法是否可以修改成为一个安全的解决scheme? (另外,这种types的设置是否有现有名称?)
我想使用Ubuntu Xenial 16.04来设置一个多主机configuration。 经过一番研究,现在看来,通过“loginctl”调用systemd是可行的。 (例如在这里看到)。 在深入了解教程之前,因为我现在没有所需的资料(手上只有一个键盘),我想知道是否有可能只使用一个显卡来实现“两个席位”设置两路输出,HDMI和DVI。 似乎需要两张牌,但我想确定。 谢谢
我在Linux上使用ZFS,并且遇到了一个相当奇怪的症状,即当我向系统添加更多磁盘时,每个驱动器写入的速度降低,从而有效地否定了顺序写入性能的附加主轴。 这些磁盘通过SAS磁盘架上的HBA(LSI 9300-8E)连接到主机 在下面的testing中,我在IO Zone iozone -i 0 -s 10000000 -r 1024 -t 10上运行以下命令 以下是我的testing结果: 在我的第一个testing中,我创build了一个包含12个磁盘的镜像,它显示了每个磁盘的预计写入性能,每秒大约100 MB / s。 zpool create -o ashift = 12 -f PoolA镜像S1_D0 S2_D0镜像S1_D1 S2_D1镜像 S1_D2 S2_D2镜像S1_D3 S2_D3镜像S1_D4 S2_D4镜像S1_D5 S2_D5 容量操作带宽 池分配空闲读写写读写 ———- —– —– —– —– —– —– 池A 3.60G 10.9T 0 5.06K 0 638M 镜子612M 1.81T 0 863 0 […]
在pam-ldap的身份validation阶段是否可以将用户logging的任意ldap属性映射到生成的用户环境中? 我的情况的具体情况,如果你看到另一种解决问题的办法,我写了一个自定义的SFTP子系统映射SFTP命令到Ceph / Rados池。 我希望这个子系统使用一个与authentication用户关联的密钥连接到Ceph集群(用于控制池访问等) 我已经通过LDAPauthentication用户的ssh / sftp连接,并相信我可以locking对其ceph-key属性的读访问权限,只有root和self。 如果可能,我宁愿不使用共享LDAP绑定帐户进行另一个LDAP查找。 —更新— 虽然我还没有find一种方法来完成我在这里所要求的,但我确实有一些“工作”,它使用pam_exec.so会话模块(以root用户身份)来提取ldap属性并将其写入/run/users/<UID>/<filename>.<SESSION_ID> (chmod 400,chown <UID>:root)。 然后,自定义子系统(作为身份validation用户)读取并删除此文件。 虽然这个工作,这有没有相当的安全顾虑?
我正在查看RedHat Enterprise Linux(RHEL)5.3服务器,它们都安装了GNOME和Xorg,这些服务器都不需要它们。 他们是由VM模板中的第三方部署的,我不知道他们所有的历史。 我所知道的是,他们中的任何一个都不需要运行实际需要安装完整GUI的应用程序。 不过,有些人可能会运行一个需要一些X库的应用程序(想起ImageMagick)。 根据yum grouplist ,“X Window System”组没有安装,所以我不能在这里使用yum groupremove 。 是否有一个足够低的依赖链包,或者我可以删除的包,这将拉出Gtk,GNOME和Xorg? 或者,如果它在开始之前生成要删除的软件包列表,我们可以重新安装我们需要的应用程序,当我们完成后,将会撤回X库。