我正在尝试使用自定义radius服务器来configurationssh进行身份validation。 所以我想要的是,首先它应该使用当前的sshlogin(unixlogin)进行身份validation,然后提示用户input第二个radius的密码。 我正在设置/etc/pam.d/sshd,如下所示 auth required pam_unix.so debug **auth sufficient /lib/security/pam_radius_auth.so debug conf=/home/pam_radius try_first_pass** 但是,我的第一个身份validation并没有发生。 它立即进入半径。 按照pam_radius ..try_first_pass ….如果没有以前的密码,或者以前的密码authentication失败,用“inputRADIUS密码:”提示用户,并要求input另一个密码。 尝试使用此密码,并根据情况返回成功/失败。
问候, 我试图build立与KVM的桥接networking,并没有得到任何地方。 有关于这个主题的文档和教程,但他们似乎都冲突或不提供足够的信息。 我想知道是否有人可以给我一个关于如何使这个工作的高层次的概述。 我大概可以自己弄清楚细节(configuration接口,添加路由等),我只是需要大局的帮助:所有东西都是相互关联的。 我有一台安装了KVM的RHEL5服务器。 它有两个物理网卡eth0和eth1在同一个VLAN中。 我想使用eth1来访问guest虚拟机和networking其余部分之间的所有stream量,并在可能的情况下为主机pipe理,guest虚拟机迁移等保留eth0。 我不挑剔哪一个获得默认路由,但是如果我们可以使它成为eth0,那将会很好。 所有的客人都将拥有静态的IP地址。 我更喜欢在添加新的guest虚拟机时,只需要在guest虚拟机中设置networkingconfiguration。 基本上,我想这个: eth0:所有主机stream量 eth1:所有访客stream量 如果这是不可能的或者会变得糟糕/困难,请打开其他任何build议。 指向现有的文档可能没有帮助,因为我已经尽pipe几乎所有的东西。 谢谢你的帮助。 更新 好吧,这是我迄今为止: eth0按照正常情况configuration了静态IP地址。 那里没有惊喜。 br0是作为一个没有IP地址的网桥而提出来的 eth1是没有IP地址的。 它被添加到br0桥。 VM实例configuration为使用br0,并configuration了静态IP地址 使用这个configuration,我可以连接到来自guest虚拟机的外部机器,但是去往guest虚拟机的数据包永远不会创build它。 这是我的configuration看起来像迄今为止: # cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=none ONBOOT=YES # cat /etc/sysconfig/network-scripts/ifcfg-eth0 # host-only interface DEVICE=eth0 TYPE=Ethernet HWADDR=00:23:7D:E1:1F:22 IPADDR=10.8.91.18 NETMASK=255.255.252.0 GATEWAY=10.8.91.254 BOOTPROTO=none ONBOOT=yes # cat /etc/sysconfig/network-scripts/ifcfg-eth1 # guest-only interface DEVICE=eth1 […]
这是我的状态:我在Linux服务器上安装了一些应用程序(Ubuntu的)。 应用程序堆栈是开发工具: – 一些Atlassian产品-SVN,USVN -Maven,Artifactory -Tomcat&… 我的问题:我想创build一个可启动的DVD,以便能够在另一个硬件(服务器)上恢复相同的状态(操作系统,configuration和应用程序)。 一些说明: 我更喜欢Ubuntu,但是如果需要,我的Linux可以是不同的发行版。 w我更喜欢最终结果(可启动DVD)是简单和易于使用安装一个Linux(Ubuntu的)。 我更喜欢一个可启动的DVD,但如果它是不可能的,任何其他解决scheme,如部分备份/包,即使需要安装第一个操作系统,然后应用程序包/备份/ …可以很好。 最后: 提前致谢。
服务器启动一段时间(〜周/几天)后,服务器将开始读取损坏的数据。 例如,当我重新启动后运行一个文件sha1sum它仍然是一样的。 然而过了一段时间,我将开始得到segfaults,从那时起,每当我读这个文件,我得到一个不同的sha1sum。 我已经检查了很长的testingSMART,我已经运行了一个扩展memtest86 +(12通) 我的lspci如下: 00:00.0主机桥:Advanced Micro Devices [AMD] RS780主机桥 00:01.0 PCI桥:Advanced Micro Devices [AMD] RS780 PCI至PCI桥(int gfx) 00:06.0 PCI桥:Advanced Micro Devices [AMD] RS780 PCI至PCI桥(PCIE端口2) 00:07.0 PCI桥:Advanced Micro Devices [AMD] RS780 PCI至PCI桥(PCIE端口3) 00:11.0 SATA控制器:ATI Technologies Inc SB700 / SB800 SATA控制器[AHCI模式] 00:12.0 USB控制器:ATI Technologies Inc SB700 / SB800 USB OHCI0控制器 00:12.1 USB控制器:ATI Technologies Inc SB700 […]
我有一个应用服务器场,可以生成缩略图,并使用nfs将它们提供给Web服务器场。 然而,性能非常差,所以我要在每个Web节点上创build一个本地副本。 我看着unison和lsync,但似乎没有一个从centOS5.5回购的rpm。 我应该使用哪一个或者其他策略。 由于用户需要在网页上直接显示缩略图,因此我非常需要同步,因此基于Inotify的工具非常好! 编辑:当我说立即,我的意思是推出,而不是拉一些时间表。 最后,lsync已经发布了一些更多的版本,所以我使用了它,并且lsync在运行时运行良好(即在几秒内同步),但是需要预先枚举每个目录,而对于非常大的文件系统需要花费很多时间..
我们的备份脚本安装USB硬盘,复制一些文件,然后卸载。 所以,由于硬盘在这段时间才被使用,我认为一旦备份完成就可以closures硬盘。 有没有一个命令来做到这一点? 如果是的话,下一次需要使用时需要手动重新上电吗?
我们在Ubuntu 9.10 x64 xlarge Amazon EC2实例上运行LAMP + memcached。 这台服务器每秒处理几百个请求,其中大约60%是静态的,剩下的都以某种方式与mysql和/或memcached交互。 该服务器已经遭受了两个可能相关的性能问题,并且已经certificate难以诊断。 除非另有说明,否则以下所有统计数据均与CloudWatch,munin或vmstat / iostat / top收集在一起。 第一个问题是每隔几分钟就会发生一次高度的爱荷华州经常发生的尖峰,在此期间,大多数apache进程都会在所有未挂起的情况下同时处理约10-30秒。 在此期间没有增加的磁盘或networking负载,磁盘队列保持低电平,不会进行交换等。 更严重的是,在高峰时段,服务器有时突然出现性能急剧下降的情况,服务请求数量减less了1/3。 一旦开始,这个性能下降可以持续2到8小时,然后再突然恢复到全部性能。 当发生这种情况时,就好像系统停止了任何事情。 CPU利用率,磁盘负载和networking负载(由CloudWatch报告)均按比例下降,但没有磁盘争用。 磁盘队列和吞吐量都下降,并且始终低于最大值,特别是在这些下降过程中。 编辑:这个问题已经解决。 Apache耗尽了工作进程,出于某种原因决定这是完全崩溃性能的一个很好的理由,即使那些工作正常的进程也是如此。 networking读取是个例外,它保持与以前一样高,表示服务器仍然像以前一样以高容量被访问。 如果我们尝试在发生这种情况时自己联系服务器,则服务器速度非常慢,并且通常会在请求被服务之前断开连接。 需要注意的是,无论内存使用率还是CPU利用率,在任何时候都不是特别高的,无论性能是否正在下降:CPU%很less超过10%,磁盘没有满或拥塞。 我们还没有能够收集这些下跌期间掉期performance的数据,但正在尝试这样做。 事实上,我们对可能引起这些神秘问题的想法不甚了解,并且越来越担心这可能是EC2本身的一个问题(或称错误)。 事实上,当我们的stream量达到峰值时,总是出现大量的跌落事件(尽pipe这并不意味着服务器已经接近最大可用资源)并不是简单的巧合。 所有MySQL数据库和日志都托pipe在EBS卷上,所有静态内容都托pipe在单独的不同EBS卷上。 Apache服务每秒160-240个请求,MySQL 180-200每秒查询,caching查询速度约为0%,memcached命中率约为90%。 平均负载平均在3左右。禁用Apache访问日志logging以最小化磁盘访问。
我在我的PHP脚本得到这个错误: Fatal error: Call to undefined function xdiff_file_diff() 我意识到我没有安装xdiff扩展。 当我尝试使用install pecl xdiff命令安装它时,出现了以下错误(其他行): configuration:警告:如果要重新生成PHPconfiguration,您将需要re2c 0.13.4或更高版本:错误:请重新安装libxdiff分发 然后我安装了re2c和libxdiff : wget http://www.compdigitec.com/labs/files/re2c_0135_redhat.rpm wget ftp://ftp.task.gda.pl/vol/vol1/ftp.pld-linux.org/dists/2.0/PLD/i386/PLD/RPMS/libxdiff-0.7-1.i386.rpm rpm -ivh re2c_0135_redhat.rpm rpm -ivh libxdiff-0.7-1.i386 但是之后我仍然得到同样的错误。 PS:我GOOGLE了很多,我发现这个问题的几个人,但他们没有得到答案:(
出于某种原因,使用wlc或lc调度程序时,ipvsadm似乎没有同样平衡我的真实服务器之间的连接。 一个真正的服务器获得绝对的请求,而其他人收到相对较less的连接。 我的ldirectord.cf文件如下所示: quiescent = yes autoreload = yes checktimeout = 10 checkinterval = 10 # *.example.com http virtual = 192.0.2.111:http real = 10.10.10.1:http ipip 10 real = 10.10.10.2:http ipip 10 real = 10.10.10.3:http ipip 10 real = 10.10.10.4:http ipip 10 real = 10.10.10.5:http ipip 10 scheduler = lc protocol = tcp service = http […]
我已经放置了一个每周运行一个php脚本的.sh文件。 这个脚本应该只运行一次,但是每个星期天运行在: 凌晨1:30 上午6:50 有任何解决这个问题的方法吗? OH CRAP 在第一封电子邮件中,通过networking请求电子邮件的用户代理是: [HTTP_USER_AGENT] => Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1 GNUTLS/1.4.4 并猜测谁是REQUEST的IP? 这是我的旧服务器的IP(其中设置了相同的cron作业) 这就像旧的服务器通过networking请求cron,我只需要删除cron作业到我的旧服务器