我最近开始了一个新的工作,并且inheritance了一个有很多问题的现有基础设施。 其中一个问题是,前一个pipe理员在命令行上向一些绑定到虚拟接口的服务器添加了静态路由,而没有将这些静态路由提交给服务器configuration。 我偶然发现了这个,浏览了根历史。 我面临的问题是历史是有限的。 我只有几个命令行条目 – 但不是全部。 但是,我所熟悉的诊断工具都不会揭示路由绑定的虚拟接口。 具体来说,(当IP地址被系统隐私占用时),当然是: root@web-a:/home/paul# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 14.17.24.24 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 14.17.24.23 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 18.29.146.135 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 58.21.196.19 10.124.74.65 255.255.255.255 UGH 0 0 0 […]
我有两台运行不受支持的古老版本的Linux的关键服务器,目前还没有针对它们的灾难计划。 我想为他们build立一个备份系统,并能够制定一个愚蠢的灾难计划。 服务器不能closures,因此冻结它们以获得快照,或复制是不可能的。 我看着厨师和傀儡,我不知道这些是否值得一试。 我想听听build议。
我们build立了一个小型的IPv6testingnetworking。 设置看起来像这样: ::/0 +———-+ | Firewall | Router to the public net +———-+ | 2001:…::/106 | +———-+ +——-| SIT GW | sit Tunnel gatway to the some test users | +———-+ | +———-+ | Test Sys | Testsystem +———-+ 这个想法是通告防火墙的默认路由以及来自坐席网关的SIT子网的路由。 radvd的configuration是: # Firewall interface eth0 { AdvSendAdvert on; route ::/0 { }; }; # SIT […]
在Fedora 17上,我试图使用下面的命令将一个硬盘作为从机装入: mount /dev/sda5 /mnt/fedora8 我得到这个错误: mount: unknown filesystem type 'LVM2_member' 我如何安装这个硬盘?
如果我用“cryptsetup –verbose –cipher = aes-cbc -essiv:sha256 –key-size = 256 luksFormat / dev / foo / my / keyfile”设置一个新的luks卷,它需要我input“YES”实际上做任何事。 有没有办法跳过这个提示,所以我可以从脚本运行它?
Linux提供了一个工具,让内核及其模块依靠用户空间工具来parsingDNS名称。 举例来说,CIFS使用它来支持DFS中的引荐。 我看到的问题是,我不能让内核来parsing一个特定的DNS名称,我不明白为什么它失败。 要了解根本原因,我已经通过运行以下命令在CIFS和内核dnsparsing器中启用了debugging输出: echo "1" > /sys/module/dns_resolver/parameters/debug # dns_resolver echo "7" > /proc/fs/cifs/cifsFYI # CIFS 这是我在dmesg中发生故障时所看到的: fs/cifs/cifs_dfs_ref.c: DFS: ref path: \ESOTEST\dfstest\FS_SERV fs/cifs/cifs_dfs_ref.c: DFS: node path: \FS\FS_SERV fs/cifs/cifs_dfs_ref.c: DFS: fl: 2, srv_type: 0 fs/cifs/cifs_dfs_ref.c: DFS: ref_flags: 0, path_consumed: 24 fs/cifs/netmisc.c: address conversion returned 0 for FS fs/cifs/netmisc.c: address conversion returned 0 for FS [ls ] […]
我已经从lenny升级到wheezy,现在apache无法启动: # /etc/init.d/apache2 start Starting web server: apache2[Wed May 08 19:01:08 2013] [crit] (22)Invalid argument: alloc_listener: failed to get a socket for (null) Syntax error on line 17 of /etc/apache2/ports.conf: Listen setup failed Action 'start' failed. The Apache error log may have more information. failed! ports.conf中的第17行当然是正确的: # If you just change the port or add […]
我需要知道与正在运行的系统当前规则的selinuxtypes相关的所有内容: allowaudit,dontaudit规则。 使用types标记上下文的文件。 过渡。 …和其他任何信息。 有没有我可以用来查询这些信息的命令,或者我应该下载所有与selinux相关的“src”软件包,过滤掉那些没有使用的模块,并且grep每个文件的信息? 必须有一个更简单的方法来做到这一点。
我有以下设置 2 x linode vps 1 x lab (physical) running 4 vps 我的目标是让所有的节点都像在同一个局域网上一样。 这将允许我改变IPTable规则,只允许本地stream量,而不必为每个需要访问目标节点端口的服务器添加一个新的IPTable条目。 我已经做了一些初步的研究和testing,似乎无法find我正在努力完成的最佳解决scheme。 在开始configuration实际生产VPS之前,我一直在使用位于不同子网上的两个实验室VPS进行实践。 实验机有两个物理的nics; eth0和eth1。 eth1被设置为为VPS提供虚拟nics的桥梁。 安装如下 service-a-1 (physical node): eth0: 192.168.0.1 eth1: br0 br0: 192.168.0.2 service-a-2 (vps): eth0: 192.168.0.3 eth0:0 10.0.0.1, 255.255.192.0 eth0:1 10.0.1.1, 255.255.192.0, gw 10.0.0.1 service-a-3 (vps): eth0: 192.168.0.4 eth0:0 10.0.64.1, 255.255.192.0 eth0:1 10.0.65.1, 255.255.192.0, gw 10.0.64.1 我使用192.168.0.x的 ip […]
我遇到了一个build筑挑战的障碍。 我有一台运行着KVM的服务器 – 它将包含许多客户端,一些运行虚拟防火墙和其他服务器,只是普通的Web服务器。 Web服务器需要单个未标记的VLAN接口 防火墙需要一个标记的VLAN中继 现在通常情况下,这将很简单,只需添加一个eth0桥接器,在桥上添加几个VLAN( vmbr0.1等),然后为每个guest vmbr0.1 (或其倍数)分配带有untagged VLAN的接口。 firewall1 (vlan 1,2,3,4) switch ===== eth0 vmbr0 firewall2 (vlan 1,2,5,6) (eth0) server1 (vlan 7) server2 (vlan 8) vlan trunk (1,2,3,4,5,6,7,8) 现在,如果你只有几个接口需要传入一个客户端,这个工作正常。 但是当您需要将500个VLAN放入防火墙时会发生什么情况。 它不切实际。 所以我想不出的是如何创build一个数字中继(使用普通的VLAN和不同的VLAN),并将它们分配给一个guest虚拟机。 到目前为止,我发现的最接近的解决scheme是在主桥上创buildVLAN,然后为这些服务器分配一个VLAN。 然后,为防火墙创build一个桥接器,只需要客户端的tap接口,然后为该桥创builduntagged vlan接口,并将其添加到主vmbr0桥。 唯一的问题是没有标记的接口的stream量当然是没有标记的。 是否有可能标记stream量退出界面? – 否则,如何才能实现不同的中继到KVM客人,可能有普通的VLAN和不同的VLAN(但不是所有的VLAN) – 并能够分配单个未标记的VLAN接口