我最近将一些java应用程序转换为使用linux手动configuration的hugepages运行,如下所述。 我指出“手动configuration”,因为它们不是透明的巨大页面 ,这给我们一些性能问题 。 所以现在,我已经有10个tomcat在系统上运行了,而且我有兴趣知道每个用户有多less内存。 我可以像Linux Huge Pages Usage Accounting中所描述的那样从/proc/meminfo获得摘要信息。 但我找不到任何工具告诉我有关每个进程的巨大页面使用情况。 我在/proc/pid/numa_stat ,发现了一些有趣的信息,使我感到这种毛病: function pshugepage () { HUGEPAGECOUNT=0 for num in `grep 'anon_hugepage.*dirty=' /proc/$@/numa_maps | awk '{print $6}' | sed 's/dirty=//'` ; do HUGEPAGECOUNT=$((HUGEPAGECOUNT+num)) done echo process $@ using $HUGEPAGECOUNT huge pages } 或者这个,在perl中: sub counthugepages { my $pid=$_[0]; open (NUMAMAPS, "/proc/$pid/numa_maps") || die "can't […]
我遵循这个优秀的post来configurationKerberos + LDAP: http://koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/ 但是,有一些本地用户用于服务。 当我尝试更改其中一个密码时,以root身份请求Current Kerberos password然后退出: passwd service1 Current Kerberos password: (I hit enter) Current Kerberos password: (I hit enter) passwd: Authentication token manipulation error passwd: password unchanged 如果我切换到本地用户并执行passwd ,则会向Kerberos请求一次,然后返回到本地: $ passwd Current Kerberos password: Changing password for service1. (current) UNIX password: 我的configuration类似于我上面发布的网站,一切工作正常,我不能以root身份更改本地用户的密码。 在此先感谢您的帮助。 3.8.0-29-generic #42~precise1-Ubuntu 更新1 2013-01-31: # cat /etc/pam.d/common-auth auth [success=3 […]
我试图检查是否运行最新的OpenSSL版本,我主要关心的是心跳错误。 我试了2个命令: openssl version yum info openssl openssl version输出 OpenSSL 1.0.1e-fips 2013年2月11日 yum info openssl输出 已安装的软件包 名称:openssl Arch:x86_64 版本:1.0.1e 版本:16.el6_5.14 … 我有一些问题: 为什么我会从这两个命令中得到不同的版本? 如何在不打开443端口的情况下检查心脏病发作的漏洞?
我一直在寻找一些Debian的盒子,偶尔我会看到networkingstream量的大幅增长。 我正在用石墨绘制指标(每隔一分钟就收集一次按界面指标的敏感检查),偶尔会看到这样的事情: 我不知道是什么原因造成的,因为在进行中我从来没有设法捕捉到它。 找出造成这种情况的原因是很好的,那么最好的办法是弄清楚这可能是什么? 我想我真的是这样的:有没有办法审计一个networking连接(和进程ID /名称),如果它发送/接收的数据量超过一定的数量或速率?
我用$HOME/.local作为前缀来安装一些没有root权限的应用程序。 在$HOME/.local里有一个目录,我不能执行ls命令: [tuananh@server lib]$ ls Segmentation fault [tuananh@server lib]$ cd .. [tuananh@server .local]$ ls lib audit libform.a libncurses.a libopenblas.so.0 … [tuananh@server .local]$ 可能的原因是什么? uname -a为我的服务器: Linux server 2.6.32-358.2.1.el6.x86_64 #1 SMP Tue Mar 12 14:18:09 CDT 2013 x86_64 x86_64 x86_64 GNU/Linux 编辑 : LD_TRACE_LOADED_OBJECTS=1 ls输出LD_TRACE_LOADED_OBJECTS=1 ls 。 我发现一些从这个目录加载的库。 那么现在应该怎么做才能find导致问题的原因呢? linux-vdso.so.1 => (0x00007fff831b8000) libselinux.so.1 => /lib64/libselinux.so.1 (0x0000003d94800000) […]
看来所有使用/调度awstats的build议都是通过crontab来实现的,例如: 0 * * * * /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -config=mysite -update >/dev/null (每小时运行awstats)。 但是,如果我检查crontab -l ,它说我的用户crontab是空的。 但是,当我检查/etc/cron.hourly ,我有一个awstats文件,其中包含以下内容: #!/bin/bash exec /usr/share/awstats/tools/awstats_updateall.pl now -configdir="/etc/awstats" -awstatsprog="/usr/share/awstats/wwwroot/cgi-bin/awstats.pl" >/dev/null exit 0 只是为了让你知道,我的awstats更新很好,它创build的报告,一切都很好。 运行crontab命令是否在指定的cron文件夹中创build一个条目? (即cron.hourly或cron.daily等)? 或者他们是不相关的? 如果他们是相关的,为什么我的用户没有crontab条目?
目前每个域名parsing到我的主服务器, primary.example.com 。 所以例如,如果我ping randomdomain123.blah我得到: PING primary.example.com` (1.2.3.4) 56(84) bytes of data. 但我期待一个“主机未find”的错误。 最初我以为是因为我在/etc/resolv.conf search example.com 。 但是,删除后ping的randomdomain123.blah仍然解决了我的主要领域。 重新启动服务器也没有效果。 我没有在/etc/hosts指定任何东西。 从集群中的另一台服务器运行hostname可以获得secondary.example.com 。 我使用Route 53作为DNS提供者,而相关的DNS似乎是: example.com. A 1.2.3.4 primary.example.com. A 1.2.3.4 *.primary.example.com. CNAME primary.example.com *.example.com. CNAME www.example.com www.example.com. CNAME primary.example.com 那么这是一个本地networkingconfiguration错误或一些DNS问题? (或两者?) 更新:我想/需要一个通配符的原因是,我运行这个域的webapp,所以customer1.example.com等需要解决这台机器,它需要是自动的 – 所以我想避免必须更改DNS每个新客户注册后。 更新2:我的/etc/resolv.conf目前如下(因为我注释了search行): ### Hetzner Online AG installimage # nameserver config nameserver 213.133.99.99 […]
我已经安装了postfix 2.11.3并且我们的服务器上有多个IP地址,我们想要托pipe两个域,隔离并在自己的IP上运行。 domain1 unix – – n – – smtp -o smtp_bind_address=1.1.1.1 -o smtp_helo_name=mail.abc.com -o syslog_name=postfix-mail.abc.com domain2 unix – – n – – smtp -o smtp_bind_address=2.2.2.2 -o smtp_helo_name=mail.xyz.com -o syslog_name=postfix-mail.xyz.com 在main.cf还定义了transporter /etc/postfix/sender_transport : @abc.com domain1: @xyz.com domain2: 重新启动后缀后,它停止监听端口25 : [[email protected]]# telnet 1.1.1.1 25 Trying 1.1.1.1… telnet: connect to address 1.1.1.1: Connection refused 但是,如果我在master.cf使用下面的行,它将听取25,我可以看到横幅,如果我telnet: 1.1.1.1:smtp inet […]
我一直无法find描述这个特定场景的问题。 我正在尝试执行一个非常基本的bash脚本来从多台机器检索日志logging。 我在本地运行脚本,但需要通过ssh访问外部机器,以及在该机器上sudo进入特权用户。 ssh [email protected] sudo su – privledged_user cat logs > file.txt 用sh -x来运行这个例子显示bash被卡在'ssh'行。 所以我试着修改它: ssh [email protected] sudo su – privledged_user cat logs > file.txt 这似乎也无限期地拖延下去。 有没有更好的解决这个问题? 我没有看到使用sudo su从我可以告诉… 谢谢你的帮助!
将OUTPUT的策略设置为ACCEPT有没有安全风险? 有问题的机器是VPS托pipe几个网站,git仓库,jabber服务器和邮件。