**编辑:**我不再使用Sabayon Linux,并且在其他发行版本上没有发生此问题。 我build议closures这个问题。 更新:我意识到由于主机文件不好,两台机器都将其本地名称parsing为127.0.0.1,而不是其局域网IP地址。 一旦我改变它并尝试挂载,客户端显示: mount.nfs4: timeout set for Sun Mar 31 10:33:38 2013 mount.nfs4: trying text-based options 'sec=krb5,addr=192.168.10.200,clientaddr=192.168.10.103' mount.nfs4: mount(2): Permission denied mount.nfs4: access denied by server while mounting shakuras.darwinia.lan:/ 查看客户端的系统日志: rpc.gssd[13067]: dir_notify_handler: sig 37 si 0x7fffcfa36cb0 data 0x7fffcfa36b80 rpc.idmapd[13036]: New client: 1a rpc.gssd[13067]: dir_notify_handler: sig 37 si 0x7fffcfa321f0 data 0x7fffcfa320c0 rpc.gssd[13067]: handling gssd […]
好的,我在我的服务器上运行libvirt,我只有一个接口。 为了在我的虚拟机中使用公共IP,我需要build立一个网桥,一切正常。但我不想在网桥接口上设置IP地址。 当我离开没有IP的网桥并在eth0上设置IP时,它将无法工作。 有人能解释我为什么吗?
我已经在我的nginx服务器上设置了任何域名configuration,以减less打开新站点/域时所需的工作量。 这个configuration允许我简单地在/usr/share/nginx/sites/目录下创build一个文件夹,域名/子域名,然后就可以了。 server { # Catch all domains starting with only "www." and boot them to non "www." domain. listen 80; server_name ~^www\.(.*)$; return 301 $scheme://$1$request_uri; } server { # Catch all domains that do not start with "www." listen 80; server_name ~^(?!www\.).+; client_max_body_size 20M; # Send all requests to the appropriate host root /usr/share/nginx/sites/$host; […]
我已将5个虚拟磁盘连接到Citrix XenServer中的虚拟机。 VM安装了xs-tools。 最初它说,它不能添加这么多的磁盘。 我安装了xs-tools之后,让我添加所有的磁盘。 但/dev不显示所有的磁盘。 它显示了这些: /dev/xvda /dev/xvdb /dev/xvdc /dev/cdrom 也许它受到IDE总线的限制? (3盘+光盘)如果是这样,如何更改虚拟机使用SCSI? 编辑: 根据文件: 2.6.3。 VM块设备 在PV Linux的情况下,块设备作为PV设备传递。 XenServer不会尝试模拟SCSI或IDE,而是以xvd *设备的forms在虚拟环境中提供更合适的界面。 也可以使用相同的机制获取sd *设备,其中VM内的PV驱动程序接pipeSCSI设备名称空间。 这是不可取的,所以最好在PV guest虚拟机上使用xvd *(这是Debian和RHEL的默认configuration)。 对于Windows或其他完全虚拟化的guest虚拟机,XenServer以hd *设备的forms模拟IDE总线。 使用Windows时,安装适用于虚拟机的Citrix Tools安装一个特殊的PV驱动程序,其工作方式类似于Linux,完全虚拟化环境除外。 不过,连接5个虚拟磁盘,我没有看到其他的xvd设备。 编辑#2 🙁附加请求信息) 主机: XenServer 6.1 Linux version 2.6.32.43-0.4.1.xs1.6.10.777.170770xen (geeko@buildhost) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Wed Apr 17 05:52:03 EDT 2013 […]
我在有多个位置的环境中工作,并且在每个位置我们有相同的IP寻址scheme,也就是说,我们有许多共享相同IP地址的机器(每个位置一个)(主机名不同)。 当然,这些地点之间没有沟通,也没有DNS。 我依次打开VPN隧道连接到每个位置。 我的工作站是Linux。 我正在努力开发一个系统,让我在这种环境下尽可能安全地工作。 我想直接使用主机名而不是IP地址,因为我们有一个易于记忆的命名约定。 到目前为止,我遇到的问题是:1)错误login到不同的机器,因为隧道是打开到错误的位置,2)ssh具有不同的主机具有相同的IP,但已知主机中的主机名不同,拒绝连接。 到目前为止,我正在考虑为每个位置(例如/etc/hosts.location1)创build不同的/ etc / hosts和〜/ .ssh / known_hosts文件,并使用位置切换脚本通过复制版本为我的目标位置定制的默认文件(例如cp /etc/hosts.location1 / etc / hosts)。 理想情况下,这个脚本最终将与我用来打开VPN到不同位置的软件集成在一起。 我的问题是:有没有更好的方法来做到这一点? 有没有在ssh或linux名称parsing,我错过了任何function? 非常感谢。 编辑:这是一个生产环境,我正在寻找一个工作站解决这个问题。
我刚刚安装了内核2.6.18-371.el5的服务器有问题。 对于Red Hat 5来说,这是一个老内核,但是由于某些“限制”,我暂时不得不使用它。 还应该注意的是,我安装的这个发行版是一个预装了各种安全软件的kickstart。 无论如何,我有一个外部的USB硬盘本地回购和我的生活,我似乎无法让系统加载驱动器的驱动程序。 由于其他networking限制,我无法从中发布日志消息,或者将服务器连接到公共线路。 所以我会尽我所能把重要的信息。 我相当的Linux能力,但新的驱动程序加载到内核等。 所以如果我的一些解释看起来很怪,我很抱歉。 到目前为止我所做的是: – “ ls /dev ”显示:“ usbdev1.5_ep00, …01, …81 ”…当我插入驱动器时,驱动器根本没有“sd *”。 – “ blkid ”只显示我的操作系统分区和CDROM安装。 没有USB挂载 – “ fdisk -l ”显示我的三个物理驱动器“sda,sdb和sdc”,它们对应于我的三个内部SAS驱动器。 他们工作正常。 – “ dmesg ”只显示:“ usb 1-4.1:1.0: new high speed USB device using ehci_hcd and address 5 ”“ usb 1-4.1:1.0: configuration #1 chosen from […]
我们有两个(或更多的)应用程序争夺OS页面caching。 特别是ElasticSearch非常依赖OS页面caching。 在低延迟的情况下,高速caching未命中可能会造成或中断性能。 ES是节点上唯一的低延迟应用程序,因此需要 OS页面caching。 由于整个索引不适合RAM加热器用于启动caching,但几个小时后,这些caching被其他应用程序丢弃。 我有一些想法和想法: RAMFS(但索引不适合内存,所以不去那里) TMPFS(但它不是通过重新启动并使用交换持续) 在Lucene / ES级别caching(似乎不存在,操作系统页面caching是他们的caching策略) 专用的硬件(这是很难certificate的,因为机器有足够的内存和CPU,只需要更好的使用它;再加上我们需要很多的节点)。 VMTouchlocking(没有办法真正检测什么时候ES要合并新的细分市场,需要解锁旧的文件,并映射新的) 全虚拟机(性能成本和额外的pipe理/pipe理) 一个专门的文件系统可以分割出预定义的内存块来进行caching。 但是由于ES / Lucene的devise限制,在这个时候我只想购买专用节点。
我有很多服务器访问各种外部的Web服务,其中大部分使用SSL,其中一些需要客户端证书。 我想集中configuration客户端证书,并将表示层与底层服务器分离。 虽然我可以使用Squid代理请求,但是我从文档中看不到如何告诉Squidselect特定于目标Web服务的客户端证书。 这可能吗? 一种方法是在Squid代理之外维护一组stunnel实例,然后将客户端软件configuration为使用带URL重写器的http请求通过适当的stunnel实例路由请求,但是如果我得到XML响应引用HTTPS DTD(除非我用完整的MITM重写内容)。 还有其他解决scheme吗? 更新 将“https”重写为“http”的问题在于,它会使用http URI打破任何其他资源 – 因为协议适配器会将这些资源转换回https! 我遇到这篇文章 ,解决了向代理连接添加客户端证书的问题 – 这可能是一个解决scheme。 但是确实需要客户端被configuration为使用代理服务器,在命名事物以及如何使用分离式DNS工作方面也存在问题。 诚然,这并不是什么大问题,但是让我想到这里所描述的是大多数CDN提供商使用的模式 – 因此我目前正在考虑使用Apache Traffic Server作为中间组件 – 这允许使用分离的DNS,分离的SSL通道客户端和来源,以及与原始服务器进行通信的客户端证书。
我最近把我的magento从1.5升级到1.9,并且当我添加某个产品到购物篮时,我开始收到这个错误: 502 Bad Gateway var / log /文件夹中没有日志条目: 所以,我看看我的nginx错误,并在nginx-errors.log中find以下条目: 2015/04/09 10:58:03 [error] 15208#0: *3 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 46.xxx.xxx.xxx, server: dev.my-domain.co.uk, request: "POST /checkout/cart/add/uenc/aHR0cDovL2Rldi5zYWx2ZW8uY28udWsvdGludGktYmF0aC1wYWludGluZy1zb2FwLTcwbWwuaHRtbD9fX19TSUQ9VQ,,/product/15066/form_key/eYLc3lQ35BSrk6Pa/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fcgi-www-data.sock:", host: "dev.my-domain.co.uk", referrer: "http://dev.my-domain.co.uk/tinti-bath-painting-soap-70ml.html" 2015/04/09 11:04:42 [error] 15208#0: *13 recv() failed (104: Connection reset by peer) while reading […]
下午好。 我已经仔细阅读了各种关于让Linux系统使用AD进行身份validation的文章,但是还没有看到什么东西逼近我打我的头。 这里有很多设置,请耐心等待。 首先,我们的目标是让我们所有的Linux和Unix系统对AD进行身份validation。 这在数百个系统中不是可选的; 用户账户pipe理早已成为一个问题。 我们有几个AD实例:一个是所有系统pipe理员帐户应该存在的“pipe理AD”(“MAD”)。 MAD不相信其他域名。 所有其他域(“CAD”,“FAD”,“坏”)都相信MAD。 大多数系统将与CAD,FAD或BAD相关联。 只有内部系统将与MAD相关联。 主要的平台是RHEL,我有5,6,7的混合物.5不会很快消失,尽pipe在不到一年的时间里它会退出RH的支持,但是我仍然得到人口5与AD集成在一起。 任何解决scheme都需要在5,6和7的工作,因为我们不想支持多种方式的做事。 我的主要select(至less是我正在工作的)是Winbind和SSSD。 鉴于两者之间的select,我宁愿SSSD Winbind是“相当古老”。 还有一个要求是“组”和“id”产生的AD信息,因为我们打算使用openssh的“AllowGroups”function来限制login到特定的AD组。 我遵循每一个手册,每一个指导,每一个指导,当它归结于它时,总有一件似乎没有被有效logging的东西阻挡了我。 一般来说,我对unix / linux相当强大,但是我对AD,Kerberos或LDAP不够强大。 出于实验目的,我将从全新安装的ISO(kickstart,一些基本的configuration)开始,在KS中没有设置validation位。 第1步:同步时间。 完成。 第2步:安装/激活oddjob。 完成。 步骤3:确保目标系统有正向和反向DNS条目。 完成。 手动到目前为止,我不能依靠后面的步骤来解决问题。 我会应付的。 步骤4:configurationKerberos。 /etc/krb5.conf的消毒版本: includedir /var/lib/sss/pubconf/krb5.include.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = CAD.LAB dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime […]