我使用dovecot-postfix软件包在Ubuntu 11.04发行版上设置了一个邮件服务器。 sudo apt-get install dovecot-postfix 出于某种原因,我似乎无法通过dovcecot禁用非SSL访问。 我已经对configuration文件进行了以下编辑,试图做到这一点。 /etc/dovecot/dovecot.conf … protocols= imaps … disable_plaintext_auth = yes … ssl = required ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem 然而,到端口143的Telnet连接显示dovecot仍然接受非ssl连接。 我哪里错了?
我想用另一个用户,使用expect,然后以该用户身份运行一个graphics程序。 我正在使用kcalc来testing: #!/usr/bin/expect set timeout 20 spawn su dummy expect "Password:" send "PASS\r"; send "kcalc\r" 我也尝试删除最后一行,并将su改为“su dummy -c kcalc”,但这也不起作用。 我感谢任何帮助。
我正在安装Squid 3.1.18。 我想限制任何IP可以使用的最大带宽为128 Kbps。 是否有可能使用鱿鱼? 我不使用鱿鱼authentication,所以识别用户和设置限制不是一个选项。 需要一些方法来限制连接到鱿鱼访问Web的本地IP地址。
从我的一台服务器连接到https站点时出现了一个奇怪的问题。 当我input: telnet puppet 8140 我提供了一个标准的telnet控制台,并可以一如既往地与服务器通话: Connected to athena.hidden.tld. Escape character is '^]'. GET / HTTP/1.1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> Reason: You're speaking plain HTTP to an SSL-enabled server port.<br /> Instead use the […]
我们有许多我们的(debian)服务器上的文件夹,这些服务器需要不同的用户(包括真实系统和系统)能够读取和/或写入。 我们已经提出了一个特定的文件权限和所有权模型,让所有人都感到高兴,但是由于各种原因,随着用户修改东西,这个模型随着时间的推移而被取消。 我们已经尝试设置诸如umask之类的设置,并在组权限上设置粘性位,以保持正确的权限和所有权,但这些努力往往不够。 理想情况下,我们将在configuration文件中指定我们的文件权限和所有权模型,并拥有一个强制执行此模型的守护进程。 有这样的事情吗? (谷歌search会build议不,但我宁愿不重新发明轮子,如果这已经解决了)
我刚刚用mdadm创build了一个CentOS 6.3 64位服务器,但是一个灯泡继续运行,我意识到grub只能安装在第一个驱动器上,而第一个驱动器和摩托车上的烟灰缸一样多。 我看了一下,以确认我的怀疑: grub> find /grub/stage1 find /grub/stage1 (hd0,0) 所以我更新了我的设备映射,如下所示: (fd0) /dev/fd0 (hd0) /dev/sda (hd1) /dev/sdb (注意(hd1)条目是由我添加的 所以然后我试图在/ dev / sdb上安装grub 我得到: grub> root (hd1,0) root (hd1,0) Filesystem type is ext2fs, partition type 0x83 grub> setup (hd1) setup (hd1) Checking if "/boot/grub/stage1" exists… no Checking if "/grub/stage1" exists… no Error 15t: File not found […]
我在各种目录中运行du -sh来查找磁盘猪。 我有两台相同的服务器(戴尔PE2850),都使用RHEL5,而在另一台服务器上运行du时间要长得多。 例如,在服务器A(其中大约25GB)上执行du -sh /opt/foobar需要5分钟,而在服务器B上,具有相同数据量的相同命令将立即报告给我。 跑顶时我没有看到明显的东西 任何意见是极大的赞赏。
我打算添加更多Web应用程序服务器来支持日益增长的客户端,部署HAproxy和Keepalived以实现负载平衡和高可用性。 我的服务器使用情况具有以下特征: 作业不是CPU密集型的。 消息是小于100个字符的JSON文本。 用户将通过客户端设备Y发送消息到服务器。通常每天4-5个消息 客户端设备X持续等待来自服务器的消息 如果消息在服务器上可用,则客户端设备X必须能够在2秒内得到它。 否则,此消息已过时。 出于这样的原因, 客户端设备X正在使用长轮询HTTP连接来响应。 每个连接将持续5秒钟并重新连接。 客户端设备X和客户端设备Y连接到同一台服务器,因此X和Y可以轻松发送消息 题 如果有超过60,000个客户端设备X连接到服务器,则我的负载均衡器或路由器将用尽TCP端口。 扩大20,000名用户的最佳方式是什么? 我的服务器在Ubuntu服务器上运行,使用tomcat和Java Servlet。
我希望这里有人能帮助我解决这个奇怪的问题。 我想我知道为什么会发生,但我不知道如何解决它。 也许这是因为BIOS时间设置不正确或类似的东西。 但我不想改变约400多台服务器的BIOS时间。 (或更改BIOS电池) root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 服务器正在运行ntp进行时间同步。 任何人都知道如何解决这个问题在操作系统? Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux 为什么在回显到/dev/kmsg , dmesg消息date/时间与系统date/时间不同步?
在Ubuntu 14.04 x64服务器上,Haproxy使用3.3 GB内存和6.8 GB交换,同时处理52k连接。 在大多数stream量被redirect到另一个haproxy框之前,CPU使用率也保持在100%。 stream量主要是连接的TCP连接。 pid = 3185 (process #1, nbproc = 1) uptime = 0d 6h14m21s system limits: memmax = unlimited; ulimit-n = 524341 maxsock = 524341; maxconn = 262144; maxpipes = 0 current conns = 54303; current pipes = 0/0 Running tasks: 1/54336 有人注意到,在大约50k的连接上,内存使用量猛增。 ulimit -n设置为1048576 。 问题:内存使用量是否exception高? 我们如何减less内存消耗? 我还从另一个问题读了下面的内容,是否相关? 我应该如何检查TCP设置是否足够(对于持续的TCP连接),以免导致内存使用量的巨大增加? […]