在运行Samba(3.0.33-3.29)的CentOS 5.2框中,我创build了一个名为/upload的文件夹。 在桑巴我configuration了这样一个共享: [上传] 评论=上传文件夹 path= /上传 有效的用户=凯文根 public = yes 可写=是 browsable = yes 创build掩码= 0777 目录掩码= 0777 客人ok =是 我把' /upload文件夹放到我的账户'kevin'中,然后检查是否可以通过shell创build文件和文件夹。 我可以从Windows 7浏览到机器,authentication为“kevin”,看到我的主目录共享和upload共享,但我无法访问它们。 Windows报告: networking错误 Windows无法访问\\ cos-01 \ upload 检查名称的拼写。 否则,您的networking可能有问题。 要尝试识别和解决networking问题,请单击“诊断”。 错误代码:0x80070035 找不到networkingpath。 这是我做了什么的检查清单: kevin帐户被添加到桑巴使用smbpasswd -a kevin和设置我的密码在同一时间。 桑巴和centos密码都是一样的。 服务器名称cos-01位于/etc/hosts文件中 172.0.0.1 localhost localhost.localdomain 172.17.3.90 cos-01 我还在/etc/samba/smb.conf设置了netbios名称 我将Windows 7的LAN Manager身份validation级别configuration为“发送LM和NTLM – 如果协商使用NTLMv2会话安全性” 更新: 我尝试通过IP地址和服务器名称(即\ […]
我经常遇到SELinux问题,其中大部分是我最终解决的。 还有一些情况下,定制政策将是非常优雅和更加适当的。 我希望能够充分利用SELinux的技能。 我希望最终能够自己执行严格的政策 。 我正在寻找从哪里开始或如何进入SELinux的build议。 看起来像Dan Walsh和Stephen Smalley是互联网上唯一能够理解所有事情的人(他们是我经常看到的一些名字,完全解决了SELinux的问题)。 我不是在寻找一个简单的链接,而是“在这里阅读”我正在寻找一个清晰的介绍性材料,从SELinux开始 – 而不是技术手册。 如果你了解它,你是如何开始的? 如果这应该是社区wiki,让我不知道它是否应该是,因为它是半主观的。 我不想引用自动化工具,我想要自定义策略。 我想要接近和肮脏,但不必爬上悬崖作为学习曲线。
我有一堆的USB端口和集线器。 当您连接usb拇指驱动器时,Linux会按先到先得的原则将其分配给虚拟块设备。 它创buildsdd,sde,sdf等,而不pipe我将哪个端口插入驱动器。 我们将文件复制到这些驱动器上,当出现错误时,我不可能告诉哪个驱动器发生了错误。 我想要做的就是configurationudev,以便将物理硬件设备/端口映射到特定的虚拟设备。 也就是说,端口1 => sdd,端口2 => sde,端口3 => sdf等。这将允许我告诉哪个拇指驱动器发生了错误。 我find了一些资源(例如http://reactivated.net/writing_udev_rules.html ),从中可以看出这是可以做到的。 不过,我对这样的低级configuration没有经验。 他们对我感到困惑。 还有另外一个参考可以使事情更清楚吗? 或者也许有些软件可以帮我吗? 还是一个让它更容易的库?
我正在运行一个Wordpress站点,每天有大约8.000次点击,偶尔会触发12.000次点击。 我目前正在考虑一个VPS服务器。 我的设置是WP和Apache和MySQL。 任何人都可以推荐在这种情况下有多less内存?
我想build立一个企业IRC服务器用于项目讨论。 如何让IRC服务器保存通过服务器发送的所有消息的存档? 我想通过HTTP(使用Apache)浏览(也最好是可search的)消息。 我怎样才能build立这样的服务? 另外,如果连接到服务器上的某个通道的用户可以在IRC客户端执行一些命令(例如)使服务器返回该通道上最后24小时的消息,那么这将是一个加号。 (我是IRC n00b)
我有一个在RHEL上运行Apache和MySQL的Web服务器。 它有一个四核3.2Ghz Xeon CPU和8 Gig的RAM大多数时候,我们没有任何问题。 我们的Web应用程序非常密集。 当我们的用法变得非常重时,MySQL会使用24.9%的cpu。 大多数情况下,大约在5%以下。 我推测,它只使用CPU的一个核心,它是挂出核心,但TOP显示我在CPU列mysqld改变核心,甚至在使用率保持在24.9%。 当它这样做时,得到痛苦缓慢,因为它排队查询是否有一些神奇的configuration,会告诉MySQL使用更多的CPU时,需要? 此外,对我的configuration任何其他意见将是有益的。 我们在这台服务器上运行两个应用 一个运行Innodb,但没有得到太多的使用(它已被replace为其他应用程序),并运行MyIsam并获得大量的使用。 总的来说,我们的整个mysql数据目录就像13Gigs一样, 这是我的configuration: [root @ ProductionLinux root]#cat /etc/my.cnf 的[mysqld] 服务器ID = 71 log-bin = /var/log/mysql/mysql-bin.log binlog-do-db = oldapplication binlog-do-db = newapplication binlog-do-db =支持 thread_cache_size = 30 key_buffer_size = 256M table_cache = 256 sort_buffer_size = 4M read_buffer_size = 1M 跳过名称parsing innodb_data_home_dir = / usr […]
假设(参见,例如, 关于它的一个问题 ),在启用了NCQ的驱动器中,驱动器写入caching应该是安全的,因为在操作系统中数据没有被提交给盘片时。 我试图弄清楚需要什么设置才能使其成为现实。 我正在使用diskchecker.pl来确认是否所有模块都存在电源插头的拔出。 服务器configuration如下: 在Linux MD RAID10中运行的4个ST3500514NS。 英特尔3420芯片组。 在AHCI模式下。 运行在RAID10上的LVM。 在逻辑卷上testing的文件系统是ext4(barrier = 1,data = ordered)。 我也尝试直接在逻辑卷(块设备)上进行testing; 这并没有帮助。 Debian 6.0(挤压); 内核2.6.32-5-amd64 如果我closures写caching( hdparm -W0 ),那么它工作(在巨大的性能损失)。 所以看起来上层是有能力的。 我试过在libata中启用FUA(通过将fua=1传递给模块加载,并通过dmesg确认),这并没有帮助。 有关如何使这项工作的任何build议? 编辑:find原因(看我的答案); 任何关于如何获得至less一些performance的build议?
我想创build一个包含ctime小于30天的目录中的文件的tarball。 我发现的大多数教程基本上都是这样做的: tar cvf foo.tar $(find ~/POD -type f -ctime -30) 问题是我想要tar的很多文件都包含空格。 这意味着tar命令将根据空格分隔,这意味着完整的文件path将被分解。 所以现在我试图让find命令返回一个引用文件path的列表。 所以这就是我所尝试的: find . -type f -ctime -30 | xargs printf "\"%s\"\n" 但是这个命令也打破了所有基于空格的文件名。 那么我试过这个: oldifs=$IFS IFS=\n find . -type f -ctime -30 | xargs printf "\"%s\"\n" IFS=$oldifs 但是,这给了我相同的结果。 有没有一种方法可以将完整的path名传给tar并使其名称中的空格都能工作?
当Linux内核检测到SYN Flooding时,它会logging如下消息: possible SYN flooding on port 80. Sending cookies 有没有人知道内核用来检测这个的确切方法?
目前我有一个很好的设置使用私人IPv4地址空间和上行链路从两个ISP到互联网。 由于NAT,我可以取下其中一个接口,因特网访问仍然存在。 我一直在想如何在IPv6中复制这个configuration。 从我读到的是“NAT已经死了”,我真的很高兴,我不喜欢它(有时甚至是讨厌它),但它有其用处。 从一些angular度来看:这是一个小公司,networking中有三十台计算机,我们没有SLA和BGP支持的花式链接的预算。 所以我认为我们自己的RIPE-NCC的IPv6子网将无法工作。 另一方面,有两个独立的链接是有用的。 有没有办法在IPv6中执行1对1的NAT(我使用Linux机器作为路由器)? 我该怎么做? 它是否允许我继续使用两个ISP(前提是它们都支持IPv6)。 当我从ISP获得一个子网时,我需要一个面向Internet的IP地址(能够将数据包路由到我的ISP),另一个面向我的LAN。 在IPv6中都应该可路由。 这不意味着我必须从我的ISP获得至less2个子网? 或者ISP需要提供一个/ 48子网而不是只有两个/ 64个子网? (并且把第一个/ 64子网专用于路由器内部通信。)如果我只从ISP获得一个/ 64子网怎么办? 总结: 问题 我可以在Linux中使用IPv6进行1对1的NAT吗? 我该怎么做? 我是否需要至less接收两个/ 64个子网才能在防火墙后方的LAN中舒适地设置路由? 如果我从ISP获得一个/ 64子网,有没有办法在我的局域网中使用公共地址?