我对Puppetconfigurationpipe理系统感兴趣,但是想知道启动与Puppet之间的优势在哪里? 今天,我在启动(由Cobbler提供支持)中执行了很多任务,包括一些自定义分区。 问题是,如果更好地将所有内容(除了自定义分区和puppet包)都移动到Puppet中,可以进行更灵活的pipe理? 或者有一些明确的指导方针呢? 谢谢。
我正在运行安装了Apache的CentOS。 它会自动启动(脚本在/etc/init.d中)。 由于这是一个独立的数据库服务器,我不需要运行Apache。 我如何禁用启动? 只要删除/etc/init.d中的文件?
我有一些我正在运行的cron作业 – 主要是备份相关的东西。 我不得不像/ etc / apache2 / sites / available等那样需要root权限来进行备份。 我有几个问题: 在无头服务器上运行时: 脚本运行的是哪个用户(假设我没有在cron作业条目中指定用户)? 以root身份运行备份脚本是否正常 – 或者是否构成安全问题? 顺便说一下,我的服务器运行Ubuntu 10.0.4 LTS
我在我家有一个小型服务器(Ubuntu 10.04),我想将root的电子邮件转发到我的gmail托pipe域,以获得安全通知,而不是。 我把所有的东西都挖了出来,从头开始,遇到了一些其他的问题 。 我现在有sendmail的工作,我可以mail [email protected]并获得邮件。 但是,向/root/.forward添加地址并不实际转发邮件。 我在我的日志中得到以下内容: Dec 22 14:04:37 batcave sendmail[4695]: oBML4bAT004695: to=<root@batcave>, ctladdr=aburns (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30075, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (oBML4bJ9004696 Message accepted for delivery) Dec 22 14:04:39 batcave sm-mta[4698]: STARTTLS=client, relay=[69.145.248.18], version=TLSv1/SSLv3, verify=FAIL, cipher=DES-CBC3-SHA, bits=168/168 Dec 22 14:04:40 batcave sm-mta[4698]: oBML4bJ9004696: to=<[email protected]>, ctladdr=<[email protected]> (1000/1000), delay=00:00:03, xdelay=00:00:03, mailer=relay, pri=120336, relay=[69.145.248.18] […]
我想知道Linux服务器分配市场份额。 CentOS仍然是最好的吗? 我应该去哪里找一些可靠的文件。 – 并保持稳定。 你知道很好的网站吗?
我在64位有一个debian 6。 我想安装灯。 在一些网站上我发现: apt-get install apache2 在另一些上: apt-get install apache-mpm-prefork 我应该select哪一个? 谢谢
目前我正在设置和使用我的新Linux机器。 作为这些东西的新手,我没有问题,但是一个小小的错误可能会给我带来麻烦。 我目前已经有Apache和其他一些成功的安装和工作,我希望他们如何,我真的不希望能够搞砸了环境。 备份实际环境本身的最简单方法是什么,以便我可以恢复备份副本(使用Apache等完全正常工作),我需要吗?
我正在运行一些使用udp与大量客户端进行通信的服务器守护进程。 如何查找和列出与服务器交谈的所有活动udp “连接” ,以估计连接到服务器守护程序的活动客户端的数量? 除了使用tshark或tcpdump嗅探数据包并查看进入服务器守护进程的udp数据包的源ip,以及是的,我知道UDP是无连接和无状态的协议,我想不出一个简单的方法来做到这一点。
当我尝试traceroute到远程ip,我得到send: Operation not permitted当我停止iptables,traceroute工作正常。 所以,我假设我需要一些ip规则发送。 这条规则是什么? 我在这里find了一个解决schemehttp://forums.fedoraforum.org/showthread.php?t=112516 ,我把它添加到我的iptables中,重新启动它,但是过了一会儿,CSF好像又阻塞了。 有些东西会覆盖该规则。
问题和目标 我们没有从ISP获得IPv6,因此我有一个IPv6隧道,工作正常,但当然不是很快。 并不是很可靠。 我喜欢有“IPv6以防万一”,但我希望某些主机(域)只能与IPv4连接。 默认协议 在我看来,所有的应用程序都首先尝试IPv6。 这可能是一个glibc设置。 如果这个默认值将被颠倒(对于所有的应用程序),我会好起来的。 Netfilter的 使用Netfilter可以阻止IPv6地址/networking,但有两个问题: 这是否会导致延迟,因为应用程序在尝试IPv4之前等待IPv6超时? 一些领域似乎混杂,看起来像混乱。 将google.com和youtube.com分开看起来像是你不想做的事情,如果你能避免的话。 我只是注意到ip route的手册页说路由typesunreachable : 本地发件人收到EHOSTUNREACH错误。 Netfilter DROPs或REJECTs是否也发生同样的情况? 这样的错误不应该造成相关的延误。 DNS过滤 另一个解决scheme(如果可能的话,相当容易)将过滤某些域的AAAAlogging。 如果这不是(很容易):是否有可能连接DNS服务器和Netfilter,以便我知道“IP地址X属于域Y”,以便我可以将它添加到Netfilter? 比logging所有内容更精美并且logging日志? 要走的路? 哪些(其他)的可能性在那里,什么是最简单的?