尽pipe关于这个问题已经有很多问题了,例如Windows AD域上的Linux,我想知道如何将Debian 6.0 Squeeze与AD集成使用开源或免费的商业用途工具 编辑 : 只有通过apt交付(安全)更新的工具是可以接受的。 到目前为止,我已经能够通过Kerberos获得实际的用户authentication工作,例如日志显示用户名/密码检查成功,但用户无法login,请参阅下面的日志摘录; 编辑 :日志更新与pamdebugging: May 12 10:06:33 debian-6-master login[10601]: pam_krb5(login:auth): pam_sm_authenticate: entry (0x0) May 12 10:06:33 debian-6-master login[10601]: pam_krb5(login:auth): (user test.linux) attempting authentication as [email protected] May 12 10:06:36 debian-6-master login[10601]: pam_krb5(login:auth): user test.linux authenticated as [email protected] May 12 10:06:36 debian-6-master login[10601]: pam_krb5(login:auth): pam_sm_authenticate: exit (success) May 12 10:06:36 debian-6-master […]
我正在用一个连续不断的新networking连接来testing我的一台服务器, tcp_fin_timeout设置为60,所以如果我发送一个类似于每秒100个请求的连续数据stream,我期望看到一个滚动平均值在TIME_WAIT状态下有6000(60 * 100)个连接,这种情况正在发生,但是在netstat (使用-o)查看计时器时,我看到如下连接: TIME_WAIT timewait (0.00/0/0) 他们的超时时间已经过期,但是连接仍然悬而未决,于是我终于用完了连接。 任何人都知道为什么这些连接不清理? 如果我停止创build新的连接,它们最终会消失,但是当我不断创build新的连接时,他们不会这样做,好像内核没有机会清理它们。 有一些其他的configuration选项,我需要设置为删除连接,只要他们已经过期? 服务器运行的是Ubuntu,我的web服务器是nginx。 它也有连接跟踪的iptables,不知道这是否会导致这些TIME_WAIT连接生活。 谢谢马克。
我有一个PHP脚本设置,只要在网站上执行操作就发出cURL请求。 问题在于,无论何时执行操作,信息都会被POST两次。 我需要计算一下,如果这是我的一个问题(cURL正在运行两次)或者它正在发送的URL正在做两次。 我想最好的办法是从服务器查看传出的http POST请求。 这是最好的select吗? 如果是这样,我该怎么办呢?
我在我的Linode上做了很多工作,目前托pipe一个网站,但是每隔一段时间(通常是每两个月左右一次),我会收到有关IO速率过高的警告(通常高于6000) 。 我得到的最后一个说:“你的Linode …在过去的2小时内已经超过了磁盘io速率的通知阈值(1000),平均值为6557.69”。 我有点担心,但是不知道该怎么想。 它健康吗? 看看我的服务器图,我从来没有看到任何特别的东西,下面是我的低stream量站点的两个“正常”的日子(请注意,两个主要的尖峰是我rsyncing备份服务器)。 还要注意的是,即使我当天两次rsynced,我没有得到警告通过这些。 图表如下: 我试过看iotop但每当我看看一切看起来很健康。 有任何想法吗?
CentOS 5.7 VPS(在OpenVZ上运行) 我的VPS今天早上closures了,我不知道为什么。 我联系了我的VPS主机,他们表示服务器“closures”。 他们重新启动了它,但是我很困惑如何/为什么它被closures。 主持人没有自愿提供关于为什么closures的信息/意见。 我检查了/ var / log / messages并注意到以下内容: Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt Nov 23 11:12:13 echo init: Switching to runlevel: 0 Nov 23 11:12:13 echo saslauthd[15407]: server_exit : master exited: 15407 Nov 23 11:12:20 echo xinetd[12074]: Exiting… Nov 23 11:12:20 echo exiting on signal […]
我试图在Linux上设置一个Postfix服务器来将所有的邮件转发到我们的Office365(Exchange,由Microsoft托pipe)邮件服务器,但是我一直收到一个有关发送地址的错误: BB338140DC1:to = relay = pod51010.outlook.com [157.56.234.118]:587,delay = 7.6,delay = 0.01 / 0 / 2.5 / 5.1,dsn = 5.7.1,status = bounced(host pod51010.outlook.com [ 157.56.234.118]说:550 5.7.1客户端没有权限发送作为这个发送者(答复到DATA命令结束)) Office 365要求MAIL FROM和From:标头中的发送地址与用于authentication的地址相同。 我已经尝试了一切,我可以在configuration中想到这个工作。 我的postconf -n: append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_list = 127.0.0.1 inet_interfaces = loopback-only inet_protocols = all mailbox_size_limit = 0 mydestination = xxxxx, […]
Munin给我看这样一个图表: 在这个秒杀期间,我无法通过eth0端口访问我的服务器(我可以通过我的IPMI端口访问它)。 我试图找出发生了什么,但我似乎无法findeth0的任何日志文件。 我在/var/log/(kern|syslog|messages)中看不到任何exception。 而且我没有看到专门针对eth0的日志文件。 是否有eth0的日志,如果有,我在哪里可以find它们? 我正在运行Ubuntu 10.04 LTS。
背景 我现在有一个可以正常工作的OpenVPN设置,用户可以在家里用他们的电脑连接私人networking。 然而,大多数手机只支持IPSec,所以我想为IPSec手机提供相同的服务,就像我使用OpenVPN的计算机一样。 问题 我找不到任何教程介绍如何configurationOpenSWAN为客户端提供私有IP。 使用我的OpenVPN,客户端必须提供密钥和密码才能访问。 题 OpenSWAN可以configuration为给客户端一个私有IP,类似于我的OpenVPN设置? OpenVPNconfiguration port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/secrets/server.crt key /etc/openvpn/secrets/server.key dh /etc/openvpn/secrets/dh1024.pem server 192.168.240.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.64.0 255.255.252.0" push "dhcp-option DNS xxx.xxx.xxx.xxx" duplicate-cn keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 4 mute 20 […]
我有我的本地机器设置和运行BIND 9本地回答DNS查询。 我知道这不是必要的, 我的路由器有一个内置的名称服务器。 但是我为了学习的目的这么做。 现在我需要BIND在终止之前转储它的caching(例如,closures机器),然后在启动时自动从同一文件重新加载它。 有没有办法做到这一点。 我知道 rndc dumpdb 可以做的第一个技巧(虽然,手动)。 那么如何configurationBIND来自动执行两个任务,以便在重启后不会不必要地丢失所有caching?
我看到很多人使用monit结合runit。 这不是多余的吗? 使用runit也有什么意义? 是否因为在处理服务时更可靠(因为它不依赖于pidfiles)? 谢谢!