我一直在使用接口绑定,vlan和桥接口的组合来为xen domU提供冗余和不同的逻辑networking层。 这个设置工作正常,但是我对这些接口上的不同设置如何影响彼此有点不确定。 为了说明,这是我在一个典型的dom0上的设置: /- vlan10 — br10 eth0 -\ / > bond0 <— vlan20 — br20 eth1 -/ \ \- vlan30 — br30 考虑到绑定,vlan和bridge接口是逻辑的而不是物理的,如果物理(eth0,eth1)接口有不同的MTU集合,在这些接口上设置MTU是否有效?
今天早上在我的服务器上,我注意到一个应用程序报告它运行缓慢。 我检查了networking和SQL日志,发现没有什么特别的。 我想知道今天凌晨二点左右发生了什么事。 林寻找具体的CPU和内存统计,但我不知道在哪里CentOS6存储日志。 我已经在/ var / log /中检查过了,但找不到任何; lo 谁能告诉我哪里可以罚款?
我有一个最初注定要成为networking服务器的VPS,但也需要部署一些最小的邮件function,包括作为独立服务器的发送和接收。 目前的设置如下: Postfix发现邮件,用户在虚拟表中,存储在MySQL中 在连接上,所有的服务器都通过一些DNSBL的policyd-weight服务进行testing 所有的邮件都在垃圾邮件客户端的帮助下通过SpamAssassin spamd运行 邮件然后与Dovecot 2'LDA(本地交付代理),虚拟用户一起交付 正如你所看到的 有没有病毒扫描程序运行,这是一个原因:clamav吃所有可能的内存,也病毒邮件都过滤出这个设置(我已经testing了相同的启用ClamAV 1.5年,没有病毒邮件甚至到了ClamAV) 我不使用amavisd,我真的不想。 你只需要那个怪物,如果你有足够的内存和大量的同步扫描仪。 手工微调也是一个噩梦。 我在后缀中运行policyd-weight而不是policyd和native DNSBL。 我不喜欢把一个人送走,因为一个服务列出了他们。 重要的声明:一切正常。 我收到很less的垃圾邮件,几乎从来没有得到一个假阳性,大部分的坏邮件是由policyd-weight停止。 我感觉服务的唯一“问题”总共使用了一些内存。 我已经削减了spamassassin的模块(见下文),但我真的很想听听一些build议,如何尽可能减less内存占用,主要是: 什么插件SpamAssassin真正需要什么或多或less没用,关于我目前的后缀&policyd-weight设置 ? SpamAssassin规则也是使用sa-compile进行编译的(sa-update每周从cron运行一次,编译后运行) 这些是当前的一些configuration可能很重要,请告诉我,如果你需要更多的东西。 postfix/master.cf (仅限零件) dovecot unix – nn – – pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf (仅限零件) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = […]
我正在尝试在VPS上设置一个Web服务器。 我的问题是,即使网站没有收到任何stream量,php-cgi进程的内存使用量也随着时间增加。 (暂时在防火墙后面) VPS有360MB RAM。 我使用的是Debian Lenny 32bit及其lighttpd和php5-cgi软件包。 除了一些configuration更改(下面列出),我正在使用Debian的股票设置。 该网站基于Drupal。 使用Drupal的开发模块,我可以看出PHP脚本的内存使用量平均小于20KB,并且从不超过8MB。 以下是ps aux输出的相关部分: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND www-data 29871 0.0 1.7 54552 6368 ? Ss Aug12 0:00 /usr/bin/php-cgi www-data 29873 0.0 7.4 65808 27468 ? S Aug12 0:00 /usr/bin/php-cgi www-data 29874 0.0 3.7 55808 13736 ? S Aug12 […]
通过光纤通道连接到Linux的SAN存储arrays存在严重问题。 这是configuration: Debian与普通的香草linux 2.6.27.25 光纤控制器QLogic 4Gb双端口(基于ISP2432) 基本上问题是:如何得到这个#?@! FC控制器/驱动程序能够正确识别存储arrays的configuration更改(新的或删除的LUN)? 当我在arrays上创build一个新的LUN(通常是一些现有LUN的快照)并将其映射到我的HBA时,我无法正确识别它: rescan-scsi-bus -l -w -r实际上检测到某物通用的/ dev / sgXX设备),但是没有创build块设备(/ dev / sdXX)。 发出LIP并手动重新扫描时也是如此: echo 1> / sys / class / fc_host / host6 / issue_lip echo“ – / – ”> / sys / class / scsi_host / host6 / scan 如果我删除现有的LUN,则不会发出LIP和重新扫描或重新扫描scsi-bus。 以前的设备保持在那里,当然不起作用(“file -s / dev / sdXX – […]
我试图用tcpkill杀死ESTABLISHED TCP连接。 连接是一个开放的HTTPS连接。 它出现在netstat上: tcp 0 0 XXXX:55601 XXXX:https ESTABLISHED 所以,根据手册页 ,我input: $ tcpkill -i eth1 -9 port 443 tcpkill实用程序输出: tcpkill: listening on eth1 [port 443] 然后只是挂起 等了15分钟后,我不确定这里发生了什么事情。 我做错了什么?
我有几个熵键与egd在他们面前,然后所有的负载平衡haproxy。 然后我有许多客户机使用haproxy服务IP作为熵的networking来源。 我不知道他们要求多less熵。 熵密钥可以产生有限的可用熵。 规格说约30千比特/秒的最低。 据我所知,熵键没有办法查询它被要求多less。 EGD协议似乎很难嗅探到这个信息。 客户可以请求可变数量的熵,他们可能不会收回相同的数额。 有没有人find一个简单的方法来衡量从熵密钥请求多less? 为了能够计划何时需要额外的密钥,并发现干扰客户端,最好知道这一点。
我在两台机器之间的NFS性能非常不一致,我似乎无法完成。 build立: 机器1'video1':双5506瓦/ 12GB RAM,8x3TB RAID6上的XFS从'/ mnt / storage'导出为'video1' 机器2'storage1':Phenom X2 @ 3.2Ghtz w / 8GB ram,5x2TB上的ZFS从/ mnt / storage1-storage导出为'storage1' 本地写入性能: mackek2@video1:/mnt/storage/testing$ dd if=/dev/zero of=localwrite10GB bs=5000k count=2000 2000+0 records in 2000+0 records out 10240000000 bytes (10 GB) copied, 16.7657 s, 611 MB/s 本地阅读performance: 两者都连接到相同的HP千兆交换机,iperf提供坚如磐石的940mbps两种方式。 我的问题是,当我从storage1写入video1导出时,性能已经遍布全球。 这似乎是前几个(5-7)的文件传输演出(我希望尽可能快地移动30-120GB的AVCHD或MJPEG文件),性能从900mbps,下降到150-180mbps,所以时间慢30mbps。 如果我重新启动NFS内核服务器,性能会再次提高。 mackek2@storage1:/mnt/video1/testing$ dd if=/dev/zero of=remoteWrite10GB count=2000 bs=5000K 2000+0 records […]
我有一个在外面有一个10GBe接口的linux路由器,内部有一个保护千兆以太网接口。 我们目前的预算为2GBit / s。 如果我们超过一个月平均超过5%的速度,那么我们将收取整个10Gbit / s的容量。 美元方面有了一个提高。 所以,我想在10GBe接口上将其限制为2GBit / s。 TBFfilter可能是理想的,但是这个意见值得关注。 在除Alpha以外的所有平台上,它能够以最理想的最小突发形成高达1mbit / s的正常stream量,并以所configuration的速率准确发送数据。 我应该使用TBF还是其他一些filter来将这个速率应用到接口,我将如何去做。 我不明白这里给出的例子: Traffic Control HOWTO 特别是“例9.创build一个256kbit / s的TBF” tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0 tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps 如何计算256K比特率? […]
我有要求将文件写入Linux文件系统,不能随后覆盖,附加到,以任何方式更新或删除。 不是由一个sudo-er,根,或任何人。 我试图满足FINRA 17A-4的金融服务条例的要求,FINRA 17A-4基本上要求电子文件写入WORM(写入一次,读取很多)设备。 我非常想避免使用DVD或昂贵的EMC Centera设备。 是否有Linux文件系统,或者SELinux是否支持在写入之后立即(或至less很快)使文件完整不变的要求? 或者有人知道我可以使用Linux权限等现有的文件系统上执行此方法? 我明白,我可以设置只读权限和不可变属性。 但是我当然希望root用户能够取消这些设置。 我考虑将数据存储到未安装的小卷,然后以只读方式重新挂载,但是我认为root仍然可以卸载并重新挂载为可写入。 我正在寻找任何聪明的想法,最坏的情况下,我愿意做一点编码来“提升”现有的文件系统来提供这个。 假设有一个文件系统是一个很好的起点。 并且放置一个精心configuration的Linux服务器来充当这种types的networking存储设备,除此之外别无其他。 毕竟,文件上的encryption也是有用的!