我正在ESX 4.1主机上configuration一个linux服务器。 该服务器需要存储数TB的数据。 我们目前正在辩论是否使用LVM。 我们目前的理由是,最好将多个2TB卷(由ESX强加的限制)安装到单独的卷上。 /disk1 – 2TB /disk2 – 2TB /disk3 – 2TB 我们将存储范围从100GB到400GB的目录。 这些目录需要全部存储,不能拆分。 我们担心的是,如果我们最终在/ disk1上存储了1.7TB,并且需要额外存储400GB,将会浪费大量的空间。 在这种情况下,我们需要在/ disk2上存储400GB目录,而不使用300GB。 这个问题的一个解决scheme是LVM,configuration为: ——– Disk 1 | | Disk 2 |—->/disk | Disk 3 | ——– 但是我们被困在一个简单的问题上。 如果磁盘2失败会发生什么? 在第一种情况下,很明显,如果磁盘2发生故障,/ disk2将不再可用,会发生什么情况。 在LVM设置中,如果磁盘2出现故障,是否会类似(仅在磁盘2上存储的数据不再可用),或者/磁盘上的所有数据都不可访问?
目前我们的服务器有一些问题,间歇性地,我们似乎得到了只运行和运行的apache进程,占用了100%的CPU。 运行顶部时,我们看到以下内容: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20788 www-data 20 0 318m 18m 3984 R 100 0.0 40:29.21 /usr/sbin/apache2 -k start 23523 www-data 20 0 319m 20m 4684 R 100 0.0 4:12.36 /usr/sbin/apache2 -k start 我想试着找出脚本(或其它什么)引起的,所以我试着: strace -p 20788 但是这并没有显示任何输出(我已经离开了大约10分钟,而什么也没有显示)。 根据我的理解,这可能意味着它陷入了一个无限循环,并没有任何“系统调用”显示。 还有什么我可以做,以显示发生了什么事? 谢谢 编辑 –忘了提及,这是一个有几百个用户在任何时间的活服务器! 所以我不能自由尝试更改configuration选项并重新启动Apache。 编辑2 – […]
我有一台运行桌面Ubuntu发行版的家庭服务器。 我在我的crontab中find了这个 * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 而当在这个目录(用户名/是一个目录名后的空间)时,我发现很多脚本显然正在做一些他们不该做的事情。 在我擦除电脑并重新安装之前,我想找出是什么原因导致了安全漏洞以及何时完成。 所以我不再打开同一个洞。 我应该看什么日志文件? 我知道的只有在计算机上运行的服务器是sshd和lighttpd。 我应该做些什么来检测这样的事情是否再次发生?
我正试图提高我的服务器的性能。 我有几个过程需要低抖动(小于10ms差异)。 我在i7-920(4个物理核心,8个HT)上有4个最大的平均负载。 核心用户模式有10个进程,从40%到90%不等。 系统使用率为3%。 总CPU使用率最高为80%。 将内核从100hz设置到1000hz是否可以改善抖动,如果已经设置了无时钟和高分辨率定时器? 这个页面似乎表明它仍然有一些东西。 https://lkml.org/lkml/2009/4/28/401 如何从自愿(PREEMPT_VOLUNTARY)更改为可抢占(PREEMPT)?
是否有规则或我可以用来计算max_connections , default_pool_size和max_client_conn一个好的数字? 默认值是奇数。 PostgreSQL默认为max_connections = 100,而pgbouncer默认为default_pool_size = 20。 不应该default_pool_size总是高于max_connections? 否则,有什么意义? 我认为pgbouncer是为了让我们通过降低开销(通过重用PostgreSQL的连接)来处理更多的连接。 我很困惑。 我正在寻找类似于在PostgreSQL wiki中find的build议,比如“这个参数应该是你内存的50%”。 我记得有一个MySQL的电子表格,可以让你计算这些参数。 对于PostgreSQL / pgbouncer来说,这将是非常棒的。
我有一个运行在Ubuntu 14.04上的Samba服务器版本4.1.11。 我无法从Windows 10连接(但我可以从Windows 7)。 服务器和客户端不在同一个LAN上。 Windows给出的错误信息是服务器在线,但没有响应。 但是Samba日志却另有说明。 我附上了Windows 10失败连接尝试的日志,以及Windows 7成功尝试的日志(用于比较)。 简而言之,不同于成功的尝试,失败的开始于: switch message SMBnegprot (pid 2855) conn 0x0 那么在selectSMB2_FF之前,它会请求许多不同的协议。 然后,在一些安全协商之后,它切换到协议SMB 2.??? ,然后是SMB3_00 ,其次是: Server exit (NT_STATUS_END_OF_FILE). 成功的尝试从一开始就select协议SMB2_10 ,但是这个协议甚至不被Windows 10请求。 这里是日志: 尝试失败(从Windows 10) http://pastebin.com/M0xmBuY3 成功的尝试(从Windows 7) http://pastebin.com/jF8VzaiA 我已经在评论中添加了我的smb.conf文件(不能超过2个,声望<10的链接)
我想在Linux中简单的方法来杀死我所有的当前进程。 kill -9 -1的问题在于它也杀死了当前的terminal。 除了目前的terminal有没有简单的方法来杀死所有的东西?
任何人都可以给出一个SELinux保存安全培根的真实例子吗? (或者AppArmour如果你愿意的话)。 如果不是你自己的,指向一个有可信经验的人? 不是一个实验室testing,不是一个白皮书,不是一个最佳实践,不是一个CERT咨询,而是一个真实的例子,就像audit2why显示一个真正的黑客攻击的尝试已经停止了。 (如果你没有例子,请留下评论而不是答案。) 谢谢!
我有一个小而不断增长的Linux服务器networking。 理想情况下,我想要一个中心位置来控制用户访问,更改密码等…我已经读了很多有关LDAP服务器,但我仍然对select最佳的身份validation方法感到困惑。 TLS / SSL足够好吗? Kerberos有什么好处? 什么是GSSAPI? 等…我还没有find一个明确的指导,解释这些不同的方法的优点/缺点。 感谢您的帮助。
对于运行CentOS 6.0的Linux服务器之一,如果我做了lsattr / home,我得到了这样的东西(作为root): $lsattr /home lsattr: Inappropriate ioctl for device While reading flags on /home/user lsattr: Inappropriate ioctl for device While reading flags on /home/user lsattr: Inappropriate ioctl for device While reading flags on /home/DIR 现在,我尝试用chattr改变一些东西 $chattr -R -i /home chattr: Inappropriate ioctl for device while reading flags on /home 装载退货: $mount /dev/mapper/VolGroup00-LogVol00 on […]