我的MongoDB数据库在加载时遇到问题,出现以下错误垃圾邮件日志: [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection 我得出的结论是,我需要提高1024的“ulimit -u”或“Max processes”设置,并且在networking前端启动的情况下可能会超过这个设置(不确定如何检查) 。 我编辑了/etc/security/limits.conf来添加最后两行(前两个已经在那里): * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 然后,我重新启动系统(顺便说一句,我应该这样做,或者应该重新启动Mongo服务吗?) 重新启动后,查看mongod进程的进程限制,似乎忽略了软限制: $ cat /proc/2207/limits Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file […]
因此,我的一个客户端configuration了其中一台交换机,结果导致交换机与Linux主机之间的双工不匹配。 我们已经解决了双工不匹配问题,但有没有一种简单的方法来清除接口上的错误计数器,而无需重新启动系统? eth0 Link encap:Ethernet HWaddr 00:nn:nn:nn:nn:nn inet addr:192.168.97.166 Bcast:192.168.97.167 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:630331763 errors:1 dropped:0 overruns:0 frame:0 TX packets:676081436 errors:1971815 dropped:0 overruns:68637 carrier:1903180 collisions:7649984 txqueuelen:1000 RX bytes:2067682611 (1.9 GiB) TX bytes:1942809411 (1.8 GiB)
让我们看看这两个常用于允许传出DNS的iptables规则: iptables -A OUTPUT -p udp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT 我的问题是:我应该如何理解UDP中的ESTABLISHED状态? UDP是无状态的。 这是我的直觉 – 我想知道,如果或在哪里这是不正确的: 手册页告诉我: 州 这个模块,当与连接跟踪相结合,允许访问 这个数据包的连接跟踪状态。 – 状态… 因此,iptables基本上记住了用于外发数据包的端口号(还有什么可以记住的是UDP数据包?) ,然后允许在短时间内发回的第一个传入数据包? 攻击者将不得不猜测端口号(这真的太难了吗?) 关于避免冲突: 内核会跟踪哪些端口被阻塞(通过其他服务或先前传出的UDP数据包),以便这些端口不会在时间范围内用于新的传出DNS数据包? (如果我在一定的时间内意外尝试在该端口上启动服务,会发生什么情况 – 这种尝试会被拒绝/阻止吗?) 请在上面的文本中find所有错误:-)谢谢, 克里斯
我正在Linux 2.6.26上configuration一个GRE隧道,我一直在面对一个非常奇怪的问题,我找不到任何解决scheme。 我创build了一个名为gre0的GRE隧道,但不pipe我做什么,我都无法删除这个隧道。 命令ip tunnel del gre0失败,响应ioctl: Operation not permitted 。 任何尝试更改隧道的地址也失败。 以下命令说明了这个问题: # ip tunnel del gre0 ioctl: Operation not permitted # ip tunnel change gre0 # ip tunnel change gre0 remote <some address> local <some address> ioctl: No such file or directory 我可以在没有任何问题的情况下创build,更改和删除其他隧道,但是即使重新启动或取下接口, gre0在那里并不会消失。 如果我删除了ip_gre模块,隧道消失。 一旦我再次插入模块, gre0再次出现,问题仍然存在。 我有两个问题: 我能做些什么来摆脱这个烦人的隧道? 我怀疑这可能是一个内核或模块错误。 如果这样的持久数据(在这种情况下, gre0的信息,但这适用于我可能甚至不知道的任何其他设置)存储? 如果需要其他信息,请告诉我。 […]
iftop可以很好地查看由source-ip源端口destination-ip目标端口区分的实时带宽使用情况。 我正在使用它来查看哪个客户端的IP使用最多的带宽。 现在我想存储输出的地方。 iftop如此使用ncurses iftop > log.txt 不按预期工作,结果文件不可读。 有没有这样的工具可以用来输出到文本文件?
为了为我的文件系统创build一个连续的空间,我在sda1创build了一个新的EFI系统分区,以便我可以从sda5上的当前分区迁移它。 这个举动本身是成功的,除了一个警告说: 内核:FAT-fs(sda1):卷未正确卸载。 有些数据可能已损坏。 请运行fsck。 当我第一次创buildEFI分区时,我没有注意到已经存在了两天的警告。 我卸载文件系统并执行文件系统检查,如下所示: # umount /dev/sda1 # fsck -V /dev/sda1 fsck from util-linux 2.24 [/sbin/fsck.vfat (1) — /boot/efi] fsck.vfat /dev/sda1 fsck.fat 3.0.24 (2013-11-23) 0x25: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt. 1) Remove dirty bit 2) No action ? 1 Leaving filesystem unchanged. […]
我有以下问题:我有一个小型服务器(基于Debian),可以远程连接(VPN / SSH连接)。 现在我想更改一些引导选项(实际上我想将我的根文件系统迁移到另一个分区),因此我必须重新启动我的系统。 事实上,我怕有什么可怕的错误发生,SSH和VPN都不能启动。 在这种情况下,我不得不亲自去服务器位于很远。 我可以让别人重新启动(在内核恐慌的情况下,…),但没有人有资格修复系统。 因此我的问题是: 是否有可能在GRUB2configuration中使条目成为仅用于下次引导的默认条目? 所以,如果有问题,我可以重新启动,恢复旧系统? 如果启动运行没有问题(我希望),我可以改变grub,以便默认从新系统启动。
我想弄清楚为什么我的机器上疯了。 这是一个带有内存负载的8核心盒子。 它有~50%的CPU负载。 iotop似乎没有指向任何特定的进程 – 在这里和那里写一些突发(主要是cron开始,一些监控统计生成等)。当我使用sys/vm/block_dump收集写统计,我得到列表喜欢这个: kjournald(1352): 1909 sendmail(28934): 13 cron(28910): 12 cron(28912): 11 munin-node(29015): 3 cron(28913): 3 check_asterisk_(28917): 3 sh(28917): 2 munin-node(29022): 2 munin-node(29021): 2 在哪里被录制的动作只是WRITE。 为什么会这样呢? 我还应该看些什么来限制活跃的活动? 实际上写什么似乎不成比例。
这本书“HBase:权威指南”指出 不build议在一台服务器上安装不同的文件系统。 这可能会对性能产生不利影响,因为内核可能必须拆分缓冲区caching以支持不同的文件系统。 据报道,对于某些操作系统来说,这可能会造成破坏性的性能影响。 这是否真的适用于Linux? 我从来没有见过缓冲区caching大于300兆字节,大多数现代服务器都有千兆字节的内存,所以在不同文件系统之间分配缓冲区caching不应该成为问题。 我错过了别的吗?
我们有一些Linux服务器,我想捕获netflow数据,由netflow分析器处理。 我被Mikrotik路由器允许netflow数据生成的容易所宠坏了,但是我还没有设法find一个能够在Linux系统上为多个接口生成netflow数据的开源工具。 我碰到fprobe,但它似乎很有问题。 不可否认,我还没有花太多时间,因为我还想评估一些其他的可能性。 我见过的另外一个工具是nprobe ,它似乎是GPL,但不能免费下载,因为它只是收费。 我计划生成netflow数据的服务器都是Gentoo系统,但这不应该有什么区别。 最多这意味着我将不得不从源手动编译工具。 简介:我正在寻找一个开源的netflow生成器,将在Linux上工作,并允许捕获多个接口的stream量。