我试图从办公室X中的SSH到办公室Y中的几个Linux盒子。办公室Y中的Linux盒子在NAT后面,每个在自己的端口上运行。 我可以通过SSH成功地到达所有这些服务器,但是我无法进行身份validation。 我能够SSH进入第一个盒子,但是当我到达第二个时,它说: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote […]
我有一个Ubuntu 12.04机器上的以下/etc/hosts文件 127.0.0.1 localhost 10.248.27.66 ec2-50-112-220-110.us-west-2.compute.amazonaws.com puppetmaster # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts 但是,host命令不能正确parsing名称puppetmaster ,而telnet命令却是正确的 root@ip-10-248-34-162:/home/ubuntu# host puppetmaster Host puppetmaster not found: 3(NXDOMAIN) root@ip-10-248-34-162:/home/ubuntu# telnet puppetmaster 8140 Trying 10.248.27.66… Connected to ec2-50-112-220-110.us-west-2.compute.amazonaws.com. Escape character is '^]'. 为什么host命令不能parsing/ etc […]
当由于超时而无法parsing主机名时,我需要testing应用程序的行为。 在/etc/resolv.conf设置nameserver 127.0.0.1不起作用:相关函数立即返回一个exception。 testing装置是一个由Vagrant创build的虚拟机,通过DHCP接收其IP地址。
这里有一个简单的问题,你们:我怎么找出什么硬盘连接到一个Linux的盒子? 我希望有一个命令可以给我一个所有ata / scsi / etc驱动器的清单。 我已经在过去捕获/ proc /分区来做到这一点,但我想知道如果有一个没有分区的驱动器,它仍然工作。
我已经很多次使用Fedora托pipe服务器了。 我从来没有遇到任何问题。 仍然所有的新用户来告诉Fedora不安全。 我们应该使用Ubuntu / CentOS或其他一些发行版,但不使用Fedora。 我从来不明白Fedora有什么问题。 什么使其他分布更安全。 几点:1. Fedora带有iptablesconfiguration,只允许SSH。 另外,我们总是可以configurationiptables甚至阻止SSH,如果我们也想。 所以不要在防火墙上出现短路。 Fedora定期发布更新(包括安全和一般补丁)。 人们说发行版X在5年内发布一次新版本,在6个月内发布一次Fedora。 如何在5年内发布一次使事情安全。 如果你觉得5岁的东西是安全的,安装五年的操作系统或不要升级5年即使新版本来。 我个人觉得5年不给新版本不会增加安全性。 当发现错误时,您将不得不发布5年的补丁。 所以使用非常旧的操作系统就意味着更多的补丁 如果我们使用最近发布的版本,那么我们不得不申请更新/补丁。 如何在5年内释放一次使事情安全我从来没有明白。 所有操作系统都使用类似的软件包,如Gnome,Open-Office,KDE,Open-SSH,Apache。 其他发行版开发者是否花时间阅读这些软件包的源代码并更正安全错误(如果有的话)? 即使他们不会发布这些漏洞,所有其他发行版也会发布补丁,包括Fedora。 或者他们会保护自己的分配,而不是麻烦通知其他人。 这一切都假设他们读取所有数以百万计的包的代码行大到apache,gcc,Open-Office。 如果这种情况在每个发行版本中都是一样的话,那么Fedora就会更加脆弱。 Fedora预装了seLinux,configuration得很好。 绑定运行在chroot默认情况下在Fedora中。 现在Fedora 11默认情况下也支持DNSSEC。 在Fedora 11上查看问题DNS服务器 ,有人指出Fedora不适合托pipeDNS。 我不知道为什么。 实际上,其中一个新的pipe理员在其中一台testing机器上安装了Cent-OS 5.3。 我用它来ping一个不在那里的IP。 我得到了答复。 我感到惊讶,因为这是不可能的。 我试图找出答复来的地方,但失败了。 在尝试了一个多小时后,我从CentOS机器上取下了网线。 我仍然能够ping IP。 然后我试着ping机器的IP地址。 我也可以ping通。 所以我能ping通两个IP(不是别人,我也试过),当机器configuration了一个IP,没有别名(eth0:1等)出席。 我也检查了ifconfig输出。 我完全信任所谓的服务器发行版,并在所有testing机器上安装了Fedora 11。 现在我不会遇到ping这样基本的问题。 我真的很感激,如果我能得到真实的生活中的例子,表明Fedora是不安全的,如果在这种情况下,任何其他分配的东西本来是可以的。 不要举例pipe理员犯了错误。 我们不能指责这个分配。 也不要给很老的Fedora […]
我需要将文件从一个CentOS服务器传输到另一个服务器。 每10分钟将传输5MB文件。 不需要encryption。 什么是文件快速传输的简单方法? 有什么比ftp简单吗? 谢谢!
任何在Linux IO系统方面具有一定经验的人的洞察力都是有帮助的。 这是我的故事: 最近提出了六个戴尔PowerEdge rx720xds集群通过Ceph提供文件。 这些机器有24个核心,两个插槽,两个numa区和70千兆字节的内存。 磁盘被格式化为每个磁盘的扫描(我们看不到直接暴露它们的方法)。 networking由mellanox infiniband IP over IB提供(IP数据包在内核区域变成了IB,而不是硬件)。 我们每个SAS驱动器都是这样安装的: # cat /proc/mounts | grep osd /dev/sdm1 /var/lib/ceph/osd/ceph-90 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdj1 /var/lib/ceph/osd/ceph-87 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdu1 /var/lib/ceph/osd/ceph-99 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdd1 /var/lib/ceph/osd/ceph-82 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdk1 /var/lib/ceph/osd/ceph-88 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdl1 /var/lib/ceph/osd/ceph-89 xfs rw,noatime,attr2,inode64,noquota 0 0 […]
在2.6.31-302 x86-64内核上运行Ubuntu。 总体问题是,我在“caching”类别中有内存不断上升,即使在我们的应用程序需要它时也不会被释放或使用。 所以这里是我从“免费”命令中得到的。 乍一看,这一切都不寻常。 # free total used free shared buffers cached Mem: 7358492 5750320 1608172 0 7848 1443820 -/+ buffers/cache: 4298652 3059840 Swap: 0 0 0 有人想说的第一件事就是“别担心,linux会自动pipe理这个内存”。 是的,我知道内存pipe理员应该如何工作。 问题在于它没有做正确的事情。 这里“caching”的1.4 GB似乎是保留和不可用的。 我的Linux知识告诉我,3 GB是“免费”的; 但系统的行为却另有说法。 当1.6GB的真实可用内存在高峰使用期间用完时,只要需要更多的内存(并且第一列中的“空闲”接近0),调用OOM杀手,处理被终止,并且问题开始出现即使 – / + buffers / cache行中的'free'仍然有大约1.4 GB的空闲空间。 我已经调整了关键进程的oom_adj值,所以它不会使系统陷入瘫痪,但即使如此,重要的进程也将被杀死,而我们也不希望达到这一点。 特别是当理论上,如果只驱逐磁盘caching,则1.4GB仍然是“免费”的。 有没有人知道这里发生了什么? 互联网充满了关于Linux“自由”命令的愚蠢问题,“为什么我没有任何可用的内存”,因此我找不到任何关于这个问题的信息。 我的脑海里浮现的第一件事就是换掉了。 我们有一个系统pipe理员是坚决的, 如果他们备份,我愿意解释。 这会导致问题吗? 在运行echo 3 > […]
我直接在两个不同的PCIe适配器上连接两台PowerEdge 6950交叉(使用直线)。 我在这些线路(1000兆,全双工,双向stream量控制)上都得到一个千兆链路。 现在我正尝试使用两边的rralgorithm将这些接口绑定到bond0(我希望获得单个IP会话的2000 MBit)。 当我通过在tcp模式下使用dd bs = 1M和netcat将/ dev / zero传输到/ dev / null来testing吞吐量时,我得到的吞吐量为70 MB / s,而不像预期的那样大于150MB / s。 当我使用单行的时候,如果每行使用不同的方向,我会在每行上得到大约98 MB / s。 当我使用单线时,如果stream量进入“相同”方向,则可以获得70 MB / s和90 MB / s的速度。 读完bonding-readme(/usr/src/linux/Documentation/networking/bonding.txt)后,我发现以下部分是有用的:(13.1.1单交换机拓扑的MT绑定模式select) balance-rr:此模式是允许单个TCP / IP连接跨多个接口分段stream量的唯一模式。 因此,它是唯一允许单个TCP / IPstream利用多个接口的吞吐量的模式。 然而,这是有代价的:分条通常会导致对等系统无序地接收数据包,从而导致TCP / IP的拥塞控制系统通常通过重新传输数据段来启动。 It is possible to adjust TCP/IP's congestion limits by altering the net.ipv4.tcp_reordering sysctl parameter. […]
好的,所以我想要开始比以前多使用我的SAN,同时还要利用ESXi。 目前,我已经将一系列戴尔PowerEdge 1955刀片式服务器连接到单机箱EMC AX4-5 FC存储arrays。 我基本上使用SAN作为DAS。 我在SAN上有指向特定物理机器的LUN,这些机器根据目标服务器使用LUN(主要是数据库和Samba / NFS共享)。 我有多个物理文件服务器,每个都有一个sambaconfiguration设置来提供相应的共享。 由于我从来没有使RHCS正常工作,所以只有一台文件服务器一次安装了LUN。 在文件服务器死亡的情况下,我手动进行隔离(通过卸载和取消提交驱动器,使用navisphere实用程序,或通过DRAC电源closures),然后使用navisphere实用程序在下一个竞争者上启动所提供的LUN之后,启动apache和其他守护进程)。 所有的手,现在。 我觉得像Ferris Bueller演奏单簧pipe那样sorting。 从来没有一个教训! 无论如何,我正在努力改善。 我想要做的是在物理主机上安装ESXi,然后创buildLUN以容纳两个文件服务器映像(以防其中一个文件服务器损坏),其中一个文件将处于活动状态,另一个文件服务器处于备用状态。 至less这样,我不会改进自动化(尽pipe我会尽快编写一个脚本来切换“主动”服务器),但我觉得我正在增加灵活性,另外我可以使用ESXi主机托pipe其他虚拟机,硬件不会像现在这样被浪费。 我的问题是: 1)我的计划有多愚蠢? 2)在实际应用中,我应该在LUN上创build一个正常的vmdk映像,还是给它一个“原始”分区(如果ESXi甚至可以的话)? 3)有没有“好”的方式来使用非群集文件服务器?