我有一个Linux共享(3.16.0-4)服务器上的NFS共享。 NFS服务通过所提供的服务作为“HA”销售。 8月21日05:50:10 srv01内核:[2314509.701050] NFS:状态pipe理器:在NFSv4服务器10.0.0.112上检查租约失败,错误93。 我手动卸下并重新安装了份额。 什么地方出了错? 任何build议?
我们正在使用Hetzner服务器来处理我们在Elixir Phoenixbuild立的应用程序。 当我做lspci | grep RAID lspci | grep RAID然后结果是 02:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 2108 [Liberator] (rev 05) 我已经搜查了很多,无论如何,我知道我们正在使用RAID6。 但是现在我想为它configuration一些监视工具。 但我不知道,我该怎么做? search链接后,我发现是https://wiki.hetzner.de/index.php/LSI_RAID_Controller/en#2._Perform_a_RAID_Controller_FW_Update这是来自Hetzner,但我不确定RAID监控,它会像RELIC或SUMOLogic或者它只是在terminal上运行命令给出结果? 任何帮助将不胜感激!
有什么方法可以确定客户端连接到OpenVpn服务器并与其断开连接的时刻吗? OpenVpn是否提供API? 如果不是,我该怎么做?
我有一个复杂的设置问题,我不能把我的头围绕它。 请看图纸,它显示了所有涉及的组件。 基本上我试图通过两个路由器的NAT和一个方向工作,一个不。 路由器1是一个带有两个接口(lan和vpn)的OpenWRT,而路由器2是一个Ubuntu盒子。 build筑 路由器1是OpenVPN客户端,连接到路由器2(OpenVPN服务器)。 OpenVPN子网是192.168.200.0/24,左侧的内部LAN是192.168.170.0/24,另一侧是10.0.0.10/24。 路由器2也是双宿主,第二个接口暴露了OpenVPN服务器(10.10.0.1)。 OpenWRT在两个区域都有转发,并且在两个方向都有伪装。 config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option masq '1' option mtu_fix '1' option network 'lan' config include option path '/etc/firewall.user' config rule option target 'ACCEPT' option name […]
我知道有很多这方面的问题,但没有为我工作。 所以我有一个启用了sshd的Ubuntu 4.8上的ftp服务器。 我想拥有上传的每个文件的所有者的组的写权限。 现在文件夹的权限是: drwxrwxr-x上传的每个文件都有权限-rw-r–r– 我已经尝试过但没有任何改变(直接在Mac上使用FileZilla 3.21.0或sftpd命令): 在/etc/vsftpd.conf设置/etc/vsftpd.conf local_mask=0002 在/etc/ssh/sshd_config设置Subsystem sftp /usr/lib/openssh/sftp-server -u 002或Subsystem sftp /usr/lib/openssh/sftp-server -u 0002 我没有重新启动vsftpd和sshd ,但仍然只有组的读取权限。 这是什么原因?
我们正在使用BTRFS文件系统,信息与df -h : Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_brick4-lv_brick4 22T 7.3T 15T 34% /NFS/SHARE 有很多可用的空间,但是我们仍然有错误,导致NFS共享的其他机器上有这个挂载共享通过exports只读了一段时间。 从/var/log/messages发生的/var/log/messages是什么? 谢谢你的帮助。 Aug 28 10:55:15 gfs4 kernel: ————[ cut here ]———— Aug 28 10:55:15 gfs4 kernel: BTRFS: error (device dm-3) in __btrfs_free_extent:5990: errno=-28 No space left Aug 28 10:55:15 gfs4 kernel: BTRFS info (device dm-3): forced readonly Aug […]
我们今天一直在ddos攻击下,一切都从那里开始。 这是我们的设置: 我们使用CloudFlare作为DNS服务(没有caching,只是指向我们的服务器IP,所以这是8) 我们有一个反ddos托pipe,充当反向代理。 Apache 2.2 尝试通过域名加载网站失败与nginx的504超时 。 我100%肯定这个消息来自我们的主机的反向代理,支持人员证实,并说他们在日志中有这样的消息: 2016/08/29 14:47:34 [error] 3658#0:* 51642375上游超时(110:连接超时)连接上游时,client:11.111.11.111,server:,request:“GET / HTTP / 1.1“,上游:” http://12.34.56.78:80/ “;主机:”domain-name.com“ 以下是发生的事情: 由ip直接请求完美,所以12.34.56.78:8080加载该网站。 lynx domain-name.com在从服务器本身执行时加载站点 我尝试laucnhing监听域名的PHP内置服务器,但它没有从外面的工作 我尝试重新启动一些服务(包括命名),并重新启动整个系统 我用这个 ( iptables -P INPUT ACCEPT )来允许所有传入的stream量 没有什么有趣的日志,但/var/log/messages有这样的: Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': […]
我希望给开发团队一个访问权限,所以我创build了“tempuser”,然后cmd来授予ssh连接 tempuser@instance-1:~$ gcloud compute ssh tempuser@instance-1 它运行良好,但它也添加了这个“tempuser”谷歌sudoers组给它所有文件夹的完整访问权限如下 uid=1003(tempuser) gid=1004(tempuser) groups=1004(tempuser),4(adm),30(dip),44(video),46(plugdev),1000(google-sudoers) 在我试图通过cmd手动从google-sudoers中删除tempuser之后, deluser tempuser google-sudoers 它做了一个短期的影响,然后它会自动恢复'tempuser'成为一个google-sudoers的成员再次从谷歌我想一些脚本。 由于这违反了安全规则,任何人都可以告诉我如何从谷歌sudoers中删除用户“tempuser” 非常感谢你。
我有一个问题,使用GlusterFS来replace现有的,非HA,NFS设置以在机器之间共享数据。 先来看一下configuration: 概念certificateglusterfs是一个2台机器和一个复制卷的设置。 然后有2个客户端导入这个卷。 一个客户端是用于客户连接并发送文件的SFTP服务器,另一个客户端是运行我们的应用程序的服务器。 我遇到的问题是关于用户和权限。 连接到SFTP服务器的用户将被关在一个特定的目录(chroot)中,SFTP需要严格的权限(root用户和root拥有的目录是唯一允许写入权限的用户)。同时,应用程序,作为特定用户运行,在另一台服务器上需要在目录树上完全访问。 我正在更换的设置使用NFS,导出在两个客户端上以不同的所有权/许可(使用uid和gid选项挂载)进行挂载; 这样,两台服务器上的用户就拥有了他们所需的权限。 另一方面,GlusterFS AFAIK不允许在每台机器上安装特定的所有权。 我知道GlusterFS是符合POSIX的,我可以使用标准的权限系统和ACL 我想过和/或testing过几个选项,但没有一个能令我满意。 使用ACL:当向应用服务器的用户添加读写权限时,会认为该权限是“组”权限,SFTP会投诉。 在机器上创build一个通用用户:不是很灵活,依靠系统pipe理员来维护普通用户,而在转移到生产环境时,情况会变得复杂,因为更多的系统必须进行交互。 安装在不同的地方并绑定到正确的目录。 但后来我发现我不能改变所有权… 使用NFS / Ganesha或SAMBA。 这太过分了,我可以安装glusterfs客户端,我不想使用必须configuration和修补的其他图层。 卷本身及其所有内容由用户root和组root拥有。 你们有没有更好的主意? 或者知道GlusterFS的一个function,允许我更简单的设置? 提前致谢。
我正在使用SLES 10 SP2(SUSE Linux Enterprise Server 10 Service Pack 2)的服务器上运行chkconfig –list命令。 我知道运行级别从0到6的含义,但有些行也有一个“ S ”(大写S),一行有一个“ B ”(大写B)。 我在这里引用一个“ chkconfig –list ”的输出 – 注意,一方面,“ kbd ”,“ microcode ”,“ splash ”,“ splash_early ”行在结尾处有“ S:on ”另一方面,该行和 “ sysstat ”行以“ B:on ”结束: # chkconfig –list (…) dbus 0:off 1:off 2:off 3:on 4:off 5:on 6:off (…) kbd 0:off 1:on 2:on 3:on […]