服务器 Gind.cn

Articles of linux

在混合环境中使用OpenLDAP身份validation

我准备build立一个具有单点login能力的小型networking,并在OpenBSD 5.3上运行OpenLDAP服务器。 目前,我能够对服务器validationUbuntu 13.04客户端,但由于某种原因,我在我的OS X客户端上进行身份validation时遇到了问题。 我用目录实用程序来连接到我的服务器,似乎我能够成功地与服务器通信,但不validation。 我知道这可能看起来很大,但我是新的pipe理OS X.帮助表示赞赏。

为什么OS X花费更多的数据包来build立和closuresTCP连接?

Linux花费3个数据包build立TCP连接,3个数据包closures,如tcpdump捕获所示 # establishing TCP connection 22:37:09.150456 IP 127.0.0.1.49327 > 127.0.0.1.8000: Flags [S], seq 598953185, win 65535, options [mss 1368,nop,wscale 4,nop,nop,TS val 808887890 ecr 0,sackOK,eol], length 0 22:37:09.150498 IP 127.0.0.1.8000 > 127.0.0.1.49327: Flags [S.], seq 1017784291, ack 598953186, win 14480, options [mss 1460,sackOK,TS val 116674605 ecr 808887890,nop,wscale 6], length 0 22:37:09.159764 IP 127.0.0.1.49327 > 127.0.0.1.8000: Flags […]

ulimit -n不坚持,试了一切

我需要在Ubuntu 12.04上增加ulimit -n。 目前是: open files (-n) 1024 (1024软,4096硬) 在/etc/security/limits.conf中我有: root soft nofile 10240 root hard nofile 10240 在/etc/pam.d/login中,/etc/pam.d/common-session,/etc/pam.d/common-session-noninteractive我有 session required pam_limits.so 但是,ulimit -n不断重置为1024.我需要增加它,因为我永远使用Node.js / socket.io,并且限制了并发访问者/连接的最大值。

在“yum更新”之后Piranha + Pulse负载平衡停止工作

我们已经在CentOS 6系统上成功地使用了负载平衡系统Piranha + Pulse 15个月。 我们使用它来负载平衡两个Web服务器。 请注意,我们的Web服务器也是我们的负载平衡器,所以我们在整个设置中有两台服务器。 今天,我们从CentOS 6.4升级到6.5,我们更新了所有的软件包。 我们只是通过执行yum update来做到这一点。 自更新以来,脉冲将不再启动,负载均衡器closures。 其中一个更新的软件包是piranha,它从piranha-0.8.5-19.el6.x86_64更新为piranha-0.8.6-2.el6_4.1.x86_64 。 谁知道,这个问题也可能是由更新的依赖造成的。 很多更新都完成了。 此时有两种select:要么用新的软件包来解决问题,要么回到旧的软件包。 任何帮助实现这一点非常感谢。 我在Pulse上发现的 当脉冲开始时,它会继续运行几秒钟,然后崩溃。 service pulse status然后显示pulse dead but pid file exists 。 这是/var/log/messages在尝试启动脉冲时所说的内容: Jan 8 13:12:25 XXX pulse[14028]: STARTING PULSE AS BACKUP Jan 8 13:12:25 XXX pulse[14028]: Skipping death of unknown child 14029 Jan 8 13:12:26 XXX ntpd[9119]: […]

无法使用Bacula备份Windows目录

备份和恢复在Linux上工作 在Linux主机上安装了Bacula的Director( DIR ),File Daemon( FD )和Storage Daemon( SD )后,备份已经运行,文件可以恢复。 Windows上的备份失败 下一步是备份驻留在Windows上的文件。 FD已安装并在Windows上运行: C:\Program Files\Bacula>netstat -nat | grep 91 TCP 0.0.0.0:9102 0.0.0.0:0 LISTENING InHost TCP 0.0.0.0:9102 0.0.0.0:0 LISTENING InHost Telnet指出,Windows主机可以连接到Linux上的DIR和SD : 无法统计“c:\ temp”:ERR =没有这样的文件或目录 C:\Program Files\Bacula>bconsole Connecting to Director IP1:9101 1000 OK: bacula-dir Version: 5.0.0 (26 January 2010) Enter a period to cancel a command. […]

如何增加使用memcache的curr_connections限制?

我正在使用Centos 6.5 64位内核2.6.32和64 GB RAM和12个线程核心的服务器,我无法获得当前在memcache中使用的连接。 这是我的STATS输出: # echo stats | nc 127.0.0.1 11211 STAT pid 356091 STAT uptime 440 STAT time 1409760961 STAT version 1.4.20 STAT libevent 2.0.21-stable STAT pointer_size 64 STAT rusage_user 1.747734 STAT rusage_system 3.660443 STAT curr_connections 64 STAT total_connections 133 STAT connection_structures 64 STAT reserved_fds 60 STAT cmd_get 123537 STAT cmd_set 63080 […]

限制每个IP的最大带宽

我有一些合作伙伴,使用我的一个Linux服务器作为网关。 问题是我需要在这个网关上限制每个客户端ip地址的带宽。 我的合作伙伴客户端IP范围是不知道的。 我一直在看Traffic Control和iptables,但是找不到解决scheme。

使用具有多个IP地址的单个网卡启用桥接连接

我有一个网卡( eth1 )的服务器。 我的服务器分配了5个公共IP地址,目前configuration如下( /etc/network/interfaces ): # The primary network interface allow-hotplug eth1 iface eth1 inet static address xxx.yyy.zzz.130 netmask 255.255.255.248 network xxx.yyy.zzz.128 broadcast xxx.yyy.zzz.135 gateway xxx.yyy.zzz.129 iface eth1:0 inet static address xxx.yyy.zzz.131 netmask 255.255.255.248 iface eth1:1 inet static address xxx.yyy.zzz.132 netmask 255.255.255.248 iface eth1:2 inet static address xxx.yyy.zzz.133 netmask 255.255.255.248 iface eth1:3 inet static […]

如何从挖掘中删除请求?

基本上,我得到了大量的请求到我的命名/绑定服务,基本上这些请求被拒绝的命名,这些是我得到的消息,从吨ips。,如何extacly我可以放弃拒绝他们的请求,谢谢提前。 Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#7699: query (cache) './NS/IN' denied Jan 20 16:43:01 lexneva named[2704]: client 66.230.160.1#13391: query (cache) './NS/IN' denied Jan 20 16:43:02 lexneva named[2704]: client 66.230.128.15#43014: query (cache) './NS/IN' denied Jan 20 16:43:04 lexneva named[2704]: client 66.230.128.15#45178: query (cache) './NS/IN' denied

转发特定的端口

我试着将一个特定的ip:port转发到linux机器上的一个特定的ip:port。 我用下面的命令使用iptables: iptables -t nat -A OUTPUT -p tcp -d 10.0.2.5 –dport 80 -j DNAT –to-destination 69.31.21.42:80 10.0.2.5是我select查看命令是否有效的任意地址,而69.31.21.42是公共网站的地址。 然后我证实了转发工作:我运行nmap -p 80 10.0.2.5并得到了一个积极的结果。 非常好迄今。 不过,我试着运行nmap -p 81 10.0.2.5 ,也得到了肯定的结果。 这不是我所期望的,因为我只希望端口80被转发。 我运行iptables -t nat -L ,注意到整个10.0.2.5主机的确映射到了69.31.21.42:80: Chain OUTPUT (policy ACCEPT) target prot opt source destination DNAT tcp — anywhere ip-10-0-2-5.ec2.internal tcp dpt:http to:69.31.21.42:80 我的iptables命令中缺less什么? 为什么不是–dport工作?
Intereting Posts
如何使用Pure-FTPD“FTP监狱”? 如何parsings3日志? 在电子邮件架构中关心的关键组件 双重投放Google Apps和Postifx(服务器在Google上拒绝来自我的网域的邮件) 如何在Linux上追踪永久磁盘访问 如何判断SSL会话caching实际上是否与Apache 2.2正常工作? 删除Windows资源pipe理器下拉选项 Nginx的worker_processes和多核心的CPU – 超线程核心计数? Foundry BR-FGS624P交换机是否可以通过添加10GbE端口进行堆叠,还是不可堆叠? 立即将脚本推送到一组机器上 Node.js + Nginx的访问控制,允许来源不起作用 有关netstat输出的信息 Cisco IOS:防止VLAN间的IPv6networking请求消息 如何pipe理Windows Server 2008群集上的私有队列权限? 这个ssh错误是什么意思?