我有一台运行RHEL 5.6 32位的服务器。 服务器有十(10)个以太网接口: eth0: bootproto=static, onboot=yes, ipaddr=192.168.0.1, netmask=255.255.255.0 eth1: bootproto=static, onboot=yes (no IP is configured for this interface, see below) eth2-5: bootproto=none, onboot=yes (passive listening interfaces) eth6-9: bootproto=none, onboot=no (disabled) Eth1被用作两个networking的中继链路 – 我也configuration了两个VLAN接口: vlan620: vlan=yes, physdev=eth1, bootproto=static, ipaddr=172.16.37.4, netmask=255.255.255.240, gateway=172.16.37.1 vlan621: vlan=yes, physdev=eth1, bootproto=static, ipaddr=172.16.37.20, netmask=255.255.255.240, gateway=172.16.37.17 在任何时候,eth0都可以获取分配给vlan接口(172.16.37.4或.20)的一个IP地址 – 在启动时(networking服务启动时)或者networking服务重新启动时,或者随着系统运行。 这可能会破坏VLAN连接,因为这些是我们必须通过显示器和键盘运行的系统的唯一链接,通过使接口处于closures状态来解决这个问题。 这是一个问题,因为这个盒子坐在南美的一个服务器房间里:)至less有人能够提出是什么原因导致了这个问题? 编辑: 这里要求的是ls […]
我们的Oracle服务器有问题。 几个月前它已经升级到11g,正在运行第三方系统。 这个系统已经运行好几年了(还有其他一些问题),但是这是新的:每天一两次,CPU使用率增加,Cursor Mutex S非常明显,自从服务器启动以来,有三千万个等待事件最近)。 似乎突然之间,一些简单的INSERT已经开始给出问题了。 我们已经检查过,统计数据,索引等是否应该是最新的,大小合适的,磁盘上的空间等等……没有问题。 我们已经隔离了一个SQLexpression式作为主要的罪魁祸首。 一些类似的陈述给出了类似的问题,但我会专注于这个问题。 执行这个特定插入的'中间件'软件同时在〜70个服务器上运行。 当我们开始注意到这个问题时,这个语句在v@sql_shared_cursor有超过10,000个条目。 我们设置了一个cron作业,每5分钟清除一次游标,但是这并不能解决任何问题,只能稍微减less这个问题。 再看一下v@sql_shared_cursor ,结果是创build了许多游标的原因是INST_DRTLD_MISMATCH = Y 这很奇怪,因为中间件(我们几乎没有直接的控制)不能插入那么多的行。 我们转向供应商,问他们如何做插入。 他们回答说,他们从表WHERE 1 = 0做一个select,以获得列结构到他们的内部ADODB对象,然后填充相关的数据。 他们通常执行1到20个插页。 '批量'。 我猜测,当你进行批量更新时,背后的ADODB使得它看起来像一个批量插入,这将是Oracle把这看作批量的唯一合理原因,但是我一直无法find任何困难事实就是这个。 任何人都可以提供洞察力: 为什么会发生这种情况? 如果和11g有关,那为什么现在呢,升级两个月呢? 任何其他参数,我应该看看,以达到这个底部? 编辑:事实certificate,这可能是Linux上的Oracle的错误。 我们目前正在testing一个补丁,如果事实certificate是真的,我会在几天后自己发表一个答案。 编辑2:补丁没有解决它 – 虽然我们可能还没有find原因,我们可能通过增加重做日志的数量缓解了这个问题。 我仍然希望在某个时候写一个答案。
我有3个接口。 我将用10.xxx eth0replacepublic ips: ips: 10.1.1.64-10.1.1.70 mask: 255.255.255.0 gateway: 10.1.1.1 ip route table: gw1a eth1的: ip: 10.1.1.71 mask: 255.255.255.0 gateway: 10.1.1.1 ip route table: gw1b ETH2 ip: 10.2.2.135 mask:255.255.255.192 gateway: 10.2.2.129 ip route table: gw2 eth3 – 将在极less数情况下使用。 大部分时间下来。 用来设置他人 ip: 192.168.51.69 netmask: 255.255.255.0 gateway: 192.168.51.254 ip route table: office 当我设置服务器时,我从192.168.51.50连接。 我已经做了下面的脚本来build立路线。 我需要数据包使用他们的接口从外面出去。 主表中的默认网关当前是192.168.51.254。 我稍后会将其更改为eth0的网关。 […]
我使用nginx,我遵循一个简单的教程来创build虚拟主机。 我的问题是,如果有人把他的DNS指向我的服务器,nginx似乎不关心server_name指令。 我有: listen 80; server_name www.domain.com; 我只有一个虚拟主机。 如果我将example.com的DNS设置到我的服务器上,nginx会回复一个200页! 这怎么可能? 我没有在我的服务器上configuration该虚拟主机。 我如何只允许我configuration到server { }的域? 我在Ubuntu Maverick上使用nginx 0.7.67版本 。
我在反向代理模式下使用nginx。 这里是configuration文件的相关部分: server { listen 80; server_name ~^web.redhelper\.ru$ ; access_log off; location /http-bind { proxy_pass http://localhost:7070; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; } } 一段时间后,我开始打500错误。 我认为我正在达到一些最大的开放连接限制。 这里是munin图: 当我使用netstat时,我看到有: 1279 open connections to port 80; (including website itself that is on the same port) of them 745 are in ESTABLISHED state and 479 in TIME_WAIT 277 […]
我有一个应用程序,解压到/ tmp档案,恢复提取的文件的修改和访问时间。 有时这些文件和封装的存档已经有很多年了。 文件解压后(有时需要几分钟或几小时),解压缩软件将select性地使用/修改一些文件。 一旦完成,应用程序将删除提取的文件/树。 这个操作可以在一天中的任何时候发生(例如,当tmpwatch由cron运行的时候)。 每隔一段时间,应用程序就会因为找不到最近解压缩的文件而吓坏了。 我认为正在发生的事情是,在调整时间/时间(通过由应用程序驱动的解压缩或tar)到远处的过去之后,但在应用程序可以访问相关文件之前,tmpwatch正在下降到解压缩的树中。 由于tmpwatch在默认情况下正在查看,它认为该文件是破旧的,并将其删除。 可以说,解压缩可以在其他地方完成,或者应用程序可以使用适当的标志来不重置时间戳到过去。 但是,由于各种原因,这两种方法都不可行。 我想我可能会修改tmpwatch cron脚本,将所有这些考虑在内(并对删除文件做出最保守的决定),方法是指定–ctime参数以及–mtime(以及之前暗示的 – -atime)。 尽pipe我在tmpwatch手册页中使用了“这些时间的最大值”这个术语,但我有点困惑 – 我的初读(直到我看了一下C源文件,并认为不然)是,它花了最大的差异这意味着它在删除东西时更加自由)。 这实际上是否意味着“最新的这些时间”(因此tmpwatch将离开文件,因为它们的inode只是最近才被打开,只是解压缩)?
我使用nginx作为反向代理来将一些stream量redirect到openfire XMPP服务器。 以下是我在netstat中看到的内容: 972 connections to port 80 from outside (includes website and redirected XMPP over http) of them 231 in TIME_WAIT, seems like normal 272 connection from localhost:<misc port> to localhost:7070 (nginx to xmpp server), all ESTABLISHED 3154 connections from localhost:7070 to localhost:<misc port> (xmpp back to nginx) of them 2882 in TIME_WAIT (1301 […]
在具有多个IP的Linux机器上,我遇到了一个问题:将特权端口redirect到服务器正在侦听的非特权端口,该端口绑定到特定IP。 将此规则添加到iptables中,将传入的通信量从端口80redirect到8080: iptables –table nat –append PREROUTING –protocol tcp –dport 80 \ –jump REDIRECT –to-ports 8080 然后启动一个netcat监听所有的IP,端口8080: nc -l 0.0.0.0 8080 然后从另一台机器发送一个数据包到端口80: echo foo | nc 10.0.0.39:80 echo foo | nc 10.0.0.39:8080 这两个数据包都被接收到。 现在是奇怪的事情。 当你让netcat监听特定的IP时,它不会看到redirect的数据包。 nc -l 10.0.0.39 8080 现在没有收到发送到端口80的数据包。 只有端口8080上的数据包。区别在于服务器如何绑定侦听端口 – 0.0.0.0可以工作,但是特定的IP不能。 问题不在于netcat,因为nginx(我在做基于IP的虚拟主机)有同样的问题。 我试图通过指定目标地址是10.0.0.39来扩展iptables规则,但是这仍然不起作用。
我想能够使用mac os x工作组pipe理器来pipe理我的openldap服务器。 我如何进行身份validation,因为它要求input用户名和密码而不是DN? 我相信这与Mac OS X的“密码服务器”有关,但从我可以告诉的是,这不是专有的,而是一组authentication工具放在一起,以创build一个更简单的authentication工作stream程。 有谁知道如何设置的具体细节? 我正在混合环境中工作… Mac OS X,Ubuntu,Centos,RHEL,Fedora。 现在没有Windows。 谢谢!
我几乎准备好把我的头发脱掉(至less我有一个体面的数量:P) 我为所有的开发团队build立了一个Ubuntu 11.04盒子来工作。 一切正常工作到目前为止,但有一个关于默认文件权限的小问题。 我一直在寻找超过2小时,当有人在samba共享上创build一些东西时,如何设置文件和文件夹的默认权限。 到目前为止,从我的Linux机器通过SMBFS的Linux服务器,它适用于目录,他们是标签DRWXRWX —这是我想要的。 文件tho没有设置为-RW-RW —-就像我想要的。 该团体写从不想要点亮。 我已经尝试了所有可能的configuration标志的组合创build模式,创build面具,强制创build模式强制安全模式,没有什么作品。 所以我最后在这里问。 相关的configuration文件部分: [homes] comment = Home Directories browseable = yes # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. read only = no # File creation mask […]