我有一个在Microsoft虚拟机下运行的Linux服务器。 我已经设置,以便存储驱动器设置为辅助虚拟磁盘。 我需要把这台机器移到一个运行LXC的新机器上,但是存储很紧。 我想使用我的NAS作为存储驱动器,但它目前格式化为我的环境中的许多其他应用程序的NTFS,所以我不能链接到NAS的文件夹,并保留必要的权限来运行我的Linux基于应用程序。 我想过使用TrueCrypt创build存储在NAS上的虚拟驱动器,然后将其安装在我的Linux VM下。 这是一个有效的方法来使用,还是我惹麻烦? 另外,使用存储在NAS上的循环设备是一个更好的select? build议非常受欢迎。
我读了一些关于TIME_WAIT连接,并知道他们应该对我的服务器无害(连接closures,所以没有资源连接到此套接字)。 最近,我的服务器在TIME_WAIT状态达到了60k个端口的魔术数字; 我想知道我是否会用完免费的端口? 我的服务器使用内核中设置的dynamic本地端口: # sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 当创build一个新的连接时,它会使用其中一个TIME_WAIT端口吗? 或尝试绑定一个不同的,开放的端口? 如果我把这个variables设置到端口1024-65535,如果我有一些应用程序在该范围内的端口上运行,会发生什么? 这不是一个如何最小化TIME_WAIT连接状态的问题。 当前的内核修改 : # sysctl net.ipv4.tcp_tw_recycle net.ipv4.tcp_tw_recycle = 0 # sysctl net.ipv4.tcp_tw_reuse net.ipv4.tcp_tw_reuse = 1 # sysctl net.ipv4.tcp_fin_timeout net.ipv4.tcp_fin_timeout = 30 # sysctl net.ipv4.tcp_timestamps net.ipv4.tcp_timestamps = 1 # sysctl net.ipv4.tcp_sack net.ipv4.tcp_sack = 1
我确信这是简单的,但我不能为了我的生活找出发生了什么事情。 我们正在使用NIS(没有机会迁移到LDAP),由于某些原因,这些组没有正确显示。 [scott.adair@tor-admin01 ~]$ groups pfa-admin 但是,当我根据我的用户名进行search时,它会正确返回 [scott.adair@tor-admin01 ~]$ groups scott.adair scott.adair : pfa-admin it-admin id命令也是如此。 这对于本地用户(root)似乎工作正常,但对于我的任何一个NIS帐户都没有问题。 我可以使用newgrp命令切换到它的pipe理员组,但这似乎有点破解。 有任何想法吗?
我有nginx加快cgi。 我用快速cgi开始脚本启动nginx。 但是在nginx更新之后,系统会把这个脚本重写为默认只启动nginx。 有什么办法可以避免这种重写?
有没有人写过一个实用程序, 同时过滤和合并许多pcap格式的数据包捕获文件? tshark和tcpdumpfilter,但不合并, mergecap合并,但不过滤。 我试图将64GB的捕获(压缩!)过滤到一个更小的文件中,如果我不需要另外几GB的暂存空间和两个步骤,它们会很好,两者都很慢。 该实用程序必须在Linux上运行,理想情况下已经被打包在Debian中。 能够读取压缩的跟踪文件是非常可取的。 快速也是非常可取的( tshark需要10到30分钟来处理一个input文件,其中有120个)。 我可以忍受限于libpcap的filter语法。
我目前正在使用Debian安装在Rackspace云服务器上进行部署。 我有一个应用程序使用远程协调器与我的所有服务器进行通信,以启动各种服务,只是通常跟踪服务器。 我需要保护我的生产环境,并使用某些没有内置安全性的服务(Couchbase / Membase和ElasticSearch),因此我需要在所有服务器上实现防火墙。 可以修改协调器为服务器提供防火墙规则来实现,但是我不知道如何以编程方式修改Debian中的防火墙设置。 我希望能够指定端口只是为了将其locking更紧一点。 如果任何人有任何build议如何实现这一点,或者可以看到我做错了什么,那么请让我知道。
我有两个debian服务器位于同一个子网。 他们通过交换机连接。 我知道UDP是不可靠的。 问题1:我假设链路层是以太网。 而标准以太网的MTU是1500字节。 所以没有被分段的最大数据报是1500-20 8 = 1472字节? 我能说,因为这两台服务器之间没有路由器,所以IP数据报不会被分割。 问题2:由于两台服务器直接与交换机连接,我能假设所有的数据报都按顺序到达,path上没有丢失吗? 问题3:如何确定由于缓冲区溢出而导致数据报在服务器上丢失的机会。 设置接收缓冲区的大小,使数据报不会溢出接收缓冲区。
我在VirtualBox上安装了Fedora 15。 当我添加另一个虚拟高清它删除了所有的grub.conf 。 现在我试图在grub.conf手动添加CD-LIVE正确的命令,但是给出错误: grub.conf文件: 命令blkid
我们正在从分布式软件(光盘)过渡到软件即服务(SaaS),并正在研究如何向用户展示我们的应用程序。 我的问题是,是否可以通过类似远程桌面或terminal服务的方式从Linux服务器stream式传输基于Windows的应用程序? 注意:用户没有获得整个桌面,只是一个远程启动应用程序的图标。 类似于Citrix XenApp。
作为生产操作的一部分,我们正尝试使用Acronis TrueImage将硬盘从一台独立的基于Red Hat Enterprise Linux 5.5的计算机复制到另外两台。 我们正在使用一个没有RAID和没有networking存储的SATA驱动器。 三台电脑都被指定为相同的configuration。 成像操作成功,但是一旦我们尝试在其中一台计算机上启动其中一台成像驱动器,就会在引导过程中很早就崩溃,因为LVM无法识别卷的UUID。 请注意,RHEL5.5使用LVM作为根分区(除/boot以外的所有内容)。 映像驱动器在生成映像的计算机上工作正常,但在其他计算机上不工作,这表明磁盘控制器中的某些内容会导致UUID与LVM混淆。 有没有什么特别的技巧来build立一个基于LVM的系统,以便它能够在物理上不同的(但是相同的)硬件上进行逐位成像时,能够很好地发挥作用。 在configuration第一个系统以使恢复过程尽可能简单的时候,我们愿意采取一些预先打好的方式,理想情况下只是“恢复镜像并启动”。