我们正在尝试在Ubuntu MySQL 5.1服务器上的中等负载下解决随机系统locking问题。 在这些locking期间没有任何login到系统。 日志logging唯一的任务是在任务kjournald,mysqld等控制台“任务挂起120秒”,当负载尖峰命中,系统完全崩溃。 在dmesg日志里什么也没有。 另一个奇怪的事情(这可能会或可能不会涉及到上面)发生在系统负载是时间漂移。 系统上的负载与时间差成比例。 我已经尝试删除/var/lib/ntp/ntp.drift,但它不断回到500.00。 内核版本是2.6.38-15-服务器,Ubuntu 10.04,在Xen 3.4内核/主机下运行。 有任何想法吗?
即时通讯与nginxconfiguration相对简单的重写规则/路由器有困难。 我想要做的是,如果请求目录或文件'主机/我/请求/path[/ [index.php]]'不存在,重写为'主机/我/请求/ path.php' 目前的重写工作如下: host host/ host/my/request/path 但不会为: host/my/request/path/ 这是configuration的重写部分: location / { try_files $uri/ $uri $uri.php; } 错误日志将报告: Access forbidden by rule, request: "GET /my/request/path/ HTTP/1.0" 嗯,有没有更好的方法来解决这个问题或摆脱尾随斜线? 编辑,规则更精细: host[/] > host/index.php host/index[/] > host/index.php host/my/path[/] > if /path/index.php exists: host/my/path/index.php else host/my/path.php
在/ var / log / messages中获取以下内容: Sep 17 10:38:53 server1 kernel: end_request: I/O error, dev sde, sector 0 Sep 17 10:38:53 server1 kernel: end_request: I/O error, dev sde, sector 63 Sep 17 10:38:53 server1 kernel: end_request: I/O error, dev sde, sector 208845 另外,任何时候运行lvm工具,在返回(正确)结果之前,显示如下: /dev/sde: read failed after 0 of 4096 at 0: Input/output error /dev/sde1: […]
我们正在经历意想不到的JBoss崩溃。 在这种情况下,JBoss 5在RHEL6上运行。 我相信这与发送给JBoss进程的sigusr1有关。 JBoss服务器日志简单地结束,关于关机没有任何logging。 手动发送sigusr1会重现此问题。 我的问题是什么是确定发送这个信号的最好方法。 是否有可能使用auditd以某种方式捕获这些并logging发件人? 其他有关保护程序免受信号干扰的build议,可能随机在RHEL6机器上发送sigusr1或审核和logging信号。 谢谢
我需要安全地encryption数据库中的数据,这样如果数据库被转储,黑客无法解密数据。 我打算在另一台机器上创build一个简单的密钥服务器,并允许数据库服务器访问它(受密钥服务器上的IP地址限制,以允许数据库服务器)。 密钥服务器将包含encryption/解密数据所需的密钥。 但是,如果黑客能够在数据库服务器上获得一个shell,他们可以从密钥服务器请求密钥,从而解密数据库中的数据。 我怎么能防止这种情况(假设所有的防火墙都在,DB不直接连接到互联网等)? 即是否有一些方法可以用来保护从数据库服务器到密钥服务器的请求,这样即使黑客在数据库服务器上有一个shell,他们也无法提出相同的请求? 来自数据库服务器的签名请求可能会使发出这些请求变得不那么简单 – 我想这会增加攻击密钥服务器所花费的时间,黑客可能不会有太多东西。 据我所知,如果有人能在数据库服务器上获得一个shell,那么一切都会丢失。 这可以通过在数据库中为每个数据项使用一个密钥来减轻,所以至less没有一个“主”密钥,而是黑客需要访问的多个密钥。 确保从数据库服务器向密钥服务器发送请求的安全方法是真实可靠的。
我有一些旧的硬件(2个XeonDual核心,3 Ghz,不知道确切的型号),既不能安装VMware ESXi也不能安装Xen Server。 完整的Linux和类似VMware Server的服务器可以工作,但是VMware服务器已经到期了。 那么,有没有真正的select,因此一些非裸机虚拟化软件,提供了一个良好的远程pipe理? 也许即使是一个完整的Linux发行版,只是为了这个用例?
我有两台机器: 具有AD身份validation和运行NFS服务器的Linux 带有NISauthentication的Linux 问题: 当我尝试从第一台机器(AD身份validation)到第二个(NIS身份validation)安装任何共享时,我总是得到像这样的东西 – drwxrws — + 13 16777260 16777222 4096 Sep 21 09:42软件 事实上,我不能访问这个文件夹,因为在NIS机器上我没有这样的UID / GID的用户 题: 愿有人知道如何解决这个问题?
我已经在HP D2D系统上configuration了5个库 在Bacula服务器上的发现只显示最后一个库,而不是所有的库。 为什么? [root@server bacula]# iscsiadm –mode discovery –type sendtargets –portal 10.66.59.114 10.66.59.114:3260,1 iqn.1986-03.com.hp:storage.d2dbs.czj2020vvy.50014380075dca5e.library12.drive1 10.66.59.114:3260,1 iqn.1986-03.com.hp:storage.d2dbs.czj2020vvy.50014380075dcaf2.library12.robotics 我可以查询罚款使用… [root@server bacula]# mtx -f /dev/sg2 inquiry Product Type: Tape Drive Vendor ID: 'HP ' Product ID: 'Ultrium 5-SCSI ' Revision: 'ED51' Attached Changer API: No [root@bray bacula]# mtx -f /dev/sg3 inquiry Product Type: Medium Changer Vendor ID: […]
我正尝试通过Kerberos for Firefox启用代理身份validation。 设置是: 活动目录域(LDAP和Kerberos;这个工作,我可以login计算机,并获得Kerberos票没有问题) Microsoft Windows见证计算机(Firefox运行正常,没有票证问题) 使用Firefox的CentOS 6.3系统(这些testing是在CentOS软件包储存库中find的10.0.1 ESR和从Mozilla网站下载的15.0.1) 已启用Kerberos身份validation的BlueCoat代理 目前,Firefox请求网站元素,从代理获取“407代理身份validation必需”的HTTP错误代码,从代理域获取票证授予服务(TGS),然后再次执行请求,同时通过票。 交易运行良好。 但是,当请求更多元素(并行)时,Firefox会为每个代理连接请求一个票据。 这需要很多DNS查询,Kerberos与域控制器的交互,并花费大量的时间(例如,Adobe的主页需要花费几分钟的时间才能加载,最后我有大约30个有效的Kerberos票据)。 我一直坚持这一点,帮助将不胜感激。 次要信息:CentOS操作系统是使用VMware Player 3.1.3虚拟化的,但是我不认为这会是一个改变游戏规则的游戏。 编辑(2012年9月26日) 我试图限制Firefox只有一个代理连接。 这部分解决了这个问题,因为有更多的票据重用,但是由于一旦没有更多数据可以接收,Firefox会closures连接,所以仍然需要在活动恢复时重新申请票据。 这仍然不能解决潜在的问题。 可能的解释可能是: 不同系统的Kerberos库不提供相同的function(我可以提供安装在系统上的yum软件包列表) 在Linux上的Firefox错误(我想听听有人将Linux和Firefox与Microsoft Active Directory完全集成在一起),尽pipe看起来不可能 Kerberos库与一些SELinux规则(SELinux在强制模式下启用)不兼容,这将阻止浏览器在凭证caching中读取自己的票据,尽pipe它可以_write_它们。 帮助赞赏!
我有一个Linux的盒子有RHEL。 它的磁盘(hda1)有大约25GB的可用空间。 我有另一个磁盘(hda2)250GB有另一个RHEL实例,它的分区为200GB。 磁盘上的数据占用大约21GB的数据。 hda2的映像需要在相同规格的其他磁盘上进行恢复。 制作hda2的图像文件的最好方法是什么? 理想情况下,图像大小应该在25GB左右,因为磁盘上的实际数据只有21GB。 我知道以下两种方法。 Method 1 : Raw Image dd if=/dev/hda2 of=/path/to/image dd if=/path/to/image of=/dev/hda3 问题1:上述方法是否会形成250GB的巨大图像? 它有效吗? Method 2 : Compressed Image. dd if=/dev/hda2 | gzip > /path/to/image.gz gzip -dc /path/to/image.gz | dd of=/dev/hda2 问题2:我尝试了方法2,它耗时太长。 什么是这种方法的陷阱? 上面哪个方法的id有效,为什么? 有没有其他的Linux工具可以完成这项工作? 第三方工具是不是。