我已经将Centos 6.2configuration为具有两个接口的网关machine.its eth0,ip地址为isp 116.xxx(Static),eth1的IP地址为192.168.0.1(no,dns,没有configurationdhcp,只是在路由器中启用了ip-forwarding)。 客户机configuration为: ip address 192.168.0.5 and gateway 192.168.0.1 在我重新启动centos之后,iptables规则并没有全部消失。 步骤如下 路由器机器:两个接口eth0:116.XXX(静态IP)eth1:192.168.0.1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT 将/etc/sysconfig/iptables规则保存在/etc/sysconfig/iptables Selinix已禁用。 在/etc/sysctl.conf上完成更改 sysctl -w net.ipv4.ip_forward = 1 但仍然当系统重新启动一切消失。
我正在尝试使用Samba4来实现跨networking的Active Directorylogin,使用nslcd和pam-krb5来注册和validation用户,并使用mount.cifs来装载共享区域(如归属区域)。 内部Samba4 DNS用于为所有客户端提供DNS。 总体来说,安装工作得很好,用户可以正确识别并通过pam-mount工作自动共享安装。 但是,我想尝试使用其他域控制器在此networking上实现冗余forms。 要将nslcdconfiguration为指向多个服务器,我将uri字段设置为uri DNS ,这使nslcd可以从DNSlogging(如_ldap._tcp.domain.com获取有关使用哪个LDAP服务器的信息 – 由Samba自动方便地设置为指向networking上的每个具有LDAPfunction的服务器。 /etc/krb5.confconfiguration同样简单, dns_lookup_kdc选项设置为true。 但是,这个设置的一个绊脚石是解决DNS。 在/etc/resolv.conf放置多个nameserver行允许客户端在主服务器出现故障的情况下使用辅助名称服务器,但是在每个DNS查询发生之前,会有一个巨大的超时。 我已经设法通过在该文件中设置option timeout: 0.3来减less这个超时,但是在使用像ping这样的命令时仍然非常慢。 而且,忽略所有这一切, mount.cifs似乎不能被configuration为多个服务器。 我曾尝试使用//domain.com/share来装载共享,这在一定程度上有效,但在使用Kerberos时失败(因为Kerberos要求服务器的FQDN正常工作)。 我也尝试过使用另一个由Samba提供的SRV DNSlogging,比如_ldap._tcp.dc._msdcs.domain.com (应该指向该域中每个域控制器的logging),但是它更less。 有任何想法吗?
有什么方法可以将nagios警报发送给Amazon SNS? 我已经尝试了以下步骤,但它在Nagios日志文件中给我这个错误: Jul 12 11:38:23 ip-10-134-13-204 nagios3: Warning: Attempting to execute the command "export $NOTIFICATIONTYPE $HOSTNAME $HOSTSTATE $HOSTADDRESS $HOSTOUTPUT $LONGDATETIME | sh -x /etc/nagios3/notify_by_sns" resulted in a return code of 127. Make sure the script or binary you are trying to execute actually exists… 命令脚本: cat /etc/nagios3/notify_by_sns #!/bin/bash ######################################################### export AWS_ACCESS_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXX export AWS_SECRET_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXX export […]
大家好,请忽略我的noobness, 我的问题从在Ubuntu 12.04连接到MySQL开始 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) 并经过debugging和谷歌search后,我发现在error.log中, 130714 11:23:45 [Note] Plugin 'FEDERATED' is disabled. ^G/usr/sbin/mysqld: Can't find file: './mysql/plugin.frm' (errno: 13) 130714 11:23:45 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it. 130714 11:23:45 InnoDB: The InnoDB memory heap is disabled 130714 […]
我看到以下输出: [root@Dummy ~]# free -mt total used free shared buffers cached Mem: 3820 3784 36 0 9 2847 -/+ buffers/cache: 927 2893 Swap: 4031 4031 0 Total: 7852 7816 36 任何人都可以告诉我,为什么所有的交换正在使用,而有2.8GB用于caching? Oracle数据库正在运行。
不知道如果这是问这个问题的最佳地方,stackoverflow似乎不太正确…无论如何,也许有人已经在这里做过。 我想添加一些缺less的内核模块到我的XenServer安装来支持infiniband HCA的。 由于我将部署更多这些,我想使用提供的XenServer 6.2 DDK创build补充包。 这些内核模块不是新来源,而是标准的Linux内核源代码树。 它们只是在默认情况下编译到XenServer 6.2中的Dom0 Xen内核中。 目前的内核源代码已经在/ usr / src / kernels下。 但似乎没有任何示例显示如何从已经位于/ usr / src /下的源创build特定的内核模块,以及将哪些内容放入要构build的补充包中。 我怎么这样做? 我希望能够基本上运行IPoIB。
在使用Windows Active Directory作为中央目录的异构环境中,某些属性对于与Linux系统的兼容性至关重要。 uidNumber 的gidNumber GECOS 登陆shell homeDirectory的 我应该使用这些确切的属性名称吗? 为什么我一直看到Microsoft Services For Unix(MSSFU)和MSSFU2x-uidNumber等属性MSSFU2x-uidNumber ? 我可以完全忽略这些吗? 对于奖励积分,请提供一些MSSFU属性的历史背景。 哪些属性被弃用,他们有多长时间? 为什么有这么多版本的Microsoft Services for Unix ,他们为什么会用这么多不同的名字呢?
这是运行pidstat的输出示例。 minflt/s majflt/s VSZ RSS %MEM kB_rd/s kB_wr/s kB_ccwr/s 49 0 217532 18784 0.01 -1 -1 -1 你能告诉我如何操纵高值,低值,零值和-ve值的值。 在哪里find一些方向将会有很大的帮助。 提前致谢。
我正在运行Arch Linux: [nathanb@nathanb-box ~] uname -a Linux nathanb-box 3.9.9-1-ARCH #1 SMP PREEMPT Wed Jul 3 22:45:16 CEST 2013 x86_64 GNU/Linux 我有一个符号链接(这实际上是符号链接的符号链接): [nathanb@nathanb-box ~/bin] readlink spt /usr/software/test/bin/spt.current [nathanb@nathanb-box ~/bin] readlink `readlink spt` spt.1.11 这些应该是有效的: [nathanb@nathanb-box /usr/software/test/bin] l spt* lrwxrwxrwx 1 bob engr 11 Sep 25 2011 spt -> spt.current -rwxr-xr-x 1 bob engr 208K Feb 14 […]
我在logpath值中使用通配符,如下所示: [http-get-dos] enabled = true filter = http-get-dos logpath = /var/log/ispconfig/httpd/*/access.log maxretry = 250 findtime = 300 #ban for 10 hours bantime = 36000 action = iptables-multiport[name=HTTP, port="http,https", protocol=tcp] 这很好,但我想排除特定的日志,因为我需要为此创build一个单独的filter。 所以,例如,如果我想排除/var/log/ispconfig/httpd/mysite.com/access.log,我该如何做?