在Debian 7服务器上,apt-get让我提供了以下两个包:postgresql-9.1和postgresql-client-9.1。 由于我不想重启数据库服务器,我决定只升级客户端并运行: sudo apt-get install –only-upgrade postgresql-client-9.1 但是这导致postgresql-9.1被删除。 我知道postgresql-9.1依赖于postgresql-client-9.1,但为什么要升级postgresql-client删除postgresql? apt-get upgrade输出看起来很好: ~$ sudo apt-get upgrade Reading package lists… Done Building dependency tree Reading state information… Done The following packages will be upgraded: postgresql-9.1 postgresql-client-9.1 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/4,307 kB of archives. […]
我正在尝试configuration一个postfix邮件服务器。 邮件的根目录是可访问的。 但是,当检查非root用户的邮件时,我得到以下错误 / var / spool / mail / root:权限被拒绝 文件/var/spool/mail/$USER存在于相应的用户,但仍然是邮件命令引用根文件。 输出postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = […]
AuFS(另一个联合文件系统)允许我们将两棵树合并成一棵,即使那些树重叠。 然后,我们可以直接写入合并树中的一个分支并读取到另一个分支。 这样做的经典用法是使用闪存文件系统和内存盘(ram disk),像这样 (参考文献1)创build一个不会中断Linux的只读根文件系统。 所有的文件写入内存。 系统重新启动后,系统会自行恢复到出厂configuration。 /dir1 =只读 /dir2 =读/写 /aufs = /dir1和/dir2合并 /aufs然后重新安装与 – –move使/ (根) 简单来说,(参考文献1)中的例子就是这样做的 mount -t aufs br=/dir2:/dir1 /aufs mount –move /aufs / 不过,我想用它来使可写( /dir2 )在真实磁盘上,而不是虚拟磁盘。 这样重新启动后,它将保留它的数据。 但是我需要确保dir2中的某些文件不被保留,并且被恢复到( /dir1 )的默认值。 这确保将来的引导程序始终使用发货文件。 没有丢失用户和日志数据。 例如/etc , /bin , /boot , /usr更改的文件不应该在重新启动后存活。 AUFS网页 (参考文献2)有很less的例子。 所以对于这个问题:使用AuFS做到这一点的正确方法是什么? 我可以想到以下几点: 以某种方式修改第一个mount命令 在第二次安装之前使用aufs add / del添加更多的安装命令 只需在启动时删除不应从/dir2保存的树 tmpfs部分树( […]
如果推荐我们通过rc.local(因为通过/ etc / fstab入口可能会导致机器停止,并且在启动过程中如果出现安装问题时无法访问),CentOS 7 HVM社区映像将无法挂载驱动器。 我们已经将/etc/rc.local的权限设置为可执行文件,但在启动过程中它仍在挂载。 不知道是什么问题! 所以,我通过在/ etc / systemd / system文件mountebs.service中的systemd单元执行它正在工作正常 [Unit] Description=Mount EBS Drives After=network.target [Service] Type=oneshot ExecStart=/usr/bin/mount /dev/xvdb1 /var/www/ [Install] WantedBy=multi-user.target 现在,有什么东西,我在这里提供额外的这种After=network.target ,可以取下,因为它只需要做的是将驱动器挂载在系统启动没有别的? 另外,是通过systemd单元完成的最好的select还是其他更容易完成的?
我已经安装了Icinga来监视我的azure色的基础设施。 我想用这里的 python脚本来监视我的数据库服务器 现在它正在连接到数据库服务器,但模式选项无法正常工作。 给出下面的错误。 ./check_mssql_server.py -H some-host -p 1433 -U some-user -P some-password –bufferhitratio -w 95: -c 90: Traceback (most recent call last): File "./check_mssql_server.py", line 469, in <module> main() File "./check_mssql_server.py", line 435, in main execute_query(mssql, options, host) File "./check_mssql_server.py", line 448, in execute_query mssql_query.do(mssql) File "./check_mssql_server.py", line 285, in do self.calculate_result() File […]
我们最近使用Ubuntu 12.04 LTS重build了我们的服务器之一,并体验了我们以前从未见过的东西。 当我们尝试使用服务器的DNS名称时,如果我们使用IP地址(例如:ssh [email protected]),而不是当我们尝试使用服务器的DNS名称(例如:ssh user @ mydomain.com)。 我们尝试过使用多个源机(台式机,笔记本)和不同的操作系统(OS-X,Ubuntu,Centos,Windows),但是在每种情况下,我们都遇到了同样的问题。 当我们使用虚线的IP地址时,我们只能使用密码login。 我们通常使用rsa密钥授权,但在机器上发生这种情况时,我们担心我们可能没有正确configuration某些东西,我们将自行打开进行攻击。 有没有人遇到过这个问题? 如果是这样,我们该如何纠正? 这是一个安全问题的结果,我们还没有find有关的其他信息? 任何和所有的帮助表示赞赏。 谢谢。
我有一个两个虚拟网卡的kvm guest。 具有内部IP的NIC III.III.III.III (eth0) 具有外部IP的网卡EEE.EEE.EEE.EEE (eth1) 我正在使用macvtap。 主机拥有自己的外部IP。 我可以从主机ping两个网卡,但我不能从外面ping EEE.EEE.EEE.EEE 。 我在两个网卡上都做了一个tcpdump。 我在eth1上看到了ICMP请求,但似乎是使用“错误的”内部eth0接口发送了回复。 # tcpdump -i eth1 icmp -n 14:57:30.398789 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo request, id 1408, seq 6, length 64 14:57:31.398546 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo request, id 1408, seq 7, length 64 14:57:32.398547 IP XXX.XXX.XXX.XXX > EEE.EEE.EEE.EEE: ICMP echo […]
我可以通过一个SAN访问大约80TB的容量,我想把它设置为2个NFS共享:1个共享70TB,1个共享10TB。 10TB的份额将完全备份到磁带,而70TB的份额将没有备份。 使用LVM我将设置两个逻辑卷,每个这些共享一个。 这两个NFS共享的用法是将文件提供给运行扭矩集群软件的大约20个节点的集群,以及具有Rstudio的几个节点。 我预计任何时候都有大约10到20个用户访问系统。 现在,在设置卷之前,SAN上的容量需要分成LUN。 鉴于上面的情况将是一个可以接受的LUN大小? 我知道,决定LUN大小的一个可能因素是性能与维护性,即较less的LUN具有较低的维护成本,但性能较低。 鉴于此,逻辑LUN大小似乎为2.5或5TB,因为LUN数量不是太高,但是我获得了多个LUN性能的一些优势。 这是一个适当的LUN大小,或者我应该考虑替代? 编辑: 客户端操作系统:Centos 6.6networking:从NFS文件服务器到SAN,以循环方式连接2个10千兆networking连接。
我有一种情况,我需要与仅允许来自一个特定IP的连接的API进行通信。 所以api.example.com接受来自白名单ip的端口443上的连接 我希望能够从任何地方连接到白名单-ip端口443,并将它转发到端口443上的api.example.com,并将响应发送回连接的机器。 我认为有一些类似于透明鱿鱼代理的方法,但我无法弄清楚。 我尝试使用下面的语句在这里的例子( http://www.tldp.org/HOWTO/TransparentProxy-6.html ),但没有成功。 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j DNAT –to api.example.com:443 iptables -t nat -A POSTROUTING -o eth1 -d api.example.com -j SNAT –to whitelisted-ip 任何帮助,将不胜感激。 更新: 我也尝试了下面,无济于事: iptables -t nat -A PREROUTING -p tcp -d whitelisted-ip –dport 443 -j DNAT –to api.example.com:443 iptables -t […]
我将一些服务器运送到远程的可乐站点。 我想configuration它们,所以在另一端,任何端口都可以点亮,方块将会很好。 原本我一直在计划把接口绑在一起做到这一点,但是由于驱动程序的问题,我不能这样做。 如果我在/ etc / network / interfaces中为两个接口(比如说p1p1和p1p2)创build了两个重复的静态configuration,那么系统也会被混淆在哪个路由上(即使只有一个接口是up的)? 注意:OS是Ubuntu 14.0.2 LTS