我的服务器是Centos 7.我的configuration文件vsftp.conf 我用 virtual_use_local_privs=YES 确保使用虚拟用户权限。 我使用root privilage来上传 chown_uploads=YES chown_username=root local_root=/var/www/html/ 但是我仍然遇到上传和创build文件的错误。 [07:00:08] [R] 220 Welcome to vivian FTP service. [07:00:08] [R] USER someone [07:00:08] [R] 331 Please specify the password. [07:00:08] [R] PASS (hidden) [07:00:15] [R] 530 Login incorrect. [07:00:15] [R] transmit fail (Connection closed by server) 我甚至打开恼人的上传文件的权利。 anon_upload_enable=YES anon_mkdir_write_enable=YES SEliux在服务器上不活动。 如何让虚拟用户可以上传文件。
我如何检查当前使用了多less个打开的文件? 检查PM2只是一个例子: 我发现PID: ps aux | grep pm2 | awk '{ print $2 }' 检查有65536个文件的限制: # cat /proc/16305/limits | grep 'Max open files' 最大打开文件65536 65536个文件 这个限制是通过systemd设置的: # cat /etc/systemd/system/pm2.service.d/nofile_limit.conf [Service] LimitNOFILE=65536 我知道我可以检查基于用户打开了多less个文件: lsof -u UserName | wc -l 252 PM2运行在不同的用户比PM2,当我检查该用户的限制这是可笑的小,所以这里有什么错误.. 如果限制由systemd设置和pipe理,如何检查当前使用的打开文件数量? 当我写这篇文章时,我想到了,也许这可能是我自己的问题的解决scheme: lsof | grep ' userName ' | awk '{print $NF}' | sort | […]
所以,我有一个有7个硬盘的服务器,除了第7个硬盘(/ dev / sdg)之外,每个人都有智能montools启用。 尝试使用它的力量,没有工作。 [email protected]:~# smartctl -a /dev/sdg [unusually long delay] === START OF INFORMATION SECTION === Device Model: CçS Serial Number: T- ^Rֻdª ª)EM½µr¢ Firmware Version: QÅ{õM User Capacity: 1,257,344,326,144 bytes [1.25 TB] Sector Size: 512 bytes logical/physical Rotation Rate: 19867 rpm Form Factor: Unknown (0xf9e3) Device is: Not in smartctl database [for […]
崩溃实用程序失败,出现以下错误。 crash /usr/lib/debug/lib/modules/2.6.32-504.el6.x86_64.debug/vmlinux vmcore 崩溃6.1.0-5.el6版权所有(C)2002-2012 Red Hat,Inc.版权所有(C)2004,2005,2006,2010 IBM公司版权所有(C)1999-2006 Hewlett-Packard Co Copyright(C)2005, 2006,2007,2011,2012富士通株式会社版权所有(C)2006,2007 VA Linux系统日本株式会社版权所有(C)2005,2011 NEC Corporation版权所有(C)1999,2002,2007 Silicon Graphics,Inc. Copyright(C)1999,2000, 2001,2002 Mission Critical Linux,Inc.本程序是免费软件,由GNU通用公共许可证pipe理,欢迎您在特定条件下进行更改和/或分发。 input“帮助复制”查看条件。 这个程序绝对没有保修。 input“帮助保修”了解详情。 GNU gdb(GDB)7.3.1版权所有(C)2011自由软件基金会,许可证GPLv3 +:GNU GPL版本3或更高版本http://gnu.org/licenses/gpl.html这是免费软件:您可以免费使用改变和重新分配它。 没有担保,在法律允许的范围内。 input“显示复制”和“显示保修”以获取详细信息。 这个GDB被configuration为“x86_64-unknown-linux-gnu”… 崩溃:页面排除:内核虚拟地址:ffffffff81587180types:“cpu_possible_mask” 我安装了“kernel-debug-debuginfo-2.6.32-504.el6.x86_64.rpm”及其依赖包。 vm的核心版本是2.6.32-504。
我已经在Ubuntu服务器(16.04)上设置了NAT,并使用TCP dump来validationNAT是否正常工作。 我现在试图使用netstat-nat来查看连接,所以我可以快速演示它的工作,而不诉诸数据包捕获。 但是,Ubuntu似乎在停止netstat-nat的工作。 跟踪输出给出: strace -f netstat-nat . . . open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory) open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory) fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), …}) = 0 write(1, "Could not read info about connec"…, 111Could not read info about connections from the kernel, make […]
我有一个产品,它由2个虚拟机(一个linux和其他freebsd)组成,他们需要通过某个networking/子网上的专用网桥进行互连。 另外,每个可能需要连接到它们的NIC /接口的更多的子网。 我看到Azure中有可用的Azure资源pipe理器模板 – 它们是否可以用于使用多个虚拟机定义我的产品,以便任何使用json模板的人都可以获得在模板中定义的2个虚拟机,它们的连接等,并且只需要部署模板让我的产品出现? 从某种意义上说,我需要我的虚拟机以及它们之间的networking连接成为一个对象。 Thanjs Anjali
我有一个16GB内存的服务器运行几个Linux虚拟机(10左右),执行几个不同的任务。 这些具有默认configuration的机器将会填满我所提供的带有caching的最大内存。 即使对于物理主机来说,这是一个理想的行为,但是在我的设置中,这个caching实际上消耗了不能从主机上释放的真正的主机RAM,并迫使我设置相对较低的RAM数量(不超过(16 – host cache)/number of vms )。 这是非常不可取的,因为系统失去了灵活性,无法处理来自具体vms的零散RAM请求。 我想到的唯一方法是限制内核可用于caching的RAM数量(或使caching尽早过期),但是我还没有find有关如何执行此操作的任何文档。 大多数论坛post都是指linuxatemyram.com或者类似的,我似乎也没有在/ proc / sys / vm /下面公开任何相关的参数。 也许有些人可以提供一些见解呢? 我会很感激。
我正在尝试使用Linux Capabilities来允许程序(httpd)以非特权用户的身份绑定到特权端口(443)。 我使用这个命令设置程序的function: setcap CAP_NET_BIND_SERVICE+eip httpd 然后我证实了这个function已经成功设置… getcap httpd 打印… httpd = cap_net_bind_service+eip 当我尝试启动程序时,它将退出,因为它无法绑定到所需的端口。 我用strace发现了这个: strace -f httpd显示“权限被拒绝,无法绑定,closures”: … write(2, "(13)Permission denied: AH00072: "…, 85(13)Permission denied: AH00072: make_sock: could not bind to address [redacted XXXX]:443) = 85 close(3) = 0 write(2, "no listening sockets available, "…, 46no listening sockets available, shutting down … 我应该做些什么来使Linuxfunction正常工作,并允许程序绑定到特权端口? 快速search表明,使用nosuid标志的安装可以防止function运行,并且证实它不会干扰这种情况。
我有两个独立的networking,一个是可信的,一个是不可信的。 可信networking包含一台服务器。 蓝色是现有的,可信赖的networking,大盒子是服务器,通过eth0连接到可信networking。 我现在要开始使用服务器上的可用资源来托pipeDocker容器中包含的服务到不可信networking(红色)。 我希望所有绑定到0.0.0.0的东西像往常一样工作,但不要绑定到eth1和docker1。 这意味着nginx应该能够与除eth1和docker1之外的所有接口进行通信。 它不应该能够与192.168.2.0/24子网(也包括docker1网桥)进行通信。 这也适用于sshd和桑巴,以及任何服务。 没有来自192.168.2.0/24的设备应该能够在服务器上build立ssh会话或通过samba连接。 服务器上不应该发送192.168.2.0/24到其他子网的路由。 因此,192.168.1.0/24networking上的服务器和任何设备应该能够访问容器1到3,但不能访问4和5.容器4和5不能访问192.168.1.0/24上的任何东西networking。 我相信这应该是可以通过使用iptables。 另外,我将如何configurationdocker桥? 我缺乏iptables的经验,更多的是使用dockernetworking,所以我们将不胜感激。 (这两个networking之间的所有通信应该只发生在一个路由器上,路由器正在使用NAT,因此子网192.168.1.0/24可以通过它访问192.168.2.0/24,但是只有路由器上的端口转发允许它,但是这是一个不同的(并解决了)问题。) 更新 :会添加这些规则这个工作吗? iptables -A INPUT -i eth1 -j DROP iptables -A OUTPUT -i eth1 -j DROP iptables -A FORWARD -i eth1 -j DROP iptables -A INPUT -i docker1 -j DROP iptables -A OUTPUT -i docker1 -j DROP iptables -A FORWARD […]
我能够用密码login到我的服务器,但不能用我的公钥。 我正在Rackspace.com服务器上运行CentOS版本6.3(Final) 我将我的本地〜/ .ssh / id_rsa.pub添加到远程服务器的〜/ .ssh / authorized_keys,远程权限似乎没有问题。 $ ll -d . drwxr-x—. 15 fort apache 4096 Feb 22 16:07 . $ ll -d .ssh drwx——. 2 fort apache 4096 Feb 17 19:40 .ssh $ ll -d .ssh/authorized_keys -rw——-. 1 fort fort 2034 Feb 18 06:06 .ssh/authorized_keys 我检查了服务器正在接受公钥authentication: $ ssh -o PreferredAuthentications=none fort@fort Permission […]