我有一个Debian 2.6.26-2-xen-amd64系统,在第二个和第三个失败的反向DNS查询之间需要5秒钟。 所有(大多数?)其他类似的系统在这里做三个查询,他们之间没有什么等待。 我试图找出可能导致差异的原因,但到目前为止,我一直无法这样做。 它可能是什么? 编辑 虽然我用sshdlogin到机器时发现了这个问题,但是知道缓慢的时候,反向dns通常会出现问题,我使用host进行了testing。 这由包host版本20000331-9 。 这是两台机器上testing的tcpdump输出。 主机延迟: 11:47:58.883885 IP 192.168.20.127.48797 > 172.16.1.1.53: 13275+ PTR? 30.4.16.172.in-addr.arpa. (42) 11:47:58.884258 IP 172.16.1.1.53 > 192.168.20.127.48797: 13275 ServFail 0/0/0 (42) 11:47:58.884326 IP 192.168.20.127.34876 > 172.16.1.1.53: 13275+ PTR? 30.4.16.172.in-addr.arpa. (42) 11:47:58.884804 IP 172.16.1.1.53 > 192.168.20.127.34876: 13275 ServFail 0/0/0 (42) 11:48:03.892639 IP 192.168.20.127.43032 > 172.16.1.1.53: 21337+ PTR? 30.4.16.172.in-addr.arpa. […]
尽pipe大多数细节/原因,我有一种情况,我克隆驱动器大规模生产。 其中一些安装在只需要一个磁盘的服务器上(在这种情况下,这不是问题),但有些服务器将安装在使用RAID1中的两个的服务器上。 在另一种情况下,我们正在构build一个工具来帮助pipe理员更换有问题的磁盘,方法是确保新磁盘足够大,然后复制MBR和分区表,然后将其添加到RAID1。 发生这种情况时,LILO抱怨重复的卷ID(这是有道理的)。 这就是为什么我想为要添加到RAID1arrays的分区生成新的卷ID。 使用sfdisk重写磁盘分区表是否有意义,还是有一个更直接的命令/技术来为现有卷创build新的卷标识?
我刚build立了一个新的代理服务器,编译了最新版本的squid和dansguardian。 我们使用基本身份validation来select允许哪些用户在我们的networking之外。 看来鱿鱼工作得很好,接受我的用户名和密码,让我出去。 但是,如果我连接到丹麦监护人,它会提示input用户名和密码,然后显示一条消息,说我的用户名不允许访问互联网。 它拉我的用户名为错误消息,所以我知道它知道我是谁。 我感到困惑的部分是我认为这部分是由鱿鱼处理,鱿鱼是完美的工作。 有人可以请仔细检查我的configuration文件,并告诉我,如果我失去了一些东西或有一些新的select,我必须设置得到这个工作。 dansguardian.conf # Web Access Denied Reporting (does not affect logging) # # -1 = log, but do not block – Stealth mode # 0 = just say 'Access Denied' # 1 = report why but not what denied phrase # 2 = report fully # 3 = use […]
我有一个与nginx安装证书(与Apache虽然相同的事情)一个大问题,我有3个文件__domain_com.crt __domain_com.ca-bundle和ssl.key。 我试图追加猫__domain_com.crt __leechpack_com.ca束> bundle.crt,但如果我这样做,我得到一个错误: [emerg]: SSL_CTX_use_certificate_chain_file("/etc/nginx/__leechpack_com.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) 这是因为证书的分隔符不能分开。 ZqTjb+WBJQ== —–END CERTIFICATE———-BEGIN CERTIFICATE—– MIIE6DCCA9CgAwIBAgIQdIYhlpUQySkmKUvMi/gpLDANBgkqhkiG9w0BAQUFADBv 如果我将它们分隔开,那么至less会启动,但我会从Firefox获得相同的警告: This Connection is Untrusted You have asked Firefox to connect securely to domain.com, but we can't confirm that your connection is secure. 由Globe SSL和NGINX网站提供的连接解决方案,但不起作用。 我认为这个包虽然被忽略了。 http://customer.globessl.com/knowledgebase/55/Certificate-Installation–Nginx.html http://nginx.org/en/docs/http/configuring_https_servers.html#chains%20http://wiki.nginx。组织/ NginxHttpSslModule 如果我做openssl s_client -connect down.leechpack.com:443 […]
我试图通过AFP在Ubuntu 10.04服务器上安装networking驱动器。 安装AFP支持后,我使用以下命令: sudo mount_afp afp://USER:[email protected]/directory/ /media/dir 这似乎工作,它告诉我,安装成功。 但是,当我导航到/媒体/目录我得到以下错误: cd: cfs: Input/output error / media中的权限是: d????????? ? ? ? ? dir/ drwx—— 12 user 4.0K 2010-10-25 16:08 otherdisk/ 所以这里有一个权限问题。 我最终希望使用fstab自动安装此驱动器。 我需要做些什么来使磁盘可访问?
我在一个学校的电脑(Ubuntu Lucid Lynx),我想运行一些依赖于某些库的代码。 我想使用apt将这些库安装到我的用户帐户中,而不必编译它们的源代码,因为我不想处理依赖性地狱。 这可能吗?
简短的故事:我手上有一个错误的思科1811。 这是一个双湾固定configuration路由器。 我已经设置了路由映射来进行负载平衡。 它可以工作,但是每隔几个小时它就会自动启动,需要重新启动。 我需要把它从networking上的当前位置。 所以我所做的(临时目的)是build立一个新的盒子,安装debian,iproute2和configuration的iptables。 我有两个互联网连接,都在不同的电话线,都分开linksys路由器。 路由器处于桥接模式。 新的盒子有3个NICS(2个用于在网桥模式下连接到每个路由器),一个用于内部networking。 我用pppoeconf来设置两个新的pppoe连接。 这一切工作。 当只有一个连接时,它似乎工作,但是当两个连接都起作用时,它似乎工作。 我有一种感觉,它不知道哪个接口来处理数据包。 我已经阅读了许多有关分离访问和负载平衡的文档,但我无法得到它的工作。 gateway:~# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:24:8c:4e:31:e7 inet addr:192.168.5.254 Bcast:192.168.5.255 Mask:255.255.255.0 inet6 addr: fe80::224:8cff:fe4e:31e7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3494 errors:0 dropped:0 overruns:0 frame:0 TX packets:3553 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:633209 (618.3 KiB) TX […]
在我的Linux服务器(Ubuntu)上,如何configuration源自我的一个networking接口(我的VPN设备 – ppp0)的stream量来路由自己的网关地址? 注意事项: 我无法将其设置为服务器上的默认路由,因为路由所有stream量的成本很高 没有一个特定的子网连接到VPN – 它可能是任何公共IP或端口的stream量(VPN的行为作为一个代理) 最终目标是能够configuration一个本地应用程序绑定到VPN IP并仅通过VPN进行通信,但是不应该通过它来路由其他服务器通信。 我已经这样设置,但我似乎需要一些额外的路由规则,以使其工作。
…而不是sftp 现在ftp-ing到我的服务器很好用sftp通过端口22,但有时我在我的家庭networking,并不需要额外的ssh层。 另外,我怀疑无法连接正常的ftp:21会不断地使备份程序超时 这是我的configuration: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log listen=YES pam_service_name=vsftpd tcp_wrappers=YES max_clients=4 max_per_ip=1 listen_port=21 pasv_enable=YES
爱丽丝有sudo权利。 鲍勃不(这是不可更改的),但知道密码给爱丽丝的帐户。 如果Bob想要执行pipe理命令,他必须: su alice 填写爱丽丝的密码su sudo whoami 填写Alice的sudo密码 命令被执行超级用户权限 为了缩短这个,我使用: su -m alice -c 'sudo whoami' 。 不过,我想用常规的sudo命令来build立一个别名命令来代替这个单调乏味的命令。 所以我做了这个: alias sudo="su -m alice -c 'sudo $@'" 。 2注意事项: 它不起作用 它总是要求Alice的su密码,它记得的sudo密码 我怎样才能做得更好? 谢谢!