我有启用了3个接口的Debian Lenny机器(eth0-2),我有如下问题。 eth1连接到路由器,并且该路由器具有portforwarding为port80。 eth2直接连接到互联网 如果我通过路由器打开我的系统托pipe的网站,它工作正常。 如果我试图通过eth2连接打开它不是! tshark在eth2上显示了交通stream量,但没有任何消息。 iptabes接受所有 我的路由表: Ziel Router Genmask Flags Metric Ref Use Iface 10.9.0.2 * 255.255.255.255 UH 0 0 0 tun0 212.236.24.128 * 255.255.255.224 U 0 0 0 eth2 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 […]
我在运行公共FTP服务的HP Proliang DL380 G4服务器上运行的Centos 6.2服务器出现问题。 系统运行了大约一天,然后突然挂起,我无法连接到它重新启动。 如果问题是硬件或软件相关,我应该检查哪些日志来分析。
我正在尝试将Linux服务器添加到由AD控制的networking中。 目标是服务器的用户将能够对AD域进行身份validation。 我有Kerberos工作,但NSS / PAM更麻烦。 我正尝试使用如下所示的简单命令进行debugging,请参阅错误。 任何人都可以帮助我debugging? root@antonyg04:~# ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D "cn=MUNGED,ou=Users,dc=corp,dc=MUNGED,dc=com" -W uid=MUNGED Enter LDAP Password: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 我不得不详述一些细节,但是我可以告诉你,cn = MUNGED是我login到AD域的用户名,我input的密码是所述域的密码。 我不知道为什么它说“无效的凭据”,其余的错误是如此神秘,我不知道。 我的方法有什么缺陷吗? 我的DN显然是错的吗? 我如何确认正确的DN? 网上有一个工具,但我找不到它。 NB我无法访问AD服务器进行pipe理或configuration。
我有两个networking局域网和DMZ ..机器在DMZ是可以从互联网(只通过HTTP)访问。 在局域网中,我有服务器,看到所有的局域网和所有的DMZ机器,但从DMZ machinse没有看到任何局域网服务器。 局域网中的机器只能访问所有的局域网和非军事区,不能直接访问互联网,也不能访问互联网。 DMZ <—— LAN DMZ —-X—>LAN 我打算将Baculaconfiguration为主要的备份系统。 我的计划是安装Bacula Director和Storage deamon在局域网中的同一台服务器上。 所以我的问题是: 这个configuration是否工作,是否可以在局域网中的服务器上安装bacula director和storage deamon来制作备份服务器在我的DMZ中? 或者在这个networkingconfigurationBacula应该在DMZ? (如果是,我可以在局域网内备份服务器吗?)
我有一个Linux网关与iptables的路由和端口转发。 我希望端口转发独立于路由发生。 为了向前端口,我把这个添加到nat表中: iptables -t nat -A "$PRE" -p tcp -d $GW –dport $fromPort -j DNAT –to-destination $toHost:$toPort iptables -t nat -A "$POST" -p tcp -d $toHost –dport $toPort -j SNAT –to $SRC $PRE和POST实际上是特定于目的地的链,我分别从PREROUTING和POSTROUTING链跳转到所以我可以保持iptables清洁。 $SRC是我正在SNATing的IP地址与网关IP $GW 。 这个设置的问题是没有被DNATed但是碰巧到相同$toHost:$toPort组合的常规路由数据包也将被SNATed。 我希望避免这一点。 我可以做什么聪明的事情?
我有两个真正的服务器,在不同的子网上,每个服务器都有一个永久的IP地址,并且有一个故障切换IP,可以被任何一台服务器使用。 主机提供了一个API,可以将故障转移IP分配给任何服务器。 所以我需要在每台服务器上运行一个守护进程,这将监视本地服务器的运行状况,同时与另一台服务器上的对应端进行通信,这样两台服务器(或者只有一台其他失败)决定谁将获得故障转移IP(并运行一个脚本来告诉主机的API来适当地路由它)。 keepalived不能这样做,除非(据称)与威利Tarreau的单播补丁, 我已经尝试失败 。 另外,守护进程最好不要试图从networking接口取得或释放IP; 首选设置是两台机器的接口始终具有故障转移IP地址。 heartbeat可以做吗? 还有其他类似的程序可以吗? 我已经写了自己的守护进程,它确实工作正常,但是如果现有的程序可以做到,我认为没有理由维护它。
我们在这里设置了大约30个运行Xen 4.0.3的Dom0,其Dom0内核为2.6.32.57 x86_64。 (我们已经看到了与之前的Xen 4.0.1和内核2.6.32.2X相同的行为) 有时突然间,xen停止正确添加新的(或迁移的)DomU的vif。 接口在那里,被添加到正确的网桥,但网桥端口永远不会收到任何stream量。 所有在这个时候已经连接的接口工作没有问题。 这同时发生在dom0上的所有网桥(我们有11个网桥,每个主机有4个物理接口,stp上的网桥closures)。 如果发生这种情况,在通过xen添加接口时会在日志中看到这一点,这似乎缺less进入转发状态的网桥,只是添加了接口: [809766.761058] device r624-eth0 entered promiscuous mode [809766.773664] br-vlan2801: port 1(r624-eth0) entering learning state [809766.857665] device r624-eth1 entered promiscuous mode [809766.872226] br-vlan2802: port 2(r624-eth1) entering learning state [809768.377613] blkback: ring-ref 8, event-channel 8, protocol 2 (x86_32-abi) [809776.810481] r624-eth0: no IPv6 routers present [809777.870549] r624-eth1: no IPv6 […]
我有一个应用程序需要水平扩展以覆盖Web和服务节点(目前它们都在一个),但与同一组数据库和源文件(应用程序代码和自定义资产)交互。 数据库没有问题,它已经在MongoDB中进行复制处理了。 此外,服务器的configuration是相同的(100%的Linux)。 这个问题实际上是关于在机器之间共享一个文件系统,以使其内容总是正确的,而不pipe节点是否访问它。 到目前为止,我的两个想法是NFS和SAN – SAN成本非常昂贵,NFS在第二个节点上看到了有关PHP中的glob()的一些性能问题。 有没有人有build议的策略或其他技术不涉及跨节点分割数据或任何可能导致磁盘寻道时间缓慢的NFS陷阱? 为了给你一个规模的概念,主节点在〜0.01秒内初始化它的应用程序模块。 中学花费了大约2.2秒。 他们是虚拟机在ESXi中的本地虚拟networking中,它们之间的ping时间为〜0.3ms
我有一个查找命令,查找最近修改的文件,并输出date find /path/on/server -mtime -1 -name '*.js' -exec ls -l {} \; 我希望它排除任何深层嵌套的文件夹匹配一个特定的模式,例如有一些“统计”目录和“.svn”目录的文件夹。 所以我想能够说,如果昨天修改的文件是在一个名为统计文件夹忽略它。 或者可能根本不search这些文件夹中的文件。
我正在尝试在centOS 6.2中创build一个2GB的虚拟盘,我得到的错误如下。 任何帮助将不胜感激。 [root@ssb1 ~]# mkfs -q /dev/ram0 2147483648 mkfs.ext2: Filesystem larger than apparent device size. Proceed anyway? (y,n) 的grub.conf title CentOS (2.6.36.4) root (hd0,0) kernel /vmlinuz-2.6.36.4 ro root=UUID=be58af32-27ac-45fe-8341-715df43497ac rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet raid=noautodetect elevator=noop ramdisk_size=2147483648 内存信息 [root@ssb1 ~]# free total used free shared buffers cached Mem: 49455672 […]