我在HN上使用防火墙直接从HN打开/closures容器的端口。 我正在使用openvz wiki的iptables脚本。 一切正常,但我不能从VPS ssh出来。 我可以通过ssh进入容器,但是如果我尝试从VPS到另一个服务器执行ssh连接,防火墙将阻止它。 我应该添加什么规则的iptables脚本来允许传出的SSH连接? 这是脚本: #!/bin/sh # firewall Start iptables firewall # chkconfig: 2345 97 87 # description: Starts, stops and saves iptables firewall # This script sets up the firewall for the INPUT chain (which is for # the HN itself) and then processes the config files under # /etc/firewall.d to […]
运行Ubuntu 12.04 我可以通过使用任何用户(包括根)的SSH成功login,但是无论何时我尝试SFTP到服务器我得到一个身份validation被拒绝。 下面是客户端(winscp)的错误,下面是“/var/log/auth.log”。 值得注意的是,我也可以在本地SFTP。 这不应该是一个防火墙问题,尤其是当端口扫描器显示服务器正在侦听端口22时。 Authentication log (see session log for details): Using username "test-user". Authentication failed. Apr 29 07:34:29 HOST_NAME sshd[3453]: Accepted password for test-user from XXXX port 43592 ssh2 Apr 29 07:34:29 HOST_NAME sshd[3453]: pam_unix(sshd:session): session opened for user test-user by (uid=0) Apr 29 07:34:31 HOST_NAME sshd[3564]: subsystem request for sftp by […]
我有一个在CentOS上运行的Tomcat 7。 鉴于是我有我的webapp“foo”放置在webapps / foo.war的configuration。 我可以访问它没有任何问题使用http://host.name/foo 。 现在我想使用第二个URL – “ http://host.name/bar ”来访问相同的webapp。 在我的Tomcat前设置一个web服务器不是一个选项,所以我需要像Tomcat的mod_rewrite。 我到目前为止所尝试的是设置另一个上下文: <Context path="/bar" docBase="foo"/> 起初它似乎工作,但在第二个看,这表明,这实际上不是一个“别名” – 这是从我的Web应用程序的第二个实例,这对我来说真的不是一个有效的选项。 那么…有没有人知道如何为Tomcat获取某种别名或URL重写?
我们将使用Broadcom NetXtreme II 10Gbps网卡的IBM Blade Center HS-22服务器用于Nortel 10Gbps交换机。 使用其中一个机箱,NIC可以使用“ethtool eth2 speed 10000 duplex full autoneg off”命令build立10G速率,但是对于不同机箱上不同服务器的相同命令会给我提供帮助菜单。 当我脱下额外的零,并将速度设置为1Gbps似乎工作。 “ethtool eth2”的输出将“支持的链接模式”显示为1000baseT / Full(1Gbps),而“Advertised Link Mode”和“Speed”显示为10000baseT / Full(10Gbps)。 进行networkingtesting似乎只显示两个直接连接到10Gbps光纤networking的服务器上的1Gbps吞吐量。 这是一个工作和一个不工作的人的生命。 item Doesn't Work Works Firmware: 5.0.11 4.6.3 OS: RHEL 5.4 x64 RHEL 5.6 x64 Kernel: 2.6.18-164-el5 2.6.18-238.el5 Driver (bnx2x) 1.52.12 1.52.53-4 我知道我想隔离variables,并得到所有这些相同,但是有什么其他项目,我错过了,将阻止我设置速度和“支持的链接模式”为10Gbps? 任何帮助深表感谢。
目前我用我的Debian系统(主要是testing)有一些有趣的问题。 我以前在lvm上有一个根分区,格式为ext3。 我现在启动一个实时系统,并将ext3转换为ext4(通过tune2fs …),也做了一个fsck.ext4。 在现场系统中,我可以挂载分区为ext4。 然后我把/ etc / fstab中的条目从ext3更改为ext4,然后重新启动我的Debian。 问题是这个分区(即使它在/ etc / fstab中声明为ext4)似乎仍然被挂载为ext3 – 至lessmount是这么说的。 当我尝试确定文件系统types时,我得到不一致的结果: fsck -N报告ext4: sudo fsck -N /dev/mapper/hed-root fsck from util-linux 2.20.1 [/sbin/fsck.ext4 (1) — /] fsck.ext4 /dev/mapper/hed-root 但blkid说ext3 sudo blkid -o value -s TYPE /dev/mapper/hed-root ext3 正如我所说的文件系统驻留在lvm卷。 我什么也没有改变。 我能做些什么来解决这个问题? 非常感谢!
我尝试将NSCDconfiguration为将ldap用户连接到我的电脑。 我喜欢,用户可以在这台电脑离线login(在线ldap用户工作正常)。 实际上,我可以使用这个用户,但是当我尝试引入密码的时候,电脑正在等待,最后它说密码不正确。 我认为,caching密码是问题,因为,用户接受非常快,如果我清理nscdcaching用户是错误的。 这是我的nscd.conf logfile /var/log/nscd.log server-user nscd debug-level 0 paranoia no restart-interval 3600 enable-cache passwd yes positive-time-to-live passwd 3600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes persistent passwd yes shared passwd yes max-db-size passwd 33554432 auto-propagate passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 211 check-files […]
我有两个ISP: 10.100.36.0/29 10.200.36.0/29 我有我的两个networking: 10.45.13.0/27 10.45.15.0/27 我能够使用我的debian服务器路由1 ISP到我的networking。 但是,我们现在有2个局域网和2个ISP。 我想把从10.45.13.0/27到10.100.36.0/29和10.45.15.0/27所有内容都路由到10.200.36.0/29 。 我的debian服务器是一个DHCP服务器和DNS服务器。 它有4个NIC卡。 IP是: 10.100.36.2(eth0) 10.200.36.2(eth3) 10.45.13.1(eth1) 10.45.15.1(eth2) 自昨天以来,我一直在search谷歌,但我的解决scheme没有在这里,我barelly了解路由系统。 我的系统是全新的, 谢谢。 编辑 root@ROUTER-DEB:/sst# ip route 10.200.36.0/29 dev eth3 proto kernel scope link src 10.200.36.2 metric 30 10.100.36.0/29 dev eth0 proto kernel scope link src 10.100.36.2 metric 40 10.45.15.0/27 dev eth2 proto kernel scope link src […]
如果我创build了一个ext4文件系统并添加了约20%的额外inode,如果稍后扩展文件系统,这将如何影响inode数? 扩展文件系统是否会自动添加额外的20%inode? 或者它会添加正常数量的inode? 在扩展文件系统之后,这些inode是否会平均分布在文件系统中?
有时我们有一个HTTP服务器运行,你可以看到它开始运行。 不重新启动它,我想开始logging所有的HTTP请求。 有什么工具可以让你在HTTP服务器上添加某种日志logging,而服务器一直在运行? 我没有find一个工具,你必须做一些事情,然后再启动服务器,因为这不是在给定的情况下的选项。 注意:我们可以select更改正在运行的服务器的端口,因此可以在请求实际到达要添加日志logging的服务器之前添加一个进程。 我们正在使用Linux。
我使用PHP发送使用sendmail的电子邮件。 我注意到有些电子邮件没有在/ var / log / maillog中传递下面的错误 例1 stat =未知发件人 例2 stat = Deferred:450 4.1.8 [email protected]:发件人地址被拒绝:未find域 例3 stat = Deferred:421无效的发件人域'testname.testurl.net'(错误configuration的dns?) 有关服务器的信息… 主机名 – testing名称 / etc / hosts文件 127.0.0.1 – localhost.localdomain主机名 xxx.xxx.xxx.xxx – testname.testurl.nettesting名称 :: 1 – localhost6.localdomain6 localhost6 运行Centos 5.8