我已经build立了一个与SElinux的Debian机器,除了从远程机器的rsync ,一切工作正常。 我已经使用audit2allow创build了一些具有额外权限的模块,现在审计日志中的所有错误都消失了。 当我尝试rsync到机器,但不幸的是,连接仍然是不允许的。 设置selinux宽容,一切都按预期工作。 我没有运行rsync作为守护进程,这通常会导致networking中的问题报告出现更多的问题。 rsync只是默认的Debian 7configuration。 远程rsync失败并显示以下消息: user1@othermachine:~$ rsync -vv servermachine:/home/user1/some/file . opening connection using: ssh servermachine rsync –server –sender -vve.Lsf . /home/user1/some/file rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(605) [Receiver=3.0.9] 这是rsync的权限如何: root@host:~# ls -Z /usr/bin/rsync system_u:object_r:rsync_exec_t:SystemLow /usr/bin/rsync […]
我需要scp从machineB和machineC到machineA的文件。 我从machineA运行我的下面的shell脚本。 我已经正确设置了ssh密钥。 如果这些文件不在machineB ,那么它应该在machineC 。 #!/bin/bash readonly PRIMARY=/data01/primary/. readonly FILERS_LOCATION=(machineB machineC) readonly MAPPED_LOCATION=/bat/data/snapshot PARTITION=(0 3 5 7 9) dir1=/bat/data/snapshot/20131222 dir2=/bat/data/snapshot/20131222 scp david@${FILERS_LOCATION[0]}:$dir1/weekly_1980_[$el]_200003_5.data $PRIMARY || scp david@${FILERS_LOCATION[1]}:$dir2/weekly_1980_[$el]_200003_5.data $PRIMARY 现在我的问题是,如果你看看我的上面的scp命令,我现在有[$el] (这是错误的),我需要用PARTITIONreplace这个,这意味着我需要迭代PARTITION并将[$el]每个数字在PARTITION中。 所以我的scp命令应该看起来像这样,如果我迭代PARTITION一个 – scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_0_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_0_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_3_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_3_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_5_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_5_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_7_200003_5.data […]
我们使用Elastix作为eFax系统,问题是当试图发送阿拉伯语文本时,它出现为“????”。 这个问题似乎是将文本转换为后记,Elastix使用HylaFax作为虚拟传真和Hylafax使用: /usr/sbin/textfmt -B -f Courier-Bold -Ml=0.4in -p11 将文本转换为postscrit, 问题是可以在postscript中支持阿拉伯字符? 我在linux中检查过这个函数: groff -Tps file >file.ps 它也不支持, warning: can't find special character `u0642' 任何想法 ….
我想发送一个文件的每一行到另一个程序的标准input,例如 input.txt中 line1 line2 line3 我想像这样使用gnu并行(即将每行作为标准input到more命令) cat input.txt | parallel –pipe more 但它回来了 /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument /bin/bash: -c: option requires an argument […]
Ubuntu 12.04 我已经改变了设置: /etc/security/limits.conf * soft nofile 65000 * hard nofile 65000 但是cat / proc / {PID} / limits: Limit Soft Limit Hard Limit Units Max open files 1024 4096 files 我发现了这个问题。 Upstart有一个错误,导致它忽略在/etc/security/limits.conf中设置的限制。 这些链接描述了这个错误和一个解决方法。 https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/938669 http://bryanmarty.com/blog/2012/02/10/setting-nofile-limit-upstart/ https://stackoverflow.com/questions/19995855/increase-max-open-files-for-ubuntu-upstart-initctl 现在的问题是,如何设置全局nofile限制,因为我不想在每个我需要的暴发脚本中设置nofile限制。 谢谢。
我尝试安装valgrind使用, apt-get install valgrind 下载软件包后,得到以下错误, Setting up tzdata (2013d-0squeeze1) … .: 9: Can't open /usr/share/debconf/confmodule dpkg: error processing tzdata (–configure): subprocess installed post-installation script returned error exit status 127 configured to not write apport reports Errors were encountered while processing: tzdata E: Sub-process /usr/bin/dpkg returned an error code (1) 请帮我解决这些问题。 我在Debian-Squeeze上
我有一个Linux服务器运行一个特定的服务在单个TCP端口上侦听。 Linux服务器使用PPP连接连接到互联网,也可以作为使用以太网连接的本地networking的路由器。 我在这台服务器上运行防火墙,并使用Shorewall软件包进行pipe理。 最近我有另一个互联网链接作为冗余的IP地址为我的客户端连接和使用服务。 这ISP给我一个调制解调器,它应该连接到我的LAN交换机,并有一个IP地址192.168.1.10 。 我configuration了这个调制解调器转发服务端口到我的服务器是在192.168.1.2 。 问题是用户无法通过新的连接连接到服务器,新的调制解调器上的路由configuration是有限的(我不能告诉它做SNAT),我不知道什么样的configuration,我需要在服务器上的防火墙。 简单地说,我需要告诉服务器上的防火墙,当端口1234上的数据包来自192.168.1.10 ,尽pipe目标IP地址是什么,但是将这些回复发送回192.168.1.10 。 我最好的select离我的search是http://www.shorewall.net/MultiISP.html要求玩服务器路线。 有没有更简单的方法来最好使用iptables和shorewall? 编辑: 本地用户的LAN位于192.168.1.0/24 。 如果有帮助,我可以更改新的路由器IP地址。 我希望新的链接只是作为一个冗余的IP地址,我将添加到DNS的别名,所以客户端可以循环尝试,当旧的IP地址closures,所以达到一个冗余和故障的水平公差。 从本地networking和服务器发出的互联网连接只需要经过旧的连接,如果发生故障则无关紧要。 不幸的是,服务器只有两个以太网端口,一个用于旧的调制解调器,另一个用于本地networking交换机。 所以没有空闲的端口,但如果这是唯一的解决scheme,我可以添加另一个网卡。 Linux服务器充当路由器和防火墙。 它也运行一个透明的本地networking鱿鱼代理,如果这是你的意思是代理。
libvirt支持多个存储后端[1],用于在不同的服务器上托pipe映像。 我们有6台服务器运行着大约40台虚拟机。 到目前为止,我们使用本地存储。 为了最大限度地减less我们想要使用远程存储后端的停机时间。 操作系统:Linux(不同的发行版)。 到目前为止,我们使用virt-manager和virsh来pipe理我们的虚拟机。 我不确定哪一步对于更好的VM基础架构是最好的。 更新:“更好”的解释:如果物理服务器发生故障,我们需要打开机箱并将硬盘移动到其他服务器。 在这种情况下,“更好”是,如果物理服务器发生故障,我们可以更快地切换。 根据libvirt的网页,这些远程存储解决scheme是可用的。 iSCSI后端 RBD(RADOS块设备)后端 牧羊犬后端 Gluster后端 NFS 哪一个后端对于一个小的虚拟机数(6台服务器,40个虚拟机)是有好处的? [1] http://libvirt.org/storage.html
尝试在BIND服务器本身(CentOS 6.2服务器)上parsing,dig会为.org或.info tld中的任何域返回一个空的“A”logging。 #dig @localhost text-lb.eqiad.wikimedia.org ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @localhost text-lb.eqiad.wikimedia.org ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58440 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;text-lb.eqiad.wikimedia.org. IN A ;; Query time: 156 […]
我试图find方式来创build特定的networking使用情况。 我只是在我的服务器上添加了新的子接口(eth0:1,eth0:2),重新启动了net-snmpd,但在cacti服务器上只导出了主接口: Data Query [SNMP – Interface Statistics] Index Status Description Name (IF-MIB) Alias (IF-MIB) Type Speed High Speed Hardware Address IP Address 1 Up lo lo 24 10000000 10 127.0.0.1 2 Up eth0 eth0 6 0 0 00:16:xX:XX:XX:XX 10.10.10.2 另外,在Cacti论坛search,但没有发现。 任何人都可以帮我一个忙吗? 提前致谢