我正在Apache服务器上运行一个网站。 服务器本身是一个具有35G RAM的8核心服务器。 我正在监视apache资源使用情况和整体服务器资源使用情况的统计信息。 我注意到apache的CPU使用率实际上超过了100%,甚至高达150%! 这怎么可能? 看看我所有CPU的整体CPU利用率,只有0.3左右。 目前来自Google Analytic,大约有400个用户同时查看网站。 我也浏览网站和刷新页面只是为了testing,一切似乎顺利。 所以我的问题是,这是apache的CPU使用情况我需要担心的东西吗? 任何帮助,将不胜感激。
我build设一个电子邮件服务器,将使用SMTP的Postfix和Dovecot的IMAP。 这个服务器将有两个接口: wwan0 – 这个接口有一个静态的公共IP地址,Postfix将用它来发送和接收电子邮件,Dovecot用于远程访问IMAP – 这个接口的使用上限有限,因为它是一个3G连接 wlan0 – 这个接口有一个由WiFi / ADSL路由器分配的私有IP地址 – 这个接口将被Dovecot用于本地IMAP,对于剩余的非Postfix输出stream量 – 这个接口具有更大的使用上限 我的理解是,我需要: 告诉Postfix通过将inet_interfaces main.cf参数设置为公共静态IP来使用wwan0 – 这应该使Postfix只监听wwan0,并通过wwan0发送所有传出stream量 将默认网关设置为ADSL路由器 – 这应该导致所有剩余stream量通过ADSL 将Dovecot设置为在本地主机上侦听,以便所有接口都响应IMAP 进一步的扩展是探索如何在ADSL失败时(有时ADSL会下降,但WiFi和路由器将保持不变,但不能转发任何stream量),如何获得默认网关故障切换到wwan0连接。 我知道你可以有不同的度量值的多个默认网关,但我不明白这将如何修复ADSL下降,但不是路由器(因为网关仍然可路由,但无法转发stream量)。 我已经看到build议,使用脚本来检查ADSL是否仍然有效(ping或HTTP)并更改内核路由表以将stream量引导到最佳接口。 我的理解是正确的吗?
我需要在Linux Red Hat 6.2中按服务名称实现历史CPU利用率。 有没有可以提供这些细节的软件或命令?
我们有一个相当复杂的系统服务Type=notify 。 偶尔,服务将在启动/重新启动时挂起,并在systemd失败以接收sd_notify调用之后进入failed状态。 我们希望在这种情况下重新启动服务 – 很可能是第二次正确启动。 但是, systemd.service(5)手册页说: 当进程死亡是系统运行(例如服务停止或重启)的结果时,服务将不会重新启动。 有没有办法在系统configuration中克服这个限制? 否则,我们将不得不监视守护进程状态,并在每次卡住时手动重启它,或者为此开发某种监督脚本,这可能会在系统中引入更多的失败点。
我们正在使用Dnsmasq,我们有几个运作良好的条目。 我们正在寻找的是为特定的IP地址返回一个不同的configuration文件。 即:当ip 1.2.3.4连接时,将使用此表: address=/widgits.com/2.2.2.2 address=/x.widgits.com/2.2.2.22 当连接ip 2.3.4.5 ,会使用这个表: address=/widgits.com/3.3.3.3 address=/x.widgits.com/3.3.3.33 除了修改dnsmasq,有没有什么select呢? 更新:只是想补充一点,我们有超过10,000个ip地址(在asme界面上)将被分成两组,我们每天最多需要300次更改,需要实时完成。
我们的SOAP Web服务器在CentOS上的Apache上运行,并大量使用MySQL。 服务器需求很大 – 大多数请求都很小,只涉及两到三个MySQL查询,但是其中有很多需求 – 在高峰时间可能达到每秒几百个。 每个请求的数据stream量通常小于1Kb,通常只有几个字节。 这个硬件运行的是相当不错的,有32个内核的18个核心,而且它的处理能力非常好。 CPU使用率从来没有超过30%,物理内存消耗从未超过50%。 然而,每隔一段时间,服务器似乎就会停顿,Apache窒息而起。 这可以持续大约一分钟,然后再松开,正常的服务恢复。 我已经深入分析了这个问题,看看摊位里发生了什么。 Apache在连接上已经超越了,几乎所有这些都处于“阅读”状态。 CPU使用率下降到几乎没有什么,内存使用不会改变,networking和磁盘IO都直线下降,所以看起来像系统是完全空闲的。 在做了大量的Googlesearch之后,我被引导认为这可能是因为某些时候出现了设置 – networking连接没有被快速释放,Apache耗尽。 这就解释了为什么Apache会在一段时间后恢复正常运行,等待它们全部超时,然后进行。 做一个'netstat -an'会支持这个,因为我在TIME_WAIT中看到很多连接。 但是,我已经减less了Apacheconfiguration中的各种超时设置,并且还在sysctl.conf中使用了各种networking设置,但是没有任何东西可以解决问题。 Apache的错误日志中没有任何东西。 我试过使用'ab'来强调testingApache – 这似乎会导致间歇性失速稍微发生一些,但是这些都是我真正能够衡量的。 Apache和MySQL的最大连接数都设置为高值 – 实际的并发连接永远不会closures,除非在Apache连接超时失速的情况下。 我真的不知道还有什么可以尝试的。 任何想法或指针我可能会在这里失踪? – 编辑 – 一些额外的观察。 当停顿发生时,我注意到ESTABLISHED状态中的连接数量大大增加,然后CLOSE_WAIT中的数字在几秒钟之后。 而且,当发生停顿时,“套接字侦听队列溢出次数”和“忽略同步到套接字套接字”的次数增加相当快。 在摊位之间,这些数字根本不会改变。 我不确定这些数字是否是摊位的原因或结果。 任何进一步的帮助将不胜感激。
我已经启动我的服务器,得到一些GRUB错误,我粘贴下面的错误。 错误代码:- GNU GRUB version 0.97(502k Lower/496556K upper memory) [Minimal BASH-like line editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename] grub> 注意 : – 我试图通过以下步骤恢复GRUB。 GRUB重新安装在主引导logging上: 从安装引导介质引导系统。 在安装启动提示符处inputlinux rescue以进入救援环境。 inputchroot /mnt/sysimage来挂载根分区。 键入/sbin/grub-install /dev/hda以重新安装GRUB引导装载程序,其中/ dev / hda是引导分区。 重新启动系统。 我再次得到同样的错误。 我怎样才能让系统重新启动?
考虑一个托pipe几个Git仓库的服务器: $ ls -l /opt/git/ drwxrwxr-x 7 ubuntu root 4096 Jan 2 2014 george.git drwxrwxr-x 7 ubuntu root 4096 Dec 29 2013 john.git drwxrwsr-x 7 ubuntu root 4096 Jul 4 2013 paul.git drwxrwsr-x 7 ubuntu root 4096 Jun 30 2013 ringo.git 到目前为止,所有的开发者都可以通过SSH访问所有的Git仓库。 我现在添加一个只能访问john.git的开发人员。 我创build了一个Linux用户yoko但我不知道如何让/opt/git/john.git以最安全的方式访问/opt/git/john.git目录,而不让他访问/opt/git/的其他目录。 限制访问的规范方式是什么? 我的意思是把john.git做成组foobar并把这个组添加到用户yoko的组中。 但是,如果我以后需要添加另一个可以访问两个回购的用户,会发生什么? 例如,我可能希望添加用户cynthia以同时访问john.git和paul.git 。 我应该为每个Git回购有一个单独的组? 我可以看到很快变得笨拙 请注意,这些用户只能访问除自己的/home/user/目录之外的任何内容,另外还可以访问允许的Git仓库。 如果有一种方法将/home/yoko/john.git符号链接到/opt/git/john.git中,以防止访问剩余的/opt/git/这将是最好的,但是我似乎无法configuration系统。 服务器运行的是Ubuntu Server […]
我试图在CemtOS 6.5服务器上设置OSSEC。 这将作为代理来安装,而不是服务器或本地实例。 该软件包已成功安装,并创build了clients.key文件,但是当我尝试启动守护程序时,收到错误消息 error: queue not accessible (/var/ossec/etc/queue/ossec) connection refused 日志文件没有帮助。 我从来没有与OSSEC合作,不幸的是,文件似乎很薄弱。 在Google上search一下之后,大多数有这个问题的人都有一些权限设置不正确。 我不认为这是我的情况,但是因为我777中的所有东西都在OSSEC目录结构中,并确保所有的文件和目录都由ossec用户拥有。 在我的研究中,有时候这个问题是由规则文件中的错误引起的。 据我所知,我没有规则文件。 也许是这个问题? 我还打开UDP端口514和1514的入站和出站stream量。 起初我不知道这样做,但在阅读文档时,我认为这是必要的,以便与OSSEC服务器进行通信。 任何帮助是极大的赞赏。
$ apt-get install openssh-server在尝试生成密钥时失败并出现Segmentation fault 。 这使我有一个半完整的安装,但二进制文件已到位。 我也注意到简单的执行sshd或ssh-keygen也会产生Segmentation fault 。