Dnsmasqcaching和内部日志USR1信号转储(运行有或没有–no-daemon和–log-queries进行分析时)总是显示:0/0caching,意味着Dnsmasq的cachingfunction不起作用。 还观察到虽然重复的DNS A(主机查询)和A(响应)logging在连续的相同的监听接口上成功地被填充,但是caching计数仍然为0。 任何人有任何想法如何解决/debugging此Dnsmasqcaching不工作的问题? 或者,请build议另一个Ubuntu Linux支持的DNScaching工具,可以configuration为有针对性的接口。 dnsmasq:caching大小150,0 / 0caching插入重新使用的未过期的caching条目 root@host1:~# sudo pkill -USR1 dnsmasq dnsmasq: query[AAAA] host1 from 127.0.0.1 dnsmasq: query[AAAA] host1 from 127.0.0.1 dnsmasq: query[A] host1 from 127.0.0.1 dnsmasq: query[A] host1 from 127.0.0.1 sudo: unable to resolve host host1 dnsmasq: time 1432979095 dnsmasq: cache size 150, 0/0 cache insertions re-used unexpired cache entries. dnsmasq: […]
我正在尝试使用logrotate将审计日志保留一段时间,而不是使用auditd的特殊轮询(从/etc/audit/auditd.conf )。 我已经将该文件中的max_log_file_action更改为IGNORE 。 以下是我的logrotateconfiguration: /var/log/audit/audit.log { daily dateext rotate 180 postrotate /bin/kill -HUP `cat /var/run/auditd.pid 2> /dev/null` 2> /dev/null || true endscript } 日志成功旋转。 但是,审计守护进程不会再次开始logging。 /var/log/audit/audit.log保持为空,直到我重新启动审计服务。 我也试过/bin/kill -USR1和service auditd reload /bin/kill -USR1 service auditd reload ,但是这些选项也不能正常工作。 /bin/kill -USR1实际上保持了审计守护进程的运行,但它创build了一个空的audit.log.1文件。 有没有办法成功地发送信号到审计守护进程,以保持它在logrotate之后运行? 谢谢。
我目前的mdadm.conf如下所示: $ cat /etc/mdadm/mdadm.conf DEVICE /dev/sdb1 /dev/sdc1 ARRAY /dev/md0 metadata=1.2 spares=0 UUID=357ff7cc:55e78d18:9fc7917b:f5b253f2 MAILADDR [email protected] 从2.6.x内核升级到3.x,我注意到块设备在每次启动时都会得到随机的名字。 这个奇妙的新麻烦通常可以通过将UUID分配给文件系统和交换分区并通过fstab和Grub引用来解决; 但是如何从mdadm.conf引用RAID设备成员? 虽然数组成员通常包含文件系统,但其UUID可能是重复的(raid 1)或不存在。 从我上面的例子来看,如何replace/dev/sdb1和/dev/sdc1 ?
我们在PowerEdge R620中通过PERC H710 RAID控制器在RAID 1中configuration了2个600GB SAS 15K驱动器。 题。 我们可以将其转换为RAID 0而无需重新安装操作系统? 如果是这样,那么正常的步骤是什么? (是的,我们知道这是以冗余为代价的,但是我们需要存储空间,并不需要冗余,作为运行分析的大型集群的一部分,一个或几个节点/磁盘在这里和这个问题背后的原因是更多的与SLA相关,在不影响SLA的情况下对几个节点进行更改)。
不知道如果标题符合这个问题,请随时编辑,谢谢 我使用bind9作为我的小型办公室networking的内部cachingDNS服务器我有一个单一的设备,它是允许parsing地址(这是一个代理服务器运行鱿鱼3.1)所有其他设备得到的IP 192.168.1.99返回任何查询是用这个named.conf.local文件实现的: view "Allowed" { match-clients { 192.168.1.99; 127.0.0.1; }; recursion yes; zone "webb.local" { type master; allow-query { any; }; file "/etc/bind/master/webb.local"; }; }; view "Blocked" { match-clients { any; }; recursion no; zone "." { type master; file "/etc/bind/master/db.catchall"; }; }; 我现在要做的就是允许“阻止”视图正确parsing一组选定的域名,即那些结束 “meraki.com”,但他们继续获得192.168.1.99所有其他地址(如“ /etc/bind/master/db.catchall“)。 我的猜测是这可以用“match-destination”来完成,但我找不到任何有关如何使用此function的文档。 非常感谢所有提前帮助,非常感谢!
我正试图完成一些在我的舒适区之外的事情,经过四处搜寻,没有成功,我想我会在这里尝试。 我正在尝试将一个Linux VirtualBox VM导入到AWS中。 问题在于,AWS导入例程不像Oracle Enterprise / Unbreakable Linux(我收到的VirtualBox映像是在其上构build的)。 根据博客文章 ,有4个受支持的发行版,而Oracle Linux不是其中之一(不过Oracle Linux所基于的RedHat就在列表中)。 我希望交换到RedHat将解决这个问题。 我发现了一篇博客文章,展示了如何在grub bootloader中交换内核(这是他们的图片,而不是我的): 但是我在这里偏离了我的专业领域。 我可以vi文件,但是(不像上面的图像)唯一的列表是Oracle Linux,没有红帽等我可以交换的条目。 我需要一些帮助的问题是如何获得额外的条目到grub.conf? 我假设我需要加载RedHat内核,然后在这里指向它。 是对的吗? 谢谢你的帮助
我们重新创build了一个文件服务器,该文件服务器有一个使用驻留在SAN上的项目配额的XFS文件系统。 不幸的是,我们忘记了在重新安装之前在服务器上备份/ etc / projects和/ etc / projid。 XFS文件系统本身和存储在其中的配额信息都是OK AFAICS。 有没有一些方法来计算磁盘上目录的项目ID,以便我们可以重新创build/ etc / {projects,projid}? 为了澄清,可以说XFS文件系统安装在/ export / xfs上,并包含目录/ export / xfs / foo和/ export / xfs / bar。 所以我们需要在/ etc / projects中有下列条目 NN:/export/xfs/foo MM:/export/xfs/bar 以及/ etc / projid中的以下条目 foo:NN bar:MM 那么我们如何检索存储在磁盘上的NN和MM的值呢?
我一直在试图为CONFIG_HOTPLUG_CPU禁用的2015.03发行版构build一个定制的内核。 在这个论坛和其他地方的一堆线程之后,我已经能够构build一个新的内核RPM,但是我设置的选项没有生效。 到目前为止的步骤是: # Download the kernel source /usr/bin/get_reference_source -p kernel-$(uname -r) # Install some needed packages /usr/bin/yum install -y gcc gcc44 system-rpm-config m4 rpm-build gdb xmlto asciidoc elfutils-devel zlib-devel binutils-devel python-devel perl gettext newt-devel perl-ExtUtils-Embed bison audit-libs-devel python27-devel pciutils-devel # Add the mockbuild user which seems to be needed by the kernel source RPM […]
我有一个具有快照的逻辑卷,其中lv名称中包含date。 我试图find使用lvs的快照,我越来越近,但无法弄清楚如何列出具有lv_attr快照的逻辑卷。 使用lvs命令,我应该只能列出这些LV,但我似乎无法得到正确的select部分。 到目前为止,我有 lvs -o lv_name,lv_attr vg_mysql –separator='|' –noheadings 显示哪个 lv_mysql | OWI-AOS — lv_mysql_snap_201506091622 | SWI,为— 我可以进一步深入钻研,只获得具有s作为属性的行吗? 我试图添加-S但我认为我使用不正确,找不到任何好的例子。 lv_mysql_snap_20150609162221 | 无线电— 或者也许有一个更简单的方法来得到它? 谢谢。
我有一个指定的帐户login到Linux主机。 Tomcat正在名为“tomcat”的服务帐户下运行, 我需要定期修改tomcat-users.xml这样的pipe理员function -rw——-. 1 tomcat tomcat 1671 Mar 25 20:50 tomcat-users.xml 我想审核更改。 我是不是该 为具有授权的命名用户sudo编辑文件 给予命名用户su权限给tomcat帐户并进行任何必要的更改(通过sudo或给予pipe理员tomcat密码) 添加权限允许tomcat组的成员编辑文件并将tomcat作为辅助组添加到指定用户。 使用sudo会打开潜在的configuration错误,使命名用户比我想要的更多的访问,并允许他们使用sudo -i和绕过审计。 更改文件权限扩展谁可以读取文件似乎有风险。 我真的在寻找风险和优势/劣势,我没有在上面讨论,以帮助确定采取的方法,而不仅仅是意见和“我这样做”。