我有一个运行与LAMP Ubuntu的Linux机箱。 我打算在同一台服务器上添加opa( http://opalang.org )。 根据opa文档,默认情况下它将通过端口8080运行。 有没有办法使两个本地主机上运行没有指定任何端口? 例如: 1. http://localhost/php_project/index.php 2. http://localhost/opa_project/
我最近build立了一个运行Debian OS (6.0.4)的NAS server 它包含4 disks ,其中3在Raid5arrays中,而最后一个用于操作系统。 为了模拟一个磁盘故障,我拔掉了其中一个RAID磁盘,导致操作系统无法启动。 它开始启动,认识到md0 (RAIDarrays)在2/3磁盘上运行,然后抛出一些错误。 无法find以下目录: /dev/root on /root, /dev on /root/dev, /sys on /root/sys, /proc on /root/proc 无论哪个RAID磁盘被删除,似乎都会发生这种情况。 这些目录应该是在/dev/sdd我的系统磁盘上。 从fstab和blkid输出: http : //dl.dropbox.com/u/6017799/NASOutput.txt 如果您需要更多信息,请告诉我。
根据文档,一个pipe理组应该有大于1的奇数pipe理器。我有一个由P4500 G2组成的四节点SAN。 我计划在这个pipe理组中有两个节点,每个节点有两个节点,即: -Managent_Group1 -Cluster1 -Node1 -Node2 -Cluster2 -Node3 -Node4 在Node1 , Node2和Node3上运行标准pipe理器是否有任何问题? 在阅读文档之后,我仍然不清楚群集成员是否以法定人数一致性问题,或者根本不重要。
我有点困惑。 我有nginx运行在80以外的端口。 # part of nginx.conf server { listen 7000; include /etc/nginx/my_app.conf; } 这是因为我的HAProxy在同一台服务器上运行在80上。 # Approximate haproxy.cfg listen foo 0.0.0.0:80 option forwardfor server web01 web01:7000 maxconn 25000 check 如何让nginx提供从www.example.com到example.com的redirect? 我尝试了以下,但nginx抱怨,它不能听80(这是有道理的,因为haproxy在那里听)。 server { server_name www.example.com; rewrite ^ http://example.com$request_uri? permanent; }
我怀疑如何用Clamav扫描我的Linux系统:我只是扫描用户可以上传文件的地方(homedirs,他们的webroot),或者我扫描整个系统? 我读过的各个网站都有不同的意见,有人说你不需要扫描仅限于Linux的部分,有人说根本不需要扫描。 后者我已经丢弃了,因为我认为至less扫描托pipe病毒的webroots是明智的,但扫描整个系统仍然是我怀疑的东西。
我使用内核2.6.38.8的tc进行stream量整形。 限制带宽工作,增加延迟工作,但是当对带宽进行延迟整形时,如果限制> 1.5 Mbps左右,实现的带宽总是远低于限制。 例: tc qdisc del dev usb0 root tc qdisc add dev usb0 root handle 1: tbf rate 2Mbit burst 100kb latency 300ms tc qdisc add dev usb0 parent 1:1 handle 10: netem limit 2000 delay 200ms 产生201ms的延迟(来自ping),但是容量仅为1.66Mbps(来自iperf)。 如果我消除了延迟,带宽正好是2 Mbps。 如果我指定1 Mbps和200毫秒RTT的带宽,一切正常。 我也试过ipfw / dummynet,这产生了类似的结果。 我已经尝试在Kconfig中使用重buildHZ = 1000的内核 – 这并没有解决问题。 其他想法?
对我正在考虑的反向代理设置有一个怀疑的问题。 我目前在DMZ中有一对负载均衡的应用程序服务器(下图中的S1,S2)。 这些接受来自外部客户的入站请求。 他们还连接到内部networking资源(例如数据库服务器,消息代理) DMZ设置非常标准:两个防火墙 – 内部和外部的。 外部防火墙只允许外部请求特定端口上的特定服务器资源。 面向内部的防火墙只允许DMZ服务器打开到内部networking资源的指定连接(例如数据库服务器,消息代理) 现在,我有一个架构提案说明这个设置是不安全的。 该提案要求将两台DMZ服务器移入内部networking。 在DMZ中,它们将被“反向代理”服务器(下图中的“RP”)替代。 “RP”将接受入站请求并将其代入S1 / S2。 这里的关键卖点是内部服务器启动到DMZ中“反向代理”服务器的networking连接。 所以这: [EXTERNAL] [DMZ] [INTERNAL] Client –> || S1/S2 || –> DB,MQ 正在被这个取代: [EXTERNAL] [DMZ] [INTERNAL] Client –> || RP || <– S1/S2 –> DB,MQ RP本质上是S1 / S2(相同技术堆栈)的精简版本。 它通过由S1 / S2发起的持续连接向S1 / S2传送外部请求。 我的问题:鉴于RP的技术堆栈与S1 / S2相同(技术相同,代码较less),新设置如何提供显着的额外保护? 应用程序攻击不会受到S1 / S2的干扰吗? 具体来说,如果你妥协的RP,你也可以妥协S1 […]
我已经在一个服务器的networking端口上configuration了一个/ 29,并且正在尝试至lessconfiguration这台机器,这样我就可以使用它了。 它是与基本服务器安装的Centos 6.2 x64。 目前无法ping通网关或任何地址的事情。 以供参考: 默认接口:em2 networkingID:66。*。*。0/29 网关:66。*。*。1 广播:66。*。* 请参阅我的以下configuration: 在/ etc / sysconfig / network中的脚本/的ifcfg-EM2 DEVICE = EM2 NM_CONTROLLED = YES ONBOOT = YES HWADDR =不重要 TYPE =以太网 BOOTPROTO =无 IPADDR = 66。*。* 2 PREFIX = 29 DNS1 = 8.8.8.8 DNS2 = 8.8.4.4 DEFROUTE = YES IPV4_FAILURE_FATAL = YES IPV6INIT =无 NAME […]
像rsync和scp这样的networking应用程序在启用 bash时可以完成选项卡。 但是如果你想在没有远程标签填写的情况下完成本地标签页呢 可能吗?
我正在修补Rackspace上的Web服务器,试图弄清楚我是否可以build立一个公共部分的网站,还有只能通过VPN连接才能看到的私人部分。 我有2个服务器运行Apache,第一个有公共和私人网站的混合。 第二个有私人网站,也是作为VPN服务器运行的pptpd。 在这两种情况下,内部IP(10.nnn)通过DNS公开给私人网站。 这里是一个匆忙绘制的图表,应该有希望展示我如何设法操纵事物: 公共场所正常工作。 VPN连接正常工作。 服务器2上的私人站点连接到VPN时工作正常。 不起作用的是通过VPN访问服务器1上的私人站点。 我添加了一个可能误导的红色箭头,显示我认为问题出在哪里。 我可以从他们的内部地址ping其他每个服务器,我可以ping通服务器2在互联网上的内部地址。 我不能做的是通过互联网ping服务器1。 我觉得我天真地错过了一些关于VPN如何工作的基本networking知识。 任何人都可以看到我失踪? 服务器的内部IP信息是: Server 1 inet addr:10.177.129.10 Bcast:0.0.0.0 Mask:255.255.192.0 Server 2 inet addr:10.176.132.180 Bcast:0.0.0.0 Mask:255.255.192.0 我确信rackspace,这意味着他们在同一个子网 我已经尝试过的事情: 在/etc/pptpd.conf更改本地和远程IP localip 10.176.132.180 remoteip 192.168.0.234-238,192.168.0.245 要么 localip 192.168.1.1-99 remoteip 192.168.1.100-245 要么 localip 192.168.1.1 remoteip 192.168.1.2-245 在bcrelay eth1打开bcrelay eth1和/etc/pptpd.conf 我不知道我是否需要bcrelay,但是当时似乎是个好主意。 添加一个路由 route add -net 192.168.1.0 netmask 255.255.255.0 […]