我不小心运行了“chmod 775 -R /”而不是“chmod 775 -R ./”,并改变了所有的权限,现在服务器坏了。 任何人都知道我可以如何快速解决这个?
我有一个Java应用程序执行大量(数百MB)的连续输出(stream式纯文本)到大约十几个文件的ext3 SAN文件系统。 偶尔,这个应用程序暂时停顿几秒钟。 我怀疑与ext3 vsfs(Veritas文件系统)function(和/或它如何与操作系统交互)有关的东西是罪魁祸首。 我可以采取哪些步骤来确认或反驳这个理论? 我知道iostat和/proc/diskstats作为出发点。 修订后的标题不再强调日记,强调“摊位” 我做了一些Googlesearch,发现至less有一篇文章似乎描述了我正在观察的行为: 解决ext3延迟问题 附加信息 红帽企业Linux服务器版本5.3(Tikanga) 内核: 2.6.18-194.32.1.el5 主应用程序磁盘是光纤通道SAN: lspci | grep -i fibre lspci | grep -i fibre >> 14:00.0 Fibre Channel: Emulex Corporation Saturn-X: LightPulse Fibre Channel Host Adapter (rev 03) 装载信息: type vxfs (rw,tmplog,largefiles,mincache=tmpcache,ioerror=mwdisable) 0 0 cat /sys/block/VxVM123456/queue/scheduler >> noop anticipatory [deadline] cfq cat /sys/block/VxVM123456/queue/scheduler noop […]
反正有保护根密码。 人们知道通过单用户模式来更改root密码。 如何保护没有人可以通过单用户模式更改我的机器的密码。
如果红帽或其他Linux主机与IP地址有冲突,是否有办法在控制台或日志中显示警告消息,如Windows和MacOS? 即我的计算机configuration了IP地址(或从DHCP服务器接收),但使用分配的地址findnetworking上的另一台设备。 会logging冲突吗?
我们刚刚从403Labs对一台服务器(RHEL 6.3 x86_64)进行了外部安全扫描以获得PCI合规性,结果似乎主要表明我们有一大堆需要升级才能通过扫描的应用程序。 之前说过,我遇到的问题是软件包pipe理器(yum)和remi repo的使用没有Apache和OpenSSH所需的版本。 我已经执行了以下操作: yum update yum –enablerepo=remi,remi-test install httpd mysql mysql-server php php-common 这解决了我们的关键和高风险的结果,但中等水平的结果仍然表明,我们需要进一步升级以下软件包。 我们需要的升级包括: Current Required Apache 2.2.15 to >= Apache 2.2.23 OpenSSH 5.3 to >= 5.7 所以,由于软件包pipe理员不能让我升级到这些版本,我该怎么去做呢? 我目前的前提下,我将需要从源代码安装。 如果有更好的select,请指出。 另外,如果我别无select,只能从源代码安装,有人可以帮助我确定什么是适当的源代码包,以便我知道我正在为我的操作系统安装正确的版本? 非常感谢您的帮助。
道歉,如果这是一个重新发布。 我一直在search和研究这个话题已经有三个多星期了,我一次又一次的面对同样的问题,而且我还没有设法解决这个问题。 免责声明:我不是系统pipe理员,虽然我被迫进入工作岗位。 我的任务是为我们的环境(包括Windows XP,Windows 7,Server 2003,Server 2008,Server 2008 R2和Red Hat Enterprise 5.10)实施Active Directory(在Server 2008上)configuration。 很简单。 在线获取快速指南,设置testingVM服务器,将我的Win7客户端连接到我的新AD。 作品。 重复但尝试将RHEL 5.10虚拟机连接到AD? 没有骰子。 我已经关注了如何设置Linux连接到AD的3个不同的“指南”。 更彻底的将是: authenticationUNIX / Linux到Windows 2008R2具体来说,RHEL设置: 第3部分:RHEL 5.6 上市攻击计划: 让ldapsearch使用简单的绑定工作,不encryption configurationLDAP validationLDAP使用getent(1),id(1)等 将根CA证书从Windows导出到UNIX 使用OpenSSL检查CA证书 导入CA证书 使LDAPS与ldapsearch一起工作 更改LDAP以使用LDAPS而不是LDAP validationKerberos是否正常工作:最初,没有主机主体(krb5.keytab) configurationPAM以使用Kerberos(编辑/etc/pam.conf) validation像login这样的服务可以使用kerberised的ID和密码的作品 在Windows中创build主机主密钥表。 将其导入到UNIX中。 validationkinit -k的工作 编辑/etc/krb5/krb5.conf以在[libdefaults]部分中包含“verify_ap_req_nofail = true”。 这将确保UNIX盒子certificate它正在与bonefide KDC进行交谈。 获得单点login工作 按照每个字的步骤,更改IP和主机名以匹配我的testing环境。 有一个例外: C:\>ktpass /princ […]
背景:在powerppc上启动RHEL7(IBM pSeries) 所以我已经开始无人看pipe多年了,过去不得不使用yaboot,NFS等进行kickstart。 试图现代化。 我有一个使用HTTP(Apache)(和TFTP)的工作kickstart。 我的问题是试图做到https 只 。 不知道这是否可能,但有人会认为这是因为你可以指定https。 如果我有以前工作的Web服务器回答HTTP和HTTPS(相同的htdocs),以及下面的grub.conf ,它工作正常(IP和FQDN明显被掩盖): menuentry 'Install RHEL 7 via Kickstart…' { set root=http,WEBIP linux https://WEBFQDN/software/rhel/ppc/ppc64/vmlinuz ro ip=dhcp ks=https://WEBFQDN/kickstart/rhel7-power.ks echo 'Loading initial ramdisk …' inst.repo=https://WEBFQDN/software/rhel/ initrd https://WEBFQDN/software/rhel/ppc/ppc64/initrd.img } 但是 tcpdump显示它仍然使用HTTP进行大量的stream量。 实际上,如果我将Web服务器重新configuration为RedirectMatch (.*) https://WEBFQDN/$1 (将所有httpredirect到https,请不要使用http), RedirectMatch (.*) https://WEBFQDN/$1出现以下错误: 错误:无效的独立于ELF的魔法。 如果我删除了RedirectMatch (并返回到允许http而不是redirect),它再次正常工作。 所以,我可以和http一起生活,但理想情况下,web服务器只是https(因为它包含了除kickstart以外的大量敏感数据)。 这可能吗? 我错过了一个关键标志? 我试过root=https,…但是后来我得到了一个“ 找不到文件 ”(我猜是不受支持的networking选项)。 感谢任何指针!
我正在查看RedHat Enterprise Linux(RHEL)5.3服务器,它们都安装了GNOME和Xorg,这些服务器都不需要它们。 他们是由VM模板中的第三方部署的,我不知道他们所有的历史。 我所知道的是,他们中的任何一个都不需要运行实际需要安装完整GUI的应用程序。 不过,有些人可能会运行一个需要一些X库的应用程序(想起ImageMagick)。 根据yum grouplist ,“X Window System”组没有安装,所以我不能在这里使用yum groupremove 。 是否有一个足够低的依赖链包,或者我可以删除的包,这将拉出Gtk,GNOME和Xorg? 或者,如果它在开始之前生成要删除的软件包列表,我们可以重新安装我们需要的应用程序,当我们完成后,将会撤回X库。
问候, 我试图build立与KVM的桥接networking,并没有得到任何地方。 有关于这个主题的文档和教程,但他们似乎都冲突或不提供足够的信息。 我想知道是否有人可以给我一个关于如何使这个工作的高层次的概述。 我大概可以自己弄清楚细节(configuration接口,添加路由等),我只是需要大局的帮助:所有东西都是相互关联的。 我有一台安装了KVM的RHEL5服务器。 它有两个物理网卡eth0和eth1在同一个VLAN中。 我想使用eth1来访问guest虚拟机和networking其余部分之间的所有stream量,并在可能的情况下为主机pipe理,guest虚拟机迁移等保留eth0。 我不挑剔哪一个获得默认路由,但是如果我们可以使它成为eth0,那将会很好。 所有的客人都将拥有静态的IP地址。 我更喜欢在添加新的guest虚拟机时,只需要在guest虚拟机中设置networkingconfiguration。 基本上,我想这个: eth0:所有主机stream量 eth1:所有访客stream量 如果这是不可能的或者会变得糟糕/困难,请打开其他任何build议。 指向现有的文档可能没有帮助,因为我已经尽pipe几乎所有的东西。 谢谢你的帮助。 更新 好吧,这是我迄今为止: eth0按照正常情况configuration了静态IP地址。 那里没有惊喜。 br0是作为一个没有IP地址的网桥而提出来的 eth1是没有IP地址的。 它被添加到br0桥。 VM实例configuration为使用br0,并configuration了静态IP地址 使用这个configuration,我可以连接到来自guest虚拟机的外部机器,但是去往guest虚拟机的数据包永远不会创build它。 这是我的configuration看起来像迄今为止: # cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=none ONBOOT=YES # cat /etc/sysconfig/network-scripts/ifcfg-eth0 # host-only interface DEVICE=eth0 TYPE=Ethernet HWADDR=00:23:7D:E1:1F:22 IPADDR=10.8.91.18 NETMASK=255.255.252.0 GATEWAY=10.8.91.254 BOOTPROTO=none ONBOOT=yes # cat /etc/sysconfig/network-scripts/ifcfg-eth1 # guest-only interface DEVICE=eth1 […]
我有一个NFS3服务器与多个客户端。 每个客户端都依次读取不同的大文件,性能非常差。 以下是我在iostat服务器上观察文件所在磁盘的情况: 设备:rrqm / s wrqm / sr / sw / s rmb / s wmb / s avgrq-sz avgqu-sz await svctm%util sdX 24.33 0.00 712.67 0.00 18.41 0.00 52.91 11.95 16.91 1.40 100.00 正如你所看到的, %util是100%。 同时,I / O总吞吐量( rMB/s+wMB/s )约为18MB / s,比磁盘速度慢10-20倍。 这和rMB/s与r/s的比率,导致我得出这样的结论:不是一次读取每个文件的大块,NFS最终以小块读取文件,在不同文件之间大量交织块。 这反过来导致大量的磁盘查找,性能下降。 你会说证据certificate这个结论是正确的吗? 你会推荐什么来解决这个问题? 我可以更改阅读应用程序,并可以调整服务器和客户端上的NFS设置。 我使用内核2.6.18的RedHat 5.6, 我相信限制rsize到32KB(我很乐意在这方面被certificate是错误的)。 编辑:当只有一个客户端读取单个文件时,情况如何: 设备:rrqm / […]