如果在执行之后的某段时间仍然运行,我希望(许多)进程被杀死。 首先,我认为Solaris的资源pipe理是工作的完美工具,因为在处理组中实施限制似乎是自然的。 所以我build立了一个项目 my_project:1000:testing project:::project.max-cpu-time=(priv,18000,signal=XCPU,syslog=err);rcap.max-rss=2651953561;task.max-cpu-time=(priv,30,signal=XCPU),(priv,90,signal=KILL) 然而, *.max-cpu-time资源控制似乎只计算在计算过程中花费的时间,所以例如等待input的程序将无限运行。
任何人都可以build议什么文件系统适合临时磁盘? 注意大部分的io将通过mmap。 从头开始,我的意思是可扩展到数TB,但对于可以很容易地重新生成的短期数据(所有这些数据都是cpu成本),所以偶尔会导致数据丢失的磁盘故障是可以接受的,实际上最好还是降低读取性能。 ZFS solaris默认需要很长时间才能删除东西,而且在mmap io下的内存上浪费。 tmpfs有2个问题,没有稀疏的文件支持,我想保持从/ tmp临时磁盘分开,因为我不想填补它把系统closures。 / tmp无论如何都需要镜像。 我几乎认为一个UFS条纹arrays可能是最好的。 当我运行solaris 10时,我从来没有遇到过删除自升级硬件以来所做的事情。 任何其他的想法?
我们一直试图抓住一个奇怪的问题,我们可以在solaris 10上从Apache 2.2.19上find一个页面,并且一些请求的排列可靠地花费各种固定的时间来响应。 它看起来是基于TCP套接字的closures,从客户端上的tcpdump开始,我们通常会看到在填充TCP窗口的服务器与最后一次响应之间的暂停,以及最后一个数据块与FIN从服务器。 所以在networking上它只是挂起了HTTP响应的中间传输,但是服务器上的netstat在FIN_WAIT_1中显示了一个套接字。 我们不能在服务器上做一个tcpdump来澄清,但是在我们看来,操作系统已经把TCP对话交给了硬件,所以相信它已经开始四处closures了,但是NIC从来不放这个包,数据包(可能是1或2 @ 1500字节和400或其他)。 这就像我们可以绘制的一样清晰的图像,除了最近的一个testing,我们做了一个惊人的…一个64076字节的文件由apache提供 – 最后一个包的432ms延迟。 我们给文件添加了一个字符,这导致了一个额外的数据包被创build,53个字节也包含了FIN,而不是我们在略小的文件上看到的空的52字节FIN,延迟的那个文件。 这个额外的数据包的存在可靠地改变了FIN对话的发生,并使对话从几乎半秒到几毫秒。 最常见的是在调查的整个过程中,这个延迟时间为4.6秒,我们再次看到窗口大小在波动,SACK在需要的时候返回到Apache,但是最后一个窗口的时间已经满了,持续46秒,然后回到最后2或3kb的数据,以及Solaris认为它发送的FIN以前。 我们的tcpdumps在F5 BigIP上,所以有一个ASICstream量以及一个Cisco 6509(仅限L2),但是我们在相邻的Solaris机器上执行wget时看到的是相同的用户体验,所以不要不相信BigIP正在做的任何黑魔法。 但是这一切都混淆了窗口大小和MSS和喜欢的混淆,但如果这听起来很熟悉任何人,我们都耳朵!
我目前在Tomcat中运行一个应用程序,但也想在同一台服务器上部署Play Framework。 由于许可的原因,这是成本效益,但能够在更强大的情况下使用多余的CPU使用率也应该是有益的。 如果我在同一个(Joyent / SmartOS)服务器上运行Tomcat和Play,有没有办法确保一个应用程序不占用所有的CPU? 如果我想要一个50/50的分割,那会是自然而然的发生吗? 如果我想要一个应用程序有至less75%的可用,另一个有最低25%的应用程序呢? 看起来有可能使用单独区域的CPU份额来做到这一点,但是我不确定这是否可以用于SmartOS区域内的不同进程,或者是否有其他工具来处理这个问题。
所以我的问题是在Solaris非全局区域内运行BART(Solaris基本审计报告工具)。 我对这个问题感到困惑,因为我一直在阅读很多相互矛盾的观点,手册页上这样说: 任何非全局区域的根文件系统不得使用-R选项进行引用。 这样做可能会损坏全局区域的文件系统,可能会危及全局区域的安全,并可能会损坏非全局区域的文件系统 所以在研究这个话题之后,我看到了很多似乎来回回答的答案。 人们已经说过要在全球区域运行它,有人说要login到非全球区域并在那里运行。 所以我的问题是,我有一堆Solaris非全局区域,我想要BART检查。 是否可以ssh或zlogin到非全局区域并运行BART? BART检查“/”(又名根目录)和我的非全局区域的最安全的方法是什么?
我正在寻找部署一个能够在一台主机上同时连接多个65535的服务。 65535似乎是最常见的Linux发行版的实际限制。 有没有任何操作系统或发行版本可以超越这个范围?如果是的话,我可以期望在实践中使用的最大值是多less?
我添加了从磁盘格式化3个不同的切片,并添加到zpool,但我没有增加他的大小。 这是添加幻灯片之前的游泳池大小 root@snr-hosting-bta-02:~# zfs list z3363af79-edf5-474e-9568-4922eafee28b-data1 NAME USED AVAIL REFER MOUNTPOINT z3363af79-edf5-474e-9568-4922eafee28b-data1 1.43T 44.1G 1.43T legacy 游泳池增加了600mb的空间: root@snr-hosting-bta-02:~# zpool add z3363af79-edf5-474e-9568-4922eafee28b-data1 c0t6006016028603000F5380411E5BEE511d0s0 validation添加: root@snr-hosting-bta-02:~# zpool status z3363af79-edf5-474e-9568-4922eafee28b-data1 pool: z3363af79-edf5-474e-9568-4922eafee28b-data1 state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM z3363af79-edf5-474e-9568-4922eafee28b-data1 ONLINE 0 0 0 c0t6006016028603000A632E26E77AEE511d0s0 ONLINE 0 0 0 c0t60060160286030004B78DD56EF2CE611d0s0 ONLINE 0 0 0 […]
现在的情况 我有一个以前处于工作组模式的OmniOS文件服务器,并使用本地用户/组(在服务器上创build)和本地passwd密码来validation访问Windows CIFS / SMB共享的用户。 一切按预期工作, /usr/bin/ls -V显示ACL中的本地用户和组名,还可以由Windows用户从资源pipe理器的Windows安全性选项卡设置和修改权限。 计划的结果和采取的步骤 现在我想将此服务器移动到由samba4 AD DC(域模式)服务的Active Directory域。 为了方便以后添加更多的服务器,我想停止使用本地凭据,而是将中央AD用于用户,组和密码。 文件服务器join到一个testing域没有问题,然后我添加pipe理帐户的基本映射: root@omnios:/root# idmap list add winuser:[email protected] unixuser:root add wingroup:[email protected] unixgroup:root 之后,可以以pipe理员身份login,使用资源pipe理器安全性选项卡授予AD用户和组的权限,然后使用这些Windows用户帐户访问文件夹。 没有进一步的设置是必要的,权限按预期工作(当打开安全选项卡时,从SID到AD用户名的翻译在很短的时间内是可见的)。 除了系统用户/组以外, /usr/bin/ls -V显示的是自动创build的数字ID(root / Administrator除外,其映射在idmap是硬编码的)。 drwx——+ 3 root root 3 Oct 17 13:45 test user:root:rwxpdDaARWcCos:fd—-I:allow user:2147483651:rwxpdDaARWcCos:fd—-I:allow 根据文档,这些应该在重新启动后丢失,但在我的简单的testing案例中,他们似乎坚持。 (编辑:我似乎误判了它,重新启动文件服务器后权限仍然存在,但它们被删除,重新启动域控制器后,更改为nobody )。我有点怀疑使用这种简单的模式,因为后来的潜在麻烦(见第三个问题)。 问题 我已阅读命名服务的不同选项的文档 ,但有些部分仍然不清楚。 很多例子都是关于两组不同的用户帐户(Unix / Windows),这些用户帐户应该被转换,这样inputAD的用户也可以login到Solaris系统,拥有一个shell等等。 通常,还必须映射/翻译不同的名称(例如[email protected] <=> jdoe )。 […]
我有一个有2个接口的Solaris服务器。 我想要使用相同的共享接口,但要使其响应多个IP地址。 所以我使用了下面的命令: ifconfig vmxnet3s1:1 10.20.20.20 netmask 255.255.255.255 然后,我将这个IP地址添加到/etc/hosts文件,并通过执行以下命令重新启动networking: svcadm restart network/physical 但是当我尝试从另一台服务器ping这个新的IP地址时,它报告“10.20.20.20没有回答”。 服务器(我正在ping它的服务器和我添加了IP地址的服务器)都在同一个LAN上。 输出ifconfig -a : bash-3.00# ifconfig -a lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 vmxnet3s0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 135.25.154.232 netmask ffffff00 broadcast 135.25.154.255 ether 0:50:56:b2:58:f0 vmxnet3s1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 135.182.130.195 netmask ffffff00 broadcast […]
所以有一点历史,如果你想要解决当前的问题,请跳过以下部分。 我们正在从SPARC Solaris 10环境中的Apache 2.2.20升级到Apache 2.4.23。 这台服务器是作为一个虚拟主机服务器,它承载了几个ColdFusion 10应用程序。 为简化升级过程,我们使用OpenCSW.org下载预编译的SPARC Solaris 10软件包,该软件包应包含完全独立的Apache 2.4.23安装所需的所有必备先决条件,以便应用程序所有者可以testing和迁移其应用程序Apache 2.2.20到2.4.23。 不幸的是,我们无法使ColdFusion 10与Apache 2.4.23一起工作。 尝试启动Apache实例的错误导致mod_jk.so由于“ap_log_error”定义中的某些不匹配而可能无法正确加载。 从我的研究中,ColdFusion 10为每个实例提供了自己的ColdFusion主题的Tomcat连接器(mod_jk.so)以供使用,但似乎ColdFusion 10在创build新实例并指定Apache 2.4.23安装位置时继续创build不兼容的Apache 2.2 mod_jk.so。 显然,你可以自己编译mod_jk.so,但是你必须使用Adobe的源代码来连接,因为Adobe对源代码做了某些修改,所以它可以和ColdFusion一起使用。 用户jonathan_morgan在这里做一个详细的post如何完成这个: https : //forums.adobe.com/message/5823263#5823263 所以,虽然我已经能够./configuration连接器,运行“make”总是失败。 我试过用gmake编译这个,下面是一个当前gmake操作的读取,它说明了: Finished prerequisites of target file 'mod_jk.la'. 必须重制目标“mod_jk.la”。 gmake [1]:进入目录'/apps/webserver/coldfusion10/connector-source/native/apache-2.0'/ opt / csw / libexec / apr / build-1 / libtool –silent –mode = link / […]