我在Ubuntu 12.04中安装OpenStack时遇到问题,原因有很多: 官方的Ubuntu网站推荐Juju和MAAS。 但是,这是我试图安装OpenStack的单个节点,并且根据文档MAAS需要“两个或多个节点”。 另外,我在MAAS和Juju方面没有任何经验,而且更愿意使用我更熟悉的技术,以便debugging出现的问题。 我试过StackGeek,但是这个失败,因为节点只有一个以太网端口。 但是,该节点具有nova存储所需的第二个硬盘驱动器。 我已经尝试了DevStack,但无法login到仪表板。 login表单显示正常,但只要我尝试提交页面,我的浏览器开始无限期地加载。 我已经尝试从包直接安装,但是在尝试login时,仪表板中出现内部服务器错误,没有任何可以帮助我debugging问题的有用日志。 这些尝试中都有一个新的Ubuntu 12.04 LTS设置; 我发现很奇怪,无论我尝试什么,我都无法安装OpenStack。 这是一个稳定/成熟的项目吗? 为什么我遇到这么多的错误?
我在一些论坛上甚至在这里看到了这个问题,但并不像我的那样具体。 所以这是事情 所以我在我家的一个人事服务器上configuration了一个TFS 2012服务器,现在,我试图通过互联网,在不同的基于UNIX的物理服务器上使用apache2的帮助。 事情是完美的,我没有任何问题通过我的浏览器访问地址https://tfs.something.com/tfs 。 地址可以ping通,我可以通过它访问TFS控制面板。 它是如何工作的? 那么,通过apache2,您可以设置一个虚拟主机并设置ProxyPass和ProxyPassReserver设置,因此stream量可以来自安全的SSL连接,通过指定的域或子域,但可以在本地redirect到明确的http在不同的端口会话。 这是我目前的设置。 正如我已经说过的,我可以访问Web界面,但是当我尝试连接Visual Studio 2012时,无法完成。 这是我收到的错误: 技术信息说: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 我的SSL证书无效,并在我的UNIX服务器上自动生成。 即使我试图将其添加到TFS服务器或本地工作站上的“受信任的根证书颁发机构”中,也不起作用。 我仍然收到相同的错误。 有没有办法完全忽略证书validation? 如果没有,我做了什么? 我的意思是,我在受信任的根证书中添加了证书,它应该像某些论坛上提到的那样工作。 如果您需要更多信息,请询问我,我很乐意为您提供更多信息。 戴夫
我试图configurationfail2ban,我试图login到我的web服务器无数次触发规则,看看我的iptables它似乎已经工作: Chain fail2ban-apache (1 references) target prot opt source destination DROP all — 192.168.1.70 0.0.0.0/0 RETURN all — 0.0.0.0/0 0.0.0.0/0 但是,如果我尝试从.70访问Apache服务器,我仍然可以! 有任何想法吗? 完整列表按要求: Chain INPUT (policy ACCEPT 100998 packets, 137858737 bytes) pkts bytes target prot opt in out source destination 0 0 fail2ban-apache tcp — * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 1925 322694 fail2ban-ssh […]
我正在尝试在我的主服务器上设置策略路由。 我的networking如下所示: Host routed VPN gateway Internet link through VPN 192.168.0.35/24 —> 192.168.0.5/24 —> 192.168.0.1 DSL router 10.200.2.235/22 …. …. 10.200.0.1 VPN server 来自192.168.0.32/27的stream量应该通过VPN路由。 我想要定义一些路由策略,以便通过VPN路由一些来自192.168.0.5的stream量 – 开始 – 从具有uid 2000的用户开始。策略路由使用iptables mark target和ip rule fwmark完成。 问题: 当从192.168.0.5使用用户2000连接时,tcpdump显示传出数据包,但是没有回来。 从192.168.0.35stream量工作正常(这里我没有使用fwmark,但src策略)。 这是我的VPN网关设置: # uname -a Linux placebo 3.2.0-34-generic #53-Ubuntu SMP Thu Nov 15 10:49:02 UTC 2012 i686 i686 i386 […]
我在EC2上运行Ubuntu 12.04.1 LTS。 我有一堆应用程序服务器被configuration为通过rsyslog将其日志转发到中央服务器。 由于对中央服务器上的日志文件进行了Nagios监视,因此我收到警报,指出特定应用程序服务器无法将日志转发到中央服务器。 login到计算机并重新启动rsyslog服务可以解决问题。 但是,rsyslog会再次重新传输日志,导致收集器上出现重复。 为什么这样做?
我读了很多教程(或者至less尝试过),但是没有人能够很好地解释如何为xen主机configurationnetworking。 我的Dom0有两个接口eth0 (真实接口)和virbr0 (我猜是由bridge-utils创build的) eth0 192.168.1.254 #is static virbr0 192.168.122.1 #i dont know where is the conf 教程只显示: 编辑/etc/xen/xend-config.sxp并追加这行 (network-script network-bridge) (vif-script vif-bridge) 在domU.cfg文件中设置vif … vif = ['ip = 192.168.1.100'] # this is the ip i want … guest /etc/network/interface的guest虚拟机设置/etc/network/interface ,guest虚拟机是一个Ubuntu和AMD的12.04安装debootstrap工具 auto eth0 iface eth0 inet static address 192.168.1.251 gateway 192.168.1.1 netmask 255.255.255.0 但我无法访问DomUnetworking。 附加信息 […]
我是前端开发人员,并且是第一次pipe理我自己的linux服务器。 我正在运行Ubuntu 12.04 LTS,并有一个SSL证书。 使用Google应用程序邮件作为我的邮件服务器,使用SendGrid从我的应用程序发送电子邮件。 要将SendGrid集成到后缀中,SendGrid文档声明将以下代码添加到/etc/postfix/main.cf并重新启动服务器: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = static:yourSendGridUsername:yourSendGridPassword smtp_sasl_security_options = noanonymous smtp_tls_security_level = may start_tls = yes header_size_limit = 4096000 relayhost = [smtp.sendgrid.net]:587 我做了这些更新。 一旦服务器重新启动,我收到下面的错误消息。 每个消息重复8-10次左右: * Starting Postfix Mail Transport Agent postfix postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes /usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: start_tls=yes […]
我试图找出正在运行的程序试图(和失败)打开文件的完整path。 我明白, strace可以做到这一点,但我显然没有正确使用它。 正在运行的程序是一个服务,所以我没有看到一个简单的方法直接在strace下运行它。 我见过的例子看起来像 $ sudo strace -p <process id> -e open,access 是附加到正在运行的进程的正确咒语,但是当我运行这个时,我看到没有输出,即使有问题的程序logging其失败的尝试打开文件。 我甚至没有看到任何输出 $ sudo strace -p 24249 Process 24249 attached – interrupt to quit futex(0x7f650fe159d0, FUTEX_WAIT, 24250, NULL 就像futex因为某种原因被切断了一样? 或者是这种情况的正常输出? 无论如何,我做错了什么?
我在安装了Ubuntu 12的干净VPS上运行Chef solo(版本11.4.0),并且遇到了一些apt问题。 问题是任何package命令都会引发一个错误: Chef::Exceptions::Exec ———————- apt-get -q -y install update-notifier-common=0.126 returned 100, expected 0 但是,在shell上运行这个命令是完美的。 经过一番调查,我发现人们推荐在任何食谱之前在运行列表中运行Opscode apt Cookbook (版本1.9.0)。 这样,解决了apt-get update cache的一些问题。 所以我先把我的食谱放到我的菜单里,而且我还是有同样的错误: Recipe: apt::default * execute[apt-get-update] action run – execute apt-get update * execute[apt-get update] action nothing (up to date) * execute[apt-get autoremove] action nothing (up to date) * execute[apt-get autoclean] action nothing […]
我有一个运行Apache2的Ubnutu 12.04服务器,configuration为反向代理。 Apache已进一步configuration为通过LDAP进行基本身份validation。 一切工作正常,除了performance有点滞后。 LDAPauthentication指令是: <Location /> AuthType Basic AuthBasicProvider ldap AuthName "Secure Intranet" AuthLDAPURL ldaps://virt-ldap.mylan.int:636/ou=MyCorp,dc=mylan,dc=int AuthzLDAPAuthoritative on AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off Require ldap-group cn=development,ou=groups,ou=MyCorp,dc=mylan,dc=int </Location> 经过检查,我注意到,Apache的每一个请求都会返回到我的OpenLDAP服务器,为特定用户运行search/绑定。 根据代理后面站点的HTML,一些请求(例如JIRA)可能导致通过LAN的10或15个search/绑定LDAP调用。 我知道这一点,因为我在浏览时拖拽OpenLDAP日志。 哎呀! 根据Apache2的ldap文档 ,默认情况下,mod_ldap应该caching这些东西。 考虑到文档可能是错误的,我在ldap.conf中添加了这些指令: LDAPSharedCacheSize 500000 LDAPCacheEntries 1024 LDAPCacheTTL 600 LDAPOpCacheEntries 1024 LDAPOpCacheTTL 600 但是没有什么区别。 编辑: 在服务器上使用lynx访问https://localhost/ldap-status返回了以下内容: LDAP Cache Information Cache Name Entries Avg. Chain Len. […]