过去两天我一直在试图解决这个问题,但是我一直没能做到。 我有一个与Apache 2.4.7的Ubuntu 14.04服务器。 Apache将随机停止提供内容,暂时修复它的唯一方法是重新启动Apache。 我有4 GB的空间启用SWAP,我注意到,当它崩溃,物理RAM似乎填满,然后SWAP也开始填补。 大量的谷歌search后,我发现这可能是与MaxClients的事情。 我的服务器非常小,只有2 GB的RAM和至强CPU E5-2630L两个核心。 我很快发现Ubuntu现在把这些设置放在/etc/apache2/mods-enabled/mpm_prefork.conf中。 我编辑MaxRequestWorkers,因为它似乎与MaxClients具有相同的描述,我将其设置为22。 这似乎解决了我的记忆问题,至less从我可以告诉。 物理内存永远不会超过1.4 GB使用,交换保持相对较低。 但现在Apache服务器似乎更频繁地崩溃,每隔4分钟左右。 之前,它会花费一个小时到一天之间的任何地方崩溃。 以下是最新的错误日志: [Sun Dec 06 18:35:36.577144 2015] [core:error] [pid 5506] AH00046: child process 6990 still did not exit, sending a SIGKILL [Sun Dec 06 18:35:36.577166 2015] [core:error] [pid 5506] AH00046: child process 7002 still did not exit, sending […]
在运行apt-get dist-upgrade服务器时停止在这一行: apache2 (2.4.7-1ubuntu4.6) trusty; urgency=medium * d/p/fix_rewrite_rule.patch: Add a configurable option to keep mod_dir from : 尝试了第二次,但仍得到相同的输出。 最后的冒号,是要求input吗? 按Enter键什么也不做。 它使用Nginx,但是这个更新是针对Apache的。 接下来做什么? 服务器是Amazon EC2上的Ubuntu 14.04.2。
目前,我们需要为我们的自定义应用程序configuration基于组的LDAPlogin。 我们有名为app1,app2等的应用程序 为了限制用户login特定的应用程序,例如app1,那么对于该用户,应该具有名为allowedService = app1的属性,用于login到app2,用户需要allowedService = app2 那样我们就创build了用户 现在为了将应用程序绑定到ldap,我们创build了像 cn = app1,ou =应用,dc =素数,dc = ds,dc = geo,dc = com cn = app2,ou =应用,dc =素数,dc = ds,dc = geo,dc = com 现在我们configurationLDAP ACL如下: olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=ds,dc=geo,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: […]
我想testingovs上的LACP绑定。 我有3台Ubuntu电脑。 使用其中的2个作为openvswitch,其中一个作为主机。 第一个ubuntu(称之为switch1)有三个网卡(其中两个是usb / eth转换器) 02:00.0networking控制器:Intel公司Centrino Wireless-N 1000 [Condor Peak] 85:00.0以太网控制器:Marvell Technology Group Ltd. 88E8072 PCI-E千兆以太网控制器(第10版) 第二个ubuntu(称为switch2)有2个网卡,其中一个是usb / eth转换器(与上面的Marvell Tech一样) 第三个ubuntu(称之为主机)将主机连接到switch1,它有一个embedded式以太网接口接口。 我想在交换机1和交换机2上绑定(lacp = active)eth0 end eth1。然后用电缆将switch1的eth0连接到switch2的eth0。 并连接eth1的。 我做了所有的设置。 在switch1上: sudo ovs-vsctl add-br br0 sudo ovs-vsctl add-bond br0 bond0 eth0 eth1 lacp=active bond_mode=balance-tcp sudo ovs-vsctl add-port br0 eth2 sudo ovs-vsctl show 72a6ecb7-8ad9-4c6e-b727-503207e3844c Bridge "br0" fail_mode: […]
我已经有一个鱿鱼反向代理工作两个testing网站。 我的两个网站是www.test1.com和www.test2.com 我目前的工作configuration文件看起来像这样 /etc/squid3/squid.conf acl test1_acl dstdomain www.test1.com acl test2_acl dstdomain www.test2.com aclSSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 […]
当我输错一个命令时,找不到命令崩溃: root@stack1:~# fubar Sorry, command-not-found has crashed! Please file a bug report at: https://bugs.launchpad.net/command-not-found/+filebug Please include the following information with the report: command-not-found version: 0.3 Python version: 3.4.3 final 0 Distributor ID: Ubuntu Description: Ubuntu 14.04.3 LTS Release: 14.04 Codename: trusty Exception information: 'locale' codec can't decode byte 0xc3 in position 12: Invalid or incomplete […]
我正在设置一个私人的DNS服务器,只能由我的OpenVPN用户访问。 OpenVPN是在我的Ubuntu 14服务器的tun0接口上设置的。 问题是我得到一些错误。 我不确定如何解决它们。 此外,我不确定是否正确configuration我的BIND9服务器。 这是我testing我的configuration时得到的结果: 命名checkconf: 没有… named-checkzone one.example.com db.one.example.com: db.one.example.com:17:忽略区域外数据(jeannicolas.com.air.jn)zone one.example.com/IN:加载的序列号3 OK named-checkzone 8.10.in-addr.arpa /etc/bind/zones/db.10.8: dns_rdata_fromtext:/etc/bind/zones/db.10.8:6:近eol:input区意外结束8.10.in-addr.arpa/IN:从主文件加载/etc/bind/zones/db.10.8失败:意外input区末端8.10.in-addr.arpa/IN:由于错误而未加载。 OpenVPN的ifconfig详细信息: TUN0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3646 errors:0 dropped:0 overruns:0 frame:0 TX packets:3957 errors:0丢失:0超限:0载波:0冲突:0 txqueuelen:100 RX字节:476530(476.5 KB)TX字节:2238555(2.2 MB) named.conf.local zone "one.example.com" { type master; file […]
最近我一直在麻烦安装更新。 通过软件更新程序更新没有提供软件包列表,但仍然表示必须下载大约100MB的更新。 更新失败,显然我可能已经打破了软件包或未满足的依赖关系。 我试图在新立得search破包,但没有。 我手动(通过新立得)更新了所有可能的软件包,并缩小了4个软件包,这些软件包似乎正在导致一些麻烦(见下文)。 现在,软件更新程序在检查更新时崩溃(甚至在给我任何更新列表之前)。 这是apt-get update && apt-get升级的结果: The following packages have been kept back: gcc-4.9-base gcc-4.9-base:i386 libgcc1 libgcc1:i386 0 to upgrade, 0 to newly install, 0 to remove and 4 not to upgrade. 当我尝试手动删除它们时,会得到一个要卸载的软件包列表(基本上都是这些软件包)。 举个例子, apt-get remove gcc-4.9-base 给出(没有完整的软件包列表): The following NEW packages will be installed multiarch-support:i386 The following packages will be […]
现在谷歌search了两天。 我对Linux并不陌生,但对AD来说是新的,并且在Linux中使用它。 所以。 我有一个AD系统(不是运行是我),它的join愉快。 我遵循这个程序: https : //help.ubuntu.com/lts/serverguide/sssd-ad.html 现在,我可以SSH使用任何AD用户帐户。 我想限制用户从SSHing / Logging进入控制台/系统的一个组成员身份。 说一个叫。 “Linux用户” 如果他们不在这个组,那么拒绝访问。 否则,允许SSH /login。 本地Linux用户也应该可以正常进入。 有任何想法吗? 我无法find任何东西。 或者至less,我无法find任何有关如何基于Ubuntu教程设置的东西。 在此先感谢家伙。 -G
我知道在terminal上至less有两种方法可以升级到root权限,而且真的好奇,对于可以访问或者不能访问的内容是否存在差异/差异。 另外,是否有任何安全的好处或缺点?