คำถามติดแท็ก linux

เมื่อใช้เซิร์ฟเวอร์ OpenVPN ของ TUN (เลเยอร์ 3) ที่client-to-clientปิดใช้งานไคลเอ็นต์ของฉันยังคงสามารถพูดคุยกันได้ การกำหนดค่าไคลเอนต์ต่อไคลเอ็นต์ควรป้องกันสิ่งนี้ตามเอกสารประกอบ: ยกเลิกข้อคิดเห็นออกคำสั่งแบบ client-to-client หากคุณต้องการเชื่อมต่อลูกค้าเพื่อให้สามารถเข้าถึงซึ่งกันและกันผ่าน VPN โดยค่าเริ่มต้นลูกค้าจะสามารถเข้าถึงเซิร์ฟเวอร์เท่านั้น ทำไมลูกค้าถึงสามารถสื่อสารกันได้เมื่อปิดการใช้งานตัวเลือกนี้ นี่คือเซิร์ฟเวอร์ของฉัน conf: port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo …

18 linux  vpn  openvpn 

ฉันทำ/dev/sdbซึ่งเป็นดิสก์ 16 TB โดยใช้ RAID ฮาร์ดแวร์ที่ฉันถูก temped เพื่อวาง XFS โดยตรง/dev/sdbโดยไม่ต้องทำพาร์ทิชัน ในอนาคตฉันจะต้องขยายให้ใหญ่ขึ้นเป็นสองเท่า ฮาร์ดแวร์คือ HP ProLiant DL380 Gen 9 พร้อมถาดดิสก์ 12 SAS ด้านหน้า ข้อดีอย่างหนึ่งของการไม่สร้างพาร์ติชั่นคือไม่จำเป็นต้องรีบู๊ต แต่สิ่งต่าง ๆ บนดิสก์ 2 TB? ฉันจำเป็นต้องมี GPT หรือไม่หรือมีปัญหาเมื่อขยายอาร์เรย์ RAID และ XFS โดยไม่มี

17 linux  raid  hp  xfs  gpt 

ฉันเดาว่ามีความแตกต่างระหว่างเวลา PHP และเวลาเซิร์ฟเวอร์ของฉัน เมื่อฉันตรวจสอบเวลาปัจจุบันใน PHP แสดงว่ามีการใช้ MST อย่างไรก็ตามงาน cron ไม่ทำงานในเวลาที่ถูกต้อง ฉันจะตรวจสอบว่าเขตเวลาที่เซิร์ฟเวอร์ใช้อยู่นั้นไม่ใช่ PHP ที่กำหนดไว้ให้ใช้งานได้อย่างไร

17 linux  php  time  timezone 

ตัวเลือก sysctl มีnet.core.somaxconnค่าเริ่มต้นที่ 128 (ในระบบของเรา) แต่สามารถเพิ่มได้ การวัดและการ จำกัด สูงสุดนี้คืออะไร ฉันจะทราบได้อย่างไรว่าฉันถึงขีด จำกัด แล้ว บริบท: ฉันมีปัญหาเมื่อเร็ว ๆ นี้ซึ่งดูเหมือนว่าจะได้รับการแก้ไขโดยการเพิ่มขีด จำกัด นี้ ปัญหาเกิดขึ้นเป็นระยะ ๆ ดังนั้นฉันไม่เชื่อว่ามันได้รับการแก้ไขจริงๆ ฉันต้องการตรวจสอบว่าจำนวน [ปัจจุบันใดก็ตามที่การตั้งค่านี้มีค่ามากกว่าจำนวนสูงสุด 128 ก่อนหน้าหรือไม่

17 linux  performance-tuning 

วันนี้ฉันพบปัญหาและฉันไม่แน่ใจว่าเป็นผู้ให้บริการโฮสต์ที่ไม่ถูกต้องเพราะฉันไม่ได้เปลี่ยนแปลงอะไรเกี่ยวกับระบบไฟล์ df -h พูดว่า: df -h Filesystem Size Used Avail Use% Mounted on /dev/simfs 50G 2.4G 0 100% / มันบอกว่ามันใช้ 100% แต่มีเพียง 2.4G 50 เท่านั้นที่ใช้งานจริง ฉันได้พยายามลบ logfiles ที่ใหญ่ แต่ก็ไม่ได้ช่วยอะไร ฉันเคยตรวจสอบกับ "du -sh *" ด้วยถ้ามีอะไรที่ใหญ่ แต่ก็ไม่สามารถหาอะไรที่ใหญ่ได้ ใครมีความคิด? // edit: มีไอโหนดมากพอ df -hi Filesystem Inodes IUsed IFree IUse% Mounted on /dev/simfs 25M …

17 linux  vps  linux-vserver 

ฉันต้องการแสดงแบนเนอร์ (ข้อความต้อนรับ) สำหรับผู้ใช้ SSH ที่มีข้อความต้อนรับเฉพาะสำหรับผู้ใช้แต่ละคน

17 linux  ssh  banner  motd 

บริษัท ของฉันต้องการให้ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์การผลิตด้วยเหตุผลที่บุคคลนั้นเข้าสู่ระบบและการเปลี่ยนแปลงที่ผู้ใช้ตั้งใจจะต้องเข้าสู่ระบบ ทีมของฉันต้องการทำสิ่งนี้ แต่ลืมได้ง่าย ฉันต้องการช่วยให้พวกเขาจำได้ ฉันคิดว่า motd แต่ต้องการบางสิ่งบางอย่างที่แข็งแกร่งขึ้นเล็กน้อย ความคิดแรกของฉันคือเปลี่ยนเชลล์ของผู้ใช้เป็นสคริปต์ที่ทำสิ่งที่ต้องการ vim /logs/logindate.txt bash -l มีเทคนิคมาตรฐานที่ดีกว่าหรือมากกว่าหรือไม่ หมายเหตุ: แนวคิดคือผู้ใช้เหล่านี้คือ sysadmins และต้องการสร้างรายการบันทึกโดยไม่ทำลายระบบ - พวกเขามักลืมทำเช่นนั้นบ่อยๆ ดังนั้นหากพวกเขาสามารถ ctrl-c ได้ดี ... เรากำลังสมมติว่าพวกเขาจะไม่

17 linux  logging 

บนเซิร์ฟเวอร์ linux ฉันพยายามค้นหาที่อยู่ MAC ที่เซิร์ฟเวอร์ของฉันรับรู้ ที่อยู่ MAC ของพอร์ตสวิตช์ที่ฉันเชื่อมต่อโดยเฉพาะ เป็นไปได้ไหม ปรับปรุง: คำตอบด้านล่างช่วยฉัน สวิตช์ของฉันเป็นสวิตช์ที่มีการจัดการอย่างไรก็ตามเนื่องจากที่อยู่ IP ในเครื่องโฮสต์ของฉันถูกตั้งค่าเป็นแบบคงที่สวิตช์ไม่ได้รับที่อยู่ MAC ด้วยเหตุผลบางอย่าง ฉันเปลี่ยนโฮสต์เป็น DCHP ซึ่งทำให้สวิตช์ของฉันรับที่อยู่ MAC บนพอร์ตที่เชื่อมต่ออย่างถูกต้องหลังจากที่พวกเขาส่งคำขอ DHCP สิ่งนี้ทำให้ฉันสามารถใช้ตารางสวิตช์ MAC-Address เพื่อค้นหาว่าโฮสต์ใดเชื่อมต่อกับพอร์ตใดและฉันวางโฮสต์กลับไปที่ IP แบบคงที่

17 linux  networking 

มีกฎหรือสิ่งที่ฉันสามารถใช้ในการคำนวณตัวเลขที่ดีสำหรับmax_connections, default_pool_sizeและmax_client_conn? ค่าเริ่มต้นเป็นเลขคี่ PostgreSQL มีค่าเริ่มต้นเป็น max_connections = 100 ในขณะที่ pgbouncer มีค่าเริ่มต้นเป็น default_pool_size = 20 ไม่ควร default_pool_size สูงกว่า max_connections เสมอหรือ มิฉะนั้นประเด็นคืออะไร? ฉันคิดว่า pgbouncer ตั้งใจให้เราจัดการการเชื่อมต่อได้มากขึ้นโดยลดค่าใช้จ่ายลง (โดยใช้การเชื่อมต่อของ PostgreSQL อีกครั้ง) ฉันสับสน ฉันกำลังมองหาคำแนะนำคล้ายกับที่พบในวิกิของ PostgreSQLเช่น "พารามิเตอร์นี้ควรเป็น ~ 50% ของหน่วยความจำของคุณ" ฉันจำได้ว่ามีสเปรดชีตสำหรับ MySQL ที่จะให้คุณคำนวณพารามิเตอร์ประเภทนี้ มันยอดเยี่ยมมากที่มีบางอย่างเช่น PostgreSQL / pgbouncer

17 linux  database  postgresql  database-administration  database-performance 

คำอธิบายปกติสำหรับโหลดเฉลี่ยสูงด้วยการใช้ซีพียูน้อยภายใต้ลินุกซ์เป็น IO มากเกินไป (หรือนอนหลับอย่างต่อเนื่องไม่ถูกต้อง) ฉันมีบริการที่ทำงานบนคลัสเตอร์ของ VM แบบ 2 คอร์ที่แสดงการใช้งาน CPU ที่ไม่รุนแรง (~ 55-70% ไม่ได้ใช้งาน) แต่สูงกว่าค่าเฉลี่ยการโหลด 2 เท่าในขณะที่อยู่ใกล้ศูนย์ IO, การสลับบริบทที่ไม่ซับซ้อน สำรวจกับpsฉันไม่เคยเห็นDในคอลัมน์สถานะกระบวนการ บริการทับทิม 1.9 ทำงานภายใต้ยูนิคอร์น มันเชื่อมต่อกับฐานข้อมูลอัปสตรีม postgres สองอันซึ่งส่งคำสั่ง avg อย่างรวดเร็ว (~ 0.5ms) บริการถูกบันทึกระยะเวลาการร้องขอที่ผ่านไปประมาณสองเท่าในการผลิตสูงตามที่แสดงภายใต้ภาระความเครียดที่สูงขึ้นในเครือข่ายการทดสอบประสิทธิภาพของเรา สัญญาณการตรวจสอบเพียงอย่างเดียวที่ดูเหมือนว่าจะตีได้ก็คือค่าเฉลี่ยการโหลด (และระยะเวลาตอบสนองเฉลี่ยแน่นอน) ทุกอย่างอื่น (cpu, หน่วยความจำ, io, เครือข่าย, cswitch, intr) เป็นค่าประมาณและการจับคู่ที่ตรงกัน ระบบคือ Ubuntu 10.04.4 LTS "Lucid" uname Linux dirsvc0 2.6.32-32-server …

17 linux  vmware-esx  high-load 

ฉันมีโดเมนย่อยจำนวนมากในโดเมนหลัก xxx.zzz ดังนั้นสำหรับโดเมนนี้ฉันสามารถมีได้ aaa.xxx.zzz bbb.xxx.zzz ccc.xxx.zzz ddd.xxx.zzz eee.xxx.zzz ....ETC.... ก่อนการเพิ่มแต่ละโดเมนย่อยในไฟล์โฮสต์ฉันต้องการเพิ่มเฉพาะโดเมนหลัก xxx.zzz แล้วจึงจะสามารถเข้าถึงโดเมนย่อยทั้งหมดได้ ฉันลองกับ * .xxx.zzz แล้ว แต่ไม่สามารถใช้งานได้ (Linux หรือ Windows) ความคิดใด ๆ ก็ยินดีต้อนรับ ขอบคุณมาก.

17 linux  windows  domain-name-system  host 

บนกล่องลินุกซ์ของฉันฉันมีภูตต่างๆที่สามารถผูกกับทุกอินเตอร์เฟซที่ใช้งาน IPv6 ::บน เมื่อพวกเขาทำเช่นลินุกซ์ส่งคำขอ IPv4 ::ffff:198.51.100.37เป็นภูตที่แมปเป็นตัวอย่างเช่น ฉันจะแทนเช่นการเชื่อมต่อ IPv4 จะถูกปฏิเสธและมีเพียงการเชื่อมต่อ IPv6 ::ได้รับการยอมรับเมื่อผูกภูตที่จะ หากต้องการรับการเชื่อมต่อ IPv4 ฉันต้องการให้ daemon ต้องผูกกับ0.0.0.0(รวมถึง::) อย่างชัดเจน กล่าวอีกนัยหนึ่งฉันต้องการเรียกใช้บริการเฉพาะใน IPv6 ไม่ใช่ใน IPv4 มีวิธีการทำสิ่งนี้หรือไม่?

17 linux  ipv6 

กำลังใช้งานเซิร์ฟเวอร์ VM และ 'baremetal' สองสามเครื่อง Java ทำงานบนที่สูง - มากกว่า 400% + ในบางครั้ง เซิร์ฟเวอร์สุ่มค้างกับข้อผิดพลาดในคอนโซล "java - ถูกบล็อคนานกว่า 120 วินาที" - kjournald เป็นต้น ฉันไม่สามารถรับเอาต์พุต dmesg ได้ด้วยเหตุผลบางประการข้อผิดพลาดนี้จะเขียนไปยังคอนโซลซึ่งฉันไม่สามารถเข้าถึงได้เนื่องจากนี่โฮสต์จากระยะไกล ดังนั้นฉันไม่สามารถคัดลอกการติดตามแบบเต็ม ฉันเปลี่ยนสภาพแวดล้อมที่เปิดอยู่แม้กระทั่งเซิร์ฟเวอร์จริงและก็ยังเกิดขึ้นอยู่ ผมเปลี่ยน hung_task_timeout_secs 0 กรณีนี้เป็นเท็จบวกตามhttp://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Technical_Notes/deployment.html นอกจากนี้ยังไม่ได้ติดตั้ง irqbalance บางทีมันอาจจะช่วยได้? นี่คือ Ubuntu 10.04 64 บิต - ปัญหาเดียวกันกับเซิร์ฟเวอร์ 2.6.38-15 ล่าสุดและ 2.6.36 cpu หรือปัญหาหน่วยความจำ / ไม่มีการสลับซ้ายทำให้เกิดปัญหานี้หรือไม่? นี่คือข้อความคอนโซล: [58Z?Z1.5?Z840] INFUI …

17 linux  kernel 

บอกตามตรงว่าฉันยากจนในการดูแลเซิร์ฟเวอร์ แต่เจ้านายของฉันขอความช่วยเหลือจากฉัน เซิร์ฟเวอร์ของเขามีแบนด์วิดท์ จำกัด ที่ 2GB / วันและวันนี้เขาได้รับคำเตือนจาก บริษัท ว่าเขาใช้เกินขนาดและใช้ ... 24GB เนื่องจากเป็นไปไม่ได้ที่เขาจะไปเขาจึงถามฉันว่าฉันสามารถติดตามปัญหาได้หรือไม่ ฉันไม่รู้ว่าจะเริ่มจากตรงไหนดี ข้อมูลใด ๆ จะเป็นประโยชน์ฉันจะทราบได้อย่างไรว่ามีอะไรผิดปกติ เครื่องทำงานบน Ubuntu 12.04 สิ่งที่แปลกที่สุดคือตามแผนภาพที่ได้รับจาก hoster จะมีการใช้การถ่ายโอนขาออกเท่านั้น แก้ไข ขอบคุณสำหรับคำแนะนำฉันจะเรียกใช้ tcpdump และลองตรวจสอบผลลัพธ์

17 linux  ubuntu 

ความแตกต่างระหว่าง KVM และ Qemu คืออะไร? ตามที่ฉันเข้าใจแล้วหลังสามารถให้ "การเลียนแบบโหมดผู้ใช้" ซึ่งหมายความว่าเราสามารถเรียกใช้ไฟล์ปฏิบัติการที่สร้างขึ้นสำหรับสถาปัตยกรรมอื่นเช่นนี้: # file busybox-sparc busybox-sparc: ELF 32-bit MSB executable, SPARC, version 1 (SYSV), statically linked, stripped # qemu-sparc busybox-sparc ls Packages_arm Packages_i386 arm busybox-armv6l busybox-i686 busybox-powerpc busybox-sparc busybox-x86_64 i386 # .. และ "การจำลองคอมพิวเตอร์" ซึ่งหมายความว่าไม่เพียง แต่ทำการแปลไบนารี่แบบไดนามิก แต่เครื่องเสมือนทั้งหมดถูกจำลอง (การ์ดวิดีโอการ์ดเสียงการ์ดเครือข่ายอุปกรณ์ออปติคัล ฯลฯ ) ตัวอย่างเช่น: # qemu-system-sparc64 -hda …

17 linux  virtual-machines  kvm-virtualization  qemu