服务器管理员

系统和网络管理员的问答

1
HTB的最低费率和默认类别问题
我对正在使用的HTB结构有一些疑问。 我的目的是限制本地网络中用户的下载和上传速度。网络中的每个用户都有一个个人域列表,其中包含他不能超过的域的上下速度。 这意味着user1可以将slashdot.org上的访问权限限制为下载8KB,上传3KB,而user2可以将slashdot.org上的访问权限限制为4KB(向下)和1KB(向上)。 现在,我设置了一个iptables / tc夫妇,效果很好,但规模很小,同时使用2或3个虚拟主机(不幸的是,我无法执行实际大小测试)。 这是我当前的结构(我只会在LAN的出口上显示一个结构,用于上传的结构只是该结构的“副本”) 接口上连接的HTB qdisc(句柄2),默认流量类别为FFFF。 直接在HTB qdisc之下的根类2:1具有速率和上限DOWNLINK容量。 默认的2:FFFF类是2:1的子级,速率为1kbsp,下行容量为上限。 然后,当对来自某个域的用户有新限制时,会动态添加其他类,并添加新的tc类以控制从其域的下载速度。 现在,这是我所做的: 创建一个具有唯一ID(从数据库获取,此处不是重点)的新tc类,作为父类,类2:1,速率值为1bps,ceil值设置为有限的下载速度。 这是tc命令: -------------- BEGIN SCRIPT -------------- DOWNLINK=800 ## Setting up the static tc qdisc and class $tc qdisc add dev $LAN_IFACE root handle 2: htb default 0xFFFF # Main class so the default class can borrow …

8
Nginx + php-fpm“ 504网关超时”错误,负载几乎为零(在测试服务器上)
经过6小时的调试-我放弃了:| 我们在局域网中有一个nginx + php-fpm + mysql,具有将近100个wordpress(由从事测试wordpres设置的不同设计师/开发人员创建和使用) 我们正在使用nginx,长期以来没有任何问题。 今天,突然之间-nginx开始突然返回“ 504网关超时” ... 我检查了Nginx错误日志中的虚拟主机... 2010/09/06 21:24:24 [error] 12909#0: *349 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 192.168.0.1, server: rahul286.rtcamp.info, request: "GET /favicon.ico HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "rahul286.rtcamp.info" 2010/09/06 21:25:11 [error] 12909#0: *349 recv() failed (104: Connection …

6
如果启动后台进程然后注销,它将继续运行吗?
在与同事长时间讨论之后问这个问题,我真的很想在此澄清一下。 我启动了后台进程,方法是将“ &” 添加到命令行,或者通过将其停止CTRL-Z并以“ bg” 在后台恢复。然后我注销。 怎么了? 我们非常确定它应该被SIGHUP杀死,但这没有发生。再次登录后,该进程愉快地运行,并pstree显示出该进程已被采纳init。 这是预期的行为吗? 但是,如果是的话,该nohup命令的目的是什么?看起来无论有没有这个过程,进程都不会被杀死…… 编辑1 一些更多的细节: 该命令是从SSH会话而不是从物理控制台启动的。 该命令在没有 nohup和/或&;的情况下启动。然后将其CTRL-Z与暂停,并在与一起恢复后台bg。 ssh会话没有删除。实际注销(“ exit”命令)。 该过程是scp文件复制操作。 再次登录后,pstree显示进程正在运行并且是的子进程init。 编辑2 为了更清楚地说明问题:将进程置于后台(使用&或bg)使其SIGHUP像nohup命令一样被忽略吗? 编辑3 我尝试手动发送一个SIGHUPto scp:它退出了,所以它绝对不会忽略该信号。 然后,我再次尝试启动它,将其置于后台并注销:它被“采纳” init并保持运行,并且重新登录后在此找到了它。 我现在很困惑。好像没有SIGHUP发出任何注销消息。


7
如何使用sudo执行bash函数?
我在全局bashrc中定义了一个bash函数,该函数需要root特权才能工作。如何使用sudo运行它,例如sudo myfunction。默认情况下,它给出一个错误: sudo:myfunction:找不到命令
29 bash  sudo 

5
如何通过不同的网络接口路由不同的流量(在Windows中)
我已经搜索了有关执行此操作的详细信息,但未成功-我想知道是否有人可以提供一些建议。 因此,假设我有2个网卡(在我的实例中为LAN和3G),都分配了动态IP地址。LAN接口是我的公司LAN,我想将3G接口用于所有其他访问(即t'internet!)。 我几乎没有网络经验,但是我的感觉是我应该能够将3G卡设置为默认网关,然后通过LAN接口强制一组已知子网的所有流量。 这是路线图 =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...00 50 56 c0 …


4
如何确定我的Windows服务器是否正在交换?
我正在使用Process Explorer监视Windows Server,同时它重建了一些数据。这主要是一个占用大量CPU的进程,但是我想确保它没有交换。如何确定它是否正在使用Process Explorer?我最初的猜测是在“系统信息”窗口中,它是“分页文件写入增量”。是?没有?我是个白痴? *截屏不是服务器的……只是一个例子。 替代文字http://www.malwareinfo.org/bootcamp/img/ProcessExplorer2.jpg
29 windows  swap  pagefile 

6
如何查看软件RAID 1重新同步的状态?
我有两个500 GB的磁盘,昨天我使用软件RAID 1将第一个驱动器镜像到第二个驱动器。 PC现在已经打开了30个小时。两个磁盘都说“正在重新同步”,但是没有进度指示器。此外,两个磁盘上都有一个小的黄色感叹号。 我的问题是: 500 GB的驱动器大约需要150 GB的数据,同步需要多长时间?PC具有4 GB的RAM和AMD双核4000+ 有没有办法监视同步状态? 如何检查感叹号的含义?



5
SSH,在登录时运行命令,然后保持登录状态?
我以期望的方式尝试了此操作,但未成功:最后关闭了连接。 我们是否可以通过ssh运行脚本,该脚本将登录到远程计算机,运行命令而不断开连接? 因此,将ssh放入一台计算机中,将cd插入该目录,然后运行命令,并保持登录状态。 乔纳森 (我曾经用过) #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

6
绕过SSH密钥文件权限检查
我有一个加密的FAT卷(出于兼容性考虑),其中包含一个私钥文件和其他敏感数据。 我想使用我的私钥通过SSH连接到服务器,但是,由于FAT不支持文件权限,因此它会忽略我的密钥,因为它的权限太开放了。 因此,目前我正在将其复制到硬盘上具有0600权限的其他位置,使用它然后安全地擦除它,但这很痛苦。 有没有办法绕过这个非常ssh / scp命令行的权限检查? 编辑:精度:这是OS X上的TrueCrypt卷。 关于解决方案:以下可接受的答案解决了我的问题(在Mac OS X中使用TrueCrypt卷上的SSH密钥文件),但这是一种解决方法。似乎没有办法“绕过密钥文件权限检查”。

3
ServerLimit,MaxClients,MaxRequestsPerChild指令的最佳值
我正在一个交通繁忙的网站上投放大量动态内容,大部分是用户生成的。 该服务器是专用服务器,总共有4个Intel®Xeon®CPU X3210 @ 2.13GHz处理器。考虑到服务器具有4GB的RAM并且MySQL数据库在单独的服务器上运行,我需要知道ServerLimit和MaxClients apache指令的最佳值。面板是带有CentOS的DirectAdmin。 以下是我当前的指令,但是在用户超过5k的高峰时段,注意到了一个重要的滞后-这并不是MySQL的全部错,因为页面似乎生成速度很快(我实现了页面生成时间计数器),但是时间长连接延迟,直到页面开始响应并发送到浏览器为止。 <IfModule prefork.c> StartServers 800 MinSpareServers 20 MaxSpareServers 60 ServerLimit 900 MaxClients 900 MaxRequestsPerChild 2000 </IfModule> Timeout 90 KeepAlive On KeepAliveTimeout 5 我应该提到的是,使用top命令监视服务器时,高峰时段的CPU使用率绝不会超过20%〜30%。那时MySQL服务器的使用率也达到30%到50%,我一直在努力解决缓慢的查询问题,但这是另一个问题。我知道这不是数据库瓶颈,因为在高峰时段加载静态页面也需要很长时间。 感谢您提供任何优化这些值的技巧。

6
DNS-多个A记录或1 A记录以及大量CNAME?
假设我有一个名为“ www”的网络服务器。www.example.com解析为该计算机的IP地址。然后,我想制作一些虚拟主机,并为它们创建DNS记录,例如webmail.example.com。 对于“ webmail”,我应该在A记录中添加www的IP地址,还是对C做一个CNAME? 什么是“更清洁?”更坚固?更好?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.