服务器管理员

系统和网络管理员的问答

3
PHP CLI内存限制
我在php cron作业中遇到内存错误: Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 71 bytes) in /opt/matrix/core/lib/DAL/DAL.inc on line 830 crontab的适用部分是: $ sudo crontab -u www-data -l MAILTO=root # m h dom mon dow command */15 * * * * php /opt/matrix/core/cron/run.php /opt/matrix 我正在Debian Squeeze上运行,已完全更新。 显而易见的解决方案是cli具有较低的内存限制(64MB)。但是,/ etc / php5 …
1
声明同一虚拟主机的多个端口
声明同一虚拟主机的多个端口: SSLStrictSNIVHostCheck off # Apache setup which will listen for and accept SSL connections on port 443. Listen 443 # Listen for virtual host requests on all IP addresses NameVirtualHost *:443 <VirtualHost *:443> ServerName domain.localhost DocumentRoot "/Users/<my_user_name>/Sites/domain/public" <Directory "/Users/<my_user_name>/Sites/domain/public"> Order allow,deny Allow from all </Directory> # SSL Configuration SSLEngine on …
6
Bash循环-当我在命令中按Control-C时如何停止循环?
我正在同步一些目录。我有一个bash终端打开,正在执行如下操作: for DIR in * ; do rsync -a $DIR example.com:somewhere/ ; done 但是,如果要停止全部操作,请按Control-C。这样就停止了rsync,但随后继续进行下一个。在这种情况下,我意识到发生了什么,然后像疯子一样按Control-C,直到一切恢复正常。 有什么办法可以“解决”这个问题。我想要它,如果我有这样的循环,然后按Control-C,它将使我回到我的bash shell中。
7
MITM攻击-可能性如何?
互联网安全中“中间人”攻击的可能性有多大? 除了ISP服务器之外,哪些实际机器将处于Internet通信的“中间”? 与MITM攻击相关的实际风险是多少,而不是理论上的风险? 编辑:我对这个问题的无线接入点不感兴趣。当然需要保护它们,但这很明显。无线接入点的独特之处在于,广播可以广播给所有人。普通的有线Internet通信被路由到它们的目的地-只有路由中的机器才能看到流量。
7
ls挂到某个目录
有一个特定的目录(/var/www),当我运行时ls(带有或不带有某些选项),该命令将挂起并且永远不会完成。中的大约只有10-15个文件和目录/var/www。通常只是文本文件。以下是一些调查信息: [me@server www]$ df . Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_dev-lv_root 50G 19G 29G 40% / [me@server www]$ df -i . Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/vg_dev-lv_root 3.2M 435K 2.8M 14% / find工作正常。另外,我可以输入内容cd /var/www/并按TAB键,然后再按Enter键,它将成功在其中按Tab键完成所有文件/目录的列表: [me@server www]$ cd /var/www/ cgi-bin/ create_vhost.sh html/ manual/ phpMyAdmin/ scripts/ usage/ conf/ …
35 linux  centos  centos6 
5
关闭用于psql交互式输出的传呼机
我们从PostgreSQL 8.3切换到9.0。也许这是一项新功能,或者可能只是配置更改,但是现在当命令(如\d tablename)的输出超出可见的垂直空间时,psql似乎通过类似于的方式传递输出less。我找不到关闭此行为的方法。有什么建议吗?谢谢。 PS我正在使用PuTTY滚动缓冲区,Shift+PgUp/PgDn所以我不需要psql的分页。另外,当我按qpsql的分页时,其输出完全从屏幕上消失(就像less在bash中运行后一样),从一般用例的角度来看这是错误的。
35 psql 
14
文件服务器-存储配置:RAID还是LVM还是ZFS还有其他……?
我们是一家从事视频编辑等业务的小公司,并且需要一个地方来保存大型媒体文件的备份副本并使其易于共享。 我有一个装有Ubuntu Server和4 x 500 GB驱动器的盒子。目前,它们与Samba一起设置为Mac / Windows工作站可以看到的四个共享文件夹,但是我想要一个更好的解决方案。这样做的主要原因有两个: 500 GB确实不够大(某些项目较大) 管理当前设置非常麻烦,因为单个硬盘驱动器具有不同数量的可用空间和重复数据(用于备份)。这是混淆了现在,一旦有多个服务器只会变得更糟。(“该项目在share4中的sever2上”等) 因此,我需要一种组合硬盘驱动器的方式,以避免由于单个驱动器故障而导致完全数据丢失,因此用户在每个服务器上只能看到一个共享。我已经完成了Linux软件RAID5的使用,并且体验较差,但是会再次尝试。LVM看起来还不错,但似乎没人使用它。ZFS看起来很有趣,但是它相对“新”。 组合方便用户使用的硬盘的最有效,风险最小的方法是什么? 编辑:这里的目标基本上是创建包含任意数量的硬盘但限制最终用户复杂性的服务器。(即,每个服务器看到一个“文件夹”)在这里备份数据不是问题,但是每种解决方案如何响应硬件故障是一个严重的问题。这就是为什么我将RAID,LVM,ZFS和谁知道的东西混在一起的原因。 我以前在RAID5上的经验也是在Ubuntu Server机器上进行的,有一些棘手且不太可能的情况导致完全数据丢失。我可以再次避免这种情况,但是感觉是我正在向系统添加不必要的额外故障点。 我没有使用RAID10,但是我们使用的是商用硬件,每个盒中最多的数据驱动器几乎固定为6。我们有很多500 GB驱动器,而1.5 TB非常小。(不过,仍然为至少一台服务器提供一个选项) 我没有使用LVM的经验,并且阅读了有关如何处理驱动器故障的冲突报告。如果(非条带化的)LVM安装程序可以处理单个驱动器发生故障,并且仅松散该驱动器上存储了一部分文件的文件(并且大部分文件仅存储在单个驱动器上),我们甚至可以忍受。 但是,只要我必须学习全新的知识,我就可以一直学习ZFS。但是,与LVM不同,我还必须更改操作系统(?),以增加我所在的位置和想要成为的位置之间的距离。我在uni上使用过solaris版本,但并不介意。 在IT领域的另一端,我想我可能还会探索FreeNAS和/或Openfiler,但这并不能真正解决如何组合驱动器的问题。
3
编辑fstab和mtab之后是否需要重新启动服务器?
我只是想知道在编辑fstab和mtab之后是否需要重新启动服务器。由于awstats报告存在问题,我手动更改了此文件中的某些内容。 我使用ISPConfig 3本教程的帮助howtoforge。但是由于删除/删除某些帐户,fstab和mtab的配置混乱了。 我也在howtoforge论坛上提出了这个问题,但是到目前为止,还没有人回答。如果您想阅读我的问题,请在这里访问。 我非常努力地解决了运气不好的问题。 更新: 这是我的fstab发生的情况: 在该值之前(我省略了另一个): /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web1/log none bind,nobootwait 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web2/log none bind,nobootwait 0 0 所以我将其更改为正确的路径: /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web2/log none bind,nobootwait 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web3/log none bind,nobootwait 0 0 我还发现mtab具有与上述相同的值,这就是为什么我手动编辑它的原因。 从: /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web1/log none rw,bind 0 0 /var/log/ispconfig/httpd/example.com /var/www/clients/client1/web2/log none rw,bind 0 0 至: /var/log/ispconfig/httpd/mydomain.com /var/www/clients/client1/web2/log …
8
当本地网络子网地址与远程网络冲突时,通过VPN连接到远程服务器
这是关于解决VPN客户端的本地网络与跨VPN客户端的本地网络之间的IPv4子网冲突的规范问题。 通过OpenVPN连接到远程位置后,客户端尝试访问存在于192.0.2.0/24之类的子网中的网络上的服务器。但是,有时,客户端LAN上的网络具有相同的子网地址:192.0.2.0/24。由于此冲突,客户端无法通过键入其IP连接到远程服务器。连接到VPN时,他们甚至无法访问公共互联网。 问题在于此子网192.0.2.0/24需要由VPN路由,但也需要作为客户端的LAN路由。 有谁知道如何减轻这个问题?我可以访问OpenVPN服务器。
35 vpn  subnet 
3
同一子域的多个TXT字段
我想了解同一子域的多个TXT记录是否正常或可能导致问题。特别是,我们要求在根域上有一个SPF记录和一个Google Domain Verification记录。 他们在AWS Route 53中以以下方式明确支持此功能: 在单独的行上输入多个值。用引号将文本引起来。示例:“示例文本条目”“将条目括在引号中” 这样,单个TXT字段即可同时包含SPF和Google域验证记录。 另一方面,当我询问name.com时,他们建议添加两个单独的TXT记录,因为不支持Route 53方法。
3
是否可以重新运行kubernetes作业?
我具有以下Kubernetes作业配置: --- apiVersion: batch/v1 kind: Job metadata: name: dbload creationTimestamp: spec: template: metadata: name: dbload spec: containers: - name: dbload image: sdvl3prox001:7001/pbench/tdload command: ["/opt/pbench/loadTpcdsData.sh", "qas0063", "dbc", "dbc", "1"] restartPolicy: Never imagePullSecrets: - name: pbenchregkey status: {} 当我完成kubectl create -f dbload-deployment.yml --record工作并创建一个pod时,Docker容器运行完毕,并且我得到以下状态: $ kubectl get job dbload NAME DESIRED SUCCESSFUL AGE …
3
有人如何将我们域的子域指向他人的IP地址?
我们拥有一个主域名: businessdts.com 我不知道我们的管理员是否创建了我请求的子域“ BDASERVER.businessdts.com”,因此我只是尝试使用浏览器连接到该子域,但未找到“未找到”的域名。然后,我对该子域执行ping操作,并获得了一个不属于我们的IP地址: 使用32个字节的数据对BDASERVER.businessdts.com [198.105.244.117]执行Ping操作 我们的域和所有子域的IP地址应为[173.203.24.209] 我让管理员检查了所有DNS区域,我们没有找到BDASERVER子域的实例(管理员尚未创建它),也没有找到198.105.244.117 IP地址的任何实例。 通过IP查找,我们发现198.105.244.117属于一家名为Search Guide Inc.(searchguideinc.com)的公司。他们似乎是某种形式的域名经纪人。 我错过了什么吗? 该BDASERVER子域如何解析为我们以外的地址? 有人如何劫持SUB域?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.