Questions tagged «linux»

我已经使用Ansible取得了巨大的成功，已经有3年了，用于管理数量不断增长的linux系统。在深入探讨我的问题之前，我需要设置一些背景。 作为日常工作的一部分，我为所有在一家风险投资/孵化器公司的保护下运营的公司进行系统设计，部署和维护。我们的投资组合公司之间存在很多异花授粉，因此，我们不能说只有用户A，B和C才需要访问X公司的系统。他们可能还需要访问Y公司的系统。每个公司的环境都位于不同的git存储库中，这使情况变得复杂。这意味着要将用户部署到不同公司系统的代码很多。我最终会像这样复制/粘贴代码块，以将用户部署到特定公司的系统： - name: add several users user: > name={{ item.name }} state=present groups={{ item.groups }} uid={{ item.uid }} password={{ item.password }} shell=/bin/bash with_items: - { name: 'user1', groups: 'ssh-access,sudo', uid: '501', password: '<redacted>' } - { name: 'user2', groups: 'ssh-access,sudo', uid: '502', password: '<redacted>' } tags: users - name: …

10 linux  ansible 

我正在尝试在一组隔离的CPU上运行多线程基准测试。长话短说，我最初尝试使用isolcpus和taskset，但遇到了问题。现在我在玩cgroups / csets。 我认为“简单” cset shield用例应该可以很好地工作。我有4个核心，因此我想使用1-3核心进行基准测试（我还将这些核心配置为处于自适应刻度模式），然后将0核心用于其他所有功能。 遵循此处的教程，它应该很简单： $ sudo cset shield -c 1-3 cset: --> shielding modified with: cset: "system" cpuset of CPUSPEC(0) with 105 tasks running cset: "user" cpuset of CPUSPEC(1-3) with 0 tasks running 因此，现在我们有了一个“屏蔽”，它是隔离的（用户cset），核心0用于其他所有东西（系统cset）。 好吧，到目前为止看起来还不错。现在让我们看一下htop。所有进程都应已迁移到CPU 0： ?？一些过程显示为在屏蔽磁芯上运行。为了排除htop出现错误的情况，我还尝试使用taskset来检查显示为处于屏蔽状态的进程的相似性掩码。 也许这些任务是无法移动的？让我们选择一个显示为在CPU3上运行的任意进程（应该在屏蔽中），htop然后根据以下命令查看它是否出现在系统cgroup中cset： $ cset shield -u -v | grep 864 root …

10 linux  kernel  multi-core  cgroup 

我想知道是否可以在中对sftp服务器进行负载平衡AWS。我有2台服务器，并且我的每台服务器都s3fs-fuse用于将同一台服务器挂载S3 bucket到挂载点上。我的两个ec2实例都可以读取/写入其挂载点，并且从中S3，我可以看到两个服务器上的文件。 我正在寻找的是必须SFTP传输文件并Amazon S3用于存储我的文件。文件将每天上传和下载。 https://github.com/s3fs-fuse/s3fs-fuse 对于下一步，我想知道如何对sftp服务器进行负载平衡，以便当用户连接到特定IP地址时，它将把它们重定向到我的一sftp台服务器。我看了看elastic load balancers，但是它们似乎只允许特定的端口。我也进行了调查HAProxy，但是不确定该解决方案的安全性。我必须考虑HIPAA合规性。负载均衡器必须是静态IP地址，因为我们的供应商不支持DNS hostnames。

10 linux  amazon-ec2  amazon-web-services  load-balancing  sftp 

UTC将于2015年6月30日23:59:60 a秒。 我有一个基于Linux的第1层NTP服务器，该服务器使用GPS作为参考时钟。服务器正在使用“默认” ntp.org ntpd。 我应该如何准备the秒以确保在at秒及之后有正确的时间？ ntpd服务器会正常运行吗？ 如果不确定，是否可以预先测试？

10 linux  ntp  ntpd  gps  leapsecond 

我是Zabbix和企业监控的新手。我刚完成安装Zabbix 2.4。 我正在尝试监视所有vhosts在不同服务器上错位的状态。 到目前为止Web scenario，vhost我想到的唯一解决方案是为要监视的每个主机手动添加一个到Zabbix服务器主机。但这不是那么方便。 到处搜索时，我发现了一个论坛线程，它具有部分起作用的思想：使用a template从目标服务器读取所有vhosts（通过macro）并Web scenario为每个创建一个vhost。 编辑：此解决方案（基于Zabbix 2.2）不起作用，因为无法将LLD（低级发现）与一起使用Web scenarios。 有一个功能请求，因为11月14日开放来实现LLD的Web scenarios。 题 问题是在等待功能实现时是否有解决方案或建议，或者我的方法是完全错误的。

10 linux  monitoring  virtualhost  zabbix 

我们有SUSE Linux OS： $ uname -a Linux 3.0.13-0.27-default #1 SMP Wed Feb 15 13:33:49 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux 仅对于特定文件，文件创建失败，错误为设备上没有剩余空间。我们能够创建其他文件，出了什么问题？在当前情况下： Inode的使用率仅为47％ $ df -i . Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/appvg-dsfs 39321600 18218000 21103600 47% /dsfs 磁盘使用率仅为82％ $ df -h . Filesystem Size Used Avail Use% Mounted …

10 linux 

许多Linux中的常用工具可能来自包装在UTIL-Linux的Linux基金会或的coreutils从GNU。top的手册页未指定任何内容。 我正在使用CentOS。

10 linux  centos  top 

我正在建立一个容器来调整负载均衡器的内核设置。我宁愿使用单个特权容器将这些更改部署到映像中的主机。例如： docker run --rm --privileged ubuntu:latest sysctl -w net.core.somaxconn=65535 在测试中，更改仅对那个容器生效。我的印象是，使用具有完全特权的容器时，对/ proc的更改实际上会更改底层的OS。 $docker run --rm --privileged ubuntu:latest \ sysctl -w net.core.somaxconn=65535 net.core.somaxconn = 65535 $ docker run --rm --privileged ubuntu:latest \ /bin/bash -c "sysctl -a | grep somaxconn" net.core.somaxconn = 128 这是特权容器应该如何工作的吗？ 我只是在做傻事吗？ 进行持久更改的最佳方法是什么？ 版本信息： Client version: 1.4.1 Client API version: …

10 linux  docker  su  sysctl 

我已使用Yum在带有以下软件包的CentOS 6.5中安装了WireShark。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 …

10 linux  centos  wireshark  centos6.5 

使用IPMItool，我试图改变启动顺序为PXE启动第一和从一个特定的接口。 据我所知，该ipmitool工具提供了更改引导设备的选项，但没有更改界面的选项。例如，我可以将启动顺序更改为pxe： ipmitool -I lanplus -H bmc_ip -U root -P passwd chassis bootdev pxe options=persistent 有没有办法设置网络启动顺序（即从pxe启动的特定接口）？ 似乎没有被通过任何选项bootdev或bootparamIPMItool的选择。我想知道是否可以使用raw模式或其他任何方式来实现？ 显而易见的替代方法是手动或通过ipmitool输入BIOS。但我对无需手动交互就可以做到这一点感兴趣。

10 linux  pxe-boot  ipmi  ipmitool 

我在VMware Fusion（适用于Mac）和VMware ESXi / vSphere上都遇到了以下问题。你们中的许多人都熟悉该问题，在VMware KB中对此问题进行了描述：“ 网络无法在克隆的Linux虚拟机中工作（2002767）。” 创建一个CentOS VM。 这是具有最少软件集和正常运行的网络堆栈的准虚拟机。我们的想法是，我们采用最小的VM，对其进行克隆，然后再添加更多软件。 克隆该虚拟机 VMware Fusion或vCenter将为克隆的VM上的网络接口分配一个新的MAC地址。 Linux不知道这个新的MAC地址，因此网络无法正常工作。该文件/etc/sysconfig/network-scripts/ifcfg-ethN具有第一台计算机上接口的MAC地址。 要解决此问题，我需要找到新VM的MAC地址，进行编辑ifcfg-ethN并将此MAC添加到HWADDR=字段中。我不能简单地将MAC剪切并粘贴到字段中，因此这可能是一个容易出错的任务，尤其是如果我忘了用笔和纸写下MAC的时候。 （加分点）在新的VM上，经常以错误的顺序显示eth0，eth1等。解决此问题涉及到奥术舞/etc/udev/rules.d 我可以这样做，但是当我只是想启动一个新的VM来测试某些东西时，这很容易出错，并且很痛苦。 有没有一种方法可以简化此手动过程？克隆新计算机时，如何解决MAC地址问题？

10 linux  networking  virtualization  vmware-esxi  vmware-fusion 

我想显示所有目录，这些目录不包含以特定文件结尾的文件。因此，我尝试使用以下代码： find . -type d \! -exec test -e '{}/*.ENDING' \; -print 在此示例中，我想显示所有目录，这些目录不包含带有结尾的文件.ENDING，但这不起作用。 我的错误在哪里？

10 linux  bash  shell 

在该文件的access_log指令，Nginx的文件说， 缓冲区大小不得超过对磁盘文件进行原子写入的大小。 如何确定系统上的此大小？

10 linux  nginx 

我目前正在使用mdadm实用程序在Linux下构建软件RAID，并且阅读了几篇文章，描述了如何增加该RAID的stripe_cache_size值以及如何计算stripe_cache_size的适当值。 我已将我的速度提高到16384，并且我在/ proc / mdstat中新RAID5上的当前同步速率已从71065K / sec跃升至143690K / sec（翻了一番！），这是个好消息。我还看到了RAM使用量的匹配增长和预期增长，但是找不到有关此设置的作用及其工作原理的任何文档。 它似乎是存在于RAM中的RAID的某种高速缓存。我可以从它的名称以及更改它所看到的效果中看出所有。是否有关于此设置和描述的官方“ Linux”文档？

10 linux  cache  mdadm 

我看到关于Linux下绑定接口的一些令人困惑的行为，我想把这种情况抛诸脑后，希望有人能为我清除它。 我有两个服务器：服务器1（S1）具有4个1Gbit以太网连接；服务器2（S2）具有2个1Gbit以太网连接。这两个服务器都运行Ubuntu 12.04，尽管其内核为3.11.0-15（来自lts-saucy linux-generic软件包）。 两台服务器都将各自的网络接口捆绑为一个单独的bond0接口，并具有以下配置（在中/etc/network/interfaces）： bond-mode 802.3ad bond-miimon 100 bond-lacp-rate fast bond-slaves eth0 eth1 [eth2 eth3] 在服务器之间有几个HP交换机（我认为）已正确配置为相应端口上的LACP。 现在，链接正在工作-网络流量愉快地往返于两台计算机之间。并且所有各自的接口都在使用中，因此这并不意味着聚合完全失败。但是，这两个服务器之间需要尽可能多的带宽，而我没有获得预期的〜2Gbit / s。 在测试中，我可以观察到每个服务器似乎都将每个TCP连接（例如iperf，scp，nfs等）分配给单个从属接口。本质上，所有内容似乎都限制在1 GB的最大范围内。 通过设置bond-xmit-hash-policy layer3+4，我可以用于iperf -c S1 -P2在两个从属接口上发送，但是在服务器端，接收仍然仅在一个从属接口上进行，因此总吞吐量被限制为1Gbit / s，即客户端显示〜40-50MB / s在两个从属接口上，服务器在一个从属接口上显示〜100MB / s。如果未设置，bond-xmit-hash-policy则发送也仅限于一个从属接口。 我给人的印象是，LACP应该允许这种连接捆绑，例如，允许一次scp传输来利用两个主机之间的所有可用接口。 我对LACP的理解有误吗？还是我错过了某些配置选项？任何建议或调查线索，将不胜感激！

10 linux  bonding  lacp