Questions tagged «linux»

我正在尝试使用制作密钥表ktutil。我可以选择加密类型，但是ktutil手册页没有列出可能的选择。我也不知道哪种加密方法是最好的！如何找到这两个？我想要最强大的加密。 $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]

9 linux  kerberos 

我在Linux中创建了一个网络名称空间。 我以为每个创建的命名空间都有一个resolv.conf文件，但是在我的系统上不是这样。我没有以下路径/etc/netns/namespace_name/resolv.conf。文件夹netns不存在。 只有一个resolv.conf（/etc/resolv.conf，另一个在/run/resolv.conf中镜像）。此文件中的任何更改都会影响所有网络接口。有没有办法我可以对主机和名称空间使用不同的DNS？

9 linux  networking  domain-name-system  resolv.conf 

问题 我用于远程桌面连接脚本rdesktop。在某些机器上，我会遇到没有任何价值的常见错误。 出现“对等连接重置”错误后该怎么办？

9 linux  remote-access  rdesktop 

我现在已经花了几天时间，并且设法通过最新固件使SR-IOV与Mellanox Infiniband卡一起使用。 虚拟函数在Dom0中显示为 06：00.1网络控制器：Mellanox Technologies MT27500系列[ConnectX-3虚拟功能] 06：00.2网络控制器：Mellanox Technologies MT27500系列[ConnectX-3虚拟功能] 06：00.3网络控制器：Mellanox Technologies MT27500系列[ConnectX-3虚拟功能] ] 06：00.4网络控制器：Mellanox Technologies MT27500系列[ConnectX-3虚拟功能] 然后，我将06：00.1与Dom0分开，并将其分配给xen-pciback。 我已经将其传递到Xen测试域中。 测试DomU中的lspci显示： 00：01.1网络控制器：Mellanox Technologies MT27500系列[ConnectX-3虚拟功能] 我在DomU中加载了以下模块 mlx4_ib rdma_ucm ib_umad ib_uverbs ib_ipoib mlx4驱动程序的dmesg输出显示： [ 11.956787] mlx4_core: Mellanox ConnectX core driver v1.1 (Dec, 2011) [ 11.956789] mlx4_core: Initializing 0000:00:01.1 [ 11.956859] mlx4_core 0000:00:01.1: enabling device …

9 linux  virtualization  xen  sr-iov 

我有两个正在尝试建立IPSec连接的主机。为此，它们必须在UDP端口500和4500上进行通信，因此我在两端的防火墙中打开了它们（如相关部分所示）： -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport 500 -j ACCEPT -A INPUT -m udp -p udp --dport 4500 -j ACCEPT #..... -A INPUT -j REJECT --reject-with icmp6-port-unreachable 但是，密钥交换永远不会成功。双方不断尝试不断地重传UDP数据包，直到最终放弃之前，再也听不到响应。 我从tcpdump一端开始，观察到UDP数据包被分段了，第二个分段进入后，ICMP端口不可达被返回。 此类交换失败的示例（为保护您而进行了消毒）： 04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 …

9 linux  iptables  ipv6  ip-fragmentation 

我们使用ps -aux来查找tomcat进程何时需要较高的CPU使用率，如果这样做，我们将向Group发送警报。但是有时％CPU显示超过100，但是我们的应用程序运行正常。这是不好的信号还是我们的理解是否正确，从而改善了进程的CPU使用率 这是输出当我执行命令时， USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 16228 106 24.0 2399428 1840576 ? Sl 07:11 171:35 /usr/bin/java -Djava.util.logging.config.file=/opt/tomcat-rc-core-v1-inst01/conf/logging.properties -Dj

9 linux  cpu-usage  ps 

我正在使用Xen主机，该主机由Citrix从Citrix安装了XenServer。他已经在主机上安装了许多CentOS 5.2 guest虚拟机。我想知道如何检查那些客人以了解他们是PV类型还是HVM类型？

9 linux  xen  centos5  xenserver 

任何人都可以解释（或知道来源）提供关于limits.conf中各项的详细信息吗？手册页没有提供太多细节。 例如，它说： rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) 这些有什么不同？他们可以采取什么价值观？他们默认为什么？ 有些项目是显而易见的，但是在哪里可以找到更好的解释（默认值，范围，其实际含义等）： data maximum data size (KB) fsize maximum filesize (KB) memlock maximum locked-in-memory address space (KB) cpu maximum CPU time (minutes) nice …

9 linux  security  limits 

我的台式机运行的是Trisquel GNU / Linux 6.0（基本上是Ubuntu 12.04的自由版本），我使用OpenVPN连接到商业VPN提供商以进行Internet访问。 它目前通过VPN路由我的所有流量，这很棒，但是我正在寻找一种方法，允许对一个特定IP地址的请求绕过VPN。我敢肯定有办法，但是重复的网络搜索还没有发现任何东西（最好的发现是在Windows的Cisco VPN客户端上执行此操作的说明）。 你能帮我吗？ 谢谢。

9 linux  vpn  routing  openvpn  gnu 

我正在从旧的网络工具转换脚本： ifconfig eth0 192.168.2.1 netmask 255.255.255.0 到iproute2： ip link set eth0 up ip addr add 192.168.2.1/24 dev eth0 并且我注意到新命令默认情况下不设置广播地址。 什么是： 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 1c:6f:65:c5:d6:d7 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0 就是现在： 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP …

9 linux  iproute2 

如果我做 su - -c 'mkdir bin' user1 然后我得到 su: /usr/bin/ksh: No such file or directory 因为用户shell设置为ksh中/etc/passwd和ksh未安装。 题 在这种情况下，如何以用户身份执行命令？

9 linux  ubuntu  centos  bash 

运行Cronjob @reboot返回nfs共享上的文件不存在。 例 @reboot python /abs/path/to/script.py 启动时来自crontab的邮件显示为“或多或少” /usr/bin/python can't open file "/abs/path/to/script.py": [Error No. 2] No such file or folder. 可以从命令行毫无问题地运行脚本。. 理论上说，cronjob在运行mount之前就已经运行了。 问题。 这个理论正确吗？ 有没有一种方法可以迫使作业在安装驱动器之前失败？....除了将命令睡眠60之外。;）我已经尝试过了，但是遇到了很多麻烦，我需要脚本快速运行100％的时间。

9 linux  cron  nfs 

我在两台喘不过气的机器之间使用NFS的性能非常不一致，而且似乎无法确定。 设定： 机器1'video1'：双5506 w / 12GB内存，8x3TB RAID6上的XFS从'/ mnt / storage'导出为'video1' 机器2'storage1'：Phenom X2 @ 3.2Ghtz w / 8GB ram，5x2TB上的ZFS从/ mnt / storage1-storage导出为'storage1' 本地写入性能： mackek2@video1:/mnt/storage/testing$ dd if=/dev/zero of=localwrite10GB bs=5000k count=2000 2000+0 records in 2000+0 records out 10240000000 bytes (10 GB) copied, 16.7657 s, 611 MB/s 本地读取性能： 两者都连接到同一个HP千兆交换机，而iperf两种方式都能提供坚如磐石的940mbps。 我的问题是，当我从storage1写入video1导出时，性能无处不在。似乎对于前几（5-7）个文件传输（我希望尽快移动30-120GB AVCHD或MJPEG文件），性能从900mbps下降到150-180mbps，因此慢到30mbps。如果我重新启动NFS内核服务器，则性能会提高一些。 mackek2@storage1:/mnt/video1/testing$ dd if=/dev/zero …

9 linux  networking  nfs 

有没有办法获取eth0和eth1的原始MAC地址？ 大量服务器具有绑定接口来管理备份交换机连接，并且其中一个行为不正常。在bond0处于活动状态时，两个IP地址将被ifconfig替换并报告。 我想在服务器阵列中搜索在思科设备中找到的MAC地址。 我会使用dmesg（1）或/ var / log / messages，但是对于大多数阵列，它们已经滚动了数百天。

9 linux  centos  redhat 

我们有一个CentOS操作系统，今天早上对外部网络流量变得无响应。它是一个虚拟机。我能够重启虚拟机。重新登录后，我在/ var / log / messages文件中发现以下内容，一遍又一遍，直到重新启动为止： Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 …

9 linux  centos  windows-event-log  audit