Questions tagged «linux»

今天早上在我的服务器上，我注意到一个应用程序报告它运行缓慢。 我检查了Web和sql日志，发现没有什么特别的。 我想知道今天凌晨2点左右发生了什么。 我正在专门查找cpu和内存统计信息，但不确定CentOS6在何处存储日志。 我已经在/ var / log /中签入，但是找不到任何; lo 谁能告诉我在哪里可以罚款？

8 linux  centos  logging 

因此，最近我需要从我们在海外的一个办事处通过互联网提取大文件。这两个办公室在两个方向上都有50Mbit的光纤链路，但是往返时间太可怕了，一天的好消息可能是450ms，而废话的时间是750ms。 最初，我尝试通过VPN连接拉文件，但是在几次失败的传输（smb确实使慢速链接糟透了）并以大约128kBps的速度最大化时，一个快速的Google表示我遇到了Windows TCP窗口缩放问题。 从那以后，我就通过商业私有云类型的服务推送了文件，该服务将文件更快地送到了这里，因此以下内容出于好奇而已。 有趣的是，两端的互联网访问都是通过http代理进行的。但是，我在两端的计算机上都具有管理员权限。 您将如何提高速度？ 我尝试过的事情： 1）在两个Linux虚拟机之间使用普通的SFTP，使用corkscrew通过http代理进行打孔，并使用第三中介将两端连接在一起。达到的速度：大约600kBps。 2）SFTP，但使用修补了HPN-SSH的OpenSSH。开瓶器和中介配置与1）相同。几乎没有速度改善。 3）按照2，但使用LFTP with pget -c -n 10将传输分成多个块。这是迄今为止最好的，看到3.5MBps ... 欢迎所有改进。

8 linux  ssh  ssh-tunnel 

我有一个网络问题，其中与源MAC与主机的源MAC之一匹配的源MAC的帧到达主机-明显重复的MAC，环路或其他L2问题。 我相信是这种情况，因为我的Linux网桥的MAC表（CAM表）将本地MAC（对于托管的虚拟机）注册为上游端口，并且内核日志显示错误： bridgename: received packet on bond0.2222 with own address as source address 我想获得有关这些“恶意”数据包/帧的更多详细信息，但我不知道如何将它们归零。使用tcpdump可以过滤特定的源MAC（“ ether src MAC”），但这是基于帧中的字节的-而不是帧是“发送”还是“接收”。通常，我们假定源MAC表示一个帧，这意味着我们正在发送它，但是如果接收到重复的帧，则其内容在过滤器中看起来将完全相同。 如何观察在包捕获中是接收帧还是发送帧？

8 linux  tcpdump  interface  pcap 

最近，我遇到了一个有趣的客户需求。我需要执行VMware vSphere 5.5 的全新部署。这是为了使用基于Linux的VMware vCenter Server Appliance（vCSA）... 该客户的主要问题是没有Windows占用空间。没有Windows PC，没有Windows Server ...这是选择，将Windows引入环境的兴趣为零。目的是使用VMware虚拟化多层Linux Web应用程序及其测试，登台和生产实例。 当我最初推荐VMware时，我提到过将其部署在主要是Linux的许多环境中。我一直都可以使用一些Windows系统... 因此，在现场安装过程中出现了问题：vCenter Server Appliance尽管基于Linux，但需要使用vSphere Web Client（由于vCSA的一部分而尚不存在）或vSphere Windows 部署到ESXi。 .NET客户端（需要Windows）。 鸡肉和鸡蛋问题... 客户向我提出挑战：“为什么我们必须依靠Microsoft才能安装VMware？” -- 我没有一个好的答案:( 那有可能吗？如何在不使用Windows的情况下从头开始安装这种类型的安装程序？ （顺便说一句-我是Mac用户，所以我只使用VMware Fusion并可以使用Windows 7实例...）

8 linux  windows  vmware-esxi  vmware-vsphere 

我想http://cdn1.domain.com用https://cdn1.domain.com200个.html文件替换，而我不知道如何用sed 进行替换。 有人可以帮我吗？ sed -i '/http:/\/\cdn1/http:/\/\cdn1/' cum-comand.html sed: -e expression #1, char 8: unknown command: `\' sed -i '/http:\/\/cdn1/http:\/\/cdn1/' cum-comand.html sed: -e expression #1, char 17: extra characters after command

8 linux  sed 

我们有一个4核CPU生产系统，它执行很多cronjobs，具有恒定的proc队列和通常的〜1.5负载。 在晚上，我们使用postgres做一些IO密集型工作。我们生成了一个显示负载/内存使用情况的图表（rrd-updates.sh）。这有时在高IO负载情况下“失败”。它几乎每天晚上都在发生，但并不是在每个高IO情况下都发生。 我的“正常”解决方案将是使postgres内容好看，使之离子化并增加图形生成的优先级。但是，这仍然失败。图形生成是带有群的半线程证明。我确实记录了执行时间，并且在高IO负载下，图形生成最多需要5分钟，这似乎导致图形丢失最多需要4分钟。 时间范围与postgres活动完全匹配（有时也会在一天中发生，尽管并不经常发生）进行实时Prio（C1 N6 graph_cron与C2 N3 postgres）之间的联系，在postgres上方进行联系（-5 graph_cron vs 10 postgres） ）没有解决问题。 假设没有收集数据，另一个问题是ionice / nice仍然无法正常工作。 即使有90％的IOwait和100的负载，我仍然能够免费使用数据生成命令，而不会有超过5秒的延迟（至少在测试中）。 可悲的是，我无法在测试中准确地再现这一点（只有虚拟化的开发系统） 版本： 内核2.6.32-5-686-bigmem Debian Squeeze rrdtool 1.4.3 硬件：硬件LSAS的SAS 15K RPM HDD，硬件RAID1 挂载选项：ext3，带rw，errors = remount-ro 调度程序：CFQ crontab： * * * * * root flock -n /var/lock/rrd-updates.sh nice -n-1 ionice -c1 -n7 /opt/bin/rrd-updates.sh 似乎有一个与Oetiker先生在github上有关rrdcache的臭名昭著的可能的错误：https : …

8 linux  debian  io  rrdtool  ionice 

想想一家网络托管公司，该公司希望让用户通过ssh管理文件和git存储库。这包括： 安全副本（scp） 创建，复制，移动/重新命名和删除文件 执行一小部分命令进行源代码控制和文本编辑（git，vim，nano） 我们想要实现这一点，并研究了以下选项： rssh 轻松地 这些将允许使用scp部分，但似乎无法使用git。Launchpad中有一个补丁，但是我不确定该怎么做。也有git-shell，但似乎不允许编辑器。也许vim太多了，因为它可以用于执行更多代码，因此如果太多，我们可以删除它（如果需要，可以完全删除vim或文本编辑器）。 我们基本上想锁定外壳，以便用户可以管理（和编辑）文件和git存储库，但是用户应该不能执行系统上的任何其他程序。最大的问题是网络和计算资源的滥用，但也将系统用作代理。随便你 有没有办法做到这一点，或者我们甚至可能对这个问题有错误的做法？

8 linux  security 

我们有几个主机，其中有一个相同的热备用主机，该主机已打补丁和更新，因此非常接近具有相同的软件和配置。发生故障时，将切换网络电缆，并使用新的MAC地址更新DHCP服务器。这是最好的情况，因为通常还需要修改一些内容。 我觉得拥有一个热备用主机会浪费电力，而且浪费时间来维护它，并且由于在发生故障转移时需要修改配置，因此我想提出以下问题： 热备用主机是否已过时，现在有更好的方法？ 与其拥有一个热备用主机，不如将其变成一个冷备用，取下硬盘驱动器并将其放入主主机，并将RAID从1更改为1 + 1。万一发生故障，我所要做的就是更换网络电缆，更新DHCP服务器，取出硬盘驱动器并将它们插入冷备用中并打开电源。如我所见，这样做的好处是2x2磁盘始终保持同步，因此故障转移时仅需维护一台主机，无需更改配置。 这是一个好主意吗？

8 linux  hardware  failover  redundancy 

两天前，我在Amazon EC2中启动了ubuntu-14.04-64bit实例。然后，我在该实例中启动了Tomcat 7.0.54，并部署了应用程序war文件。除了tomcat和默认软件外，它没有安装其他软件。在过去2天中，该实例显示了该实例的858 GB数据传输（网络输出）。我已附上Amazon CloudWatch指标“网络输出”的图形 我的应用程序不执行任何数据下载/上传。它是一个Java Spring应用程序，前端在HTML＆Javascript中。在那两天内，我的应用程序流量非常低（少于20次点击）。 有没有办法找出为什么会发生这些数据传输以及是否已传输了哪些数据。如果您在图中可以看到，网络输出为每分钟20GB。 更多信息：网络进入微不足道CPU利用率很高

8 linux  ubuntu  networking  amazon-ec2 

问题 第一个目标是独立运行HBase。一旦启动HBase，导航到ip：60010 / master-status即可成功。 第二个目标是运行一个不同的ZooKeeper仲裁。ZooKeeper已下载并启动： netstat -nato | grep 2181 tcp 0 0 :::2181 :::* LISTEN off (0.00/0/0) 的conf/hbase-env.sh更改如下： # Tell HBase whether it should manage it's own instance of Zookeeper or not. export HBASE_MANAGES_ZK=false 为了避免HBase在启动HBase后启动ZooKeeper。 但是，一旦启动HBase，就会发生以下错误。 Could not start ZK at requested port of 2181. ZK was started at …

8 linux  hadoop  hbase  zookeeper  cloudera 

我首先创建了16个空文件，它们的大小分别为10亿字节。 for i in {1..16}; do dd if=/dev/zero of=/mnt/temp/block$i bs=1000000 count=1000 &> /dev/null; done 然后，我在文件上创建了越来越大的RAIDZ2卷，强制ashift = 12来模拟4K扇区驱动器，例如 zpool create tank raidz2 -o ashift=12 /mnt/temp/block1 /mnt/temp/block2... 然后比较使用df -B1以查看实际大小。 Filesystem 1B-blocks tank 12787777536 我的结果： +-------+-------------+-------------+------------+------------+ | disks | expected | actual | overhead | efficiency | +-------+-------------+-------------+------------+------------+ | 3 | 1000000000 | …

8 linux  zfs  raidz  advanced-format 

我想在http://yum.puppetlabs.com/上镜像以下Yum / RPM存储库： http://yum.puppetlabs.com/el/6/products/ http://yum.puppetlabs.com/el/6/dependencies/ http://yum.puppetlabs.com/el/5/products http://yum.puppetlabs.com/el/5/dependencies/ Puppet存储库包含有史以来发行的每个Puppet产品，并且很大，约为8GB。我只需要镜像文件的最新版本。 我尝试使用来镜像存储库reposync --newest-only： reposync --config=puppetlabs.repo.el6 --repoid=puppetlabs-products --repoid=puppetlabs-deps --newest-only --download_path=el/6 --quiet --downloadcomps 这会下载我需要的最新软件包。然而，reposync不会自动创建的常规目录结构（x86_64，noarch，SRPMS等），并且不反射镜repodata.xml。结果，我的yum客户会得到如下错误： [root@web1 ~]# yum --quiet install puppet http://mirrors.example.org/pub/puppet/el/6/puppetlabs-deps/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found" Trying other mirror. Error: Cannot retrieve repository metadata (repomd.xml) for …

8 linux  redhat  yum  fedora  rpm 

我一直在尝试了解在CentOS 6.x机器上添加静态路由的正确方法是什么。在某些论坛中，他们说route-dev_name使用相关路由创建一个名为（例如route-eth0）的文件并将其放置在中/etc/sysconfig/network-scripts，在某些论坛中，他们说该文件应命名为static-routes，在两种情况下我都无法设置静态路由。似乎在某些CentOS版本中，它仅在命名文件时起作用，而在某些版本中，仅在命名文件route-dev_name时起作用static-routes..有人可以帮我吗？这是我的路线文件的内容： 192.168.20.0/24 via 192.168.20.253 dev eth0 提前致谢

8 linux  routing  centos6 

我有一个令人讨厌的僵尸进程，它被init采纳，并且不会消失。我读过一种方法，可以创建一个虚拟进程，将僵尸作为该新进程的子进程附加，然后将其杀死，然后将其从进程表中删除。 确切地说，我该怎么办？ 是的，我已经阅读了其中大部分内容： 僵尸进程已经死亡，因此无法杀死。 要么 您应该重新启动系统 和 僵尸进程不使用任何资源，您应该让它们成为 不幸的是，许多程序检查进程表以查看实例是否已在运行，并且如果进程表中有一项，则将拒绝启动新实例。 每当我的SSHFS连接断开时重新启动，并带上Sublime，都是很愚蠢的。

8 linux  process  kill  zombie 

我正在新站点上设置监视，在此问题中将其称为mywebsite.com。我已经设置了配置以访问monit的Web界面页面，但无法连接到它。我有一个运行iptables的基本防火墙，我认为我为monit挖了一个坑，但是我无法连接到monit的Web界面，我也不知道为什么。 我尚未设置任何要监视的内容：我的monit配置如下所示： ## Start monit in the background (run as a daemon): set daemon 120 # check services at 2-minute intervals set httpd port 2812 and use address mywebsite.com allow localhost allow admin:password 我已经按照这些规则重新启动了monit。 我在iptables配置中为monit制定了规则，如下所示： #monit interface -A OUTPUT -p tcp --dport 2812 -j ACCEPT -A INPUT -p tcp --dport …

8 linux  iptables  http  monit