Questions tagged «linux»

我刚刚在Strongswan（4.5）的站点到站点之间建立了一个VPN隧道。隧道看起来不错，并已连接到另一侧，但是似乎无法通过该隧道路由流量。 任何想法？ 谢谢！ 网络图 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

初始设置 作为Linux管理员，您已经安装了带有6个网卡eth0到eth5的新Linux盒。eth0接口已正确配置，所有其他接口当前都已启动，但没有IP地址。网络人员只需将四根电缆连接到此盒。两根LAN电缆用于将盒子连接到生产网络，两根LAN电缆用于将盒子连接到专用网络。您只知道eth0已连接到生产网络。但是您不知道哪个其他NIC连接到同一交换机，因为存在不同的服务器世代和/或网络人员使用错误的NIC进行连接。 手头的任务 由于此设置是您的基础结构的典型设置，因此您希望自动执行绑定接口的配置。现在，您需要执行任务以检测哪些NIC根本没有连接，以及哪些NIC链接到同一交换机，以便将它们绑定在一起。您只能访问Linux机器，而不能查询交换机。 主意 检测链接状态很容易： ethtool $device | grep 'Link detected' | cut -d ':' -f 2 但是，如何匹配连接到同一交换机的设备？ 在HP-UX中，有一个用于此目的的工具称为linkloop [1]。缺少正式的Linux工具（不过，有一个旧的SourceForce项目）。 我想到的可能解决方案是： 使用tcpdump侦听所有接口。制作并发送ICMP（广播）数据包。看到该数据包的接口需要连接到同一交换机。->需要一些可能用于此目的的简单工具的建议。我想使用普通的shell命令或Python编写脚本。 尝试通过一些简单的协议（HTTP？）与外部设备对话，看看是否有响应。->容易出错，并取决于外部盒。 您是否有解决此任务的其他想法或建议？ 预先感谢您的所有评论！ [1] http://linux.die.net/man/1/linkloop

15 linux  redhat  bonding  interface 

我在隧道模式下使用IPSEC。 如何制定仅匹配通过IPSEC隧道到达的数据包的iptables规则（即，在 IPSEC解密之后 - 而不是到达和解密之前的IPSEC数据包）。 关键是要有一个只能通过IPSEC访问而世界其他地方无法访问的端口。

15 linux  iptables  ipsec 

我正在运行PHP-FPM和Nginx，出于某种原因，有时我必须重新启动服务器。服务器再次运行后，nginx服务将自动启动，但是PHP-FPM不会启动。sudo /etc/init.d/php-fpm restart重新启动后立即运行命令并获得结果，可以看到此信息： $ sudo /etc/init.d/php-fpm restart Stopping php-fpm: [FAILED] Starting php-fpm: [ OK ] 这是预期的行为吗？使PHP-FPM自动启动的最佳方法是什么？哪里有配置选项，还是必须将命令添加到Linux启动脚本之一？ 谢谢。

15 linux  nginx  php-fpm  init.d  amazon-linux 

我一直很难通过rsync连接到我的IPv6地址。因为目标文件夹的参数是用冒号分隔的，所以IPv6地址会像下面这样破坏： root@fdff::ffff:ffff:ffff:/path/to/dest 如何通过SSH将rsync与IPv6地址一起使用？

15 linux  ubuntu  ssh  rsync  ipv6 

我正在设置monit，并希望监视给定的python应用程序。Monit通过查看进程的.pid文件来完成此操作，但是我不知道它在哪里。 我也尝试创建自己的简单可执行文件并运行它-在这里我也无法弄清楚.pid文件的创建位置。 并且所有进程都有一个.pid文件吗？

15 linux  monitoring  monit  pid 

摘要 自从我安装了一些新的硬件以来，我一直在syslog中得到这些神秘的消息，但是我无法弄清楚问题出在哪里，如果严重的话，或者要怎么做。 它们来自新的SATA HBA，并且遵循一种模式。5-30秒后，我将收到第一条消息中的几条，随后第二条消息中的几条。它们以blob记录，它们都记录在同一秒内，每个记录的确切数量在2到35之间变化。两次显示之间可能是几分钟或几小时。 这两个消息的示例： Jul 13 06:06:23 durandal kernel: [366918.435596] mpt2sas0: log_info(0x31120303): originator(PL), code(0x12), sub_code(0x0303) Jul 13 06:06:28 durandal kernel: [366923.145524] mpt2sas0: log_info(0x31110d01): originator(PL), code(0x11), sub_code(0x0d01) 它始终始终为0x31120303，后跟0x31110d01。 mpt2sas是我正在使用的SATA主机总线适配器的驱动程序，但是错误内容过于含糊。它并没有告诉我问题出在哪里，它在使用哪个磁盘或端口，或者它有多严重。 硬件 具有Xeon E3-1220和8GB RAM的Supermicro X9SCL。 基于LSI SAS2008的Supermicro AOC-USAS2-L8I SAS / SATA HBA连接到Supermicro CSE-M35T-1B磁盘托盘组。它具有插入的三个Western Digital WD30EZRX和两个Segate ST3000DM001。所有3TB驱动器（实际上完全相同的扇区数）。没有使用端口扩展器。 HBA，磁盘托架和四个驱动器是新的。其中一台WD30EZRXes已投入使用数月之久，没有任何问题。之前已将其连接至集成的Intel SATA控制器，然后使用此新设置将其移至驱动器托架中。 HBA出现问题，需要频繁重置并获得真正的糟糕性能。将固件/ BIOS更新为“阶段12”，这是Supermicro提供的最新版本，并将类型更改为IT（即直通，因为我要使用所有软件RAID，因此从IR进行集成RAID）：2008IT12.FW。该更新解决了所有早期问题，直到后来我才开始收到上述消息（请参阅下文）。 我添加的前四个磁盘都在第一个SFF-8087端口上（分为4根SATA电缆）。如果重要的话，我添加的最新磁盘在另一个端口上。 …

15 linux  software-raid  syslog  sata  md 

维基百科说：“ RAID 2是唯一的标准RAID级别，除了RAID 6的某些实现之外，它可以自动从数据中的单个位损坏中恢复准确的数据。” 有谁知道Linux中的RAID 6 mdadm实现是否可以自动检测单位数据损坏并从中恢复的一种实现。如果这些版本与其他版本不同，则适用于CentOS / Red Hat 6。我尝试在线搜索，但运气不佳。 SATA错误率是1E14位中的1，而2TB SATA磁盘包含1.6E13位，这与防止数据损坏特别相关。 编辑2015年6月17日 我相信这本来不是我最初考虑的问题-请参阅硬盘/ SSD-错误的检测和处理-是否可以可靠地防止静默数据损坏？更多细节

15 linux  software-raid  mdadm  raid6 

我想阅读带有时间戳的Centos 5.x dmesg，该怎么做？

15 linux  centos  dmesg 

使用多个终端窗口时如何存储命令行历史记录？我知道它存储在其中，.bash_history但是如果我打开新窗口，则看不到使用什么历史记录的逻辑。从某种意义上来说，几乎感觉不到是不确定的，如果我尝试在新窗口中使用向上箭头，我将永远不知道会看到什么命令。 有人可以解释吗？ 有没有一种方法可以控制历史记录，以便可以从特定窗口重用历史记录？

15 linux  bash  command-line-interface 

apt-get dist-upgrade会和运行do-release-upgrade完全一样吗？ 我当前正在运行Ubuntu Server 11.04。

15 linux  ubuntu  ubuntu-11.04  upgrade 

我希望能够从php脚本重新启动服务。以www-user帐户运行。 执行这些操作的首选方式是什么？ 我确定我可以使用que'd命令放置一个文件，由CRON读取，但是解决方案发痒。 我在想的是一个微型服务，它在root下运行，允许预定义的“方法”，因此无法执行任意root操作。 那里有什么工具吗？

15 linux  security  web-server  root 

首先，我想为标题不包括硬件详细信息而道歉。这是因为我正在寻找在所有Linux发行版中都可以使用的命令。 题： 我对Linux还是很陌生，但是了解不多，是否可以检索以非root用户身份运行的硬盘驱动器序列号。我知道有一些命令可以检索使用sudo运行的此信息。但是，我需要一种无需使用sudo即可检索此信息的方法。 任何建议将不胜感激。 亲切的问候， 穆斯塔法

15 linux  hardware 

我有一个带有以下默认ACL的目录： default:user:phptutor:rwx 但是，该目录中的文件/目录都没有该默认权限（因为在创建文件/目录之后添加了该权限）。 如何将父目录的默认ACL复制到其中的每个文件夹和文件？

15 linux  permissions  access-control-list  file-permissions 

我已经通过该adduser工具向系统添加了一个用户。然后，在中/etc/passwd，我尝试将/bin/bashto /sbin/nologin或to 更改为/dev/null，但是这些都不起作用。 我希望用户没有选择获取交互式shell的选项，而只是使用sftp。有办法吗？ 我知道以前有人问过这个问题，但似乎没有人给出满意的答复。

15 ssh  linux  sftp  upload