Questions tagged «linux»

我有来自两个不同ISP的两个Internet连接，我需要平衡两个ISP之间发往我的网络的流量。我正在使用Debian GNU / Linux。 我的设置是这样的- eth0 （192.168.0.0/24）-本地网络 eth1 （192.168.1.0/24）-ISP＃1 eth2 （192.168.2.0/24）-ISP＃2 我的本地网络通过eth0连接到该服务器，并且该框是LAN中所有计算机的DHCP服务器和网关。 服务器需要在两个ISP之间进行负载平衡，并且还需要进行NAT转换。 我已遵循lartc.org上的路由说明，但仍需要说明以正确进行NAT转换。 任何帮助将不胜感激。 PS-我了解pFsense，但是我需要使用Linux。

15 linux  networking  load-balancing  nat  local-area-network 

我想听听serverfault社区在Ksplice生产中的经验。 来自维基百科的快速讨论： Ksplice是Linux内核的免费和开源扩展，它允许系统管理员将安全补丁应用到正在运行的内核，而无需重新启动操作系统。 和 Ksplice可以在不重新启动内核的情况下应用仅需要修改内核代码的任何源代码补丁。与其他热更新系统不同，Ksplice仅输入统一的diff和原始内核源代码作为输入，并且可以正确更新正在运行的内核，而无需其他人工协助。另外，利用Ksplice不需要在启动系统之前进行任何准备（例如，运行中的内核不需要经过专门编译）。为了生成更新，Ksplice必须确定内核中的哪些代码已被源代码补丁更改。 有几个问题： 稳定性如何？您的内核“无重启实时修补”遇到任何奇怪的问题吗？内核恐慌还是恐怖故事？ 我已经在一些测试系统上运行了它，到目前为止，它已经按照广告宣传的方式工作了，但是我对其他“系统管理员”在“全力以赴”并将其部署到生产服务器上之前所经历的Ksplice感兴趣。 那么，有人在生产中使用Kspice吗？ 更新：嗯，几个小时后没有看到关于此问题的任何实际活动（除了某些支持和偏爱）。也许要激发一些活动，我还会问一些其他问题，看看我们是否可以继续进行讨论... “如果您知道Ksplice，有没有理由不使用它？” “您觉得它的边缘仍然过于出血，未经验证或未经测试吗？” “ Ksplice是否不能很好地适应您当前的补丁管理系统？” “您讨厌系统具有长（且安全）的正常运行时间吗？” ;-)

15 linux  kernel  update  patch-management 

几个小时前，我的根分区已装满，我将文件从其移开，并且df报告： # df -h Filesystem Size Used Avail Use% Mounted on /dev/hda1 183G 174G 0 100% / 因此应该有9GB的可用空间，但可用报告为0，使用率仍为100％。 我以root用户身份进行了测试，例如 # echo test >a ; cat a test 它按预期工作；但是，作为普通用户，我仍然会收到错误消息： $ echo test >a ; cat a bash: echo: write error: No space left on device 我进行肯定测试的根主目录和我的主目录位于同一分区上。fstab条目是： /dev/hda1 / ext3 noatime,defaults,errors=remount-ro 0 …

15 linux 

我知道它们是在中定义的/etc/resolv.conf，但是如果不存在该怎么办？更具体地说，如何找到DHCP返回的DNS服务器？ 在GNOME中，您可以使用NetworkManager小程序查看任何连接的主DNS，那么您将如何在命令行中执行相同的操作？

15 linux  domain-name-system  dhcp 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 2年前关闭。 我使用rdesktop客户端从Linux管理Windows计算机。 有人知道有一个程序可以让我将这些远程桌面会话都作为选项卡放在一个窗口下吗？

15 linux  rdesktop 

许可对于Linux来说让我有些困惑。因此，目前我的NGinx和PHP-FPM实例都与用户和组一起运行： www数据 这是标准吗？遇到文件上传时遇到麻烦。 例如，文件将与用户和组www-data一起上传。现在，由于我是如何在Web应用程序中设置权限（0440）的，所以我无法使用普通帐户通过ssh登录来下载这些文件。这是无法更改的。 我当时想更改我的nginx和php实例以保留该组，但是将它们更改为以我的用户名运行。 在这里处理权限的正确方法是什么？谢谢。

15 linux  permissions  users  groups  runas 

我正在使用的环境是大规模的Web托管操作（受管理的数百台服务器，几乎所有公用地址等，因此任何有关管理ADSL链接的事情都不太可能奏效），我们重新寻找可以同时管理核心规则集（目前iptables中约有12,000个条目）和我们为客户管理的基于主机的规则集。我们的核心路由器规则集每天更改几次，而基于主机的规则集每月可能更改50次（在所有服务器上，因此每月每五台服务器更改一次）。 我们目前正在使用filtergen（一般来说是球，在我们的经营规模中是超级球），过去我在其他工作中使用过Shorewall（比filtergen更好，但我认为必须会有比这更好的东西）。 我们为任何替换系统提出的“笨蛋”是： 必须相当快地生成一个规则集（在我们的规则集上运行filtergen需要15-20分钟；这简直太疯狂了）-这与下一点有关： 必须生成一个iptables-restore样式文件并一键加载，而不是为每个规则插入都调用iptables 重新加载规则集时，切勿长时间关闭防火墙（同样，这是以上几点的结果） 必须支持IPv6（我们不会部署任何不兼容IPv6的新东西） 必须不含DFSG 必须使用纯文本配置文件（因为我们通过版本控制来运行所有内容，而使用标准的Unix文本操作工具是我们的SOP） 必须同时支持RedHat和Debian（首选打包方式，但至少不能对发行版的任何标准公然敌视） 必须支持运行任意iptables命令的能力，以支持不属于系统“本地语言”的功能 不符合所有这些条件的任何事物都将不予考虑。以下是我们的“必备品”： 应该支持配置文件“碎片”（也就是说，您可以将一堆文件放在目录中，并对防火墙说“将规则集中的所有内容都包含在此目录中”；我们广泛使用配置管理，并且希望使用此功能来自动提供特定于服务的规则） 应该支持原始表 应该允许您在传入数据包和REJECT规则中指定特定的ICMP 应该优雅地支持可解析为多个IP地址的主机名（我们已经被filtergen捕获了几次；这在屁股上是一个非常皇家的痛苦） 该工具支持的更多可选（可选）/怪异的iptables功能（本机或通过现有或易于写的插件）更好。我们时不时地使用iptables的奇怪功能，而“可行”的功能越多，对每个人都越好。

15 linux  firewall  iptables 

/etc/init.d/脚本的正确权限是什么？什么chmod选项设置它们？

15 linux  startup  init 

我想将svn储存库中的已修改文件复制到另一个目录，同时保留其目录结构。 阅读awk和xargs手册页后，我找到了一种获取更改文件名的方法，如下所示： $ svn status -q | awk '{ print $2 }' | xargs -d \\n -I '{}' cp '{}' /tmp/xen/ 但是问题在于，这样就不会保留目录结构，我想像这样复制文件： ./common/superp.c -> /tmp/xen/common/superp.c ./common/m2mgr.c -> /tmp/xen/common/m2mgr.c ./common/page_alloc.c -> /tmp/xen/common/page_alloc.c ./arch/x86/mm.c -> /tmp/xen/arch/x86/mm.c ./arch/x86/mm/shadow/private.h -> /tmp/xen/arch/x86/mm/shadow/private.h 我试图将cp命令更改为cp'{}'/ tmp / xen /'{}'，但它说没有这样的文件或目录。如果需要，有什么方法可以制作cp复制文件并创建目录？并且请指出该命令链是否可以简化。:-) 感谢您的回复。由于目录有点大，所以我不想使用cp -R或rsync复制整个目录。CK关于使用焦油管的建议非常有用。 svn status -q | awk '{ …

15 linux  command-line-interface  copy 

驱动器不断加满。您已经找到了所有可能的备用和随机文件。grep的coredump文件，甚至删除了一些不需要的备份... 您下一步将采取什么行动。 实际的服务器中有10GB的网站文件，操作系统不应占用超过10GB的空间，那么如何查找50GB（虚拟）驱动器的容量呢？

15 linux  disk-space-utilization  command-line-interface  capacity 

我最近在开发Web服务器上安装了Munin，以跟踪系统使用情况。我注意到，即使磁盘使用量几乎没有增加，系统的inode每天仍会上升约7-8％。我猜有些东西正在写大量的小文件，但我找不到什么/在哪里。 我知道如何查找磁盘空间使用情况，但似乎找不到一种汇总inode使用情况的方法。 是否有按目录确定索引节点使用情况的好方法，以便我可以找到使用情况的来源？

15 linux  disk-space-utilization  inode 

当我在家中被放入我们的一台办公服务器（运行Fedora 10）时，我的会话在相当短的活动时间（约5分钟）后就超时了。我尝试TcpKeepAlive在客户端使用，没有任何效果。 我不明白的是，如果我在公司LAN上的办公室中，我可以整天保持不活动状态而不会超时，因此行为似乎取决于我的位置。 有什么想法为什么会发生这种情况，以及当我不在局域网上时如何防止超时？如果有帮助，我正在Mac OSX上使用终端客户端。 更新 -戴夫·德拉格（Dave Drager）提出的将ServerAliveInterval集合设为非零的建议TcpKeepAlive=no对我有用。关于其他一些答案，ClientAliveMac OSX SSH客户端不接受...设置。

15 linux  ssh  mac-osx  fedora  timeout 

是否有人拥有可以通过文件系统路径指示磁盘IO负载的工具的经验？ 我经常使用“ iostat”实用程序来了解Linux主机上发生了多少磁盘活动。“ iostat”提供了按设备划分的详细信息，因此您可以查看特定块设备上的活动。但这没有比这更深入的了，例如，您无法在目录“ / var / log / httpd /”中查询由“ httpd”生成的写负载。

15 linux  hard-drive 

我有两台服务器，除了已知的差异外，它们应该具有相同的设置。 通过运行： find / \( -path /proc -o -path /sys -o -path /dev \) -prune -o -print | sort > allfiles.txt 我可以找到一台服务器上所有文件的列表，并将其与另一台服务器上的文件列表进行比较。这将向我显示驻留在服务器上的文件名的差异。 我真正想做的是在两个服务器上的所有文件上运行校验和，并将它们进行比较以找到内容不同的地方。例如 find / \( -path /proc -o -path /sys -o -path /dev \) -prune -o -print | xargs /usr/bin/sha1sum 这是明智的方式吗？我以为rysnc已经具有大多数此功能，但是可以用来提供差异列表吗？

15 linux  redhat 

我在Debian上运行了很长时间。在某个时候抛出错误： 打开的文件太多。 运行： ulimit -a 显示： 打开文件（-n）1024 我希望将打开文件的数量增加2倍。执行后 ulimit -n 2048 该限制一直有效，直到我的会话结束为止，该限制不适用于该任务。 如何永久增加打开文件的数量？

15 linux  debian  filesystems  daemon