Questions tagged «linux»

我们是一家相对较小的商店（就系统管理员数量而言），其中包含RHEL，Solaris，Windows 2003和Windows 2008服务器。总共约200台服务器。 对于我们的管理员帐户（root在Linux和admnistratorWindows中），我们有一个密码方案，该方案取决于数据中心位置和服务器的其他两个记录的属性。 在Linux上，我们目前的做法是创建一个共享的非特权帐户在那里我们可以su来root。在基于Windows的系统上，我们创建一个具有管理员特权的附加帐户。这两个帐户共享相同的密码。 事实证明这是非常低效的。当有人离开我们的商店时，我们必须： 更改管理员帐户的密码方案 为每台服务器生成一个新的管理员密码 提出新的非管理员帐户密码 触摸每台服务器并更改密码 我想知道在类似环境中是否有人可以建议一种更合理的方式来管理这些凭据。一些相关信息： 尽管我们的大多数服务器都属于AD域，但并非全部。 我们使用Puppet管理所有Linux服务器（我想到了密钥身份验证，但是只能解决上面提到的＃3问题）。 我们为Cobbler提供Linux服务器。 我们大约有10％的硬件专用于VMWare。在这些情况下，我们使用VMWare模板进行服务器构建。 任何想法或建议将不胜感激。这个问题已经存在了一段时间，我终于想解决它。

12 linux  windows-server-2008  security  active-directory  puppet 

当Linux服务器正在处理许多并发请求以读取许多不同的文件时，请执行以下操作： 搜索到File_1，读取整个文件，然后搜索File_2，读取整个文件，然后搜索File_3，依此类推 寻求File_1，读取它的一部分（最大为readahead值？），然后寻找File_2，读取它的一部分，然后回溯到File_1停止的地方，再读取它，然后寻找File_3，依此类推，等等 如果是第二种情况，则服务器执行的寻道操作比必要的要多得多，这将大大降低速度。在那种情况下，我可以做任何调整吗？

12 linux  filesystems  performance  io 

我目前正在为ISP级公司开发一种流量整形解决方案，但遇到了一个有趣的（有点哲学上的）问题。 寻找系统应该处理的端点数量（大约2万个），我有点担心当我需要对更多用户的流量进行策略/调整时会发生什么。由于我目前在整个网络中使用HFSC整形树（请参阅tc-hfsc，与众所周知的HTB大多相同，但较冷的东西），因此，我需要使用更多的ClassID（显然，对于每个用户，至少要使用一个ClassID）网络）。我发现的问题是TC ClassID是有限的-它们是16位数字，这使我最大可能受此解决方案影响的64k用户。 同样，如果我想有效地管理TC过滤器（例如，不使用“全部刷新”），则需要能够删除或修改单个过滤器条目。（我正在使用类似于LARTC [1]中的哈希表的东西）。同样，似乎唯一适用的方法是使用单独的优先级对所有过滤器进行编号（tc filter add dev ... prio 1）。没有其他参数可用于此目的，遗憾的是，prio也是仅16位的。 我的问题是：是否存在某种扩大可用“标识符空间”的好方法，例如用于“ tc类”命令的32位clsid和用于“ tc过滤器”的32位优先级（或任何其他修改句柄）命令？ 非常感谢， -mk （顺便说一句，我希望这不会出现在“ 64k用户应该对每个人都足够”的情况下...）

12 linux  networking  isp  traffic-shaping  tc 

澄清： 我正在使用公共主机名连接到MySQL数据库。主机名解析为服务器的外部IP（例如1.2.3.4）。我通过My​​SQL连接发送/接收的数据是否全部通过Internet传递？使用本地主机会更快吗？它会占用我服务器的带宽吗？

12 linux  networking  mysql  bandwidth 

有没有一种方法可以通过运行带有-x选项的bash脚本将显示的信息发送到文件，而不会更改运行该脚本的用户看到的标准输出？ 这是我要在经常使用的bash脚本中实现的调试功能。 非常感激。

12 linux  bash  scripting  debugging 

我想知道是否可以编写一个脚本来监视文件中的更改并在检测到更改时执行一些操作。 详细说明： OpenVPN每1分钟将其状态写入一个文件。 我需要解析此状态文件并采取措施。 OpenVPN在写入之前会截断状态文件。 我尝试写入命名管道，但是当应用程序无法截断管道时，我在应用程序中遇到了不想要的（但不是致命的）错误。

12 linux  bash  openvpn  shell-scripting 

我从未完全了解是否可以对传入流量进行速率限制。我认识到，没有直接方法可以控制远程服务器的发送数据包速率（除非您同时控制两个端点），但是考虑到此限制，下载管理器如何使我成功设置下载速度限制？ TCP慢启动和速率限制传入流量之间是否存在任何链接？是否可以使用慢启动描述的方法来人为限制发送方的发送数据包速率？ 另外需要注意的是，我要在其上实现流量整形的服务器本身会建立PPPoE连接，并充当网络其余部分的路由器。 更新：到目前为止的答案已大致概述了我所提出的问题，但我仍然不知道下载管理器如何限制传入流量，更具体地说，是否有可能在服务器上实施类似策略Linux网关盒。

12 linux  networking  bandwidth  traffic-shaping 

除了tx和rx被发送和收到，谁能解释一下这个领域意味着ethtool -c的关于如何合并工作（聚结输出），他们有什么样的影响？ Coalesce parameters for eth0: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: …

12 linux  networking  performance-tuning 

我需要在两台服务器之间设置ssh会话，并且不想每次都使脚本填写用户名和密码。 但是我似乎无法找出SSH服务器从何处使用其配置。 bash-2.05# ssh -V Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f 我在/ etc / ssh /和〜/ .ssh /中都有证书文件。我只能在/ etc / ssh / ssh_config中找到一个用于SSH的配置文件，但其中不包含任何数据（所有内容均已注释掉）。 有谁知道我如何知道证书的存储位置，或者如何导出证书以便将其转移到其他服务器？我希望配置文件能给我答案，但是它们几乎没有帮助。

12 linux  ssh  public-key 

http://forum.synology.com/wiki/index.php/What_is_Synology_Hybrid_RAID%3F Synology只是Linux，并使用LVM。 他们的工具如何使LVM自动实现所谓的“混合突袭”？

12 linux  raid  lvm  software-raid  synology 

我组装了一个新的RAID阵列来替换旧的。但是，这个新数组的自动名称为/ dev / md127，我想将其重命名为/ dev / md3，这样我就不必更改其他各种设置。如何重命名mdadm RAID阵列？

12 linux  raid  mdadm 

每当执行任何需要在CentOS服务器上进行DNS查找的操作时，我都会一直收到错误消息。例如： [root @ 15557等]＃wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf --2011-05-03 20：55：35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf 正在解析www.whitehouse.gov ...失败：名称解析暂时失败。 wget：无法解析主机地址“ www.whitehouse.gov” 如果我重新启动服务器，则此问题会在很短的时间内消失，但是一小时左右后总会再次出现。如果我更改其中列出的名称服务器IP resolv.conf，即使我用Google的通用名称服务器代替它们，问题也不会解决8.8.8.8。如果更改后刷新主机缓存resolve.conf，它也不能解决问题。重新启动服务器后，将resolv.conf其更改回其默认值（我猜是通过某些DHCP）。

12 linux  networking  domain-name-system  centos 

我有以下情况： =$ LC_ALL=C df -hP | column -t Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg0-rootlv 19G 854M 17G 5% / /dev/mapper/vg0-homelv 19G 343M 18G 2% /home /dev/mapper/vg0-optlv 19G 192M 18G 2% /opt /dev/mapper/vg0-varlv 19G 357M 18G 2% /var 我想知道这些卷使用了哪些物理磁盘，以及我有多少可用磁盘空间（未分配），这样我就知道可以增加多少物理磁盘。

12 linux  lvm 

有没有一种便携式的方法可以列出所有N X系统上支持的终端类型？ 如果不是，在Solaris上获取此列表的最佳方法是什么？

12 linux  unix  solaris  terminal  terminfo 

通常，当使用复杂的人偶模块时，我将在节点级别或类内部设置变量。例如， node 'foo.com' { $file_owner = "larry" include bar } class bar { $file_name = "larry.txt" include do_stuff } class do_stuff { file { $file_name: ensure => file, owner => $file_owner, } } 在这种情况下，参数化类如何/何时/为什么提供帮助？您如何使用参数化的类来构造人偶模块？

12 linux  puppet