我正在改变我们的 DHCP/DNS 工作方式。目前我们有 3 个 DNS 服务器和一个 DHCP 框。它们都是虚拟机。
有一个循环依赖项,启动需要 NFS,而 NFS 需要 DNS。所以当我们重新启动东西时,事情可能会微妙地恢复,直到 DNS 启动,我们重新启动一些服务。
我想要做的是有一些低功耗服务器,可能是双核 Atom 或类似的,从 SSD 运行,以便它们快速启动。我想让整个事情尽可能接近瞬间启动。
理想情况下,我想使用 Ubuntu 11.10 或 Debian 6 作为操作系统。我对 Gentoo 或编译我自己的内核不感兴趣。这需要我自己合理支持。
除了 SSD 驱动器,我还可以采取哪些其他优化步骤来提高启动速度?
我正在尝试yum update在 RHEL 6 box 上执行此操作,但收到此错误消息
Transaction Check Error:
installing package kernel-2.6.32-279.9.1.el6.x86_64 needs 10MB on the /boot filesystem
installing package grub-1:0.97-77.el6.x86_64 needs 10MB on the /boot filesystem
Error Summary
-------------
Disk Requirements:
At least 10MB more space needed on the /boot filesystem.
我的 /boot 有以下内容
# ls -lah /boot
total 74M
dr-xr-xr-x. 5 root root 2.0K Jun 10 08:05 .
drwxr-xr-x. 23 root root 4.0K Aug 27 03:08 ..
-rw-r--r-- 1 root root 99K Apr 26 12:53 config-2.6.32-220.17.1.el6.x86_64 …我正在设置一些新的 Ubuntu 服务器,我想保护它们上的数据免遭盗窃。威胁模型是需要硬件的攻击者,或者需要数据的幼稚攻击者。
请注意本节。
威胁模型并没有包括智能攻击者希望的数据; 我认为他们会执行以下一项或多项操作:
将 UPS 接入电源线,以保持机器持续运行。
在计算机和网络终端点之间插入一对以太网桥接器,该桥接器将桥接无线网络上的流量,使主机保持网络连接的足够范围。
打开盒子并使用内存总线上的探针来抓取有趣的东西。
使用 TEMPEST 设备来探测主机正在做什么。
使用法律手段(例如法院命令)强迫我披露数据
等等等等。
所以我想要的是在加密分区上的磁盘上拥有一些或理想的全部数据,以及在某种外部媒体上访问它所需的关键材料。我能想到的两种存储密钥材料的方法是:
将其存储在可通过网络访问的远程主机上,并配置足够的网络以在引导过程中检索它。只允许检索分配给安全主机的 IP 地址(因此,如果加密数据是在另一个网络连接上启动的,则不允许访问加密数据),如果发现机器被盗,管理员可以禁用该地址。
将其存储在 USB 存储设备上,该设备在某种程度上比主机本身更难窃取。将它放置在远离主机的位置,例如在通向房间另一个角落甚至另一个房间的 5 米 USB 电缆的末端,可能会显着降低攻击者获取它的机会。以某种方式保护它,例如将它链接到固定不动的东西,甚至将其放入保险箱中,效果会更好。
那么我有哪些设置选项呢?正如我之前所说,我更愿意将所有内容(除了可能不包含 /etc 的小引导分区)加密,这样我就不必担心我将文件放在哪里,或者文件放在哪里”不小心降落了。
我们正在运行 Ubuntu 9.04,如果它有什么不同的话。
我正在寻找类似于Bootcamp 的东西。
目前,我运行 Ubuntu Maveric 作为我的主要操作系统,并在 Virtualbox 中运行 Windows 7。然而,对于某些任务,运行 Windows 虚拟化似乎只会导致过多的开销和速度损失,我希望能够在本机启动。
在理想的情况将开始安装Windows和Ubuntu的双启动关于独立的分区,启动在VirtualBox中的Windows分区在Ubuntu和能力。
这可能吗?
另外,Bootcamp 似乎是唯一能够做到这一点的系统是怎么回事?
正如标题中的问题一样,如何更改 Linux 服务的启动/引导顺序?
我有以下问题:我有一个小型服务器(基于 Debian),我可以远程连接(VPN/SSH 连接)。现在我想更改一些启动选项(实际上我想将我的根文件系统迁移到另一个分区),因此我必须重新启动我的系统。
事实上,我担心出现可怕的错误并且 SSH 和 VPN 都无法启动的可能性。在这种情况下,我不得不亲自去位于很远的服务器。我可以要求某人重新启动(以防内核崩溃,...)但没有人有资格修复系统。因此我的问题:
是否有可能在 GRUB2 配置中创建一个条目,使其仅在下次引导时成为默认条目?因此,如果出现问题,我可以重新启动并使用旧系统恢复吗?如果引导运行没有问题(我希望如此),我可以更改 grub,使其默认从新系统引导。
我刚刚第一次重新启动了我的监控服务器,下面开始填充屏幕:
Jul 11 23:52:30 monit kernel: [ 25.255908] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Jul 11 23:52:30 monit kernel: [ 25.256170] ata1.00: BMDMA stat 0x24
Jul 11 23:52:30 monit kernel: [ 25.256278] ata1.00: failed command: READ DMA
Jul 11 23:52:30 monit kernel: [ 25.256410] ata1.00: cmd c8/00:c0:20:68:35/00:00:00:00:00/e0 tag 0 dma 98304 in
Jul 11 23:52:30 monit kernel: [ 25.256416] res 51/40:9f:41:68:35/00:00:00:00:00/e0 Emask 0x9 (media error)
Jul 11 23:52:30 monit kernel: [ 25.256809] ata1.00: status: { DRDY …稍后如何查看引导 Debian 系统时滚动的消息?
换句话说,我怎样才能方便地查看所有这些内容?这是问题的重点;仅仅其中的一个子集是不够的。
一些启动时间消息仅写入/var/log/daemon.log和/var/log/syslog,我在其中看到了如下消息:udevd[240]: SYSFS{}= will be removed in a future udev version。
在挤压中,这些不在/var/log/dmesg. 它们也不是在/var/log/boot与设置BOOTLOGD_ENABLE=yes在/etc/default/bootlogd和包bootlogd安装。
有关rsyslogd各种日志记录位置的更多详细信息,请参阅您的/etc/rsyslog.conf.
我/通过执行递归更改根目录上的文件权限sudo chmod -R / 777,之后我的系统将无法启动(我收到很多“权限被拒绝”错误)。
请帮忙。
我有 3 张图片。每个映像都是通过克隆(通过 dd)一个分区(这些分区使用 ext3 文件系统格式化)来完成的。一个分区可通过 GRUB1 (CentOS) 启动
如何将它们组合成一个磁盘映像?
(我可以使用 dd 命令复制分区映像,但我不知道如何创建分区表并使引导正常工作)。
boot ×10
linux ×4
redhat ×2
centos ×1
dd ×1
debian ×1
dmesg ×1
errors ×1
grub ×1
hard-drive ×1
hardware ×1
logging ×1
partition ×1
performance ×1
permissions ×1
rhel6 ×1
security ×1
service ×1
storage ×1
ubuntu ×1
ubuntu-10.04 ×1
virtualbox ×1
windows ×1