有没有一种简单的方法可以将一个充满模板 .j2 文件夹的文件夹部署到 linux 盒子,使用与模板相同的名称,但没有 .j2 扩展名,而不是为每个文件使用模板模块?
现在我有一长串:
- name: create x template
template:
src=files/x.conf.j2
dest=/tmp/x.conf
owner=root
group=root
mode=0755
notify:
- restart myService
我对在CentOS 上监控每个文件的磁盘 IO 的实用程序或进程感兴趣。
在 Win2008 上,resmon实用程序允许这种类型的向下钻取,但我发现的 Linux 实用程序都没有这样做(iostat、iotop、dstat、nmon)。
我对监控数据库服务器上的 IO 瓶颈感兴趣。使用 MSSQL,我发现它是一种信息丰富的诊断方法,可以了解哪些文件/文件空间受到的打击最严重。
我的 Centos 服务器上运行着 Fail2Ban。(配置如下)
在我的var/log/messages我注意到一些非常奇怪的事情:
Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned
我配置了 Fail2Ban 以将禁止的 IP 添加到 iptables。
我的 jail.conf:
[postfix]
enabled = true
filter = postfix
action = iptables
port = smtp,ssmtp
filter = postfix
logpath = /var/log/maillog
bantime = 43200
maxretry = 2
我的 postfix.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from …我正在尝试对 dd 命令的 CPU 使用率进行硬限制。我创建了以下单元文件
[Unit]
Description=Virtual Distributed Ethernet
[Service]
ExecStart=/usr/bin/ddcommand
CPUQuota=10%
[Install]
WantedBy=multi-user.target
调用以下简单脚本
#!/bin/sh
dd if=/dev/zero of=/dev/null bs=1024k
正如我在本指南中看到的,我的dd服务的 CPU 使用率不应超过 10%。但是当我运行system-cgtop命令时,使用率约为 70-75% 。
关于我做错了什么以及如何解决它的任何想法?
当我执行时,systemctl show dd我得到以下关于 CPU 的结果
CPUShares=18446744073709551615
StartupCPUShares=18446744073709551615
CPUQuotaPerSecUSec=100ms
LimitCPU=18446744073709551615
在我们运行 OpenSUSE 12.2 的机器上,我们已经安装了 OpenLDAP 和sssd守护进程。我们正在使用这两个服务进行用户身份验证。最近我们创建了一个脚本,它动态地为我们的虚拟主机创建新的网络用户,但现在我们正在处理一个问题。
sssd 似乎使用了某种缓存,并在getent passwd此期间返回已从 LDAP 中删除的用户。有时它不会立即返回最近创建的用户,因为它在脚本中是必要的(用于使用setfacl和设置权限chown)。
重新启动 LDAP,sssd或者nscd没有帮助,也没有使用sss_cache -U. 我们尝试降低配置中的缓存,sssd但似乎没有任何影响。
在将新用户添加到 LDAP 或完全禁用缓存后,我们需要以某种方式显式刷新缓存。
有没有人遇到过类似的问题?
我目前正在使用mdadm实用程序在 Linux 下构建软件 RAID ,我已经阅读了一些文章,这些文章描述了如何增加该 RAID 的 stripe_cache_size 值以及如何计算合适的 stripe_cache_size 值。
我已将我的速度提高到 16384,我当前在 /proc/mdstat 中的新 RAID5 上的同步速率已从 71065K/秒跃升至 143690K/秒(翻倍!),这是个好消息。我还看到 RAM 使用量的匹配和预期增加,但是我找不到任何关于此设置的作用及其工作原理的文档。
它似乎是存在于 RAM 中的 RAID 的某种缓存。这就是我从它的名字和改变它所看到的效果所能知道的。是否有任何关于此设置及其描述的官方“Linux”文档?
我正在尝试添加一个物理卷,用于添加卷组,从而在其中添加 LV。可悲的是,我收到以下错误。
[root@server ~]# pvcreate /dev/sdb1
Device /dev/sdb1 not found (or ignored by filtering).
[root@server ~]# fdisk -l /dev/sdb
WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdb: 19966.2 GB, 19966213488640 bytes
255 heads, 63 sectors/track, 2427420 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start …Linux 服务器上的应用程序正在使用几个 10-20 GB 的大文件。它不断地写入和读取所有这些,我想查看使用详细信息:哪个文件正在大量使用,查看带宽,操作计数等。有没有办法做到这一点?
我目前正在努力限制我调用的用户的进程数sandbox。
我在里面配置了进程限制,/etc/security/limits.conf如下所示:
sandbox hard nproc 100
但是如果我想以sandbox用户身份连接到容器,ssh 会返回:
shell request failed on channel 0
所以我登录root并检查了sandbox用户正在运行的进程数,但它少于 5。
那么是什么阻止了我通过 ssh 登录?
没有为sandbox用户设置限制 ssh 登录工作正常。
或者有没有其他方法可以防止分叉炸弹攻击?
我想做的是为每个 openvpn 用户生成多个配置文件。我在支柱中有 IP 地址和其他配置。
例如:
openvpn:
- user1:
ip: 1.2.3.4
config:
- line1
- line2
在 SLS 中,我想做一些类似的事情:
{% for vpnuser in salt['pillar.get']('openvpn') %}
/etc/openvpn/ccd/{{ vpnuser }}:
file.managed:
- template: jinja
- source: salt://openvpn/ccdtemplate
{% endfor %}
在 ccdtemplate 中,我想根据用户和存储在柱子中的该用户的配置数据生成配置。
但是因此我需要从状态中知道变量“vpnuser”的内容。
是否可以将变量从状态传递到 jinja 模板?