那些遇到过的问题

小编MrD*_*Duk的帖子

我是否应该担心在具有近 40GB 可用内存的主机上使用交换?

我有一个生产主机,如下:

顶

系统使用了 1GB 的交换空间,同时保持了近 40GB 的空闲、未使用的内存空间。我应该担心这个吗,或者这主要是正常的吗?

performance memory centos swap

MrD*_*Duk
lucky-day
40
推荐指数
4
解决办法
9475
查看次数

是否可以提高 ntpd 更新系统时钟的速率?

我们有一些主机由于ntpd配置错误而失去同步,ntp 服务器无法访问。我们在某些主机 (CentOS 6) 上的时钟现在已经超过 30 秒了(在未来,大多数主机似乎如此)。

从文档看来ntpd,我们可用的最快同步就在附近500us/s- 有没有办法增加它,以便时钟更新得更快,但不是立即更新?例如,我们希望将此设置为类似100ms/s.

这可能吗?如果是这样,我们如何才能安全地做到这一点?

危险吗?

unix ntp time-synchronization ntpd centos6

MrD*_*Duk
2015 10-10
6
推荐指数
1
解决办法
175
查看次数

新 AWS RDS 实例上的连接超时 - 可以毫无问题地连接到旧的、几乎相同的 RDS

我有两个 RDS 实例,它们都托管在同一个 VPC 和同一个子网上。两者都应用了相同的安全组。两者大小相同,禁用加密,除实例名和表名外基本完全相同。

但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给了我116 "Connection timed out"——我什至不能 telnet 到端点:端口。我应该研究 RDS 仪表板之外的其他因素吗?我什至尝试添加Allow ALL from ::/0到安全组,但没有运气。

amazon-web-services amazon-rds

MrD*_*Duk
lucky-day
5
推荐指数
1
解决办法
1万
查看次数

在 Ansible 中将主机作为变量引用的正确方法是什么?

我对 Ansible 还很陌生,对于这个特定脚本的流程,我有点进退两难。我们有一个要部署到每个主机的证书列表;这些对于每个主机都是唯一的,因此 1:1 传输。

# hostfile
[prod]
host_a
host_b
host_c
Run Code Online (Sandbox Code Playgroud)

目前,我正在这样做,作为group_vars我角色的一部分:

haproxy:
  prod:
    certs:
      host_a:  a.my.endpoint.com.pem
      host_b:  b.my.endpoint.com.pem
      host_c:  c.my.endpoint.com.pem
Run Code Online (Sandbox Code Playgroud)

然后在任务中引用它:

- name: upload haproxy server certificates
  copy:
    src: "{{haproxy[env].certs[inventory_hostname]}}"
    dest: "/etc/haproxy/ssl/{{haproxy[env].certs[inventory_hostname]}}"
    backup: yes
  notify:
    - restart haproxy
  tags:
    - haproxy
Run Code Online (Sandbox Code Playgroud)

这很好用,但我不喜欢它。我主要不喜欢它,因为它迫使您记住在两个地方(hostfile 和 vars 文件)更新主机。我考虑的是将主机定义为 var in group_vars,但我不完全确定我可以在文件中引用 vars 吗?所以像:

hosts:
  host_a
  host_b
  host_c

haproxy:
  prod:
    certs:
      {{ hosts.host_a }}:  a.my.endpoint.com.pem
      {{ hosts.host_b }}:  b.my.endpoint.com.pem
      {{ hosts.host_c }}:  c.my.endpoint.com.pem
Run Code Online (Sandbox Code Playgroud)

然后当我开始这项任务时,这让事情变得更加复杂。我假设我可以更改我的任务为每个主机都有一个单独的副本,就像 a 一样when: {{ inventory_host }} …

ansible

MrD*_*Duk
2016 03-10
4
推荐指数
1
解决办法
9178
查看次数

为什么 netcat 对 UDP 端口的扫描总是成功?

我正在尝试验证我们的几个服务器在将我们的一些服务迁移到它们之前可以通过某些端口进行通信,并且它们没有被我们组织的防火墙 ACL 阻止。

说得通

[mrduki@mybox1~]$ nc -ul 40000
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
Run Code Online (Sandbox Code Playgroud)

没有意义

[mrduki@mybox1~]$ nc -ul 40000
[mrduki@mybox1~]$ ^C
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
Run Code Online (Sandbox Code Playgroud)

事实上,如果我从 进行端口扫描40000-40100,每个端口都会成功。

如果我在没有的情况下进行相同的测试-u(以便它测试 TCP 而不是 UDP),我会得到40000 (tcp) timed out: Operation now in progress错误,正如我所期望的(因为我没有这样的 TCP 服务侦听40000)。

执行sudo netstat -alnp | grep LISTENonmybox1虽然显示没有此类服务侦听这些端口。那么我错过了什么?

port access-control-list netcat nc

MrD*_*Duk
lucky-day
1
推荐指数
2
解决办法
5439
查看次数

标签 统计

access-control-list ×1

amazon-rds ×1

amazon-web-services ×1

ansible ×1

centos ×1

centos6 ×1

memory ×1

nc ×1

netcat ×1

ntp ×1

ntpd ×1

performance ×1

port ×1

swap ×1

time-synchronization ×1

unix ×1