这是对另一个问题的评论,如果有人能向我解释原因,我会很高兴。
我建议让 Apache 将给定 VHost 的错误记录到用户的主目录中。这被击落了,因为它不安全。为什么?
我在回复评论中要求澄清,但我得到的只是在不属于 root 的文件夹中写入 root 是不安全的。再次,有人可以解释一下吗?
谢谢,
巴特。
RHEL 上的 crontab 似乎在两个地方重复/etc/cron.d, 和/var/spool/cron。我已经检查过,这些都不是另一个的 simlinks,也不是任何一个位置中包含的任何 cron。
我想我最重要的问题是,这两个中哪个是权威位置?如果我只在这两个文件中的一个中编辑一个文件,我必须在哪个文件中进行编辑才能使其执行?
我们有一个正在遭受重创的实时服务器,因此我们正在努力优化我们所能做的一切。我们在其上运行 MySQLTuner 脚本 ( http://mysqltuner.com/ ),它告诉我们应该为 wait_timeout 和 interactive_timeout 设置一个小于 28800 的值。在 1 和 28800 之间有很多可能的数字可供选择!
我在 MySQL 文档中查找了这些变量的含义,但只给出了非常基本的描述,没有选择值的指导。
是否存在被认为是普遍接受的最佳实践的值?选择太低的值可能会产生什么结果?
谢谢,
巴特。
我的要求很简单。我需要绘制远程 Linux 服务器上的 CPU 使用率。我不是在寻找任何复杂的东西,我只需要能够在一周内绘制 Linux 服务器上的 CPU 使用率。
我开始了仙人掌路线 - 这并不简单,也不是直截了当,而且绝对感觉有点矫枉过正。
有没有更简单、更快、更直接的选择?
有人可以推荐一个好的免费程序来分析 Apache Tomcat 日志。我不需要实时分析或类似的东西。我有一个日志,我只是想要一种快速简便的方法来从中获取一些使用情况统计信息。统计数据甚至不必太花哨——我只想粗略了解每天、每周和每月的独特用户。
谢谢,
巴特。
我不确定这个问题是否最适合在 ServerFault 上或在 SuperUser 上。从逻辑上考虑,我认为这是一个系统管理员问题,所以我把它放在这里,如果模组认为它应该移动,那么为猜错道歉!
无论如何 - 我有一个异地服务器,我被困在一个私有 IP 上,除了通过 HTTP 代理或 SOCKS 4/5 代理之外无法访问网络。我正在运行 OS X,我希望来自终端的 ssh 命令以某种方式通过这两个代理之一工作以到达远程服务器。远程服务器上的 SSH 端口是非标准的,但我怀疑这会有很大的不同。
我正在将我们的 rsyslog 配置从旧服务器迁移到新服务器,并认为我会利用这个机会整理我们的配置。旧配置使用“遗留”模板定义,模板上的 rsyslog 文档建议用新模板语法替换此类定义,这就是我尝试做的。
我根本无法让它工作,而且我在尝试启动 rsyslog 时遇到的错误毫无意义。因此,似乎我从根本上误解了 rsyslog 文档,或者 RHEL6 中包含的 rsyslog 包有些有趣。
这是我要更新的旧模板:
$template secureTemplate,"INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) VALUES ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')",STDSQL
这是我在阅读 rsyslog 文档后尝试使用新语法中的相同模板:
template(name="secureTemplate" type="string" option.stdsql="on"
string="INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) values ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')"
)
这些是我在 rsyslog 启动时遇到的错误:
rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="4491" x-info="http://www.rsyslog.com"] start
rsyslogd-3000:unknown priority name …我在运行 Nagios 的 CentOS 服务器上运行更新,更新后,Nagios 无法启动。
日志中的错误是:
无法获得文件 /var/run/nagios.pid 的锁定:权限被拒绝
因此,我检查了 /var/run 中没有 Nagios 的 pid 文件。我创建了一个并给了它以下权限:
-rwxr--r-- 1 nagios nagios 5 月 31 日 6 日 11:58 nagios.pid
Nagios 然后启动,似乎运行正常。
唯一的问题是,它现在拒绝停止,所以我无法重新启动它以添加要监视的新服务器和服务!
当我发出“service nagios stop”命令时,我得到 [FAILED],但没有任何内容输出到日志,并且服务保持运行。
关于如何让服务立即停止的任何想法?
我正在运行通过 yum 从 RPMForge 存储库安装的 RPM 版本。服务器是 CenotOS 5.5。
几个星期以来,我一直对 NRPE 和 Perl 不屑一顾。
我决定从绝对第一原则开始,创建一个虚拟的 nagios 插件,它什么都不做,但总是返回 OK。我将其命名为 check_true.pl,将其安装在远程服务器上并配置 NRPE 以将其用作 check_test。
整个脚本只是:
#!/usr/bin/perl
print "OK - this dummy test always returns OK\n";
exit 0;
这适用于 NRPE,没有问题。
以此为起点,我将构建我想要慢慢查看它在什么时候中断的脚本。我根本没有走远。以下突破了 NRPE(但在本地和 SSH 上都可以正常工作):
#!/usr/bin/perl
use strict;
print "OK - this dummy test always returns OK\n";
exit 0;
它给出了可怕的错误:NRPE:无法读取输出。
我不能包含任何东西,否则我会收到此错误。这使得我无法做我真正需要做的事情!
我认为这可能是 perl 包含路径的问题,但是在 NRPE 上运行以下内容表明它不是(提供与在终端上运行时相同的包含路径):
#!/usr/bin/perl
print "OK - Perl include path: ".join(q{, }, @INC)."\n";
exit 0;
有谁知道为什么 NRPE 在 Perl 上表现如此糟糕?任何人都可以推荐修复吗?或者甚至是一种解决方法?
更新 1:该命令在 NRPE 中定义如下:
command[check_test]=/usr/lib64/nagios/plugins/check_true.pl
更新 2:我进行了更多调试,通过在 perl 脚本周围添加下面的包装器,我能够捕获 STDERR。 …
我正在为我们的 Windows 用户运行 SAMBA 文件存储,我想自动生成链接到用户需要访问的其他网络共享的 Windows LNK 文件。
我已经做了很多谷歌搜索,但找不到在 Linux 上或通过 Perl 创建 Windows 链接的方法。我确实找到了一个在 CPAN 中看起来很有前途的 perl 模块,但不幸的是它只能在 Windows 上运行。
如果无法创建 .LNK 文件,也许人们可以建议另一种解决方案来允许用户单击一个 SAMBA 商店中的文件以链接到不同的 SAMBA 共享?
谢谢,
巴特。
我有一个需要每 10 分钟运行一次的 cron 作业,但不应在系统停机备份时每晚运行一个小时(从早上 5 点到早上 6 点)。
据我了解,以下语法应该适用crontab:
*/10 0,1,2,3,4,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 * * * <command>
这不是一个很好的解决方案,有没有更有效的方式来表达我对 cron 的需求?
如果重要,服务器正在运行 RHEL 5。