那些遇到过的问题

小编Ada*_*sen的帖子

如何以非 root 用户身份创建和使用 Linux cgroups?

如何以非 root 用户身份创建和使用cgroups

例如,我可以完全作为非 root 用户:

  • 创建一个可以访问一个 CPU 的 cgroup
  • 在该 cgroup 中创建一个新进程

?

我第一次在这里但我没有得到完整的答案。我也问过 stackoverflow,但这个问题被关闭为题外话。

linux cgroup

Ada*_*sen
2017 05-23
23
推荐指数
1
解决办法
1万
查看次数

非常大的 /etc/hosts.deny 会减慢 SSH 连接的速度吗?

我一直在使用拒绝主机一段时间,我注意到我/etc/hosts.deny的越来越大。Denyhosts 将 IP 添加到/etc/hosts.deny,并且我的 denyhosts 配置为从不清除 IP。

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
Run Code Online (Sandbox Code Playgroud)

这可能会成为问题吗?我真的不明白 libwrap 是如何工作的。希望它正在散列这些条目或用于快速访问的内容,但我还没有查看该代码。

我遇到了一些奇怪的网络问题,我与 gitosis 服务器的 SSH 连接挂了(实际上,Symfony2 包的更新使用bin/vendors install)。我不确定如何调试它,所以我正在寻找盒子可能出错的地方,例如资源短缺。

这是在 Ubuntu 10.04.4 LTS 服务器上。

unix ssh git

Ada*_*sen
lucky-day
12
推荐指数
1
解决办法
924
查看次数

MMS 从 uname 获取主机名并且无法连接到它

我正在尝试让10gen 的 MongoDB 监控服务监控我的 3 节点副本集。在 AWS VPC 中运行的副本集。每个节点都运行在不同的 [虚拟] 机器上。假设他们的 IP 是192.168.1.1(主要或次要)、192.168.1.2(主要或次要)、192.168.1.3(仲裁者)。

快速查看源代码,MMS 似乎可以获取运行它的机器的主机名,如下所示:

platform.uname()[1]
Run Code Online (Sandbox Code Playgroud)

对于我的 VPC EC2 实例,这会返回类似

ip-192-168-1-1
Run Code Online (Sandbox Code Playgroud)

MMS 然后尝试连接到此主机名,但无法解析。我宁愿只使用 IP 地址(因为它们总是静态的),但似乎platform.uname()[1]in的硬编码使用mmsAgent.py排除了这一点。

那么,有什么优雅的方法可以解决这个问题呢?黑客/etc/hosts?我不是为此设置 DNS 服务器。也许我只是误解了如何配置彩信。

amazon-ec2 mongodb

Ada*_*sen
lucky-day
8
推荐指数
1
解决办法
2030
查看次数

为什么我的 EC2 名称服务器(正确)将名称解析为私有 IP,然后切换到公共 IP?

我正在 EC2 上为几台机器运行名称服务器。此名称服务器无法通过公共 Internet 访问。我希望我的所有 EC2 实例都使用它,以便能够找到彼此并解析所有公共域名(例如google.com)。使用 CNAME,我应该能够创建自己的名称,但对于(内部)IP 地址遵循 Amazon 的内部 EC2 名称服务器。它工作了一段时间,但最终某些名称错误地解析为其公共IP 地址。

这是应该发生的事情:

foo$ host bar
bar.tld is an alias for ec2-88-88-88-88.compute-1.amazonaws.com.
ec2-88-88-88-88.compute-1.amazonaws.com has address 192.168.50.17
Run Code Online (Sandbox Code Playgroud)

以下是一段时间后实际发生的情况:

foo$ host bar
bar.tld is an alias for ec2-88-88-88-88.compute-1.amazonaws.com.
ec2-88-88-88-88.compute-1.amazonaws.com has address 88.88.88.88
Run Code Online (Sandbox Code Playgroud)

确认!如果我重新启动 BIND,它会在一段时间内正确地将名称解析为私有 IP,然后最终为公共 IP 提供服务。除非我重新启动 BIND,否则它似乎永远不会再次恢复为私有 IP 提供服务。

顺便说一句,这似乎总是有效:

foo$ host ec2-88-88-88-88.compute-1.amazonaws.com 172.16.0.23
ec2-23-21-222-199.compute-1.amazonaws.com has address 192.168.50.17
Run Code Online (Sandbox Code Playgroud)

如果因为我在这些配置文件之一中犯了一个简单的错误而似乎不知道自己在做什么,那是因为我不知道自己在做什么。

我建立了自己的顶级域:“.tld”(混淆了——希望为顶级域选择的真实字符无关紧要)。

我试着按照埃里克哈蒙德的建议去做。这是我的/etc/bind/named.conf.options

options {
  directory "/var/cache/bind";
  forwarders { 172.16.0.23; }; …
Run Code Online (Sandbox Code Playgroud)

ubuntu bind amazon-ec2

Ada*_*sen
2012 02-17
5
推荐指数
1
解决办法
3182
查看次数

我可以为 *.blah.foo.com 使用 PositiveSSL 通配符证书吗?(所有四级域)

我想,以确保多台服务器,如test.blah.foo.comdev.blah.foo.com

如果我购买 Comodo PositiveSSL 通配符证书,我可以保护*.blah.foo.com吗?

(当然blahfoo还有com我自己的第 3、2 和顶级域名的占位符)

我不确定这个问题是否特定于 Comodo 的 PositiveSSL 证书或通配符证书。

这是http://community.namecheap.com/forums/viewtopic.php?f=18&t=4760的交叉帖子

ssl ssl-certificate

Ada*_*sen
lucky-day
3
推荐指数
1
解决办法
5048
查看次数

标签 统计

amazon-ec2 ×2

bind ×1

cgroup ×1

git ×1

linux ×1

mongodb ×1

ssh ×1

ssl ×1

ssl-certificate ×1

ubuntu ×1

unix ×1