我注意到有几个人推荐使用etckeeper将版本控制应用于我的 /etc 目录。
在我看来,默认安装将存储库与您尝试管理的 /etc 放在同一台机器上。这适用于版本控制,但不会提供对文件进行服务器外备份的额外好处 - 或者允许我将 /etc 的部分从一台源机器复制到另一台。
是否可以在中央管理机器上共享单个 git 存储库,以便每个服务器上的 etckeeper 将其数据存储在同一位置?
(我现在用 svn 和一些自定义脚本做类似的事情来提交和恢复文件,但我必须记住在我进行更改时提交它们。)
问题是clamav-daemon几乎每天都重新启动:
Sep 1 06:30:00 x-master clamd[6778]: Pid file removed.
clamd[6778]: --- Stopped at Tue Sep 1 06:30:00 2015
clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
clamd[5979]: Running as user root (UID 0, GID 0)
clamd[5979]: Log file size limited to 4294967295 bytes.
clamd[5979]: Reading databases from /var/lib/clamav
clamd[5979]: Not loading PUA signatures.
clamd[5979]: Bytecode: Security mode set to "TrustSigned".
如果clamdscan正在运行,则会导致问题:
/etc/cron.daily/clamav_scan:
ERROR: Could not connect to clamd on x.x.x.x: …当我运行 openconnect(使用默认的 vpnc 脚本)时,它会发生变化/etc/resolv.conf,而且真的不应该这样做。我只是将 VPN 用于一些特定的主机,而不是用于完整的 Internet 连接。
我们在 Apache 2.2.9(在 Debian 5.0、2.2.9-10+lenny7 中提供)中使用 mod_authnz_ldap 和 mod_authn_alias 来验证多个 Active Directory 域以托管 Subversion 存储库。我们目前的配置是:
# Turn up logging
LogLevel debug
# Define authentication providers
<AuthnProviderAlias ldap alpha>
AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
<AuthnProviderAlias ldap beta>
AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
# Subversion Repository
<Location /svn>
DAV svn
SVNPath /opt/svn/repo
AuthName "Subversion"
AuthType Basic
AuthBasicProvider alpha beta
AuthzLDAPAuthoritative off
AuthzSVNAccessFile /opt/svn/authz
require valid-user
</Location>
对于同时拥有 Alpha 和 Beta 帐户的用户,我们遇到了问题,尤其是当他们的 Alpha 帐户已过期(但仍然存在;公司政策是帐户的有效期至少为 1 年)。例如,当用户x(在Alpha中已过期,在Beta中为有效账户)时,Apache错误日志报告如下:
[Tue …active-directory ldap authentication apache-2.2 mod-authn-alias
我正在使用 rsync 将远程服务器备份到另一台计算机。
在 cron.daily 我有一个文件:
rsync -avz -e ssh root@example.com:/ /mybackup/
它使用公钥/私钥对登录。这在大多数情况下似乎运行良好,但是,我(愚蠢地)只是通过查看我知道每天都在更改的一些重要文件(MySQL 转储)上的日期来真正检查过它。显然,在该文件之后可能会发生错误。
有时它会失败。当我手动运行它时,有时会发生“客户端重置”之类的事情。
记录它以便我可以确定地检查它是否完成的最佳方法是什么?cron 日志没有指示任何错误。我还没有尝试过,但是备份机器上旧版 CentOS 上的 rsync 手册页没有显示 --log-file 选项。我想我可以用 > 重定向标准输出,但我真的不想知道每个文件。我只是想知道这一切是否有效..
谢谢
背景:我在 CentOS 5.3 上运行 lighttpd 1.4.28-1 来为静态资产提供服务。
信号:最近,有时会变慢。我在内核日志中收到以下错误,并且/var/log/messages:
proftpd[5145]: (::ffff:xx[::ffff:xx]) - FTP session opened.
proftpd[5145]: (::ffff:xx[::ffff:xx]) - Preparing to chroot to directory 'xx'
EXT3-fs warning (device dm-3): ext3_dx_add_entry: Directory index full!
Sep 16 15:30:34 xx last message repeated 489 times
inode信息:
df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/ddf1_p3
77037568 9996012 67041556 13% /
/dev/mapper/ddf1_p1
26104 35 26069 1% /boot
tmpfs 505834 1 505833 1% /dev/shm
文件系统的内容:
tune2fs 1.39 (29-May-2006)
Filesystem volume name: / …我正在做一些彗星基准测试,想看看我有多少开放连接。
其实我使用netstat:
netstat -ant | grep 8080 | grep EST | wc -l
但是列出数字大约需要4-6分钟,有什么工具可以实时显示吗?打开的连接数在 100'000 - 250'000 之间。
我使用 nginx 作为一台机器的反向代理。当后端机器出现故障时,我希望有一个错误页面。
这是我的配置文件:
server {
listen 80;
access_log /var/log/nginx/access.log;
root /var/www/nginx;
error_page 403 404 500 502 503 504 /error.html;
location / {
proxy_pass http://192.168.1.78/;
include /etc/nginx/proxy.conf;
}
我正在尝试通过 Wireshark(实际上是 TShark)捕获多播流量,但是交换机启用了 IGMP 侦听,并且只会在具有活动 IGMP 订阅的端口上发送多播流量。
我目前正在通过一个单独的应用程序来解决这个问题,因为我希望记录的组保持打开状态,但我正在尝试设置一个系统来动态启动/停止记录数据,而这种额外的复杂性很痛苦。
有没有办法强制 Wireshark 为其录制的多播组发送 IGMP 订阅?