我已经使用 Nagios 一段时间了,最近在对 MRTG 中缺乏缩放和任何 GUI 不满意后开始使用 Cacti。我有兴趣将趋势添加到我的 Nagios 安装中,并想知道最好的方法是什么。我环顾四周,看到了可用的东西,但周围没有很多信息来区分它们。我的 Nagios 安装有大约 250 个主机和 1100 个服务检查,但其中许多只是简单的网络设备,只有大约 20 个服务器和 300 个服务与它们相关联。除 2 台之外的所有服务器都运行 Windows Server 2003。 PNP4Nagios 与 nagiosgraph 的主要亮点是什么,还是我最好使用某种工具将数据转换为 RRD 形式并直接在 Cacti 中查看?有没有一个完全不同的方向我可以走得更好?如果您需要更多信息,请发表评论,我往往过于罗嗦,并试图保持这个问题的简短。
谢谢!
我有一个分布在几台服务器之间的几台 Tomcat 服务器的设置,所有服务器都运行相同的东西。Apache 位于 Apache 之上,负载均衡器位于 Apache 服务器之前。我想使用共享会话对 Tomcat 进行集群,以最大限度地减少部署应用程序时的停机时间和用户中断。
我知道集群在同一台服务器内工作,但是否可以通过在不同机器上的服务器之间共享会话的方式来设置 Tomcat?
=> Server 1
==> Apache 1
===> Tomcat 1
=> Server 2
==> Apache 2
===> Tomcat 2
当服务器/Tomcat 1 被关闭时,用户及其会话将转移到服务器/Tomcat 2,反之亦然。
首先对我的英语感到抱歉。我已经安装了一个带有 apache2、subversion、svn_dav 和 websvn 的 ubuntu 服务器 10.04.1。(当然还有其他服务,如 php5、mysql 5.1 等)。我已经为我的 svn 配置了多个存储库,每个存储库都有不同的组和用户,例如:
/var/myrepos/repo1 group: mygroup1
/var/myrepos/repo2 group: mygroup2
/var/myrepos/repo3 user: johndoe
在 svn_dav 上可以轻松访问,完美运行,即:http://myserver/svnrepo1仅适用于 mygroup1 上的用户及其 linux 用户和 svn 密码。也适用于其他存储库及其用户和组。但是当我尝试使用 websvn 时,显示所有 repos 而不小心,而不是 mygroup1 上的用户可以查看 repo2(这是我不想做的)。您可以作为 mygroup1、mygroup2 或 johndoe 上的任何用户登录,并登录到所有存储库。
我会努力寻找解决方案,我会发布消息,如果有人能帮我解决这个问题,我会非常感激!!!谢谢大家
我显示我的文件:/etc/apache2/mods-available/dav_svn.conf
<Location /svnrepo1>
DAV svn
SVNPath /var/myrepos/repo1
AuthType Basic
AuthName "Repositorio Subversion de MD"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
<Location /websvn/>
Options FollowSymLinks
order allow,deny
allow from all
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/dav_svn.passwd …我有一台带有 48G RAM 的全新服务器,我将把它用作数据库服务器。我不希望磁盘读取出现问题,但我绝对希望针对写入密集型负载模式进行优化。
操作系统是 RHEL 5.6,FS 是 ext3,我已经在 /etc/fstab 中添加了“noatime”和“data=writeback”,后一个选项有助于大大减少 LA。我的下一个目标是尽可能优化 pdflush 过程。我尝试应用这里提到的调整,但无济于事。可能这些信息已经过时了。
我还有哪些选择?我应该继续试验 pdflush 还是保持原样更好?我倾向于降低dirty_ratio和dirty_background_ratiosysctl 值以增加 I/O 平滑度,但这些值似乎与性能无关,压力测试下 Munin 中的负载模式基本相同。
我还应该尝试不同的 I/O 调度程序吗?在写入密集型设置中拥有大量 RAM 是否能让我受益?我知道磁盘 I/O 速度和延迟与 RAM 无关,但我的目标不是神奇地更快地写入磁盘,而是提高系统稳定性并实现某种优雅的降级。
假设我有良好的备份,并且可以接受进一步的数据一致性权衡,例如“data=writeback”。
谢谢你。
我在运行 Ubuntu 11.04 的服务器上设置了一个半径服务器。我已将我的交换机配置为使用身份验证服务器的 IP (192.168.1.2) 进行 RADIUS / 802.1x 身份验证,并创建了一个连接来测试从我的 Mac OSX 客户端的连接。
这是我的客户端半径配置:
client 192.168.1.0/16 {
secret = testing123
}
我可以使用 127.0.0.1(本地主机)和 192.168.1.2(eth1 的 ip)成功进行身份验证,所以我知道 radius 正在收到这些请求。
我建立了一个连接以从我的 macbook 进行测试,但我的请求超时。
http://screencast.com/t/tMhRLS3H7
有没有更好的方法来测试我的 macbook 的半径连接?谢谢!
更新: 我能够使用RadPerf在 Mac OSX 客户端上成功测试。这可用作跨平台命令行工具。
我有 haproxy,需要向没有直接连接的服务器提供 smtp。
这是我的配置的一部分:
listen smtp 10.12.23.10:3025
mode tcp
server smtp 172.30.33.12:25
#tcp-request inspect-delay 2s
acl white_list src 10.146.5.247 10.146.5.201
tcp-request content accept if white_list
tcp-request content reject
任何连接到端口的尝试都会被拒绝。如果我删除行tcp-request content reject- 适用于所有人,但默认情况下 haproxy 接受一切。只允许两个或更多服务器进入的正确方法是什么?
我也试过以下几行:
tcp-request content reject unless whitelist
tcp-request content reject if !whitelist
如果有帮助,我有 haproxy 1.4.18。
我一直在尝试使用 Apache 2.2.3 设置冗余 LDAP 服务器。
/etc/httpd/conf.d/authn_alias.conf
<AuthnProviderAlias ldap master>
AuthLDAPURL ldap://192.168.5.148:389/dc=domain,dc=vn?cn
AuthLDAPBindDN cn=anonymous,ou=it,dc=domain,dc=vn
AuthLDAPBindPassword pa$$w0rd
</AuthnProviderAlias>
<AuthnProviderAlias ldap slave>
AuthLDAPURL ldap://192.168.5.199:389/dc=domain,dc=vn?cn
AuthLDAPBindDN cn=anonymous,ou=it,dc=domain,dc=vn
AuthLDAPBindPassword pa$$w0rd
</AuthnProviderAlias>
/etc/httpd/conf.d/authz_ldap.conf
#
# mod_authz_ldap can be used to implement access control and
# authenticate users against an LDAP database.
#
LoadModule authz_ldap_module modules/mod_authz_ldap.so
<IfModule mod_authz_ldap.c>
<Location />
AuthBasicProvider master slave
AuthzLDAPAuthoritative Off
AuthType Basic
AuthName "Authorization required"
AuthzLDAPMemberKey member
AuthUserFile /home/setup/svn/auth-conf
AuthzLDAPSetGroupAuth user
require valid-user
AuthzLDAPLogLevel error
</Location>
</IfModule>
如果我理解正确,mod_authz_ldap如果第一台服务器关闭或 OpenLDAP …
我在我的 Debian 系统上安装了 ufw,如下所示:
# aptitude install ufw
# ufw limit 22
# ufw allow 80
# ufw allow 443
# ufw enable
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
20 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
一个简单的ping google.com失败,任何aptitude install都会失败。我在 serverfault 上搜索了答案。一种解决方案是允许 DNS 使用端口 53 - 没有帮助。或者ufw allow out 1024:65535/udp与端口 53 一起使用 - 没有帮助。
有效的是让我的 DNS …
我试图添加$PATH为所有用户,包括网络服务器的用户(即,WWW的数据)用不同的方法,例如编辑/etc/profile,/etc/environment等。在所有的情况下,它工作在终端,但不与内壳PHP命令。
例如echo $PATH在终端中显示可用路径,包括我添加的路径;但是,shell_exec('echo $PATH')在 PHP 中显示了没有我添加的路径的原始路径:
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
如何全局设置 $PATH 以供网络服务器用户使用?我在 Ubuntu/Debian 上使用 nginx。
我尝试编辑/etc/init.d/nginx,我认为这是nginx的起点,但没有效果。
我有 4 台服务器,我希望每台服务器都在周日执行重新启动。
我怎样才能用 Crontab 做到这一点?谢谢!多坦。