首先对我的英语感到抱歉。我已经安装了一个带有 apache2、subversion、svn_dav 和 websvn 的 ubuntu 服务器 10.04.1。(当然还有其他服务,如 php5、mysql 5.1 等)。我已经为我的 svn 配置了多个存储库,每个存储库都有不同的组和用户,例如:
/var/myrepos/repo1 group: mygroup1
/var/myrepos/repo2 group: mygroup2
/var/myrepos/repo3 user: johndoe
在 svn_dav 上可以轻松访问,完美运行,即:http://myserver/svnrepo1仅适用于 mygroup1 上的用户及其 linux 用户和 svn 密码。也适用于其他存储库及其用户和组。但是当我尝试使用 websvn 时,显示所有 repos 而不小心,而不是 mygroup1 上的用户可以查看 repo2(这是我不想做的)。您可以作为 mygroup1、mygroup2 或 johndoe 上的任何用户登录,并登录到所有存储库。
我会努力寻找解决方案,我会发布消息,如果有人能帮我解决这个问题,我会非常感激!!!谢谢大家
我显示我的文件:/etc/apache2/mods-available/dav_svn.conf
<Location /svnrepo1>
DAV svn
SVNPath /var/myrepos/repo1
AuthType Basic
AuthName "Repositorio Subversion de MD"
AuthUserFile /etc/apache2/dav_svn.passwd
Require valid-user
</Location>
<Location /websvn/>
Options FollowSymLinks
order allow,deny
allow from all
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/apache2/dav_svn.passwd …Linux 软件 RAID 1 锁定为只读模式
设置:
Centos 5.2,RAID 1 中的 2 个 320 GB SATA 驱动器。
除swap之外的所有文件系统都是ext3
我们在几个系统上遇到过问题,其中一个驱动器上的故障将根文件系统锁定为只读,这显然会导致问题。
[root@myserver /]# mount | grep Root
/dev/mapper/VolGroup00-LogVolRoot on / type ext3 (rw)
[root@myserver /]# touch /foo
touch: cannot touch `/foo': Read-only file system
我可以看到阵列中的分区之一出现故障:
[root@myserver /]# mdadm --detail /dev/md1
/dev/md1:
[...]
State : clean, degraded
Active Devices : 1
Working Devices : 1
Failed Devices : 1 …我想在 ksh 中使用 home、end、delete、pageup、pagedown。我的术语是 xterm-color。这些键适用于 tcsh 和 zsh,但不适用于 ksh(打印 tilda ~)
我找到了这个:
bind '^[[3'=prefix-2
bind '^[[3~'=delete-char-forward
bind '^[[1'=prefix-2
bind '^[[1~'=beginning-of-line
bind '^[[4'=prefix-2
bind '^[[4~'=end-of-line
但是当我设置一个绑定键时,最后一个不再起作用。
如何在带有 .kshrc 的 ksh 中使用这些密钥?
谢谢。
我想要~/.bashrc将是source每当改变其内容。我用这样的东西创建了一个 bashrc 类:
file { "/root/.bashrc":
ensure => present,
owner => root,
group => root,
mode => 0644,
source => "puppet:///bashrc/root/.bashrc"
}
exec { "root_bashrc":
command => "source /root/.bashrc",
subscribe => File["/root/.bashrc"],
}
但如您所知,它source是一个 shell 内置命令,因此在运行代理时出现以下错误:
# puppet agent --no-daemonize --verbose
notice: Starting Puppet client version 2.7.1
info: Caching catalog for svr051-4170
info: Applying configuration version '1311563901'
err: /Stage[main]/Bashrc/Exec[root_bashrc]/returns: change from notrun to 0 failed: Could not find command 'source'
notice: Finished catalog run …我有一个工作 OpenLDAP,但在尝试使用此处的说明配置 SSL 时破坏了它: https: //help.ubuntu.com/10.04/serverguide/C/openldap-server.html。现在,当我尝试使用 -d -1 启动 ldap 时,出现以下错误:
TLS:仅指定了证书文件和密钥文件之一
主要:TLS 初始化 def ctx 失败:-1
作为一个新手,我认为我完全有可能搞砸了一些事情(我担心我按照上面的说明错误地执行了 ldapmodify 步骤),但我不知道如何撤消我所做的事情。我无法启动 ldapmodify b/c 服务器已关闭。所以我有两个问题:
注意:我不是 *nix 管理员,只是尝试获取 SSL 版本的 OpenLDAP 来测试我的应用程序。所以请慢慢说,用大词!
我们正在使用 Nagios 插件 check_total_procs 来检查我们服务器上的进程总数。安装的默认设置是:
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200
通过这些设置,我们几乎所有的服务器都处于警告(超过 150 个进程)或临界状态(超过 200 个进程)。这些服务器都是基于 Debian 的,主要是 Web 和数据库服务器。
我的问题是这些默认值是一个好的基线吗?我是否应该担心我的大多数服务器似乎有超过 200 个正在运行的进程,或者对于运行标准 LAMP 堆栈的机器来说这很正常吗?
我正在通过 uwsgi 使用 nginx 运行 django 站点。问题是当流量变大时,uwsgi 进程会占用大量 CPU 时间。相同的配置在测试服务器上运行良好,并且 siege/ab 模拟大量并发流量。
这是 uwsgi 进程的一份 strace 日志。http://dl.dropbox.com/u/43017476/strace.log
还有一些 sysctl:
fs.file-max = 128000
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.netdev_max_backlog = 4096
net.ipv4.tcp_max_syn_backlog = 4096
net.core.somaxconn = 250000
net.ipv4.tcp_keepalive_time = 300
nginx conf 与 Google 的其他教程非常相似。我一直在试图弄清楚但没有运气。不过我发现了很多这样的作品:
22:12:02.932276 read(8, "\7\0\0\2\0\0\0\2\0\0\0", 16384) = 11
22:12:02.932504 poll([{fd=8, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
22:12:02.932547 write(8, "\17\0\0\0\3SET NAMES utf8", 19) = 19
22:12:02.932643 read(8, …在 apache2 中,我可以通过执行apache2ctl -S. 这很有用,因为我不需要浏览配置文件,而且如果我对配置文件进行了更改并且尚未重新启动 apache2。
nginx 中是否有等效的功能?
# host 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer mail.domain.vn.
# dig +short txt domain.vn
"v=spf1 a mx ptr -all"
# dig +short txt mail.domain.vn
"v=spf1 a -all"
这是一个标记为垃圾邮件的电子邮件标题:
Delivered-To: x@gmail.com
Received: by 10.223.30.6 with SMTP id s6csp119326fac;
Sat, 19 May 2012 22:16:56 -0700 (PDT)
Received: by 10.68.218.72 with SMTP id pe8mr55329860pbc.45.1337491015749;
Sat, 19 May 2012 22:16:55 -0700 (PDT)
Return-Path: <anonymous@domain.vn>
Received: from mail.domain.vn (mail.domain.vn. [1.2.3.4])
by mx.google.com with ESMTP id on9si20572118pbc.80.2012.05.19.22.16.53;
Sat, 19 May 2012 22:16:54 -0700 (PDT)
Received-SPF: pass (google.com: …我已经用 OCFS2 替换了在双主模式下运行的死节点。所有步骤都有效:
/proc/drbd
version: 8.3.13 (api:88/proto:86-96)
GIT-hash: 83ca112086600faacab2f157bc5a9324f7bd7f77 build by mockbuild@builder10.centos.org, 2012-05-07 11:56:36
1: cs:Connected ro:Primary/Primary ds:UpToDate/UpToDate C r-----
ns:81 nr:407832 dw:106657970 dr:266340 al:179 bm:6551 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:0
直到我尝试挂载卷:
mount -t ocfs2 /dev/drbd1 /data/webroot/
mount.ocfs2: Transport endpoint is not connected while mounting /dev/drbd1 on /data/webroot/. Check 'dmesg' for more information on this error.
/var/log/kern.log
kernel: (o2net,11427,1):o2net_connect_expired:1664 ERROR: no connection established with node 0 after 30.0 seconds, giving up and returning errors.
kernel: (mount.ocfs2,12037,1):dlm_request_join:1036 ERROR: status …