如果 DNS 服务器查找记录但它丢失了,它通常会“负面缓存”该记录丢失的事实,并且暂时不会再次尝试查找它。我在RFC 中没有看到关于负缓存的 TTL 应该是什么,所以我猜这有点武断。在现实世界中,这些负面记录会保留多久?
我总是ssh使用-i参数运行,并且总是为我连接的任何主机输入正确的密钥很麻烦。
是否有配置文件或其他东西(在 Mac 上)来定义连接到特定主机时要使用的私钥?
我试图了解我的服务器磁盘发生了什么。它运行的是 Ubuntu 12.04LTS,我习惯于iostat知道磁盘何时成为瓶颈。但iostat -xd在我看来,磁盘非常空闲:
Linux 3.2.0-41-generic (loki) 07/05/2013 _x86_64_ (8 CPU)
Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz avgqu-sz await r_await w_await svctm %util
sda 0.16 1.23 0.69 1.49 9.94 37.03 43.05 0.52 239.02 14.16 343.06 3.65 0.80
sdb 0.00 0.00 0.00 0.00 0.00 0.00 8.10 0.00 0.25 0.25 0.00 0.25 0.00
dm-0 0.00 0.00 0.82 2.70 9.92 37.03 26.67 0.72 203.84 16.80 260.64 2.27 0.80
dm-1 0.00 0.00 0.00 0.00 0.00 0.00 7.99 0.00 …我们最近在我们的网络上设置了一个新的 Ubuntu 12.04LTS 服务器。它没有完全配置所以它没有做太多超出sshd和默认值apache2安装的。但今天晚上它似乎坠毁了。它没有响应网络或键盘。但最糟糕的是,它关闭了整个网络。
我对 OSI 第 3 层之下的网络堆栈的了解非常有限,所以其余的让我感到困惑。当这台机器物理连接到网络时,没有其他机器可以连接到外部互联网。当事情出问题时,运行arp显示我们网关的 IP 地址 ( 10.0.1.1) 被列为“无效”。将服务器从网络上拔下可以解决问题,然后重新插上又会破坏它。那么崩溃的服务器是在宣传自己拥有网关的 IP 地址吗?
有什么都在syslog期间,当这是造成问题的时间。关于如何找出出了什么问题或我们可以做些什么来防止它再次发生的任何想法?我什至犹豫是否现在将机器重新连接到网络上。
**** 更新 ****
它再次崩溃,我跑tcpdump -penn arp了几分钟(感谢巴哈马特!)并得到了这个......(删除了时间戳和重复的行)
00:1e:65:f8:dc:24 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.1.1 tell 10.0.2.191, length 46
00:1e:65:f8:dc:24 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.1.44 tell 10.0.2.191, length 46
60:d8:19:d4:71:d6 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.1.1 tell 10.0.2.125, length 46
d4:9a:20:04:e9:78 …重新配置托管生产站点的 apache 服务器的最佳方法是什么?
我使用的基本工作流程如下:
因为 Apache 需要将 IP 地址等硬编码到其配置中,所以不可能(实际上并不直接)将配置文件完全从测试服务器复制到生产环境。因此,在生产中应用它们时,总是有可能出错。让我完全疯狂的事情是
任何 apache 配置文件中的一个错字都会关闭该服务器上托管的所有站点!
人们如何在大型复杂的生产服务器上处理这个问题?似乎必须有一种方法来检查配置将做什么,或者至少它是否有效,而不会冒着关闭实时站点的风险。建议?
我有一个很大的 InnoDB 表,我想通过向其中添加一个小列来更改它。我准备等待一段时间,但我想知道该ALTER TABLE命令在运行时会消耗多少磁盘空间?我的磁盘上是否需要足够的空间来容纳表的两个完整副本?
我正在使用标准 ssh 客户端从我的 mac 登录到 Ubuntu 10.04LTS 服务器。在几分钟不活动后,我的 ssh 会话会自动注销。通常这是一个很好的安全措施,但有时真的很不方便。我怎样才能禁用它?
亚马逊的负载均衡器具有燕子ICMP数据包两种网络的安全策略ping和traceroute。它被列为安全组amazon-elb/amazon-elb-sg。我个人认为这些工具在诊断问题方面非常有用,因此我希望能够在我的服务中使用它们。我宁愿负载平衡器响应这些请求或转发它们。
有没有办法更改 ELB 上的安全组设置?或者任何其他方式来验证与 ELB 的 IP 连接?
更新
需要明确的是,我在 AWS 控制台中看不到在新创建的 ELB 上设置 SG 或更改现有 ELB 上的 SG 的方法。
较旧版本的食谱安装了一个我不再需要在我的系统上的软件包。我的理解是,chef 没有一种直接的方法来明确删除一个包,所以我使用了以下的钝锤execute:
execute "Remove nasty perl gearman-server" do
command "apt-get -y remove gearman-server"
ignore_failure true
end
但这失败了,我猜是因为厨师本身对 dpkg 有锁定?
STDERR: E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
我怎样才能以编程方式确保这个包不再在我的机器上?如果不清楚,我对仅限 ubuntu 的解决方案非常满意。
ssh ×2
ubuntu ×2
ubuntu-12.04 ×2
amazon-elb ×1
apache-2.2 ×1
apt ×1
arp ×1
chef ×1
hard-drive ×1
innodb ×1
ip ×1
linux ×1
mysql ×1
networking ×1
performance ×1
sql ×1
ssh-keys ×1
tcpdump ×1