LDAP 服务器托管在 Solaris 上。客户端是 CentOS。通过 LDAP 的 OpenLDAP/NSLCD/SSH 身份验证工作正常,但我无法使用 ldapsearch 命令来调试 LDAP 问题。
[root@tst-01 ~]# ldapsearch
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
[root@tst-01 ~]# cat /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld
BASE dc=tst,dc=domain,dc=tld
[root@tst-01 ~]# ls -al /etc/openldap/cacerts
total 12
drwxr-xr-x. 2 root root 4096 Jun 6 10:31 .
drwxr-xr-x. 3 root root 4096 Jun 10 10:12 ..
-rw-r--r--. 1 root root 895 Jun 6 10:01 cacert.pem
lrwxrwxrwx. 1 root root 10 …我很高兴使用 rsync 来备份我的服务器,尽管我对--delete-excluded参数有疑问。
/usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01
来自man rsync:
--delete-excluded also delete excluded files from dest dirs
对我来说,一个非英语母语者,这意味着 rsync 将从远程服务器上的实际目标目录中删除排除的目录,所以如果我有/home/backup并且/home/settings在我的排除文件夹中,这些文件夹实际上将从远程服务器中删除。
从其他几个资源来看,它似乎会从本地备份文件夹中删除文件以节省空间。例如,您可以在服务器本身上创建小型备份并排除这些数据,这样您就不会浪费存储空间。
尽管 rsync 只能以一种方式完成它的工作,但对我来说这很重要,因为人们说它可以正常工作,但我不想在拥有删除远程服务器上的文件/目录的软件时冒任何风险。
这可能是一个愚蠢的问题,但我想保持我的一些服务器干净并且不想安装任何其他软件。
但我一直认为 rsync 会通过 SSH 复制数据并且不需要远程端的 rsync ?
/usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01
rsync: command not found
当服务器上的大文件被删除时,这些文件可能仍然被进程引用,因此文件系统没有更多的可用空间。
我尝试使用lsof,但似乎没有列出已删除的文件。fuser -c做了更好的工作,但进程列表太长而无法检查每个进程,特别是因为每个进程都是一个 Oracle 进程。
bash-3.2# fuser -c /var
/var: 105o 29999o 20444c 3528c 27258o 7715o 3864o 3862o 2494o 18205o 17450co 17445co 14912co 14824co 14818co 14816o 14814o 8532c 8530c 7633com 7118o 6958o 6790c 6784co 6734o 6693o 6689o 6684o 6675o 6635o 6594c 6548o 6547o 6546o 6545o 6544o 6543o 6542o 6541o 6540o 6537o 6535o 6456o 6128co 6113o 335o 245co 229o 161o 8o
bash-3.2# du -hs /proc
139T /proc
有时,文件被应用程序或用户删除,例如日志文件,并且该文件仍被无法重新启动的进程引用。
是否有很好的方法来回收已删除文件的磁盘空间,而无需重新启动引用此已删除文件的进程?
Fdisk 显示多种分区类型。选择 83) Linux 和 8e) Linux LVM 有什么区别?
选择 83) Linux 也适用于使用 LVM,即使在 /dev/sdb 上创建物理卷而没有分区表也能正常工作。
在 fdisk 中选择分区类型真的很重要吗?选择 Linux 或 Linux LVM 作为分区类型有什么区别?
[root@tst-01 ~]# fdisk /dev/sdb
WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
switch off the mode (command 'c') and change display units to
sectors (command 'u').
Command (m for help): l
0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris
1 FAT12 39 Plan 9 82 Linux swap / So c1 DRDOS/sec …Puppet-reports 在以下位置使用了大量磁盘空间:
/var/lib/puppet/reports
/var/lib/mysql
假设它将所有报告存储在 MySQL 数据库中,因为两个路径的大小大致相同。该resource_statuses表由行的每个代表在报告文件中的行。
我们有时会遇到新服务器在 bios 中的时间错误的问题,因此时间可能会延迟一个月。
当您在 VMware 中暂停虚拟机然后取消暂停时,时间也会关闭。因为 NTP 在最大偏移后不同步,我正在考虑在 /etc/ntp.conf 中使用 tinker panic 0。
有 1000 秒的默认最大偏移量导致 NTP 停止同步时间的原因是什么?我们正在使用 Puppet 来设置 NTP,我正在考虑让它在 ntp.conf 中设置 tinker panic 0,这样 NTP 无论如何都会同步。这样做的缺点是什么?
Red Hat 推荐我在 /etc/nsswitch.conf 中使用 compat 模式作为枚举 LDAP 用户的选项之一,但后来表示这不是一个经常使用的方法。
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
这是什么兼容模式?
我正在寻找简单的软件,它允许我在接下来的几个月中监控流行的网络托管商以查看性能。
我过去曾为此目的使用过吸烟,但吸烟似乎已经过时了,而且很难配置。
我还想保留手动编辑主机文件的能力,至少前 10 行。
#Public IP's - eth0
192.168.1.103 front-01
192.168.1.106 front-02
#Private IP's - eth1
192.169.40.201 priv0-0
192.169.40.202 priv0-1
192.169.40.207 priv1-0
192.169.40.208 priv1-1
#Virtual IP's - eth0:1
192.169.50.202 vip-01
192.169.50.205 vip-02
将这些主机条目放在 /etc/hosts 的底部将是完美的。做这个的最好方式是什么?有没有比编写 8 个主机行清单更好的方法?
# create a simple hostname and ip host entry
host { 'front-01':
ip => '192.168.1.103',
}
可能有些服务器组在其 /etc/hosts 中需要不同的 IP 的 /hostnames。我会使用模板,但这意味着人们不能再在他们的 /etc/hosts 中进行手动更改,因为他们会被模板覆盖。