那些遇到过的问题

小编Gio*_*Mac的帖子

如何找到哪个文件被大量使用/IO

Linux 服务器上的应用程序正在使用几个 10-20 GB 的大文件。它不断地写入和读取所有这些,我想查看使用详细信息:哪个文件正在大量使用,查看带宽,操作计数等。有没有办法做到这一点?

linux monitoring resources

Gio*_*Mac
2013 10-17
10
推荐指数
0
解决办法
564
查看次数

Apache mod_remoteip 和访问日志

从 Apache 2.4开始,我开始使用mod_remoteip而不是mod_extract_forwarded来重写来自前端服务器(varnish、squid、apache 等)提供的x-forwarded-for 的客户端地址。

到目前为止,所有模块都可以正常工作,即 php、cgi、wsgi 等...... - 客户端地址显示为它们应有的样子,但我无法在访问日志中写入客户端地址(%a、%h、%{c }一种)。不走运 - 我总是得到 127.0.0.1(本地主机转发前)。

使用mod_remoteip时如何记录客户端的IP地址?

更新:IT WORKS O_O - 请参阅下面的答案

load-balancing x-forwarded-for apache-2.2

Gio*_*Mac
2014 08-26
10
推荐指数
2
解决办法
3万
查看次数

使用 389 Directory Server 设置 SSL 以进行 LDAP 身份验证

我在 RHEL 5 上运行了 389 Directory Server,其中包含组、用户、posix 等。RHEL 客户端正在使用 LDAP 对用户进行身份验证 - 没问题,一切正常,但密码以纯文本形式发送,并且可以通过网络嗅探器看到。因此,决定使用 SSL 运行:

  1. 创建 CA - 获得私有和公共 CA 证书
  2. 使用 CA 证书:根据 389DS 证书请求为 389DS生成私有和公共证书并合并(第一个文件),从图形控制台(第二个文件)与 CA 公共证书一起导入到 389DS 。
  3. 在 389DS 中启用 SSL
  4. 在客户端,使用 authconfig-gtk 为 LDAP 启用 SSL,指定CA 公共证书

不起作用。

如何?安全集成的最佳方法是什么?

ssl fedora ldap authentication 389-ds

Gio*_*Mac
lucky-day
7
推荐指数
1
解决办法
1万
查看次数

systemd - 在另一个服务启动/重新启动后自动启动/重新启动特定的 systemd 服务

正如在 subs 中一样 - 我想在 a.service 启动/重新启动后启动/重新启动 b.service。

有没有一个好的方法来实现这个目标?

谢谢

systemd

Gio*_*Mac
lucky-day
7
推荐指数
1
解决办法
4511
查看次数

systemd 在重新启动/关闭或杀死其他进程之前等待命令完成

当我启动“重新启动”或“关机”时,systemd 正在终止所有进程,但我需要它等待一个特定的应用程序完成,然后再停止其他服务。

实际上,我想要 Virtualbox vm clean shutdown/savestate。使用此服务文件手动执行没有问题,但在关闭期间 - 进程被终止。我怎样才能控制它?

我已经阅读了文档,但没有找到这种依赖的明确解决方案。

[Unit]
Description=virtualbox vm1 vm control service
After=vboxweb-service.service
Before=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/VBoxManage startvm vm1 -type vrdp
ExecStop=/usr/bin/VBoxManage controlvm vm1 savestate
RemainAfterExit=true
Run Code Online (Sandbox Code Playgroud)

fedora virtualbox init systemd

Gio*_*Mac
lucky-day
5
推荐指数
1
解决办法
8916
查看次数

使用systemd分离java stdout和stderr并且不填写日志

我正在通过 systemd 运行 Java 应用程序:

[Unit]
Description=test service

[Service]
Type=simple
EnvironmentFile=/etc/sysconfig/testserver
WorkingDirectory=/opt/testserver
ExecStart=/usr/bin/java -jar /opt/testserver/test.jar
StandardOutput=syslog
StandardError=syslog
User=testserver
Group=testserver
SyslogIdentifier=testserver

[Install]
WantedBy=multi-user.target
Run Code Online (Sandbox Code Playgroud)

我想stdout/opt/testserver/stdout.logstderr/opt/testserver/stderr.log-任何工作地点都可以接受(即,如果可以做到通过syslog)。如果可能,我想避免在日志日志中至少记录其中之一。

谢谢...

logging syslog systemd journald

Gio*_*Mac
2015 03-07
5
推荐指数
1
解决办法
3620
查看次数

NetworkManager - 不允许用户禁用网络或连接

默认情况下,登录系统的用户可以完全禁用网络或连接,有没有办法禁用它?

谢谢

fedora networkmanager rhel7 centos7

Gio*_*Mac
lucky-day
5
推荐指数
1
解决办法
2687
查看次数

存储堆栈中的 VDO/虚拟磁盘优化器限制

嗯,RHEL 7.5 发布了重要的附加组件 VDO,它基本上增加了精简配置的压缩和重复数据删除卷,这很棒,我们也将通过衍生产品和其他发行版获得这些好处,因为技术是从 Permabit 获得的,并且是开源。

根据官方文档(https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/vdo-qs-requirements),有一些注意事项(“在存储堆栈中放置 VDO”文档的部分):

作为一般规则,您应该将某些存储层放在 VDO 下,而将其他层放在 VDO 之上:

  • 在 VDO 下:DM-Multipath、DM-Crypt 和软件 RAID(LVM 或 mdraid)。
  • 在 VDO 之上:LVM 缓存、LVM 逻辑卷、LVM 快照和 LVM 精简配置。

嗯,因为这是“一般”规则 - 我认为这没有问题,一切都很好。接下来我们看到以下内容:

不支持以下配置:

  • VDO 卷之上的 VDO:存储?威迪欧?LVM ? 威迪欧
  • LVM 快照之上的 VDO
  • 位于 LVM 缓存之上的 VDO
  • 环回设备顶部的 VDO
  • LVM 精简配置之上的 VDO
  • VDO 之上的加密卷:存储?威迪欧?DM-Crypt
  • VDO 卷上的分区:fdisk、parted 和类似的分区
  • VDO 卷上的 RAID(LVM、MD 或任何其他类型)

这有点“可怕”,我们应该在设计时小心翼翼,因为看起来像以下内容将不被“支持”:

storage -> LVM PV -> LVM VG -> LVM Thin -> LVM LV -> Storage (in VM) …
Run Code Online (Sandbox Code Playgroud)

storage thin-provisioning rhel7 centos7

Gio*_*Mac
2020 06-11
5
推荐指数
1
解决办法
1430
查看次数

标签 统计

fedora ×3

systemd ×3

centos7 ×2

rhel7 ×2

389-ds ×1

apache-2.2 ×1

authentication ×1

init ×1

journald ×1

ldap ×1

linux ×1

load-balancing ×1

logging ×1

monitoring ×1

networkmanager ×1

resources ×1

ssl ×1

storage ×1

syslog ×1

thin-provisioning ×1

virtualbox ×1

x-forwarded-for ×1