Адміністратори сервера

У моєму конкретному випадку я хочу запустити remote-fsблок після того, як все glusterfsповністю запуститься. Мої системні файли: glusterfs ціль: node04:/usr/lib/systemd/system # cat glusterfsd.service [Unit] Description=GlusterFS brick processes (stopping only) After=network.target glusterd.service [Service] Type=oneshot ExecStart=/bin/true RemainAfterExit=yes ExecStop=/bin/sh -c "/bin/killall --wait glusterfsd || /bin/true" ExecReload=/bin/sh -c "/bin/killall -HUP glusterfsd || /bin/true" [Install] …

20 nfs  glusterfs  systemd 

У мене є два машини, підключені до 10Gbit Ethernet. Нехай один з них буде сервером NFS, а інший - клієнтом NF. Тестування швидкості мережі через TCP iperfпоказує ~ 9,8 Гбіт / с пропускну здатність в обох напрямках, тому мережа в порядку. Тестування продуктивності диска NFS-сервера: dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 Результат …

20 centos  performance  nfs 

У мене є екземпляр nginx, який встановлений для реєстрації доступу до /var/log/nginx/access.log та помилок до /var/log/log/nginx/errors.log, але як тільки логротат працює щотижня, файл переходить на * .log.1 і новий * .log файл створюється, але nginx продовжує входити в файл log.1 замість нового .log-файлу (і нічого не gzipped). Перший раз, коли …

20 ubuntu  nginx  web-server  logging  logrotate 

Я використовую CoreOS для планування системних підрозділів з флотом. У мене є два одиниці ( firehose.serviceі firehose-announce.service. Я намагаюся firehose-announce.serviceпочати і зупинити разом з firehose.service. Ось файл одиниці для firehose-announce.service: [Unit] Description=Firehose etcd announcer BindsTo=firehose@%i.service After=firehose@%i.service Requires=firehose@%i.service [Service] EnvironmentFile=/etc/environment TimeoutStartSec=30s ExecStartPre=/bin/sh -c 'sleep 1' ExecStart=/bin/sh -c "port=$(docker inspect -f '{{range …

20 systemd  coreos 

Я використовую Ubuntu 14.04.1 (з OpenSSH 6.6 та libpam-google-автентифікатором 20130529-2). Я намагаюся налаштувати входи в SSH, де відкритий ключ підтверджує автентифікацію (без пароля) і користувачеві пропонується отримати код від Генератора даних Google. Дотримуючись / адаптуючи ці інструкції, я отримав запит на введення пароля, а також підказку Google Auth: https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ …

20 ubuntu  ssh  two-factor  google-authenticator 

Який найкращий спосіб керувати iptables з однієї точки і мати можливість щось редагувати на локальному сервері. Нам потрібно додати деякі правила, централізовані на всіх серверах, але у нас є конкретні сервери з конкретними вимогами, які повинні мати свій набір правил. Я подумав про скрипт bash з декількома включеннями, який управляється …

20 iptables  ansible 

Я намагаюся перенастроїти сервер Apache Tomcat для використання лише TLSv1. Однак він все ще переходить на SSLv3 за допомогою певних браузерів. Я встановлюю тег <connector> з такими налаштуваннями: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Я пропускаю налаштування конфігурації чи присутні …

20 ssl  tomcat  configuration  poodle 

З урахуванням сліду стека ядра, як показано нижче, як визначити конкретний рядок коду, де виникла проблема? kernel: [<ffffffff80009a14>] __link_path_walk+0x173/0xfb9 kernel: [<ffffffff8002cbec>] mntput_no_expire+0x19/0x89 kernel: [<ffffffff8000eb94>] link_path_walk+0xa6/0xb2 kernel: [<ffffffff80063c4f>] __mutex_lock_slowpath+0x60/0x9b kernel: [<ffffffff800238de>] __path_lookup_intent_open+0x56/0x97 kernel: [<ffffffff80063c99>] .text.lock.mutex+0xf/0x14 kernel: [<ffffffff8001b222>] open_namei+0xea/0x712 kernel: [<ffffffff8006723e>] do_page_fault+0x4fe/0x874 kernel: [<ffffffff80027660>] do_filp_open+0x1c/0x38 kernel: [<ffffffff8001a061>] do_sys_open+0x44/0xbe kernel: [<ffffffff8005d28d>] tracesys+0xd5/0xe0 Хоча …

20 linux  kernel  debugging 

Чи можна придбати проміжний сертифікат, щоб використовувати його для підписання сертифікатів на субдомен? Він повинен бути розпізнаний браузерами, і я не можу використовувати сертифікат підстановки. Пошук поки що не виявив нічого. Хтось видає такі сертифікати?

20 ssl 

Наразі значення для max_connectionsпараметра в серверній моделі MySQL RDS t1.micro {DBInstanceClassMemory/12582880}становить 32. Оскільки мій сервер не дозволяє більше з'єднань після 32, то яке максимальне безпечне значення max_connectionsя можу використати для мікропримірника?

20 mysql  amazon-web-services  amazon-rds 

Я нічого не можу ssh. Після невеликого копання я виявив, що він не читає ssh config з мого домашнього каталогу. $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) Якщо ви знаходитесь на ідентичному комп’ютері друга, де все працює, це виглядає приблизно так: …

20 ssh 

Мені потрібно надіслати повідомлення на сервер greylog2 через ехо, щоб перевірити, чи% {@ type} для об'єкта є вірогідним, але як тільки я зроблю ехо в службі підтримки GELF, не надходить на мій сервер graylog2. Якщо він перезапустить graylog2, то повідомлення про нього починають надходити на сервер graylog2. Приклад повідомлення ехо: …

20 netcat  echo  graylog 

Щоб полегшити налаштування пароля SSH на нових машинах та середовищах, чи є причина, чому id_rsa.pubфайл (лише загальнодоступна половина ключових пар) не може бути опублікований десь в Інтернеті? Наприклад, у точковому сховищі GitHub. Я знаю, що: id_rsaфайл (приватна половина пари ключа) повинен бути ретельно охороняється і пара ключів повинна бути захищена …

20 ssh  ssh-keys  github  passphrase 

Коли документація та ціноутворення AWS посилаються на "використання", це просто означає "якщо екземпляр увімкнено", а не "якщо екземпляр увімкнено і працює ". Наприклад, якщо у мене працював екземпляр EC2, але він був непрацюючим (CPU = 0%), я вважаю, що я все-таки платять за користування цією годиною. У цьому випадку, якби …

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances 

Який найчистіший спосіб зробити це? Спробував додати користувача до групи sudo за допомогою модуля користувача, але Ansible повідомляє, що не може знайти групу sudo.

20 ansible