Всем привет!
Я поискал тему этого письма по-русски и по-английски в поисковых системах. Вижу, что эпизодически людям приходит идея пустить RTSP поверх SSL, но не смог обнаружить явный пример того, чем они это проигрывают.
Насколько понимаю, VLC и ffplay не умеют проигрывать RTSP поверх SSL. Или просто я не смог сделать это с их помощью. Или всё-таки умеют?
Можете подсказать пример программы для проигрывания RTSP поверх SSL?
Заранее спасибо тем, кто ответит.
Всем привет!
У меня есть опыт настройки NFS и Samba для не очень интенсивного обмена файлами (несколько раз в день кто-то положит несколько файлов, другие несколько раз в день прочитают). Возникла необходимость задействовать какую-нибудь сетевую файловую систему для более интенсивного обмена временными файлами: круглосуточная запись на скорости порядка 10 файлов в секунду, круглосуточное чтение на скорости порядка 20 раз в секунду, размер файлов - от сотен килобайт до 2 мегабайт, файлы обычно быстро удаляются, суммарный объём файлов на файловой системе обычно не больше 1 гигабайта. Хотелось бы иметь запас по скорости хотя бы в 2-3 раза (чем больше, тем лучше). Файловая система нужна сетевая, поскольку в обмене участвуют несколько серверов. Пока склоняюсь к NFS.
Появилось ли уже что-то более современное и подходящее, чем Samba и NFS?
Всем привет!
Ситуация: есть Wi-Fi-видеокамера, которая посылает видео по Wi-Fi на iPhone (по TCP на транспортном уровне); примерно раз в минуту видео на айфоне «замерзает» на короткое время; в момент замерзания в сниффере видно, что не пришло подтверждение по TCP и камера посылает данные повторно (TCP Retransmission). Такая ситуация наблюдается, когда на Wi-Fi-точку подключены только камера и iPhone, и в Wi-Fi-канале 40 этой Wi-Fi-точки нет других точек (смотрел WiFi Analyzer'ом под Android), «соседние» точки работают в каналах 36 и 44. Нужно понять есть ли в канале ещё какой-то источник помех и по возможности понять, что за источник. Подскажите, как можно посмотреть чем-то под Linux, желательно под Ubuntu.
Заранее спасибо тем, кто ответит.
Всем привет!
В качестве DHCP-сервера использую isc-dhcpd-4.3.1. У меня 100 DHCP-клиентов и 200 адресов в DHCP-пуле, то есть адресов в пуле заведомо больше, чем клиентов. При таком раскладе хотелось бы, чтобы каждый из DHCP-клиентов после истечения аренды IP-адреса и последующего DHCP-запроса получал бы по DHCP всегда тот же IP-адрес, который он получал до истечения аренды. Подскажите, как сконфигурировать isc-dhcpd-4.3.1 под эту задачу.
Заранее спасибо тем, кто ответит.
Всем привет!
Казалось бы простая задача, но не могу нагуглить. Есть у меня Linux-марштуризатор, у которого наружу смотрит публичный IP-адрес, скажем, 203.0.113.1 (для примера, на самом деле другой). Публичный IP-адрес 203.0.113.1 стоит на интерфейсе eth2. Внутренняя сеть 192.168.77.0/24 подключена к интерфейсу eth1 Linux-маршрутизатора, где у него стоит IP-адрес 192.168.77.1. Настроен NAT, внутренние пользователи в публичном Интернете видны под адресом 203.0.113.1, успешно открывают чужие сайты. Внутри находится Web-сервер 192.168.77.187. Снаружи через NAT он виден как http://203.0.113.1:8084, пользователи публичного Интернета успешно открывают URL http://203.0.113.1:8084/.
Проблема: пользователи внутренней сети 192.168.77.0/24 не могут открыть http://203.0.113.1:8084. Нужно сделать так, чтобы пользователи внутренней сети 192.168.77.0/24 могли открывать http://203.0.113.1:8084.
Правила iptables следующие:
*mangle
COMMIT
*filter
#
# My Web server
-A FORWARD -d 192.168.77.187/32 -p tcp --dport 80 -j ACCEPT
COMMIT
*nat
# My Web server
-A PREROUTING -i eth2 -p tcp --dport 8084 -j DNAT --to 192.168.77.187:80
-A POSTROUTING -s 192.168.77.0/24 -o eth2 -j MASQUERADE
COMMIT
В моём распоряжении только один публичный адрес 203.0.113.1, других нет.
Прошу помочь.
Всем привет!
Администрирую VPN-сервис, который всем устраивает, кроме одного: не умеет выдавать клиентам отдельный маршрут до определённой приватной сети. Хотелось бы сделать так: клиент подключается по VPN к офису; убирает у себя в Windows галочку «Использовать основной шлюз в удалённой сети» и в результате ходит в обычный Интернет без VPN, а в одну приватную сеть - через VPN. То есть клиент может работать в приватной сети и не забивать офисный канал абсолютно легальным скачиванием любимого сериала.
Более полный список пожеланий:
Сейчас у меня VPN устроен следующим образом. Наружу смотрит брандмауэр pfSense. Клиенты подключаются к его публичному адресу по PPTP. Брандмауэр pfSense перенаправляет их (PPTP redirection) на сервер с MPD5 в приватной сети, который аутентифицирует их в RADIUS'e, берущем пользователей в LDAP. Вот как раз MPD5 и не умеет выдавать маршрут до приватной сети (где-то читал, что это свойство PPTP вообще).
Заранее спасибо тем, кто откликнется.
Всем привет!
Было у меня 2 виртуальных OpenLDAP-сервера, скажем, 10.3.3.3 и 10.4.4.4. Сервер 10.4.4.4 раз в минуту успешно синхронизировался (вытягивал обновления LDAP) с сервера 10.3.3.3. Сервер 10.3.3.3 погиб, но сохранилась его старая копия. Я запустил старую копию сервера 10.3.3.3 и обновил на копии базу LDAP синхронизацией данных (syncrepl) с сервера 10.4.4.4 (в этот момент на сетевом уровне было специально сделано так, что сервер 10.4.4.4 не мог обращаться по LDAP к копии 10.3.3.3).
Я хотел снова использовать обновлённую копию 10.3.3.3 как сервер, с которого синхронизируется (вытягивает данные) сервер 10.4.4.4. Обратно поменял под это конфигурацию на сервере 10.3.3.3 и открыл необходимый сетевой доступ, а на сервере 10.4.4.4 уже стоял syncrepl, чтобы вытягивать данные с 10.3.3.3. По логам вижу, что 10.4.4.4 обращается к 10.3.3.3. Сервер 10.3.3.3 пишет в логах, что принимает подключения от 10.4.4.4, явных проблем с репликацией не вижу. Для меня ещё проблема в том, что оба сервера используются и там в логах ещё масса сообщений, которые не относятся к репликации. При этом добавляю пользователя в LDAP-базу сервера 10.3.3.3, а он никак не появляется на 10.4.4.4, хотя интервал обновления syncrepl стоит 1 минута.
Ещё момент. Мы запустили ещё один OpenLDAP-сервер, скажем, 10.5.5.5, который успешно синхронизируется с 10.3.3.3. Получается, что проблема именно в комбинации серверов 10.3.3.3 и 10.4.4.4.
Вот конфигурации slapd.conf серверов 10.3.3.3 и 10.4.4.4 (пароли и хэши заменены словом «Stub»; имя «mylab» используется вместо реального, чтобы не позорить организацию).
# 10.3.3.3
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/radius.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb
database bdb
suffix "dc=book,dc=mylab"
rootdn "cn=admin,dc=book,dc=mylab"
rootpw {SSHA}Stub
index objectclass eq
## serverID used in case of replication
serverID 0
# The following 3 lines are to configure this server as synchronization provider
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
loglevel 0
access to attrs=userPassword,sambaNTPassword,sambaPwdLastSet
by self read
by anonymous auth
by dn="cn=read,dc=book,dc=mylab" read
by * none
access to *
by self read
by anonymous read
by dn="cn=read,dc=book,dc=mylab" read
by * none
directory /var/db/openldap-data
loglevel Stats Conns
# 10.4.4.4
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
# mylab customization of schemas.
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/radius.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# Load dynamic backend modules:
# modulepath /usr/lib64/openldap/openldap
# moduleload back_sock.so
# moduleload back_shell.so
# moduleload back_relay.so
# moduleload back_passwd.so
# moduleload back_null.so
# moduleload back_monitor.so
# moduleload back_meta.so
# moduleload back_ldap.so
# moduleload back_dnssrv.so
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
#######################################################################
# BDB database definitions
#######################################################################
database hdb
# mylab sync ldap DB.
suffix "dc=book,dc=mylab"
checkpoint 32 30
rootdn "cn=admin,dc=book,dc=mylab"
rootpw {SSHA}Stub
directory /var/lib/openldap-data
index objectClass eq
serverID 1
## ## Synchronisation (pull from other LDAP server)
syncrepl rid=000
provider=ldap://10.3.3.3
type=refreshAndPersist
interval=00:00:01:00
retry="5 5 300 +"
searchbase="dc=book,dc=mylab"
attrs="*,+"
bindmethod="simple"
binddn="cn=admin,dc=book,dc=mylab"
credentials="Stub"
overlay syncprov
syncprov-checkpoint 100 10
logfile /var/log/slapd.log
loglevel 16640
access to attrs=userPassword,sambaNTPassword,sambaPwdLastSet
by self read
by anonymous auth
by dn="cn=read,dc=book,dc=mylab" read
by * none
access to *
by self read
by anonymous read
by dn="cn=read,dc=book,dc=mylab" read
by * none
Прошу помочь заставить 10.4.4.4 синхронизироваться (вытягивать изменения LDAP) с 10.3.3.3.
Всем привет!
Прошу подсказать, куда копать про бэкапы в следующем сценарии.
Есть удалённый физический сервер, на нём стоит Ubuntu 14.04 LTS. В сервере будет два физических диска: на первом собственно уже стоит Ubuntu, а второй диск будет добавлен, и на второй диск я собираюсь бэкапить. На первом диске сейчас файлов примерно на 4 гигабайта. Стоит задача в случае поломки первого диска поднять сервер за максимум 4 часа в состояние, близкое к моменту до поломки первого диска. Считаем, что удалённый физический сервер будет помогать восстанавливать человек, работавший программистом пару-тройку лет назад.
Сам думаю смонтировать второй диск на /mnt и раз в день выполнять от имени root'a такой Bash-скрипт:
cd /
for DirOrFile in `ls`
do
if [ «$DirOrFile» != «mnt» ]
then
cp -a $DirOrFile /mnt
fi
done
Таким образом у меня будут практически все файлы с первого диска, но подозреваю, что просто файлов будет недостаточно, чтобы запустить Ubuntu со второго диска. Сейчас, без второго диска, имеем следующий вывод команды «fdisk -l»:
root@myschool-20140501:/# fdisk -l Disk /dev/sda: 2000.4 GB, 2000398934016 bytes 255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x000d19e0 Device Boot Start End Blocks Id System /dev/sda1 * 2048 499711 248832 83 Linux /dev/sda2 501758 3907028991 1953263617 5 Extended Partition 2 does not start on physical sector boundary. /dev/sda5 501760 3907028991 1953263616 8e Linux LVM Disk /dev/mapper/myschool--20140501--vg-root: 1974.3 GB, 1974296641536 bytes 255 heads, 63 sectors/track, 240027 cylinders, total 3856048128 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x00000000 Disk /dev/mapper/myschool--20140501--vg-root doesn't contain a valid partition table Disk /dev/mapper/myschool--20140501--vg-swap_1: 25.7 GB, 25702694912 bytes 255 heads, 63 sectors/track, 3124 cylinders, total 50200576 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x00000000 Disk /dev/mapper/myschool--20140501--vg-swap_1 doesn't contain a valid partition table
Заранее благодарен тем, кто даст подсказки, как сделать бэкап в этой ситуации, а потом с бэкапа запустить сервер.
Всем привет!
Из какого репозитория лучше поставить Nginx на CentOS 6.3? Какую версию Nginx лучше поставить?
Заранее спасибо тем, кто ответит.
Всем привет!
Кто-нибудь обеспечивал работу PHP 5.3 и PHP 5.4 одновременно на одной машине под CentOS 5.5?
PHP 5.3 и PHP 5.4 планирую использовать во взаимодействии с Zend, GD, Imagick, MySQL.
Склоняюсь развернуть PHP 5.4 на операционке, отдельной от той, где стоит PHP 5.3, но очень хочется сэкономить на физических ресурсах (RAM, CPU и т.д.).
Заранее спасибо всем, кто ответит.
Всем привет!
Делаю первые шаги в Gentoo. Поднял Gentoo из образа, задумал поучиться на примере простой практической задачи - установки JMeter. Выполнил команду «emerge jmeter», она вывела длинную «портянку» (вставлю в конце), установленный JMeter я не нашел, видимо JMeter не встал. Прошу подсказать, что сделать, чтобы поставить JMeter.
Заранее спасибо тем, кто ответит.
«Портянка»:
# emerge jmeter * Last emerge --sync was 320d 4h 36m 50s ago. Calculating dependencies... done! [ebuild N ] media-libs/giflib-4.1.6-r2 USE="-X -rle -static-libs" [ebuild N ] media-sound/alsa-headers-1.0.25 [ebuild N ] app-text/poppler-data-0.4.4 [ebuild N ] dev-java/javatoolkit-0.3.0-r6 [ebuild N ] x11-proto/xproto-7.0.22 USE="-doc" [ebuild N ] x11-proto/xextproto-7.2.0 USE="-doc" [ebuild N ] media-libs/freetype-2.4.8 USE=«bzip2 -X -auto-hinter -bindist -debug -doc -fontforge -static-libs -utils» [ebuild N ] media-libs/libpng-1.5.9 USE="-apng (-neon) -static-libs" [ebuild N ] x11-proto/inputproto-2.0.2 [ebuild N ] x11-proto/renderproto-0.11.1 [ebuild N ] x11-libs/xtrans-1.2.6 USE="-doc" [ebuild N ] x11-misc/util-macros-1.15.0 [ebuild N ] media-fonts/font-util-1.2.0 [ebuild N ] x11-proto/damageproto-1.2.1 [ebuild N ] x11-proto/kbproto-1.0.5 [ebuild N ] app-text/libpaper-1.1.24-r1 [ebuild N ] media-libs/tiff-4.0.0-r1 USE=«cxx zlib -jbig -jpeg -lzma -static-libs» [ebuild N ] media-libs/lcms-1.19 USE=«zlib -jpeg -python -static-libs -tiff» [ebuild N ] dev-java/java-config-wrapper-0.16 [ebuild N ] media-libs/alsa-lib-1.0.25-r1 USE="-alisp -debug -doc -python" [ebuild N ] x11-proto/recordproto-1.14.1 USE="-doc" [ebuild N ] x11-proto/randrproto-1.3.2 [ebuild N ] x11-proto/compositeproto-0.4.2 [ebuild N ] dev-perl/XML-Parser-2.36-r1 [ebuild N ] app-arch/rpm2targz-9.0.0.4g [ebuild N ] x11-proto/xf86bigfontproto-1.2.0 [ebuild N ] x11-proto/xcb-proto-1.6-r2 [ebuild N ] dev-libs/libpthread-stubs-0.3 USE="-static-libs" [ebuild N ] dev-libs/libgpg-error-1.10 USE=«nls -common-lisp -static-libs» [ebuild N ] dev-lang/nasm-2.09.10 USE="-doc" [ebuild N ] x11-libs/libICE-1.0.7 USE=«ipv6 -doc -static-libs» [ebuild N ] x11-proto/fixesproto-5.0 [ebuild N ] dev-util/intltool-0.50.0 [ebuild N ] x11-libs/pixman-0.24.0 USE=«mmx sse2 (-altivec) (-iwmmxt) (-neon) -static-libs» [ebuild N ] app-arch/libarchive-3.0.3 USE=«acl bzip2 e2fsprogs iconv lzma zlib -expat -nettle -static-libs -xattr» [ebuild N ] x11-libs/libXdmcp-1.1.0 USE="-doc -static-libs" [ebuild N ] x11-libs/libXau-1.0.6 USE="-static-libs" [ebuild N ] dev-libs/libgcrypt-1.4.6 USE="-static-libs" [ebuild N ] media-libs/libjpeg-turbo-1.1.1 USE="-static-libs" [ebuild N ] virtual/jpeg-0 USE="-static-libs" [ebuild N ] x11-misc/shared-mime-info-1.0 [ebuild N ] x11-libs/libSM-1.2.0 USE=«ipv6 uuid -doc -static-libs» [ebuild N ] dev-util/cmake-2.8.6-r4 USE=«ncurses -emacs -qt4 -test -vim-syntax» [ebuild N ] dev-libs/libxslt-1.1.26-r3 USE=«crypt -debug -python -static-libs» [ebuild N ] x11-libs/libxcb-1.7 USE="-doc (-selinux) -static-libs" [ebuild N ] x11-libs/libX11-1.4.4 USE=«ipv6 -doc -static-libs -test» [ebuild N ] x11-libs/libXext-1.3.0 USE="-doc -static-libs" [ebuild N ] x11-libs/libXrender-0.9.6 USE="-static-libs" [ebuild N ] x11-libs/libXfixes-5.0 USE="-static-libs" [ebuild N ] x11-libs/libXt-1.1.1 USE="-static-libs" [ebuild N ] x11-libs/libXi-1.4.3-r1 USE="-doc -static-libs" [ebuild N ] x11-libs/libXcursor-1.1.12 USE="-static-libs" [ebuild N ] x11-libs/libXdamage-1.1.3 USE="-static-libs" [ebuild N ] x11-libs/libXcomposite-0.4.3-r1 USE="-doc -static-libs" [ebuild N ] x11-libs/libXrandr-1.3.2 USE="-static-libs" [ebuild N ] x11-libs/libXtst-1.2.0 USE="-doc -static-libs" [ebuild N ] dev-java/java-config-2.1.11-r3 [ebuild N ] media-libs/fontconfig-2.8.0-r1 USE="-doc" [ebuild N ] app-admin/eselect-fontconfig-1.1 [ebuild N ] media-fonts/dejavu-2.33 USE="-X -fontforge" [ebuild N ] virtual/ttf-fonts-1 [ebuild N ] x11-libs/libXft-2.2.0 USE="-static-libs" [ebuild N ] x11-libs/cairo-1.10.2-r1 USE=«X glib svg (-aqua) -debug -directfb -doc (-drm) (-gallium) -opengl (-openvg) -qt4 -static-libs -xcb» [ebuild N ] dev-libs/gobject-introspection-1.30.0-r2 USE="-doc -test" [ebuild N ] dev-libs/atk-1.32.0-r1 USE=«introspection nls -doc» [ebuild N ] x11-libs/gdk-pixbuf-2.24.0-r1 USE=«X introspection -debug -doc -jpeg -jpeg2k -test -tiff» [ebuild N ] x11-libs/pango-1.28.4 USE=«introspection -X -debug -doc -test» [ebuild N ] app-text/poppler-0.16.7 USE=«cxx introspection lcms utils xpdf-headers -cairo -cjk -curl -debug -doc -exceptions -jpeg -jpeg2k -png -qt4» [ebuild N ] media-fonts/urw-fonts-2.4.9 USE="-X" [ebuild N ] net-print/cups-1.4.8-r1 USE=«acl filters jpeg pam png ssl threads tiff -X -dbus -debug -gnutls -java -kerberos -ldap -perl -php -python -slp -static-libs -xinetd» LINGUAS="-da -de -es -eu -fi -fr -id -it -ja -ko -nl -no -pl -pt -pt_BR -ru -sv -zh -zh_TW" [ebuild N ] app-text/ghostscript-gpl-9.04-r4 USE=«cups -X -bindist -dbus -djvu -gtk -idn -jpeg2k -static-libs» LINGUAS="-ja -ko -zh_CN -zh_TW" [ebuild N ] net-print/foomatic-filters-4.0.9 USE=«cups -dbus» [ebuild N ] x11-libs/gtk+-2.24.8-r1 USE=«cups introspection (-aqua) -debug -doc -examples -test -vim-syntax -xinerama» [ebuild N ] dev-java/icedtea-bin-6.1.11.1 USE=«X alsa cups -cjk -doc -examples -nsplugin -source» [ebuild N ] virtual/jdk-1.6.0 [ebuild N ] virtual/jre-1.6.0 [ebuild N ] dev-java/ant-core-1.8.1 USE="-doc -source" [ebuild N ] java-virtuals/jaf-1.1-r1 [ebuild N ] dev-java/xml-commons-external-1.3.04 USE="-doc -source" [ebuild N ] dev-java/junit-3.8.2-r1 USE="-doc -source" [ebuild N ] dev-java/ant-nodeps-1.8.1 [ebuild N ] dev-java/commons-logging-1.1.1 USE="-avalon-framework -avalon-logkit -doc -log4j -servletapi -source -test" [ebuild N ] dev-java/bcel-5.2-r2 USE="-doc -findbugs -source" [ebuild N ] dev-java/javacup-0.11a_beta20060608 USE="-doc -source" [ebuild N ] dev-java/xjavac-20110814 [ebuild N ] dev-java/xml-commons-resolver-1.2 USE="-doc -source" [ebuild N ] dev-java/sun-javamail-1.4.3 USE="-doc -source" [ebuild N ] dev-java/xalan-serializer-2.7.1 USE="-doc -source" [ebuild N ] java-virtuals/javamail-1.0-r1 [ebuild N ] dev-java/xerces-2.9.1 USE="-doc -examples -source" [ebuild N ] dev-java/xalan-2.7.1 USE="-doc -source" [ebuild N ] dev-java/bsf-2.4.0-r1 USE="-doc -examples -javascript -python -source -tcl" [ebuild N ] app-benchmarks/jmeter-2.0.1-r4 USE="-beanshell -doc" The following USE changes are necessary to proceed: #required by x11-libs/gtk+-2.24.8-r1, required by dev-java/icedtea-bin-6.1.11.1[X], required by virtual/jdk-1.6.0[-sparc-solaris,-sparc64-solaris,-x86-linux,-amd64-linux,-x86-solaris,-x64-solaris], required by dev-java/bsf-2.4.0-r1, required by app-benchmarks/jmeter-2.0.1-r4, required by jmeter (argument) =x11-libs/cairo-1.10.2-r1 X Use --autounmask-write to write changes to config files (honoring CONFIG_PROTECT).
Всем привет!
Долгое время я использовал разные версии Linux'a для нескольких задач без глубокого изучения самой операционной системы. Сейчас использую CentOS release 5.6 (Final), больше года назад использовал Ubuntu. Нередко обнаруживаю, что для некоторого прикладного софта нет пакетов (или есть только древние пакеты) под мой CentOS и приходится продираться через компиляцию из исходников, что не всегда выглядит естественно. У меня коллега сидит под Gentoo на десктопе и говорит, что там это все гораздо легче. В ближайшие недели думаем поднять Web-сервер (Nginx; PHP, GD, Zend, PHP-FPM; MySQL, ImageMagick, Imagick, FFMPEG). CentOS меня уже поддостал, c Ubuntu тоже помнится были проблемы, есть мысль попробовать Gentoo. Кто-нибудь пробовал использовать Gentoo под подобный Web-сервер? Как оно?
Заранее спасибо тем, кто ответит.
Всем привет!
Хочу поэкспериментировать с Puppet, чтобы научиться пользоваться. Выполнил инструкцию http://www.how2centos.com/centos-5-puppet-install/ до пункта «Sign the SSL key request from the Puppet Client», все делал на одном хосте. При выполнении команды
puppetca --list
получаю пустой список. Значит, по инструкции дальше пойти не получится :)
Есть ли возможность при работе с Puppet обойтись вообще без сертификатов?
Заранее благодарю тех, кто ответит.
Всем привет!
Наблюдаю за памятью на одной из машин под CentOS 5.6 с помощью free, top, htop и Cacti (шаблон «ucd/net - Memory usage»). Cacti, free и top показывают, что свободной памяти (free memory) порядка 300МБ из порядка 7ГБ. А вот htop в то же время в строке «Mem...» показывает «2643/7168MB», что вероятно означает занятую память 2643МБ из всей памяти 7168МБ. Я больше полагаюсь на то, что показывают Cacti, free и top. Мой коллега сообщил, что он видел информацию о том, что такой довольно низкий уровень свободной памяти не очень страшен, поскольку у нас много памяти, порядка 4ГБ, уходит в закэшированную память («cached memory») и приложения, которым понадобится эта память могут забирать ее у других приложений, которые ее закэшировали на настоящий момент. Правда ли это про закэшированную память?
Заранее спасибо тем, кто ответит.
Всем привет!
Есть задача искать в файле BigFile.log строки, в которых есть подстроки из файла TypicalErrors.txt. Если бы строки из файла TypicalErrors.txt состояли только из букв и цифр, то думаю, что можно было бы искать с помощью следующего скрипта Test.sh (направить на него TypicalErrors.txt):
while read line
do
grep «$line» BigFile.log
done
Проблема в том, что строки файла TypicalErrors.txt могут содержать символы
.\[]
и возможно другие символы, которые Grep обрабатывает особым образом.
Пример вывода команд:
# cat TypicalErrors.txt
Error [\x22 12345 \x22]
# cat BigFile.log
Error [\x22 12345 \x22]
Error [\x22 12345 \x22]
Error [\x22 12345 \x22]
# cat ./Test.sh
while read line
do
grep «$line» BigFile.log
done
# ls -l ./Test.sh
-rwxr--r-- 1 root root 53 Sep 7 02:18 ./Test.sh
# cat TypicalErrors.txt | ./Test.sh
(не выводится ничего)
Прошу помочь.
Заранее благодарен тем, кто ответит.
Всем привет!
Есть Nginx + PHP-FPM на CentOS 5.6. Поверх работают несколько Web-проектов, в том числе продуктивных, но на одном тестовом проекте эпизодически, но заметно для тестировщиков выскакивает ошибка 502. В логах это выглядит примерно следующим образом.
Лог доступа:
198.51.100.30 - secretuser [30/Jul/2012:00:57:06 -0700] «POST /json-rpc.php?version=1&token=6f0023c00cf1d7cf314eabcd7398165ccab298a3 HTTP/1.1» 502 191 "-" "-"
198.51.100.30 - secretuser [30/Jul/2012:06:18:10 -0700] «POST /json-rpc.php?version=1&token=4a96eb465d098d5f5b5d62aef3d4ee777d0c2539 HTTP/1.1» 502 191 "-" "-"
Лог ошибок:
2012/07/30 00:57:06 [error] 12760#0: *199780 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 198.51.100.30, server: testing.example.com, request: «POST /json-rpc.php?version=1&token=6f0023c00cf1d7cf314eabcd7398165ccab298a3 HTTP/1.1», upstream: «fastcgi://unix:/var/run/php-fpm/php-fpm.socket:», host: «testing.example.com»
2012/07/30 06:18:10 [error] 30872#0: *206751 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 198.51.100.30, server: testing.example.com, request: «POST /json-rpc.php?version=1&token=4a96eb465d098d5f5b5d62aef3d4ee777d0c2539 HTTP/1.1», upstream: «fastcgi://unix:/var/run/php-fpm/php-fpm.socket:», host: «testing.example.com»
Подскажите, куда копать или какие решения попробовать.
Заранее благодарен.