主页 / user-33163

Phuong Nguyen's questions

Martin Hope
Phuong Nguyen
Asked: 2015-01-13 07:52:27 +0800 CST
  • 4

我们希望暂时禁用 CoreOS 机器更新时的重启,因为我们还没有实现服务的高可用性。除了编辑 cloud-init 配置(在第一次配置机器时提供)之外,是否还有其他方法可以实现

coreos
Martin Hope
Phuong Nguyen
Asked: 2014-12-22 19:59:32 +0800 CST
  • 0

我希望 docker 将我的私有图像拉到 systemd 服务中,所以我通过登录到core用户的 shell 并运行来授权它docker authorize。但是,我可以看到systemd启动服务并调用docker时,它没有被授权,所以它找不到我的私有图像。

授权docker的正确方法是什么,以便它可以在systemd执行时提取私有图像?

systemd
Martin Hope
Phuong Nguyen
Asked: 2014-12-17 07:25:24 +0800 CST
  • 3

我有这个定义文件:

*filter

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:Firewall-INPUT - [0:0]
-A INPUT -j Firewall-INPUT
-A FORWARD -j Firewall-INPUT
-A Firewall-INPUT -i lo -j ACCEPT
-A Firewall-INPUT -p icmp --icmp-type echo-reply -j ACCEPT
-A Firewall-INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
-A Firewall-INPUT -p icmp --icmp-type time-exceeded -j ACCEPT

# Ping
-A Firewall-INPUT -p icmp --icmp-type echo-request -j ACCEPT

# Accept any established connections
-A Firewall-INPUT -m conntrack --ctstate  ESTABLISHED,RELATED -j ACCEPT

# Enable the traffic between the nodes of the cluster
-A Firewall-INPUT -s 10.0.1.1 -j ACCEPT

# Allow connections from docker container
-A Firewall-INPUT -i docker0 -j ACCEPT

# Accept ssh, http, https and git
-A Firewall-INPUT -m conntrack --ctstate NEW -m multiport -p tcp --dports 22,2222,80,443 -j ACCEPT

# Log and drop everything else
-A Firewall-INPUT -j LOG
-A Firewall-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

iptables-restore然后我使用这些规则调用:

/sbin/iptables-restore < /tmp/iptables-rules-save

之后,我运行iptables -L并得到这个:

Chain INPUT (policy DROP)
target     prot opt source               destination
Firewall-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
Firewall-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain Firewall-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.0.1.1             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            ctstate NEW multiport dports ssh,EtherNet/IP-1,http,https
LOG        all  --  anywhere             anywhere            LOG level warning
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

如您所见,它正在添加一个危险规则,该规则接受来自任何来源的所有数据包到服务器上的任何接口。

我的设置有什么问题导致这种情况?如何解决?

P/S:我在 Digital Ocean CentOS 6.5 droplet 上运行这个

iptables
Martin Hope
Phuong Nguyen
Asked: 2014-08-13 08:25:50 +0800 CST
  • 1

我刚刚将 PostgreSQL (9.3) 设置为复制到另一台服务器。当我开始它时service postgresql-9.3 start,它报告[FAILED]没有任何进一步的解释。我没有看到任何事情被报告给/var/lib/pgsql/9.3/pgstartup.lognor /var/lib/pgsql/9.3/data/pg_log。我应该怎么办?(我在 CentOS 上)

centos
Martin Hope
Phuong Nguyen
Asked: 2014-08-05 19:10:33 +0800 CST
  • 2

我有一个安装了 Centos 6.4 的 VPS。我曾经在 Digital Ocean 有一个 VPS,当我启动绑定到 localhost 的 PostgreSQL 或 Monit 时,它们都可以正常工作。但是在新的 VPS 上,当我让 PostgreSQL 收听“localhost”时,PostgreSQL 说:

WARNING: could not create listen socket for "localhost"

还有 Monit,当我告诉 Monit 在“localhost”上收听时,Monit 说:

http server: Could not create a server socket at port 2812 -- Cannot assign requested address

我想知道我的 VPS 有什么问题会导致这种行为。如果我让 PostgreSQL 在“*”而不是“localhost”上监听,那么它运行得很好。

更新

我的ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:50:56:0A:01:3D
          inet addr:xxx.xx.xxx.xxx  Bcast:103.27.236.127  Mask:255.255.255.192
          inet6 addr: fe80::250:56ff:fe0a:13d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:198875 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:135854898 (129.5 MiB)  TX bytes:7779876 (7.4 MiB)

lo        Link encap:Local Loopback
          LOOPBACK  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

我的/etc/hosts

127.0.0.1               localhost.localdomain localhost localhost4 localhost4.localdomain4 CentOS64
::1             localhost localhost.localdomain localhost6.localdomain6 localhost6
centos
Martin Hope
Phuong Nguyen
Asked: 2010-02-07 19:31:26 +0800 CST
  • 1

最近,我对我的 Ubuntu 9.10 进行了发行版升级。该过程导致 mnemosyne,我最喜欢的闪存卡程序被删除,因为它依赖于 python-qt3 - 由于升级过程而被删除。当我尝试安装 python-qt3 时,我收到以下错误消息:

The following packages have unmet dependencies:
  python-qt3: Depends: python-sip4 (<= 4.10) but 4.10.0-0ubuntu1~karmic1~ppa1 is to be installed
E: Broken packages

在这种情况下,我应该尝试什么才能重新安装我的助记词?

ubuntu-9.10
Martin Hope
Phuong Nguyen
Asked: 2010-02-05 02:15:55 +0800 CST
  • 2

最近,由于主引导记录中的一些杂乱无章的东西,我不得不重新安装我的 Ubuntu。在此之前,我将所有文件夹(不包括 root、bin、sbin、tmp、media、mnt)备份到 NTFS 分区。安装 Ubuntu 后,我使用 nautilus(由 sudo nautilus 运行)复制了所有文件夹。之后,我重新启动计算机。繁荣,现在我不能再运行 sudo 了,我的网络服务也不能运行。当我从终端运行 sudo 时,出现“必须是 setuid root”错误。在 ubuntu 中,默认情况下禁用了 root 帐户,我不知道为什么所有这些文件不再属于我的帐户。我该如何恢复?

reinstall ubuntu-9.10
Martin Hope
Phuong Nguyen
Asked: 2010-02-03 05:12:00 +0800 CST
  • 4

我有一个安装了 dd-wrt ​​(micro) 的 Linksys WRT54GS v7。当我尝试查看Active IP Connections时,我看到那里的连接太多。有趣的是,大约有 120 个连接来自我的计算机。那时,我没有下载程序运行,(没有种子)。我只运行了一个 Chrome、Eclipse、Skype、Empathy 的实例。为什么我的应用程序会消耗如此大量的连接?我正在运行 Ubuntu 9.10。

router ubuntu connection