Bart B's questions

我正在将我们的 rsyslog 配置从旧服务器迁移到新服务器，我想我会利用这个机会整理我们的配置。旧配置使用“遗留”模板定义，模板上的 rsyslog 文档建议用新模板语法替换此类定义，所以这就是我尝试做的。

我根本无法让它工作，而且我在尝试启动 rsyslog 时遇到的错误毫无意义。所以，似乎我从根本上误解了 rsyslog 文档，或者 RHEL6 中包含的 rsyslog 包有一些有趣的地方。

这是我要更新的旧模板：

$template secureTemplate,"INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) VALUES ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')",STDSQL

这是我在阅读 rsyslog 文档后在新语法中尝试使用相同的模板：

template(name="secureTemplate" type="string" option.stdsql="on"
  string="INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) values ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')"
)

这些是我在 rsyslog 启动时遇到的错误：

rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="4491" x-info="http://www.rsyslog.com"] start
 rsyslogd-3000:unknown priority name "stdsql="on"" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 49:"template(name="secureTemplate" type="string" option.stdsql="on""
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3000:unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 50:"  string="INSERT INTO var_log_secure (received_at, source_ip, source_hostname, logged_at, severity, service, message, severity_int, syslogtag) values ('%timegenerated:::date-rfc3339%', '%fromhost-ip%', '%hostname%', '%timereported:::date-rfc3339%', '%syslogseverity-text%', '%programname%', '%msg%', '%syslogseverity%', '%syslogtag%')""
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3000:unknown priority name "" [try http://www.rsyslog.com/e/3000 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 51:")"
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-3003: Could not find template 'secureTemplate' - action disabled
 [try http://www.rsyslog.com/e/3003 ]
 rsyslogd:the last error occured in /etc/rsyslog.conf, line 55:"then    :ompgsql:127.0.0.1,rsyslog,rsyslog,+Without-Goodbye-22+;secureTemplate"
 rsyslogd:warning: selector line without actions will be discarded
 rsyslogd-2124:CONFIG ERROR: could not interpret master config file '/etc/rsyslog.conf'. [try http://www.rsyslog.com/e/2124 ]
 rsyslogd:EMERGENCY CONFIGURATION ACTIVATED - fix rsyslog config file!

几个星期以来，我一直在努力摆脱 NRPE 和 Perl。

我决定从绝对第一原则开始，创建一个虚拟的 nagios 插件，它什么都不做，但总是返回 OK。我将其命名为 check_true.pl，将其安装在远程服务器上并配置 NRPE 以将其作为 check_test 提供。

整个脚本只是：

#!/usr/bin/perl

print "OK - this dummy test always returns OK\n";
exit 0;

这适用于 NRPE 没有问题。

以此为起点，我打算慢慢构建我想要的脚本，看看它在什么时候中断了。我根本没走多远。以下打破了 NRPE（但在本地和 SSH 上都可以正常工作）：

#!/usr/bin/perl

use strict;

print "OK - this dummy test always returns OK\n";
exit 0;

它给出了可怕的错误：NRPE：无法读取输出。

我不能包含任何内容，否则会出现此错误。这使得我无法做我实际需要做的事情！

我认为这可能是 perl 包含路径的问题，但在 NRPE 上运行以下命令表明它不是（给出与在终端上运行时相同的包含路径）：

#!/usr/bin/perl

print "OK - Perl include path: ".join(q{, }, @INC)."\n";
exit 0;

有谁知道为什么 NRPE 使用 Perl 时表现如此糟糕？谁能推荐一个修复程序？或者甚至是解决方法？

更新1：命令在NRPE中定义如下：

command[check_test]=/usr/lib64/nagios/plugins/check_true.pl

更新 2：我做了更多的调试，通过在 perl 脚本周围添加下面的包装器，我能够捕获 STDERR。

#!/bin/sh

out=`/usr/lib64/nagios/plugins/check_true.pl 2>&1`
echo $out

结果让事情变得更加混乱：

Can't locate strict.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /usr/lib64/nagios/plugins/check_true.pl line 3. BEGIN failed--compilation aborted at /usr/lib64/nagios/plugins/check_true.pl line 3.

快速搜索显示 strict.pm 位于 /usr/share/perl5/strict.pm，而 /usr/share/perl5 位于列出的@INC 中！

Perl 怎么会找不到就在那里的文件呢？当在终端中以用户 nagios 身份运行时，这可以完美运行，那么 NRPE 对环境做了什么来搞乱 Perl？

我知道这是一个非常常见的错误，RTFM 通常是正确的答案，但是，我认为我已经涵盖了所有明显的要点。

NRPE 以用户 nagios 运行

当我sudo su - nagios成为 nagios 用户，并从 /etc/nagios/nrpe.conf 复制并粘贴命令时，它完美地工作，按预期生成输出。

当我打开调试时，加载 NRPE 插件后没有任何记录（在服务重新启动时记录了条目）。

发生了什么事？当然应该在调试日志中记录一些东西？有没有办法强制进行更详细的日志记录（配置文件中的注释建议不要）。

SELinux 没有记录任何问题。

总的来说，这个脚本很正常，除了一个例外，它使用 sudo 来执行命令。nagios 用户已被授予无密码访问命令的权限，并且当我 su 到 nagios 用户时它可以工作。

更新： 重新配置 sudo 使其不坚持 tty 后，我的检查通过 SSH 成功运行，返回了预期的结果。但它仍然无法在 NRPE 上工作。

似乎有一些 DHCP 有趣的事情正在发生，所以我需要运行一些东西来向我展示 DHCP 级别的情况。在我将我的机器升级到 Windows 7 之前，我使用了 Windows XP 支持工具中的 DHCPloc.exe，它的运行就像一个魅力。

我似乎找不到 Windows 7 的支持工具，并且尝试在兼容模式下使用 XP 工具不起作用（我尝试过，它无法打开接收套接字）。

我需要一个工具来监控 DHCP 流量，理想情况下，它可以让我过滤它以从我们受信任的 DHCP 服务器中排除 DHCP 流量，并且只显示未经授权的 DHCP 流量。

我有一个需要每 10 分钟运行一次的 cron 作业，但不应在系统关闭以进行备份时每晚（从早上 5 点到早上 6 点）运行一个小时。

据我了解，以下语法应该适用于crontab：

*/10 0,1,2,3,4,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 * * * <command>

这不是一个好的解决方案，有没有更有效的方式来表达我对 cron 的需求？

万一这很重要，服务器正在运行 RHEL 5。

我希望以完全基于 RPM 的方式在 CentOS 5 上安装 Tomcat6。JPackage 似乎是一个很好的选择，所以我添加了 repo，现在我正试图让它工作。

说明说要安装从 Sun 下载的基于 RPM 的 JDK，所以我这样做了。然后说明说要从 JPackage 安装适当的 -compat 库。此时我收到以下错误：

[root@localhost bart]# rpm -ivh java-1.6.0-sun-compat-1.6.0.03-1jpp.i586.rpm 
error: Failed dependencies:
    jdk = 2000:1.6.0_03-fcs is needed by java-1.6.0-sun-compat-1.6.0.03-1jpp.i586
    jpackage-utils >= 0:1.7.3 is needed by java-1.6.0-sun-compat-1.6.0.03-1jpp.i586
[root@localhost bart]#

让我特别困惑的是，它似乎在寻找 Sun JVM 的 fedora 版本。JPAckage 指令确实警告说使用基于 RPM 的下载至关重要，所以我确定要这样做。

如果有帮助，这是我的 Java 版本：

[root@localhost bart]# java -version
java version "1.6.0_18"
Java(TM) SE Runtime Environment (build 1.6.0_18-b07)
Java HotSpot(TM) Server VM (build 16.0-b13, mixed mode)
[root@localhost bart]#

有什么我错过或做错的想法吗？

谢谢，

巴特。

我有一台运行 CentOS 5 的全新服务器，它有 16 个内核和 20GB 内存。如果机器是 Xen 半虚拟化客户机很重要，但它是服务器上唯一的客户机，服务器有 32 个内核和 48GB 的​​ RAM。

当我发出：

service mysqld start

我得到一个超时，它说它失败了。但是，如果我再等 45 秒，服务器就会启动。mysqld 日志文件中没有列出任何错误。

我以前从未见过mysqld的行为如此，在这种情况下它不可能没有足够的资源！

由于没有错误消息，我什至可以开始调试它的任何想法？

谢谢，

巴特。

标题真的说明了一切。

我需要在 CentOS 5 上通过 yum 获取什么软件包才能运行 X11 版本的 system-config-network？

ATM 我只有可怕的 tui 版本。

谢谢，

巴特。

我们在带有 RHEL 5 半虚拟化客户机的 RHEL 5 主机上运行 Xen。

理论上，我们有权在每台 Xen 主机上为具有“虚拟化”权利的半虚拟化客人提供 4 个免费权利。

几天来我一直在努力解决这个问题——我只是无法让 PV 客人在不消耗常规权利的情况下连接到 RHN。由于我们有 6 个 PV 主机，我们正在谈论需要支付多达 24 项额外和不需要的权利 - 很多钱！

如果有人设法使它正常工作，任何帮助或见解将不胜感激！

谢谢，

巴特。

我们有一个受到重创的实时服务器，所以我们正在努力优化我们所能做的一切。我们在上面运行了 MySQLTuner 脚本 ( http://mysqltuner.com/ )，它告诉我们应该为 wait_timeout 和 interactive_timeout 设置一个小于 28800 的值。在 1 到 28800 之间有很多可能的数字可供选择！

我在 MySQL 文档中查找了这些变量的含义，但只给出了非常基本的描述，没有选择值的指导。

是否存在被认为是公认的最佳实践的值？选择过低的值可能会产生什么结果？

谢谢，

巴特。

我的要求很简单。我需要绘制远程 Linux 服务器上的 CPU 使用情况。我不是在寻找任何复杂的东西，我只需要能够在一周内绘制 Linux 服务器上的 CPU 使用情况。

我从仙人掌路线开始——这并不简单，也不直截了当，而且感觉肯定是矫枉过正。

有没有更简单、更快捷、更直接的选择？

我刚刚设置了 cacti 来监控我认为需要升级的服务器上的 CPU 和内存使用情况，但是为了能够证明我的资金支持，我需要确凿的事实。

我认为让 Cacti 监控内存使用情况和平均负载可以解决问题，但生成的图表似乎与现实无关。

根据顶部，我现在的平均负载徘徊在 5 左右，但 cacti 将其绘制为 0.1！

如何让 cacti 监控服务器上的实际负载平均值？要监控的服务器正在运行 RHEL5 并使用 net-SNMP 作为 SNMP 守护程序。

谢谢，

巴特。

我们有一个在根文件夹上设置了 HTTP Auth 的服务器。每个人都必须先进行身份验证，然后才能访问服务器上的任何页面。我们现在有一个外部供应商，他的软件无法处理 HTTP Auth，但需要能够访问服务器上的 URL。是否可以在我们的配置中添加一些内容以仅允许他们的 IP 访问我们服务器上的一个文件夹，同时保留我们对身份验证的全局要求？

谢谢，

巴特。

这出现在对另一个问题的评论中，如果有人可以向我解释原因，我会很高兴。

我建议让 Apache 将给定 VHost 的错误记录到用户的主目录中。这被击落了，因为它不安全。为什么？

我在回复评论中要求澄清，但我得到的只是在不属于 root 的文件夹中写入 root 是不安全的。再次，有人可以解释一下吗？

谢谢，

巴特。

我已经将 Moodle 安装从一台机器移到了同一台机器上，现在它无法运行。它在屏幕上没有错误，在我能找到的任何地方都没有错误，它只是返回一个完全空白的页面。服务器运行 PHP 没有问题，我已经用一个简单的 helloworld 风格的 PHP 程序验证了这一点，该程序只打印 phpInfo();

当我说两台服务器是相同的时，我真的是认真的。它们在同一时间购买的相同硬件上，具有相同的操作系统 (RHEL5)，安装了相同的软件包、补丁和升级。

我完全在海上，因为甚至没有要检查的错误消息！绝望中我禁用了 SELinux，但这也无济于事。

有没有人见过这样的事情，或者有没有人有任何建议我可以尝试？

谢谢，

巴特。

我需要在 Red Hat Enterprise Linux 服务器上设置 FTP 代理。我有以下要求：

1. 必须在 RHEL 3、4 和 5 下运行
2. 必须以 RPM 形式提供
3. 必须处于积极开发中

我已经查看了 Frox，但我找不到任何 RHEL RPM - 并且 ftpproxy 自 2004 年以来似乎没有更新。

还有其他选择可以满足我的所有需求吗？

更新：原来我有另一个我什至不知道必须指定的要求。

代理必须能够支持身份验证。Squid 是无用的，因为它只是一个匿名的 FTP 代理。TBH，我觉得将如此有限的东西称为 FTP 代理是不诚实的！

代理必须允许用户登录到外部虚拟主机。