运行 isc-dhcp 时,租约文件似乎无限增长(数百 MB)。如果我重新启动 isc-dhcp 服务,文件会缩小到 1.5MB。
如何在不重新启动完整服务的情况下定期刷新 isc-dhcp 过期记录?
如何正确配置 LVS 以从虚拟 IP 到/从客户端伪装/NAT 数据包?
目前我有:
UDP 10.47.1.80:domain rr
-> 10.47.1.51:domain Masq 10 0 5
-> 10.47.1.52:domain Masq 10 0 9
我看到的问题:
dig my.test.domain @10.47.1.80
;; reply from unexpected source: 10.47.1.51#53, expected 10.47.1.80#53
我希望 NAT/Masq 重写 ip,但显然服务器直接响应客户端。
如何更改默认路由以使用 eth1(DHCP)而不是 eth0(静态)?我希望这是通过重新启动持久的永久解决方案。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default RT-C0C1C0CF879F 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
1.1.1.0 * 255.255.240.0 U 0 0 0 eth1
我希望直接路由(eth1)是默认的,而不是通过 NAT。
使用 Ubuntu 12.04
使用 Puppet 3.2.1 尝试服务器/客户端设置,同时在同一主机上运行。
我也在使用 puppet-dashboard 和 puppetdb。
我的清单/init.pp:
node 'my.fqdn' {
file { '/tmp/test':
ensure => present
}
puppet agent --test --server my.fqdn --report在 /etc/hosts 中定义 my.fqdn 和仪表板的地方运行
产量:
Info: Retrieving plugin
Info: Loading facts in /etc/puppet/modules/concat/lib/facter/concat_basedir.rb
Info: Loading facts in /etc/puppet/modules/puppi/lib/facter/puppi_projects.rb
Info: Loading facts in /etc/puppet/modules/puppi/lib/facter/last_run.rb
Info: Loading facts in /var/lib/puppet/lib/facter/puppi_projects.rb
Info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb
Info: Loading facts in /var/lib/puppet/lib/facter/last_run.rb
Info: Caching catalog for my.fqdn
Info: Applying configuration version '1369841032'
Notice: Finished catalog run in 0.08 seconds
Changes:
Events:
Resources:
Skipped: 6
Total: 7
Time:
Config retrieval: 0.42
Total: 0.42
Last run: 1369841033
Filebucket: 0.00
Version:
Config: 1369841032
Puppet: 3.2.1
永远不会创建文件/tmp/test!
还;
Puppet 仪表板说它不知道任何节点(EG 报告从未到达它)
用于报告的 puppet.conf:
reports = store, http
reporturl = http://puppet.armed.us/reports/upload
这里可能发生了什么,以及如何解决它?
运行puppet apply /etc/puppet/manifests/init.pp确实有效,但在尝试从 puppet master 获取配置时无效。这就像它得到一个空白的目录。
*编辑:
傀儡.conf:
[main]
vardir = /var/lib/puppet
logdir = /var/log/puppet
rundir = /var/run/puppet
templatedir = /var/lib/puppet/templates
ssldir = $vardir/ssl
usecacheonfailure = true
user = puppet
group = puppet
[agent]
certname = my.fqdn
server = my.fqdn
pluginsync = true
report = true
reportserver = my.fqdn
summarize = true
graph = true
listen = false
runinterval = 1800
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
[master]
masterport = 8140
bindaddress = 0.0.0.0
autosign = false
storeconfigs = true
environment = production
manifest = $confdir/manifests/site.pp
modulepath = /etc/puppet/modules:/usr/share/puppet/modules
storeconfigs_backend = puppetdb
reports = store, http
reporturl = http://my.fqdn/reports/upload
facts_terminus = active_record
和证书:
root@my:~# puppet cert list --all
+ "my.fqdn" (SHA256) E1:F0:29:1...:31:93:F9
我试图通过将多个主机组合在一个图中来比较使用 Munin 1.4.6-3ubuntu3 的多个服务器的平均负载。
我的尝试:
[domain.com;Totals]
load.graph_title Load
load.graph_category System
load.graph_order s1=s1.domain.com:load.load \
s2=s2.cisco.com:load.load \
s3=s3.cisco.com:load.load \
s4=s4.cisco.com:load.load \
s5=s5.cisco.com:load.load \
s6=s6.cisco.com:load.load \
s7=s7.cisco.com:load.load
结果是:
[WARNING] munin_set_var_loc: Setting unknown option 'load' at domain.com;Totals;s2=s2;domain;com:load:
[WARNING] munin_set_var_loc: Setting unknown option 'load' at domain.com;Totals;s3=s2;domain;com:load:
[WARNING] munin_set_var_loc: Setting unknown option 'load' at domain.com;Totals;s4=s2;domain;com:load:
并且没有生成图表/var/cache/munin/www/domain.com/Totals,只有index.html和load.html
实现此目标的工作示例是什么?
使用 nsupdate 针对 Bind9 创建 NAPTR 记录的工作示例是什么?
man nsupdate 说:
update add {domain-name} {ttl} [class] {type} {data...}
Adds a new resource record with the specified ttl, class and data.
但我似乎找不到 NAPTR 的正确格式
我的尝试:
echo -e 'update add enum.example.com 60 IN NAPTR 1.1.1.1.1."u"."E2U+sip"."!^.*[email protected]!" .'"\nsend"|nsupdate
结果是:
invalid rdata format: not a valid number
syntax error
如果在本地主区域中找不到,我正试图找到一种转发 PTR 请求的方法。我正在将网络从一个域(和 dns 服务器)转换到另一个域,这对于 A 记录来说很容易 - 但对于 PTR 来说是一团糟,因为 ips 没有改变。
我如何设置绑定以将 PTR 查找请求转发到另一台服务器,只有在本地区域 (EG 0.0.10.in-addr.arpa) 中找不到?
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate': Error 400 on SERVER: Not authorized to call search on /file_metadata/plugins with {:ignore=>[".svn", "CVS", ".git"], :recurse=>true, :checksum_type=>"md5", :links=>"manage"}
err: /File[/var/lib/puppet/lib]: Could not evaluate: Error 400 on SERVER: Not authorized to call find on /file_metadata/plugins Could not retrieve file metadata for puppet://example.com/plugins: Error 400 on SERVER: Not authorized to call find on /file_metadata/plugins
究竟是什么导致了这个错误,以及如何解决它?或者如何调试?
我正在尝试完成以下内容:
node 'basenode' {
class {
'puppet' :
disable => false,
}
}
node 'child' inherits 'basenode' {
class {
'puppet' :
disable => true,
}
}
这给了我:
err: Could not retrieve catalog from remote server: Error 400 on SERVER: Duplicate definition: Class[Puppet] is already defined
我怎样才能覆盖这个单个节点的这个设置,并且仍然有一个参数化的类?
我正在尝试将 Ubuntu 12.04 服务器加入 Active Directory。我安装了samba,并kb5-user在 AD 中创建了一个机器帐户,并做了:
> net ads testjoin
Join is OK
到目前为止,一切都很好。然后我遇到了一个问题:
> sudo net join -U myuser
Failed to join domain: failed to set machine spn: Constraint violation
我没有权限修改 Active Directory 服务器上的任何内容,因为我不是管理员。有什么办法解决这个错误吗?
我有一个带有 16 个硬盘的 raid6 阵列。有两个硬盘坏了(设备错误),但是当我去更换它们的时候,我拔错了一个盘!
现在 raid 阵列无法操作。有什么方法可以恢复数据吗?我不关心在损坏的磁盘上完成的最后 10 秒的写入,而错误的磁盘已经出局了。
有什么方法可以使用我不小心拔出的磁盘读取数据吗?
*编辑:损坏的磁盘实际上显示为不同 raid 阵列(u1 和 u2)的一部分 - 并且都报告其他 15 个磁盘丢失。我可以将它们重新引入“适当的”突袭吗?