lexsys's questions

我在 Ubuntu 14.04（修改）上运行了 HAProxy 1.5。它接受 http 和 https 端口上的连接。两个后端应用程序使用持久连接处理请求。

当我创建大约 2200 个客户端连接时，haproxy 停止接受其他连接。但我希望这个系统能够接受至少 10K 的同时连接。

这是连接统计信息：

# ss -s
TCP:   4119 (estab 4098, closed 6, orphaned 0, synrecv 0, timewait 6/0), ports 0

Transport Total     IP        IPv6
TCP       4113      4106      7
INET      4128      4117      11

我已经调整了进程的最大打开文件数：

# cat /proc/1012/limits
Limit                     Soft Limit           Hard Limit           Units
Max open files            240017               240017               files

我的 haproxy.config 文件：

global
    log /dev/log syslog debug
    daemon
    user haproxy
    group haproxy
    maxconn 120000
    spread-checks 4

defaults
    log global
    timeout connect 30000ms
    timeout client 300000ms
    timeout server 300000ms

frontend http-in
    mode http
    bind :80
    option httplog
    option forwardfor
    reqadd X-Forwarded-Proto:\ http
    default_backend http-routers

frontend https-in
    mode http
    bind :443 ssl crt /opt/haproxy/cert.pem no-sslv3
    option httplog
    option forwardfor
    option http-server-close
    reqadd X-Forwarded-Proto:\ https
    default_backend http-routers

frontend ssl-in
    mode tcp
    bind :4443 ssl crt /opt/haproxy/cert.pem no-sslv3
    default_backend tcp-routers

backend http-routers
    mode http
    balance roundrobin
        server node0 192.168.10.2:80 check inter 1000
        server node1 192.168.10.2:80 check inter 1000

backend tcp-routers
    mode tcp
    balance roundrobin
        server node0 192.168.10.2:80 check inter 1000
        server node1 192.168.10.2:80 check inter 1000

警报消息的默认格式是：

** 恢复主机警报：服务器已启动 **
***** 纳吉奥斯 *****

通知类型：恢复
主机：服务器
状态：上
地址：server.ru
信息：PING OK - 数据包丢失 = 0%，RTA = 26.00 ms

日期/时间：2009 年 8 月 13 日星期四 17:08:16 MSD

我想用最少的字母获得最多的信息。首先，能够从短信中获取信息。其次，在 90% 的情况下只阅读电子邮件的标题。

例如，前面的消息可以只是“ H: server is UP”，其中 H 代表Host Alert。如果此服务器已关闭，我想收到这样的消息：[!] H: server is DOWN.

而不是消息，“服务器上的交换使用情况很严重”我想得到“[！] S：服务器/交换使用率 > 50%”，其中 50 是从用于 check_swap 的 nagios 配置中获取的，而不是硬编码到消息中。

如果“Router/wan2 is CRITICAL”，我想查看“ADSL 通道已关闭”。

因此，总而言之，我想分别为每个服务及其状态自定义消息，并能够在文本中使用插件参数。

我怎样才能做到这一点？

我希望/var/www目录中的所有文件都归 nginx.devel 所有。我已经执行chmod过一次并使用rsync.

但是如果我创建一个新文件，然后rsync它，它将归 user.user 所有，我需要使用它chmod的sudo权限运行。

我有主机 A、B 和 C。从主机 AI 只能通过 ssh 访问 B。从 BI 可以访问 C。我希望能够在 C 上运行 X11 程序并将显示转发到 A。

我试过这个：

$ ssh -XB
B$ ssh -XC
加元 xclock
错误：无法打开显示：

但它不起作用。

这些是权限：

$ ls -l | grep 视图.tmpl
-rw-rw-r-- 1 apache 开发 1057 2009-04-30 00:39 view.tmpl

我（lexsys）在小组开发人员中：

$ 猫 /etc/组 | grep 开发
开发：x：503：安东尼，lexsys

但是当我打开文件时，它显示为只读：

"view.tmpl" [只读]​​ 31L, 1057C

当我尝试用 w 命令编写它时，出现错误：

“view.tmpl” E212：无法打开文件进行写入

如何设置权限以允许 lexsys 编辑文件？

我在其中创建/opt/chroot、创建bin lib和其他目录，在适当的位置复制了库、bash 和 perl 二进制文件。我也将我的脚本放入/opt/chroot/bin/.

现在我可以这样运行脚本：

# chroot /opt/chroot script.pl

我担心两件事：

1. 脚本获得根权限。
2. 在 chrooted 环境中有一个 perl 解释器。

如何避免这些安全漏洞？

我有基于 CentOS 5.3 的服务器，内核为 2.6.18-128.2.1.el5。它工作了将近一个月，但本周它下降了三倍。我在 Nagios 看到它，写一封电子邮件重新启动服务器。它工作了 12-36 小时，然后又下降了。

我查看日志文件。就在第一次出现故障之前/var/log/messages是这条消息：

logrotate: ALERT 异常退出 [1]

第二次重新启动服务器后，系统管理员从数据中心向我发送此屏幕截图： alt text http://www.freeimagehosting.net/uploads/bd9fb68d98.png 在第三个故障之前/var/log/messages是消息：

哎呀！page_mapcount(page) 变为负数 (-1)

我应该如何调查问题？

升级版：

部分memtester输出：

比较 OR : FAILURE: 0x7e9f90d1 != 0x7e9fd2d1 在偏移 0x06222609。
失败：0x7e9f90d1 ！= 0x7e9fd0d1 在偏移量 0x06222621。
失败：0x7e9f90d1 ！= 0x7e9fd1d1 在偏移量 0x06222661。
失败：0x7e9f90d1 ！= 0x7e9f92d1 在偏移量 0x06222681。
失败：0x7e9f90d1 ！= 0x7e9fd0d1 在偏移量 0x062226a1。
失败：0x7e9f90d1 ！= 0x7e9fd0d1 在偏移量 0x062226c1。
失败：0x7e9f90d1 ！= 0x7e9f93d1 在偏移量 0x062226e9。

是内存有问题。谢谢你的帮助！

我需要监视单个进程（例如，当建立超过 3000 个连接时发出警告）并收集有关它的统计信息（例如，确定今天上午 01:20 建立了多少连接，当时服务器工作太慢，正如客户所说）。我应该使用什么工具？

它是一个普通的服务器：我们将在其上运行一个网站，它应该能够发送/接收电子邮件。

在安装包时，我得到了一些额外的依赖包。但是当我用 yum 删除已安装的包时，依赖包并没有被删除，尽管我不再需要它们了。

如何自动删除它们？

我有一个在专用 Windows 服务器上运行的 .NET 应用程序。它不需要很多资源，服务器花费了我们很多钱。所以我们决定把这个应用程序移到我们的主 Linux 服务器上。

我知道在 Linux 上运行 Windows 程序的方法有很多种——wine、mono、许多虚拟化技术，如 Xen 和 Virtual Box。我想知道哪一个最适合这种情况，当我需要在已经有自己的东西的 linux 机器上运行轻量级 Windows 应用程序时。

我收到这样的消息/var/log/messages：

Jun 25 06:29:27 server.ru smartd[4477]: Device: /dev/sda, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 46 to 47

#smartctl -a /dev/sda：

smartctl version 5.38 [i686-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   110   088   006    Pre-fail  Always       -       28526210
  3 Spin_Up_Time            0x0003   093   093   000    Pre-fail  Always       -       0
  4 Start_Stop_Count        0x0032   100   100   020    Old_age   Always       -       24
  5 Reallocated_Sector_Ct   0x0033   100   100   036    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   087   060   030    Pre-fail  Always       -       471723621
  9 Power_On_Hours          0x0032   098   098   000    Old_age   Always       -       2520
 10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       41
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
189 High_Fly_Writes         0x003a   100   100   000    Old_age   Always       -       0
190 Airflow_Temperature_Cel 0x0022   068   052   045    Old_age   Always       -       32 (Lifetime Min/Max 31/35)
194 Temperature_Celsius     0x0022   032   048   000    Old_age   Always       -       32 (0 27 0 0)
195 Hardware_ECC_Recovered  0x001a   047   045   000    Old_age   Always       -       105036390
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0000   100   253   000    Old_age   Offline      -       0
202 TA_Increase_Count       0x0032   100   253   000    Old_age   Always       -       0

这是否意味着磁盘出现故障并且我必须更换它？我在哪里可以阅读有关 SMART 测试结果的解释？

如果我用 nmap 扫描我的服务器，它显示 21 端口已打开。但是当我登录到这个服务器并运行 netstat 时，我什么也看不到。

$ nmap -sT 服务器

在 2009-06-24 11:54 MSD 开始 Nmap 4.76 ( http://nmap.org )
服务器上有趣的端口（xxxx）：
未显示：994 个过滤端口
港口国服务
21/tcp 打开 ftp
22/tcp 打开 ssh
...

Nmap 完成：在 7.97 秒内扫描了 1 个 IP 地址（1 个主机启动）

$ netstat --listen --tcp --numeric

怎么会这样？这可能是一个安全问题吗？

UPD：与 nmap 连接时的 tcpdump 输出

13:13:02.982805 IP 10.19.10.2.51983 > server.ftp: S 767068541:767068541(0) 赢 5840
13:13:04.096705 IP 10.19.10.2.52000 > server.ftp: S 792080356:792080356(0) 赢 5840
13:13:04.131169 IP server.ftp > 10.19.10.2.52000: S 3312178661:3312178661(0) ack 792080357 win 32768
13:13:04.131346 IP 10.19.10.2.52000 > server.ftp:. 确认 1 胜 46
13:13:04.131737 IP 10.19.10.2.52000 > server.ftp: R 1:1(0) ack 1 win 46