Articles of Ubuntu

如何设置容器的最大文件描述符?

我想在容器中运行nspawn (即nspawn ),它要求最大文件描述符的数量要高于默认的1024。 这是在容器中,在适合于elasticsearch的systemd服务文件中完成的。 然而,在服务启动时这个请求不被考虑,限制保持在1024。 然后我尝试在容器内的命令行上更改此限制,但我相信这是不可能的(这是可以理解的): root@elk:/etc/elasticsearch# ulimit -n 65536 -bash: ulimit: open files: cannot modify limit: Operation not permitted 我相信这个限制应该是在主机层面上设定或允许设定的。 我应该在哪里设置?

如何certificate驱动器没有被使用?

我有一个驱动器,我正在努力取代。 我相信它不再被任何系统或用户使用,并且可以被删除。 我已经复制了所有我认为相关的东西。 有没有办法certificate驱动器不再被使用? 思路: 现在检查整个驱动器内容的散列,并在一周内进行比较? 使用lsof或其他内核级别的functionlogging对驱动器的访问? 从驱动器上的SMART使用情况获取最新的读取或写入信息? 任何其他的想法? 理想情况下,我想监视一个星期左右,只是为了确保。 如果在此期间读取或写入任何数据,我想知道这一事实。 看起来像一个简单的概念,但我一直没能find任何好的结果。 更新 – 文件系统是ext4。

ZFS ARCcaching和Linux缓冲区caching争用(Ubuntu 16.04)

我的testing系统设置是一个简单的raidz 5磁盘(每个8 TB)zpool与256 GB的RAM。 性能开始良好,达到约650 MB /秒的吞吐量。 最终,Linux缓冲区caching填满并开始导致ZFS ARCcaching收缩,直到达到32 MB的大小。 一旦发生这种情况,吞吐量将下降到60 MB /秒左右。 我已经尝试了一些内核调优选项,如将vm.vfs_cache_pressure设置为200,但并未改变发生的问题。 我目前的解决方法是将/ sys / module / zfs / parameters / zfs_arc_min设置为128 GB,将zfs_arc_max设置为252 GB。 由于Linux缓冲区caching,ARC永远不会超过128 GB,但整个数据传输的性能保持在650 MB /秒的吞吐量水平。 理想情况下,我希望能够一起禁用Linux缓冲区caching,让ZFS ARCcaching在0到256 GB的内存之间,剩下的内存可用于应用程序工作负载。 如果有可能为ZFS ARCcaching提供比Linux缓冲区caching更高的优先级,这也是一个可以接受的答案,因为它将有效地禁用Linux缓冲区caching。 谢谢,扎克 编辑1:我想解决的问题是从内存驱逐ZFS ARC的Linux缓冲区caching。 我希望应用程序工作负载能够使用所有内存,并且ZFS ARC会相应地缩小。 作为解决方法,如果最小大小设置为0,则必须将ZFS ARC最小大小设置为较大的值,因为Linux缓冲区高速caching将从内存中逐出ARC。

更好的方式通过厨师运行升级/ dist-upgrade

我试图通过厨师食谱来运行apt-get dist-upgrade。 我知道,一般不build议在Cookbook中运行apt-get升级( https://stackoverflow.com/questions/15080876/apt-get-update-and-apt-get-upgrade-in-chef#15093460 ),但我们控制了我们的ubuntu镜像,任何软件包只有经过彻底的testing才能进入镜像,所以运行dist-upgrade很好。 我目前在我的食谱是 execute "apt update" do command "apt-get -y update" end execute "apt dist-upgrade" do command 'DEBIAN_FRONTEND=noninteractive apt-get -fuy -o Dpkg::Options::="–force-confdef" -o Dpkg::Options::="–force-confold" dist-upgrade' end execute "apt autoremove" do command "apt-get -y autoremove" end 看起来更像是一个shell脚本,而不是一个厨师菜谱。 添加apt cookbook将运行apt-get update但是我没有find更好的方法来进行apt-dist-upgrade。 即使这个https://supermarket.chef.io/cookbooks/apt-upgrade-once菜谱也是一样的。 如何通过厨师食谱更好地做到这一点? 我正在通过食谱寻找答案而不是通过cron / unattendedupgrades(因为我知道通过cron / unattendedupgrades做事)。 更新: apt更新可以更好地运行 apt_update 'update' do action […]

PostgreSQL 9.6比BTRFS。 好或坏主意?

我只准备一台VM机器(在Proxmox上运行),通过Ubuntu 16.04 LTS运行postgresql 9.6。 这个postgres将被用来处理一个小公司的Jira / FisheEye / Confluence数据库。 通常我们同时是几个用户,所以我们不需要调整它以获得极高的性能/可伸缩性。 那么就是我们在服务器上使用BTRFS来帮助我们处理在必要时为虚拟机增加额外空间的问题,再加上我们启用了lzo压缩。 另外,我们使用btrok来处理BTRFS子卷到另一台机器的备份。 我怀疑如果可能是一个好主意,使用BTRFS来处理postgresql数据库文件,因为我们将非常有用的情况下,我们需要扩大虚拟硬盘空间,但我读了关于postgresql性能超过BTRFS(特别是如果datacow没有被禁用。 任何人都有这种情况的经验?

如何设置TLS以使用Postfix邮件服务器

我一直负责在国际办公室的Postfix电子邮件中继服务器上实施TLS。 我知道我需要修改'/etc/postfix/main.cf'来设置TLS。 我们在美国有另一个电子邮件中继服务器,它使用TLS进行安装,并具有以下TLSconfiguration: # TLS parameters 'mail.company-name.com' smtpd_tls_cert_file=/etc/ssl/certs/company-name.com.pem smtpd_tls_key_file=/etc/ssl/private/company-name.com.key smtpd_use_tls=yes smtp_tls_loglevel=5 smtpd_tls_security_level=may smtp_tls_note_starttls_offer=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 我可以在我的国际办公室的Postfix服务器上实现这个configuration,所以我只是想知道如果我还剩下要做的就是生成一个类似于下面几行中引用的证书的“mail.company-name.in”的证书: smtpd_tls_cert_file=/etc/ssl/certs/company-name.com.pem smtpd_tls_key_file=/etc/ssl/private/company-name.com.key 新的configuration如下: # TLS parameters 'mail.company-name.in' smtpd_tls_cert_file=/etc/ssl/certs/company-name.in.pem smtpd_tls_key_file=/etc/ssl/private/company-name.in.key smtpd_use_tls=yes smtp_tls_loglevel=5 smtpd_tls_security_level=may smtp_tls_note_starttls_offer=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 我错过了你可能已经注意到的其他东西吗? 任何build议将被认真考虑。 如果您有任何问题,请告诉我,我很乐意澄清。 感谢您的帮助!

varnish.log推300G

我最近inheritance了一个服务器,看到/var/log/varnish中有varnish.log文件,目前正在向上推送300G文件大小。 当我运行varnishlog时,我看起来像是获取数据的varnishlog 。 我似乎无法find哪里清漆设置为login在第一位。 在我的/etc/varnish/default.vcl文件中没有参考。 在/etc/default/varnish我的varnishlog文件全部注释掉了,具体是: # Uncomment this to enable logging for varnish. Please make sure you have # enough disk space for significant amounts of log data. To disable logging, # set the variable to "0", "no", or leave it unset. 默认设置似乎不启用日志logging,所以我想知道还有哪些地方可以打开? 不,它正在积极地被写入。 tail -f on varnish.log运行tail -f on varnish.log显示inputstream。 任何指导赞赏。

nginx位置别名导致错误

我得到一个错误的nginx与我尝试sudo service nginx reload与以下包括: location /supermarkets.* { alias /supermarkets } 我想要做的是,如果链接是例如111.111.11.11/supermarkets/something东西,它应该redirect到111.111.11.11/supermarkets 。 作为上下文,这是反应路由器,我想使用浏览器,而不是散列。 全部 server { listen 80 default_server; listen [::]:80 default_server; # SSL configuration # #listen 443 ssl default_server; #listen [::]:443 ssl default_server; # # Note: You should disable gzip for SSL traffic. # See: https://bugs.debian.org/773332 # # Read up on ssl_ciphers to ensure […]

如何让Apache,Ubuntu和PHP7使用HTTP / 2?

我已经按照https://http2.pro/doc/Apache提到的步骤,但我的网站仍然只提供HTTP / 1.1文件。 我可以看到,mod_http2是在重启Apache时没有错误的configuration: LoadModule http2_module /usr/lib/apache2/modules/mod_http2.so 而且该站点有一个来自LetsEncrypt的新SSL证书和站点configurationProtocols h2 http/1.1的协议行,但Chrome仍然只显示这些文件被作为HTTP / 1.1提供。 是否有一个缺失的步骤? 谢谢。 版本:Apache 2.4.27,Ubuntu 16.04.3,PHP 7.0.22

OpenVPN无法识别的选项或丢失或额外的参数 – (S) – Ubuntu 16.04

我有一个问题,在Windows OpenVPN客户端上运行我的客户端,我创build了我的文件,当我尝试启动它时,出现错误: Unrecognized option or missing or extra parameter(s) in client1.ovpn:133: < (2.4.4) 这很奇怪,因为第133行是一个<ca>标签: # script-security 2 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf < ca > —–BEGIN CERTIFICATE—– 这是我生成一个文件时产生的,所以我不知道该怎么做。