路由增删改

原来:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.250.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
10.0.0.0 10.250.0.1 255.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.250.0.1 0.0.0.0 UG 0 0 0 eth1

需求:服务器10.250.0.31的默认网关指向10.250.0.252,同时新增路由访问内网10.0.0.0/8的下一跳为10.250.0.1 继续阅读“路由增删改”

快速删除大量文件/var/spool/postfix/maildrop/

目标目录:/var/spool/postfix/maildrop/,此目录生成大量文件导致inode写满。
mkdir /tmp/blank
rsync –delete-before -d /tmp/blank/ /var/spool/postfix/maildrop/
(在旧版rsync中可执行rsync –delete -rlptD /opt/testda/ /var/spool/clientmqueue)
rmdir /tmp/blank

将/etc/crontab中的MAILTO改成MAILTO=””
重启cron服务/etc/init.d/crond restart
maildrop目录就不会再产生文件

MooseFS错误一例

业务报障所挂载的mfs目录无法读写。
登录主机10.153.1.84查看mfsmaster进程已不在。
尝试启动mfsmaster失败,提示can’t find metadata.mfs – try using option ‘-a’
执行以下命令,再启动mfsmaster
cp /usr/local/mfs/var/mfs/metadata.mfs.back.1 /usr/local/mfs/var/mfs/metadata.mfs

继续阅读“MooseFS错误一例”

su: cannot set user id: Resource temporarily unavailable

[mm95@bac-vsp-01 ~]$ sudo su – user01
su: cannot set user id: Resource temporarily unavailable
lsof|grep user01|wc -l打开文件数量有5000多
/etc/security/limits.conf 已设置* soft noproc为6w多
/etc/security/limits.d/90-nproc.conf  * soft noproc 为1024,将其修改为10240,在su到user01,成功。
根据网上说法,90-nproc.conf会覆盖limit.conf的配置。
http://blog.yufeng.info/archives/2568

升级openssh导致java无法调用sftp

今天查看 SSHD 日志,发现有报错:
sshd[16579]: fatal: Unable to negotiate with 221.176.9.5 port 45736:     no matching key exchange method found. Their offer:     diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1     [preauth]

研发也反映说自 3 月 17 日开始 Java 程序就连不上 SFTP 了。但测试 sftp 客户端能连。
目前与业务平台的一致性比对有用到 sftp,且基本是必须。

目前来看应该是所有 Java 客户端都在报错,以下的几个 IP 分别是属于不同平台的: 继续阅读“升级openssh导致java无法调用sftp”

df: `/root/.gvfs’: Permission denied 原因

使用普通用户执行df -h会出现此报错,凡是有次报错的机器都是安装了fuse,以下是原因:

这个是RHEL6的一个已知的BUG 719272。
https://bugzilla.redhat.com/show_bug.cgi?id=719272

This typically happens when you run gnome-session or any other gnome app under root, autospawning gvfs-fuse-daemon. At first, Gnome apps should not be run under root nor su/sudo. As a second note, this is a design issue of FUSE mounts, denying access to other users – system tools should be aware of it and ignore. 继续阅读“df: `/root/.gvfs’: Permission denied 原因”

netstat慢的原因

因为系统打开的socket连接数太多
[root@SV001-09 ~]# cat /proc/net/sockstat
sockets: used 246488
TCP: inuse 589 orphan 0 tw 0 alloc 246095 mem 2628
UDP: inuse 11 mem 0
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0
https://www.91ri.org/12470.html

运维小技巧:使用ss命令代替 netstat
ss是Socket Statistics的缩写。 继续阅读“netstat慢的原因”

Pages: Prev 1 2 3 4 5 6 7 8 9 10 ... 51 52 53 Next