假设一个普通用户trunk，首先以trunk登陆：su root 临时切换到root用户，需要输入密码，切换后环境变量不变，取得root的部分权限，且只能使用trunk用户path路径中的命令，不能使用root用户path路径中的独有命令。su - root 切换为root用户，需要输入密码，切换后环境变量改变，几乎可以不受限制的做任何事。su - trunk 从root切换回普通用户，无需输入密码，切换后只拥有trunk权限。

Hi, I'm trying to install pdksh as part of the required packages for Oracle 11G# tar zxvf pdksh.tar.gz # cd pdksh# ./configure --prefix=/usrWhen I try to "make" got the following errorCONFIG_FILES="" CONFIG_HEADERS=config.h ./config.statuscreating.h is unchangeddate > stamp-hconfig.h is unchangeddate > stamp-h./siglist.sh "gcc -E -DHAVE_CONFIG -IO. -I" < ./siglist.in > tmpsiglist.outsort: open failed: +2n: No such file or directorymake: ** [siglist.out] Error 1解决方法 ，添加环境变量：# export _POSIX2_VERSION=199209再次make 就正常了。Quote:sort: open failed: +2n: No such file or directoryThe new POSIX standard does not support the syntaxCode:sort +2nanymore, hence the error you get. A workaround is to specify an older POSIX standard. Just do:Code:export _POSIX2_VERSION=199209in the same terminal where you're compiling and the trick is done!  #  make install./mkinstalldirs /usr/local/bin /usr/local/man/man1/usr/bin/install -c ks...

Centos 6.364位 最小安装系统配置DRDB-8.4# yum install wget gcc g++ automake make l kernel-devel flex  autoconf -y# tar -zxvf drbd-8.4.tar.gz# cd drbd-8.4# ./configure --prefix=/usr/local/drbd  --with-km# make# make install#ln -s /usr/local/drbd/etc/rc.d/init.d/drbd /etc/init.d/drbd# chkconfig --add drbd# chkconfig drbd on#  mkdir -p /usr/local/drbd/var/run/drbd2. 修改主机名主服务器作以下修改# vi  /etc/hosts 192.168.1.20  web20 web20.yupan.com备份服务器作以下修改# vi  /etc/hosts 192.168.1.50 web50 web50.yupan.com 重启网络生效 /etc/rc.d/init.d/network restart 关闭IPtables 与selinux，具体就不说了。3. 准备磁盘，划分分区  创建 drbd 虚拟设备：   mknod /dev/drbd0 b 147 0  4.  drbd.conf 配置文件# You can find an example in  /usr/share/doc/drbd.../drbd.conf.example#include "drbd.d/global_common.conf";#include "drbd.d/*.res";  # 是否参加DRBD使用者统计.默认是yes       ...

Nginx主主负载均衡架构 在和一些朋友交流Nginx+Keepalived技术时，我虽然已成功多次实Nginx+Keepaived项目方案，但这些都是用的单主Nginx在工作，从Nginx长期只是处于备份状态，所以我们想将二台Nginx负载均衡器都处于工作状态，其实用Nginx+Keepalived也很容易实现。此方法适用场景：适合中小型网站应用场景。一般为了维护方便，企业网站的服务器都在自己的内部机房里，只开放了Keepalived的VIP地址的两个端口80、443，通过Juniper SSG550防火墙映射出去，外网DNS对应映射后的公网IP。此架构的防火墙及网络安全说明如下：此系统架构仅映射内网VIP的80及443端口于外网的Juniper SSG550防火墙下，其他端口均关闭，内网所有机器均关闭iptables防火墙；外网DNS指向即通过Juniper SSG550映射出来的外网地址。Nginx负载均衡作服务器遇到的故障一般有：1.服务器网线松动等网络故障；2.服务器硬件故障发生损坏现象而crash；3.Nginx服务进程死掉（这种情况理论上会遇到，但事实上生产环境下的Linux服务器没有出现过这种情况，足以证明了Nginx作为负载均衡器/反向代理服务器的稳定性，我们可以通过技术手段来解决这一问题）。测试实验环境：主Nginx之一：192.168.1.5主Nginx...

 小公司如何部署实施Linux集群网站 其实在许多小公司和小企业里，尤其是牵涉到电子商务和电子广告类的网站，他们的网站也要求作负载均衡高可用的Linux集群，但由于成本的制约，老板都会要求系统架构师设计的方案能够用最少的钱实现这个要求，作为系统架构师的我们，应该如何实现这个要求呢？首先是机房的选择，如果公司有自己的机房那是最好不过的了；如果没有自己的机房，我建议大家放在BGP机房内托管，如果有选择的话，最好是选择带有硬件防火墙的机房，这样在安全方面也有保障；另外，我们如何选择服务器呢？在有了负载均衡高可用的集群环境后，我们完全可以自己组装服务器，这样在性价比上也是最高的。像IBM和DELL的品牌服务器，虽然质量有保障，但价格往往是老板不能够接受的。当然了，一切以稳定为前提和原则。再者就是是负载均衡设备的选择。我们可以有二种选择，一种是通过硬件来进行进行，常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器，它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大，所以对于规模较小的网络服务来说暂时还没有需要使用；另外一种就是类似如LVS/HAProxy、 Nginx的基于Linux的开源免费的负载...

apache TIME_WAIT解决办法最近发现apache与负载均衡器的的连接数过多，而且大部分都是TIME_WAIT，调整apache2.conf后也没效果，最后百度到如下解决方案通过调整内核参数解决vi /etc/sysctl.conf编辑文件，加入以下内容： net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30 然后执行 /sbin/sysctl -p 让参数生效。 net.ipv4.tcp_syncookies = 1 表示开启 SYN Cookies 。当出现 SYN 等待队列溢出时，启用 cookies 来处理，可防范少量 SYN 攻击，默认为 0 ，表示关闭；net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接，默认为 0 ，表示关闭；net.ipv4.tcp_tw_recycle = 1 表示开启 TCP 连接中 TIME-WAIT sockets 的快速回收，默认为 0 ，表示关闭。net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

CentOS 6.4 下安装vsftpd概述： vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。 本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。 正文： 一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd如果没有，就安装，并设置开机启动yum -y install vsftpd chkconfig vsftpd on二：基于虚拟用户的配置所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。修改配置文件打开/etc/vsftpd/vsftpd.conf，做如下配置anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加guest_enable=YES //设定启用虚拟用户功能 guest_usernam...

Linux 升级Glib时报错 error GNU libiconv not in use but included iconv.h is from libiconv 在使用以下方法编译安装就可以正常使用了。 ./configure --prefix=/usr --with-pcre=system --with-libiconv

OpenSSL-1.0.1e Introduction to OpenSSL The OpenSSL package contains management tools and libraries relating to cryptography. These are useful for providing cryptography functions to other packages, such as OpenSSH, email applications and web browsers (for accessing HTTPS sites). This package is known to build and work properly using an LFS-7.4 platform. Package Information Download (HTTP): http://www.openssl.org/source/openssl-1.0.1e.tar.gz Download (FTP): ftp://ftp.openssl.org/source/openssl-1.0.1e.tar.gz Download MD5 sum: 66bf6f10f060d561929de96f9dfe5b8c Download size: 4.3 MB ...

您所在的组无权查看该日志