Вопросы Теги

Попытка к grok квотам Linux, где данные хранятся?

Прокси-сервер обычно является applicaiton-функцией-уровня. Я полагаю, что при высказывании "действия как прокси", Вы действительно говорите, "направляют их трафик через VPN к тому серверу, который, в свою очередь, направит трафик к его шлюзу по умолчанию и в конечном счете к Интернету".

Я запустил бы с "tracert" (или ОС эквивалентная команда) от клиента, в то время как соединено с VPN к Интернет-адресу и видеть, куда трафик идет.

Это довольно распространено в клиенте VPN Microsoft для пользователей для удаления галочки у "Шлюза значения по умолчанию использования в удаленной сети" (набор в настройках "Advanced" TCP/IP на соединении VPN), который заставит только трафик, направляющийся в удаленную подсеть VPN пересекать VPN. Вы проверили, чтобы видеть, что никто не удалил галочку у того поля на клиентах?

Обычно клиент VPN Microsoft "снизит" настройки DNS и WINS с сервера VPN на клиентские компьютеры. Если у клиентов есть неспособность получить доступ к веб-сайтам с браузером, например, может случиться так, что они направляют трафик вниз туннель VPN, но что "снижаемый" сервер DNS не может разрешить интернет-имена.

Просмотр таблицы маршрутизации на клиенте, в то время как соединено с "командой" печати маршрута также поможет выяснить то, что продолжается. Должно быть два шлюза по умолчанию (0.0.0.0 с маской подсети 0.0.0.0) записи на клиенте, это настроено для маршрутизации всего трафика вниз VPN - один для шлюза клиента по умолчанию на подсети и одного "указания" на туннель VPN.

Править:

Если Вы хотите, чтобы весь трафик от клиентов VPN пересек VPN, и выход к Интернету от VPN "концентратор" затем оставляют флажок "Use default gateway on remote network" отмеченным на клиентских компьютерах.

Я подозревал бы, что у Вас есть проблема определения имен. Я подключил бы клиент к VPN и сделал бы следующее:

tracert -d (your favorite Internet IP address here)

Можно использовать любой IP-адрес, который Вы хотите в той команде, пока это - что-то, что это действительно достижимо. Heck, используйте IP-адрес "star.slashdot.org" - я уже использовал его в некоторых примерах на здесь...> smile&lt 216.34.181.48

Это покажет Вам маршрут, что пакеты берут. Важно использовать IP-адрес в той команде так, чтобы Вы не полагались на DNS.

Если это смотрит хорошо (т.е. Вы видите, что пакеты пересечь VPN и уехать через VPN "концентрируют" Интернет-соединение), затем дают DNS выстрел:

nslookup star.slashdot.org

Необходимо возвратить что-то как:

C:\>nslookup star.slashdot.org
Server:  the-name-of-the-VPN-server's-DNS-server
Address:  the-ip-address-of-the-VPN-server's-DNS-server

Non-authoritative answer:
Name:    star.slashdot.org
Address:  216.34.181.48

При возвращении чего-то противного как это затем, удаленный сервер DNS не настроен для разрешения интернет-имен.

*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain

Если Вы возвращаете что-то вроде этого затем, что сервер VPN не имеет допустимого сервера DNS указанным:

C:\>nslookup star.slashdot.org
Server:  [the-ip-address-of-the-VPN-server's-DNS-server]
Address:  the-ip-address-of-the-VPN-server's-DNS-server

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out
3
задан 1 March 2010 в 14:11
2 ответа

Для каждой файловой системы с квотами, включенными/на, где фактическая информация квоты хранится?

Посмотрите, например, quotaon страница справочника. Будут файлы, названные .quota* в корневом каталоге файловой системы, которые содержат необходимую информацию (.quota.user, .quota.group, .quota.ops.user, .quota.ops.group).

Скажите, что пользовательское нечто создает новый файл на / домой. Как ядро определяет, является ли пользовательское нечто ниже их жесткого предела? Ядро должно соответствовать информации о квоте о той файловой системе каждый раз или является ею в суперблоке или где-то в другом месте?

Нет, ядро постоянно отслеживает использование фс, таким образом, оно не должно повторно вычислять, что на каждом выделении (который был бы непомерно дорогим). Это сделает вычисление однажды, когда квоты будут включены и затем обновят это. Начальное вычисление выполняется quotacheck.

Насколько я понимаю, ядро консультируется с aquota.user файлом для фактических правил, но где текущие данные использования квоты сохранены? Это может быть просмотрено с какими-либо инструментами снаружи repquota и т.п.? TIA!!

Информация квоты хранится в .quota* (см. выше). Я не знаю ни о каких инструментах для генерации отчетов об использовании квоты кроме repquota. Но необходимо смочь генерировать большинство отчетов с помощью repquota. Или необходимо будет взломать источник...

BTW:

Мини-практическое руководство Квоты дает хороший обзор по системе квоты Linux. Это немного датировано, но основные принципы не изменились очень.

3
ответ дан 3 December 2019 в 06:22
  • 1
    Спасибо, обновленное сообщение. Wouldn' t возражают против него, если Вы или кто-то еще могли бы разъясниться на обновленной информации в сообщении. –  CarpeNoctem 1 March 2010 в 13:34

От прочтения Вашего обновления кажется, что Вы задаетесь вопросом о том, почему вся информация о квоте, которую имеет ядро, была бы брошена, когда машина закрывается вместо записанного к aquota.* файлы.

Ну, ядро не обновляет файл на лету, так как это было бы дорого с точки зрения времени. В основном, после того как квотам включают использование дорожек ядра в случае, если мягкий / жесткий предел достигнут, и это должно сделать что-то, это означает, что отслеживает этот каждый раз, когда это должно выделить любые блоки фс для любого пользователя/группы в системе. Если это затем должно было обновить aquota.* файлы при попытке выделить блоки фс, которые Вы видели, где это закончит тем, что вызвало проблемы даже в умеренно занятых системах, и это не нужно, так как ядро наблюдает это за Вами и зарегистрирует любые трансгрессии для Вас, таким образом, Вы знаете для прибытия выполненного quotacheck. Даже вычисление квоты может вызвать проблемы, который является, почему у Вас есть настраиваемый sysctl - dquot-макс. - и создание отчетов sysctl - dquot-номер - больше информации видно здесь:

http://www.mjmwired.net/kernel/Documentation/sysctl/fs.txt

Что касается размещения quotacheck во время процесса init а не процесса останова, это - все во время и как Вы думаете о вещах. Обычно при остановке сервера, Вы хотите, чтобы он понизился, быстро. Не тратят набор квот сведения в таблицу времени, мы являемся намного более приученными к занимающему больше времени init's. Кроме того, думайте об этом процессе как init установка начальных количеств квоты, когда система запустилась, вместо того, чтобы мыться, поскольку это закрывается. Что, если бы FS был смонтирован в другой системе без квот, включило затем перезапущенный обычно, Вы хотели бы знать, где Вы запускаете с каждый раз, и так как Вы идете в init после каждого останова, который это - то, где это - установка.

Надежда, которая помогает.

1
ответ дан 3 December 2019 в 06:22
  • 1
    Я wasn' t высказывание ядра должен обновить файл на каждом изменении, которое, ОЧЕВИДНО, было бы слишком дорого (который заставит обновления atime выглядеть хорошими). Я был смущен хотя относительно почему ядро can' t обновляют файл, когда система является завершением работы, одной операцией. Теперь, очевидно, ядро isn' t в бизнесе изменения системных файлов непосредственно, но если syscall существовал для дампа актуальной информации о квоте затем, утилиту квоты пространства пользователя можно было бы назвать на завершении работы системы и возможно избавить от необходимости трудоемкий quotacheck, работает на начальной загрузке. –  CarpeNoctem 14 May 2010 в 09:28

Теги

Похожие вопросы