所有, 我正在设置mrepo,所以我们可以有内部存储库。 经过相当长的一段时间之后,事情似乎按预期工作, 除了小组。 从man createrepo : 示例以下是一个具有组文件的存储库示例。 请注意,组文件应与rpm软件包位于同一目录(即/path/to/rpms/comps.xml)。 createrepo -g comps.xml / path / to / rpms 所以这就是我在做什么: wget -c http://ftp.scientificlinux.org/linux/scientific/6/x86_64/os/repodata/comps-sl6-x86_64.xml cp comps-sl6-x86_64.xml /var/mrepo/SL6-x86_64/os/Packages/comps-sl6-x86_64.xml createrepo -g comps-sl6-x86_64.xml /var/mrepo/SL6-x86_64/os/Packages/ 大量的输出,没有明显的错误或警告 但是,从客户端: yum grouplist Loaded plugins: refresh-packagekit Setting up Group Process Error: No group data available for configured repositories 这里是/etc/mrepo.conf : ### Configuration file for mrepo […]
我的团队需要在Red Hat 5.7上安装和pipe理一个非常大的应用程序,并且需要能够以root身份进行操作。 在项目中,Unix支持团队(负责操作系统支持)授予我们(应用程序支持团队)sudo所有的访问权限,所以我们可以这样做。 但是,我们的内部政策规定,一旦服务器运行(由我们的Unix团队正式支持并上线),除了他们之外,没有人应该拥有root权限。 为了能够明确支持有问题的应用程序,我的团队需要向Unix团队提供一个命令和访问需求的完整列表,以便他们可以授予我们sudo对所有这些命令的访问权限。 该应用程序的供应商不支持这种types的限制性pipe理,并没有一个定义的配方正确做到这一点没有问题。 这几乎是试错。 也就是说,列出我们需要运行的所有必需命令,列出每个我们需要的目录/文件访问,最好的方法是什么? 应用程序以root身份安装,其安装目录下的所有文件目前由root用户或服务用户(为应用程序服务创build的用户)拥有。 我已经开始列出带有perms u + x的所有文件,并且在未经修改的基础安装之后计算出2801个文件。 这不包括/etc/init.d中的初始化脚本和其他系统命令(如chown,chmod,ps,kill等等),我们也可能需要运行它们。 对我来说,这听起来几乎是不可能的(或者至less非常困难),而没有遇到问题。 我明白这不是一个简单的问题,可以有很多方法来做到这一点,但我仍然希望听到社区的承担。
所以,我可以从Gnome的“Places”菜单或者通过命令行gvfs-mount正确地安装GVFS位置(特别是CIFS),但是文件系统并没有安装在预期的位置; ~/.gvfs 。 实际上,运行mount命令根本不会列出任何GVFS文件系统。 对于非root用户而言,这是可重现的,而root用户按照预期行事。 Strace为安装path/home/username/.gvfs的文件系统的用户显示权限错误。 所有权和权限是正确的,没有lsattr显示的path的扩展属性。 另外,/root/.gvfs和/home/username/.gvfs在同一个文件系统上。 所有包都是最新的。 有任何想法吗? 编辑: 读完这个问题后 ,我发现gvfs-fuse-daemon没有启动,试图手动运行它。 $ / usr / libexec / gvfs-fuse-daemon〜/ .gvfs fuse:未能执行fusermount:Permission denied 所以,我在strace中看到的权限是/bin/fusermount ,而不是目标path/home/username/.gvfs 。 但是, /bin/fusermount是setuid,所以非特权用户应该能够以root身份运行它。 我不喜欢使用权限,但给/bin/fusermount o + rx来testing。 它执行并修复问题。 那么,为什么这个守护进程必须为非root用户手动运行呢? 这似乎也是一个Ubuntu问题,但在另一个问题上没有得到答复。 编辑:2012年7月10日 我知道,而不是给o + rx / bin / fusermount,我应该把用户添加到保险丝组。
我正在设置一个全新的DL360 G9服务器,用于Hadoop集群概念validation。 由于HDFS会照顾RAID,我需要在G9arrays控制器(Smart Array P440ar)中绕过这个选项。 我只是无法find那里 – 如果我能做到这一点。 计划的操作系统(RHEL 6.4)在configurationarrays控制器之前不会识别磁盘。 它只允许我设置一个RAID 0arrays。这是唯一的方法来安装操作系统?
我正在通过(YAML表示) metadata: items: – key: sshKeys value: root:ssh-rsa AAAAB… non@nan 当创build一个gcloud实例。 但我不能ssh到实例 $ ssh 139.242.197.104.bc.googleusercontent.com Host key fingerprint is SHA256:aSSOS1tMiF9h43C6UIJQW0TqXuYVMfRic3Lm7gYRECQ Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 看起来像ssh键没有插入启动。 实例是从qcow2转换为原始格式并上传的标准RHEL 7.2 kvm访客映像。 任何想法,如果我在做什么是正确的咒语指定在GCE ssh密钥,如果我想要的是云-init支持?
我试图放在一起的设置包括连接到互联网(一个红帽子)的服务器和2个未连接到互联网的Apache Tomcat盒子。 让我们调用服务器Server和两个Apache Tomcat,Apache1和Apache2。 所以,假设我的外部IP是102.1.1.1,Apache1是10.1.1.1,Apache2是10.1.1.2,我想要configuration的是一个反向代理,以便如果请求进入http://102.1.1.1/mywebserver1 /它将被引导到Apache1,如果请求进入http://102.1.1.1/mywebserver2/ ,它将被转发到Apache2。 现在,我不需要在代理caching,因为有坐在那些tomcat的应用程序,每个请求需要得到一个新的答案。 我search了一段时间,我试图与鱿鱼build设,但我不能得到它的工作方式,我需要它。 任何人都知道如何做到这一点? 我需要什么软件? 如何configuration反向代理? 谢谢! 杰西卡 编辑:也许我更好使用mod_jk或mod_proxy来做到这一点? 我的意思是,我可以在服务器上安装Apache,并将请求redirect到Apache1和Apache2(Tomcat)?
关于RHEL6中GPG密钥格式的要求有所不同,它正在阻止导入我的标准GPG密钥? 它安装在RHEL4和RHEL5上,但不是在RHEL6上,引用密钥导入失败。 我也注意到,像EPEL这样的一些回购有一个特定的EPEL6键,再次提示有些不同,但我找不到这是什么的参考。
我是一名程序员,我的Linux知识很差。 我必须在服务器上安装rrdtools,并且会收到关于缺less库的警告。 服务器已经build立,所以无论何时通过VPN客户端连接到服务器,我都无法从该服务器或从用于访问服务器的计算机访问Internet。 我可以在该服务器上添加新文件的唯一方法是将文件放在USB存储棒上,然后通过pscp将其上传到服务器。 我正常情况下, 根据我发现的论坛post ,如果我从服务器上网,我会使用这个命令: yum install cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel 我不能这样做,但是我可以访问另一个红帽服务器,这些服务器上已经安装了这些缺失的库,因为我能够在上面安装rrdtools,我不知道是否可以用它来解决我的问题。 我的问题不是专门针对rrdtools。 我希望在尝试安装其他一些软件时进一步遇到这个问题。 有没有办法列出当我运行yum安装时,yum检查的开发包? 还有一种方法可以find每个软件包的下载位置,所以我可以手动下载它们并尝试使用像我所见过的yum localupdate类的东西?
本周我有一批机器进行更新,但对于我们既定的程序,我还不太确定。 它基本上像每台机器一样运行: 安装一个特定于OS版本/位的共享目录,即: mount -t cifs //server/share/rhel5.3-64/ /mnt/updates/ yum update –downloadonly –downloaddir=/mnt/updates/ yum update /mnt/updates/*.rpm 我们使用安装来减less我们使用的networking带宽的数量,但是由于每台计算机可能安装了非常不同的软件包集合,因此“update”命令中将包含甚至不存在于系统中的软件包,以及那里是某些软件包的多个旧版本。 这是一个问题吗? 在申请更改之前,yum会跳过/删除任何不必要/过时的软件包吗? 编辑 在阅读@ aaron-copley的回答之后,我决定做一些testing。 我login到服务器,装载共享,运行yum update –downloadonly –downloaddir=/mnt/updates/ ,卸载共享,做了一个yum clean all ,重新安装,并重新运行的命令。 没有下载。 [好极了] 我删除了一个rpm,再次运行这个命令,只下载了一个包。 [也是] 我把这个共享挂载在另一个运行相同RHEL版本的机器上,运行了yum update –downloadonly –downloaddir=/mnt/updates/ ,尽pipe它被标记为下载的软件包,但它只下载了那些尚未分享。 [超级耶] 作为奖励,yum还列出了已经以粗体下载的软件包。
我们有以下设置: RedHat 6 LVS设置为在两个Web服务器之间失败 连接持续900秒 这是一个非常简单的设置,但是当一台服务器被标记为失败时,piranha / pulse / nanny进程将表中服务器的权重标记为0,并且不会删除发生故障的服务器。 这意味着任何持久性连接都会保留连接到发生故障的服务器,并且负载平衡将被打败。 我们怎么能告诉保姆强制失败的节点,所以持久连接失败的工作节点? 谢谢 我们有以下lvs.cf: serial_no = 201305302344 primary = 10.1.1.45 service = lvs backup = 0.0.0.0 heartbeat = 1 heartbeat_port = 539 keepalive = 6 deadtime = 18 network = nat nat_router = 10.1.1.70 eth0:1 nat_nmask = 255.255.255.0 debug_level = NONE virtual http { active […]