我有几台运行Ubuntu 10.04的机器。 操作系统改为RHEL7。 更改之后,像cron和mail这样的程序发送邮件为[email protected]而在Ubuntu上为myuser@myhost 。 我更喜欢Ubuntu的方式,没有localdomain后缀,并希望我的RedHat安装工作方式相同。 我怎样才能做到这一点? /etc/hosts看起来像这样: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 1.2.3.4 myhost.example.com myhost hostname -f显示myhost.example.com ; hostname显示myhost (所有这些似乎都没问题,和Ubuntu上一样)。
这是RHEL 5.6。 我试图通过红帽网站的文档search,并没有什么关于这个服务是什么或它做了什么。 有谁知道“pand”是什么? 我能find的最接近的地方是它可能与蓝牙ad-hoc联网有关。 如果有人有更好的想法,我会很感激。
我们非常庞大的组织已经制定了托pipe应用程序的标准,该标准规定应用程序及其依赖的所有组件必须位于与操作系统本身不同的专用应用程序卷中。 例如,如果应用程序是用Perl编写的,那么我们需要在应用程序卷内维护一个独立的Perl实例。 其原因在于操作系统和应用程序所依赖的那些组件可能并经常具有冲突的版本要求,并且迫使应用程序维护其自己的资源使得修补操作系统变得更容易。 而且,它确保应用程序数据和日志不会被塞进基于OS的工具所在的位置(例如,这对于httpd尤其重要)。 此外,除非存在有效的文档logging技术原因,否则应用程序进程必须以非特权用户身份运行,而不能以root身份运行。 我们在Linux中已经有了解决方法,这样像Web服务器这样的进程可以作为非特权用户运行,并接受从特权端口(80和443)转发到他们正在监听的非特权端口的连接。 为了透视,我是公司的Unix / Linux SA安全专家,我与平台技术支持专家紧密合作,以维护和执行上面列出的标准。 我的责任的很大一部分是审查通过sudo,这是集中pipe理的特权访问请求。 我们的标准Linux是Red Hat,但Ubuntu和CentOS也被考虑用于云环境。 问题在于,我们目前正在受到来自应用程序团队的请求的轰炸,以便允许他们(通过sudo)使用rpm和yum来安装Linux应用程序,因为供应商要求这样做,并且无法提供任何其他方式来安装应用程序。 这与我们的标准以多种方式冲突: rpm和yum工具必须以root权限运行。 这意味着他们所做的一切都以root身份运行,因此必须经常调整所得到的安装,使其作为非特权用户运行。 包通常指定组件必须安装在根卷中,而不是在指定的卷下。 如果可以指定包树的根,通常供应商坚持认为它保持不变,因为它们只在包中指定的精确环境中进行testing。 最后,rpm和yum从系统可用的存储库中提取依赖关系,虽然我们要求应用程序使用我们的Satellite存储库来获取Red Hat提供的任何东西,但是供应商通常会提供自己的必须包含在软件中的回购。 我的问题是,如何指定或限制在这样的环境中使用rpm和yum,以确保不会发生包冲突,并且可以安全地应用系统安全补丁,而不是完全禁止将这些工具用于应用软件我们到现在为止一直在做这些事情,并发现这是徒劳无功的)?
我有一个运行RHEL6的3个NIC的服务器。 eth0连接到内部网。 eth1连接到运营和维护networking eth2连接到自动备份networking(不需要默认网关) 我在/etc/sysconfig/network定义了我的默认网关,并且我有连接。 问题是我必须为eth1定义另一个默认网关(与eth0不同)。 我尝试直接为eth0 / eth1分配网关(并将其添加到各自的ifcfg-ethX文件中),但是失去了与服务器的连接。 在这里,更容易握手总统,而不是物理访问服务器场。 我怎样才能做到这一点? 最好不丢失连接。
保留几台CentOS / RH 5服务器的最佳方式是保持同一套RPM? 也就是说,当我使用通用的YUM存储库安装或更新其中一个RPM时,使其他服务器更新/安装它。 保持一切从仓库更新到最新版本不是一个选项。
我一直在阅读以下文章: http://www.metabrew.com/article/a-million-user-comet-application-with-mochiweb-part-1 Linux上超过65536个TCP连接 并想知道是否还有什么我需要知道调整Linux处理100万tcp连接? 到目前为止,我已经缩小到以下内容: configuration内核以支持系统范围内的1mil连接(sysctl.conf) 为特定用户configuration1mil连接(/etc/security/limits.conf) configurationtcp堆栈内存设置(sysctl.conf?) 还有什么我需要configuration? (这是一个EC2大型64位服务器) -编辑- 它不是apache,它是一个基于libev的自定义编码的C服务器FYI。 它会扩展到1mil就好了,它的内核是我的担心:)
所以我有一个问题,我自己的百胜回购。 这是设置: 我对EC2上RHEL 6.2机器上运行的Apache有基本authentication。 它保存了RHEL 6机器和RHEL 5机器的yum repo,在这个机器中我有RPM在一个单独的文件夹中。 当我在任何RHEL 6机器上进行yum更新时,没关系,一切正常。 当我在RHEL 5.5机器上运行它时,我得到[Errno 14] HTTP错误401:需要授权。 我知道一个事实,我可以访问该机器和用户名和密码是正确的,因为我可以复制和粘贴什么是在回购文件,它在Web浏览器中工作没有问题。 我怀疑RHEL6x机器为5.x机器提供回购存在问题,但无法find解决scheme。 任何帮助将非常感激!
任何人在那里使用Broadcom BCM57810 10千兆以太网卡进行iSCSI卸载? 我的testing场景 networking…. 2台Dell Force 10 S4810交换机 客户…. 戴尔R620 24核心 128GB内存 2 Broadcom BCM57810 10千兆位双端口以太网卡。 每个卡上只有1个端口连线。 CentOS 5.9 configurationiSCSI卸载。 两个path,mtu 9000,没有vlan标记 多pathconfiguration ext3文件系统 irqservice正在运行 1个孩子固定到CPU 0 4个线程分裂50%读/写,16k块大小,4个1GB数据文件 服务器…. 戴尔Compellent SC8000 8个10gig-e目标/ 4个会话 1级(Raid 10写) – 130 15K sas 结果…. 客户端驱动400兆字节/秒/ 10,000iops。 切换到软件iscsi客户端驱动器600兆字节/秒/ 3200iops。 我修改了各种内核设置,对吞吐量影响很小。 Broadcom声称有200万iops。 这个诡计是怎么回事? 任何人有任何想法? 谢谢, / Chris C.
我们有一台服务器今天早上有效地下降。 SSH访问被切断,至less暂时的networking访问也停止了。 我们可以使用带外访问进行login,并显示一个完整的“Init:can not fork,retry ..”消息。 当试图login,当我们input一个用户名和密码错误,我们得到了正常的“无效的用户/通行证”错误。 但是,如果我们input正确的用户名和密码,我们只需再次提交MOTD和login屏幕。 看起来系统已经不能启动任何新的进程了(login成功后应该启动一个shell,如果不行,我猜测它会在login时丢弃你)。 我在红帽的知识库( https://access.redhat.com/site/solutions/39497 )上发现了这个问题的描述,但是关于这个错误的补充信息很less,只是一个build议的解决scheme。 nproc到底做了什么? 对于系统在任何时间点可以运行的进程数量是否有严格的限制? 当nproc被超过时,会造成我们所看到的影响吗? 有没有办法将其设置为无限制? 如果没有,我们怎么知道安全或不安全的范围是什么? 任何帮助或指导将非常感激,因为它造成的生产问题,现在是在几个层8人的盘子:( 编辑:另外在/ var / log / messages: May 31 15:26:00 servername udevd[1637]: udev_event_run: fork of child failed: Resource temporarily unavailable May 31 15:26:00 servername last message repeated 3 times May 31 15:26:00 servername udevd-event[2461]: run_program: fork of '/lib/udev/udev_run_hotplugd' […]
这个问题很复杂,我根本不是专家,所以请耐心等待。 我的服务器pipe理团队用一个标准的RHEL框设置了我。 它有PHP预装,以及Apache。 我现在试图在机器上安装Drupal 7,这已经提醒我一个问题: 数据库支持禁用 您的Web服务器似乎不支持任何常见的PDO数据库扩展。 检查您的托pipe服务提供商,看他们是否支持PDO(PHP数据对象),并提供Drupal支持的任何数据库。 谷歌search这个主题,并与我们的服务器人谈话,似乎我们需要启用php.ini文件中的PDO扩展。 很好,在/etc/php.ini中,我添加了扩展名= pdo.so和extension = mysql_pdo.so行。 没有什么改变,我有几个担心。 当我们在服务器上search一个pdo.so文件时,它位于/ usr / somewhere内部的modules目录下。 我们将path复制到php.ini中作为extension_dir=[that path] 。 重新启动Apache,没有改变。 当我运行php -version时,我看到一个错误消息,说它无法加载dynamic库,但它正在寻找/ usr / local / lib / php / extensions / some-strange-no- debug-non-zts-0330i504065 /目录。 不在我们刚刚在php.ini中设置为“extensions_dir”的目录中。 在phpinfo()输出中,它列出了我们在php.ini中设置的扩展目录。 其次,在phpinfo()输出中,在“configuration命令”部分中,存在–disable-pdo标志。 如果我检查which php ,然后在那里导航,在那个目录中有另一个名为php-config的文件。 打开那个,TA DA! 有一个“extension_dir”值匹配前面提到的/some-strange-no-debug-non-zts-92ur9u92i/目录。 这是否需要用适当的标志重新编译? 可以在php.ini中修复吗? 如果没有,我们甚至会重新编译php,如果它是用yum或rpm安装的话? 谢谢!!! 更新1 我应该说,我正在使用RHEL5 php53软件包。 我已经运行yum安装php53-pdo。 如果我尝试运行yum […]