服务器 Gind.cn

Articles of centos

如何启用Xen domU上的function丢弃

我正在运行Xen 4.2,并试图弄清楚如何在我的feature-discard虚拟化domU上启用feature-discard 。 据我所知,我必须启用discard ,以在我的dom上运行fstrim ,并将修剪指令中继到块设备。 目前,当我在我的domU上运行fstrim -v /时,我在fstrim -v /上得到这个: fstrim: /: the discard operation is not supported 或者在一个RHEL6客户端: fstrim: /: FITRIM ioctl failed: Operation not supported 我可以从xenstore-ls的输出中看到,对于我所有的domU, feature-discard被设置为0: domain = "vm115" frontend = "/local/domain/5/device/vbd/51713" uuid = "dcacf79e-e80c-9019-a00f-f984d65e9159" bootable = "1" dev = "xvda1" state = "4" params = "/dev/VolGroup00/vm115_img" mode = "w" online […]

Centos 7.4更新从lux-release中断了iptables xtables-addons

直到更新的Centos(从7.3到7.4)不再有效。 行为: #iptables -w -N 192.168.2.52 #iptables -w -I 192.168.2.52 1 -m quota2 –quota 51904512 -c 0 0 -j ACCEPT 没有xtables-addons: # iptables -w -I 192.168.2.52 1 -m quota2 –quota 51904512 -c 0 0 -j ACCEPT iptables v1.4.21: Couldn't load match `quota2':No such file or directory Try `iptables -h' or 'iptables –help' for more information. […]

在运行lvreduce之后将逻辑卷恢复到原来的大小,并在CentOS 7中搞砸了

在尝试这个之前应该多读些关于这方面的知识,但是现在我知道得更多了…把事情搞砸了。 事后才知道xfs的缺点。 操作系统显然是安装了默认的分区和types,所以有以下几点: /dev/mapper/cl-root 50G xfs /dev/mapper/cl-home 50G xfs cl-root已经达到了100%,所以我以为自己并没有真正被使用,所以我会从cl-home那里窃取这个空间。 有以下几点: lvresize –size 10GB /dev/mapper/cl-home lvresize –size 89GB /dev/mapper/cl-root 两个都是成功的,这些变化反映在每个卷的lvdisplay中; 然而df -h仍然显示他们是相同的大小。 决定重新启动,这是由于/home没有正确安装而进入紧急模式的地方。 作为一个解决办法,我修改了/etc/fstab ,这样nofail可以启动/dev/mapper/cl-home ,这样可以正常启动,尽pipe它重做了/home目录。 我看着df -h ,它没有显示/dev/mapper/cl-home ,文件系统仍然显示/dev/mapper/cl-root相同的大小。 lvdisplay显示调整驱动器大小。 尝试mount /home并获得: mount: /dev/mapper/cl-home: can't read superblock 。 据我所知,减小或增加文件系统大小的过程分为两部分:1)修改逻辑卷,然后2)修改文件系统。 我已经做了1)的印象,只需要做2)。 尝试: resize2fs /dev/mapper/cl-home 10G resize2fs 1.42.9 (28-Dec-2013) resize2fs: Bad magic number in super-block while […]

木偶在红帽子7上安装php-xsl模块

我需要在使用木偶pipe理的Red Hat 7.4服务器上安装php 5.6和一些php模块。 这是我的init.pp文件: package {"epel-release": provider=>rpm, ensure=>installed, install_options => ['–nodeps'], source=> "https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm", } package {"ius-release": provider=>rpm, ensure=>installed, install_options => ['–nodeps'], source => "https://centos7.iuscommunity.org/ius-release.rpm", require => Package["epel-release"], } $php_packages = ['php56u', 'php56u-devel', 'php56u-intl', 'php56u-ldap', 'php56u-mysqli', 'php56u-xsl', 'php56u-gd', 'php56u-mbstring', 'php56u-mcrypt'] package { $php_packages: ensure => 'installed', } xsl和mysqli无法安装。 所有其他软件包安装正确。 这里是错误: Error: Execution of '/bin/yum -d […]

不使用IPTables禁用两个networking接口之间的路由(CentOS 7)

我有一个项目,运行CentOS 7的计算机必须将两个networking接口专用于其他主机(称为virbr0 ,不受NetworkManager控制)的菊花链环和另一个networking接口以连接到我的办公室LAN( eth0 ,由NetworkManager控制)。 目前,我可以直接将笔记本电脑连接到eth0 ,并使用eth0的IP作为默认网关,我可以ping通virbr0的绑定IP。 出于安全原因,我想阻止这种情况发生。 我可以永远依靠具有相同IP的网桥,但eth0networking有时会不时发生变化。 因此,我还没有find一个合适的解决scheme,使用firewalld丰富的规则。 我已经看到了一些使用IPTables阻止转发的例子,但是我最近从这个服务器上删除了IPTables来换取firewalld,而且真的更喜欢这种方式。 有没有什么办法,无论是通过firewalld,NetworkManager,ifconfig,或其他任何东西,以实现我所需要的? 提前致谢!

已解决将物理CentOS机器的tar恢复到vm,现在不会启动

我有一个物理的CentOS 5.11机器,我创build了一个tar的使用: sudo su cd / tar cvpzf backup.tgz –exclude=/proc –exclude=/lost+found –exclude=/backup.tgz –exclude=/mnt –exclude=/sys / 我创build了Hyper-V虚拟机,安装了CentOS 5.11并使用以下命令恢复备份: tar xvpfz backup.tgz -C / 现在机器将无法启动。 这是我在启动时遇到的屏幕:(抱歉,我还不能发布图像) https://imgur.com/a/ZVTIY 我已经尝试了从CentOS恢复映像和第三方磁盘恢复映像,mkinitrd等很多其他的东西,我什至不记得重新安装GRUB。 我在这里打了一堵墙。 有谁知道为什么会发生这种情况,我怎么解决这个问题? 谢谢。 编辑:我已经在评论中发布了grub.conf,menu.lst,fstab和lvdisplay的内容。 我无法在这里发帖,因为我没有足够的代表点。 编辑2:我解决了这个问题! 感谢大家在评论中的帮助。 这是非常感谢。 为了解决这个问题,我启动了一个Fedora Live光盘,并挂载了我的文件系统,正如我在评论中提到的那样。 一旦安装,我发出以下: mkinitrd –with=hid-base-hv –with=hid-hyperv –with=hv_utils –with=hv_vmbus –with=hv_storvsc –with=hv_netvsc /boot/initrd-2.6.18-408.el5.img 2.6.18-408.el5 -f然后我重新启动机器,它活着。

尝试装入与samba共享的文件夹时无法find合适的地址

我遇到了试图在另一个CentOS服务器共享的CentOS服务器上挂载文件夹的问题。 我在https://www.howtogeek.com/176471/how-to-share-files-between-windows-and-linux/上设置了选项2 我设法在Windows上安装共享,所以我不认为我的托pipe服务器上有防火墙问题。 我试图用autofs挂载这个,这是我的configuration: winbox -fstype=cifs,rw,noperm,user=USERNAME,pass=PASSWORD ://MYIPADDRESS/Share 当我尝试cd到相关的文件夹,我在我的日志中得到以下内容: Sep 19 00:29:35 Base automount[28600]: handle_packet: type = 3 Sep 19 00:29:35 Base automount[28600]: handle_packet_missing_indirect: token 76, name winbox, request pid 24536 Sep 19 00:29:35 Base automount[28600]: attempting to mount entry /mymountfolder/winbox Sep 19 00:29:35 Base automount[28600]: lookup_mount: lookup(file): looking up winbox Sep 19 00:29:35 Base automount[28600]: […]

TCP源端口增加2,即使curl / wget也是如此

当使用curl和wget时,如果没有手动设置源端口(如curl中的–local-port),则源TCP端口将始终为偶数,并将递增2而不是1。 EG:在tcpdump中,当我build立连接时,我看到使用的源端口45080,然后下一个连接将使用45082,而不是45801.使用本地端口我可以强制它使用奇数端口,并确认tcpdump成功使用。 这是在networkingtesting床上引起我的问​​题,我不能在我的生活中找出什么是控制隐式的TCP端口select。 我可以改变范围,但我不能改变“增量”。 使用centos7和“3.10.0-514.el7.x86_64”内核。 在tcpdump中,我看到了使用wget和curl的相同行为,这导致我相信这不是一个curl特定的问题,而是正在用于select端口的机制。 另外,如果我看到使用端口45080curl,例如,我知道下一个端口将使用45082.如果我强制50000的本地端口,然后再curl没有 – 本地端口,它将是45082,就像一个单独的计数器递增它,不受任何“最后”使用的端口是什么影响。 或者,如果做同样的事情,而不是强制端口50000,而不是强制端口50000,我强迫它使用45082,它的端口,它可以挑选,然后我再次使用curl,而不强迫本地端口,它会select45083 ,那么如果再次select45084,那么45086 … 如果我将范围限制到奇数个端口,唯一的方法是自然地select一个奇数。 是否有一个系统调用,或者某种内核操作来拾取源端口,有没有办法改变它? 谢谢!

具有两个AD域的Linux SSSD

我用CentOS把我的Centos Boxjoin了一个Windows Active Directory域 realm join –user=DomUser dom2.local 没有任何问题。 该域与Dom1具有单向的信任关系。 我们的Windows用户可以: 用Dom1 /用户login到Dom1 /主机 用Dom1 /用户login到Dom2 /主机 用Dom2 /用户login到Dom2 /主机 在我们的Linux Box(Dom2)中,只有Dom2 /用户可以login。我在网上发现了一些证据,sssd可以configuration两个域名,所以我在sssd config中添加了一个Block: # cat /etc/sssd/sssd.conf [sssd] domains = dom1.local, dom2.local config_file_version = 2 services = nss, pam [domain/dom1.local] ad_domain = dom1.local krb5_realm = DOM1.LOCAL realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = […]

尝试storage.googleapis.com时出现证书错误

我正在尝试在我的centos机器上安装golang。我在我的forticlient vpn上安装了这个centos机器。 这是我正在尝试 wget https://storage.googleapis.com/golang/go1.7.linux-amd64.tar.gz 它抛出我的错误 –2017-09-26 22:55:10– https://storage.googleapis.com/golang/go1.7.linux-amd64.tar.gz Resolving storage.googleapis.com (storage.googleapis.com)… 172.217.26.80, 2404:6800:4003:80d::2010 Connecting to storage.googleapis.com (storage.googleapis.com)|172.217.26.80|:443… connected. ERROR: cannot verify storage.googleapis.com's certificate, issued by '/C=US/ST=California/L=Sunnyvale/O=Fortinet/OU=Certificate Authority/CN=FG100D3G16834071/[email protected]': Self-signed certificate encountered. To connect to storage.googleapis.com insecurely, use `–no-check-certificate'
Intereting Posts
奇怪的Apache访问日志\ x -Path Exchange 2007 CASredirect到Exchange 2003邮箱上的http 为什么iptables不允许MySQL连接? 关于安全病毒和HTML附件的意见问题 木偶为多个代理预先生成的证书 iptables的规则,接受任何types的数据包 虚拟机上的Kubuntu 17.04:loopback接口路由“外部” 哪里可以findOpenSolarisauthentication笔记本列表的网站? 如何让Nginx的try_files忽略服务器侦听的端口? PHP会话文件不被删除(IIS 7) 以下.htpasswd .htaccessloginSSL是否受到保护? 在Solaris 10上的CA证书在哪里? 断电后虚拟机丢失 使用ARR 400.0错误redirect 使用WMI来检测已连接的USB驱动器,无论它是否已安装?