我正在使用CentOS 6.7。 /etc/sysconfig/network文件的目的是什么? 我发现/etc/init.d/network所做的第一件事是检查该文件是否存在,如果没有build立,则退出。 我的CentOS 6.7默认没有这个文件。 为什么?
刚刚花了很多时间用centos 6.7和openldap。 它configuration了简单的证书和root-ca在nice pem文件中,但在从centos 6.4升级之后,使用SSL连接到slapd失败。 最后我看到这个:moznss错误-12268,并在这里阅读: http ://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html和思考,事实上,我可以find一个禁用sslv3的configuration指令,所以显然不知何故,因为“它”用完密码或什么的。 我得仔细研究一下。 也许有人有推荐的TLSCipherSuite指令或可以确认centos的默认值是好的。 无论如何…它仍然说这个警告,如上所述,在标题:TLS:没有解锁证书的证书“ 有人可以解释吗? 我GOOGLE了它,无法find上下文或定义。 它说TLS,但它是从Mozilla的NSS证书数据库? slapd说,当我通过端口636上的openssl s_client连接到它: slapd -d stats -h 'ldap:/// ldapi:/// ldaps:/// ' -u ldap […] TLS: certificate 'mycertificate' successfully loaded from moznss database. TLS: no unlocked certificate for certificate 'OU=XXXX,O=YYY,C=ZZZ,ST=Wien,CN=somedomainname'. 560d66c7 conn=1001 fd=31 TLS established tls_ssf=256 ssf=256 (我在那里编辑了名字,OU = XXX是“mycertificate”的主题) 我有一个工作ssl连接,但我只是想知道什么是在这种情况下解锁的证书,也是为什么这样说。 任何指针不胜感激。
我的工作站和服务器都在同一个局域网段上,可以相互ping通(而且我可以从我的工作站ssh进入服务器,没有问题)。 在centos 7上安装了一个默认的apache。 启动服务,但我无法从我的工作站浏览到我的networking服务器。 nmap报告端口80被过滤。 我禁用了服务器上的SELinux,但端口仍然被过滤。 这是netstat -l给我的: Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp6 0 0 [::]:http [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 localhost:smtp [::]:* LISTEN raw6 0 0 [::]:ipv6-icmp [::]:* 7 奇怪的是,netstat -na将端口80显示为监听,但对于ipv6(尽pipe我在某处读取这并不意味着它不监听ipv4) Proto […]
我有user1和user2 。 一般情况下, root用户可以用su命令打开所有的用户。 我想限制su命令,以便root用户只能切换到user1 。 有可能的??
我使用Ansible来pipe理节点,我想检查我的节点上的时区。 我发现在centos上,我应该根据/ usr / share / zoneinfo / {{timezone}}文件replace/ etc / localtime。 我在我的剧本中写下了这个任务: – name: sync timezone file if different command: "rsync –itemize-changes –checksum –copy-links /usr/share/zoneinfo/{{ timezone }} /etc/localtime" 哪个工作。 我的目标是仅在必要时执行操作,所以在本地时间将仅在发生更改时才会写入。 但我的问题是,我也想用Ansible来检查我的节点上的任何更改。 而且,当执行一个命令时,即使没有改变,它总是在报告中被标记为“改变= 1”。 我尝试使用一个合理的文件模块,但不pipe是将本地或远程复制到远程,还是远程复制到远程。 我也尝试使用这个任务的注册选项检查: – name: Copy timezone {{ timezone }} to /etc/localtime shell: "[[ $(md5sum /usr/share/zoneinfo/Europe/Paris | cut -d' ' -f1) = […]
所以可以说我有80个端口上的httpd 10个实例和443上的另外10个。 我通过443运行所有的东西,所以我没有看到需要平衡连接(80只用于redirect到443) 如何将端口80减less到5个实例并将端口443增加到15个? 什么调节过程的数量? (我发现控制connections信息,没有关于这个,或者我不知道要search什么)
最近我已经从Ubuntu转到Fedora Workstation作为我的开发环境,以便更好地理解centOS服务器(以及其他原因)。 我一直在试图build立一个本地LAMP堆栈进行开发。 这是我的atm : httpd Apache/2.4.16 (Fedora), runs as apache/apache, mod_php is disabled, handler is "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost" php 5.6.14 php-fpm runs as apache/apache, path is /run/php-fpm/www.sock, process type is mpm_event /etc/httpd/conf.d/php.conf <IfModule !mod_php5.c> <FilesMatch \.php$> SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost" </FilesMatch> </IfModule> 我还没有真正引起/etc/httpd/conf/httpd.conf任何设置。 服务器和PHP似乎为/var/www/html正常工作,但是当我尝试创build一个新的VirtualHost ,我得到了所有目录403 。 我正在尝试通过添加一个configuration文件到一个新的虚拟主机: /etc/httpd/conf.d/sites.conf <VirtualHost *:80> ServerName site1.local ServerAlias site1alias.local DocumentRoot /home/myuser/Projects/site1/www <Directory /home/myuser/Projects/site1/www> […]
当我作为根在我的puppetmaster服务器运行以下 puppet master –verbose –no-daemonize 它生成的SSL证书,但添加到他们的域。 哪个是我公司的领域(我在办公室): … Info: Creating a new SSL key for puppetmaster.company_domain.net Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for puppetmaster.company_domain.net … 事实上,当我运行代理(centOS和Ubuntu)的等价物时, 这可能与傀儡毫无关系。 但是我对linux,puppet以及所涉及的所有东西没有太多的经验,所以我很想find原因(找不到它,可能是因为我不知道从哪里开始) 谢谢,
我正在尝试在centos上创build一个su访问权限的用户。 我遵循这个post的指示。 但没有任何工作。 我想用su test_userlogin 脚步: sudo adduser test_user (没有提示设置密码) 我试过su test_user (提示input密码)(按下input键 – 没有工作) 然后我删除密码 sudo passwd -d test_user Removing password for user test_user. passwd: Success 然后我试了一下 su test_user Password: (just enter key pressed) su: Permission denied 注:我也改变了我的sudoers文件,以反映文件/etc/sudoers结尾处的以下内容,如本文所示。 test_user ALL=(ALL) NOPASSWD:ALL 仍然没有工作。 谢谢
在Centos7上与Cron有问题,它似乎在运行我的命令 5 * * * * root curl http://www.(removed)/Ebay/GetOrders.php 每隔一小时,而不是5分钟,我设置了一些日志: Jan 12 14:05:01 (removed)-http CROND[25392]: (root) CMD (curl http://www. (removed)(removed)/Ebay/GetOrders.php) Jan 12 14:05:01 (removed)-http CROND[25393]: (root) CMD (root curl http://www.(removed)(removed)/Ebay/GetOrders.php) Jan 12 15:01:01 (removed)-http CROND[12453]: (root) CMD (run-parts /etc/cron.hourly) Jan 12 15:01:01 (removed)-http run-parts(/etc/cron.hourly)[12453]: starting 0anacron Jan 12 15:01:01 (removed)-http run-parts(/etc/cron.hourly)[12462]: finished 0anacron Jan 12 […]