我以root身份login时,使用以下简单命令将CentOS从5.6升级到5.10: yum update yum upgrade 现在,我不能再访问网页了。 无论请求的文件types(.html,.txt,.php)如何,所有请求都会产生: 禁止您无权访问此服务器上的/greg.dat。 Apache / 2.2.3(CentOS)服务器,位于www.website.com 80端口 如果从命令行调用PHP文件,文件权限似乎很好。 感谢您的帮助。
我们已经运行tacacs环境集中login到我们的路由器,防火墙等,甚至我们的大部分Linux的箱子ssh 我们想要做的是允许用户通过公共密钥身份validation到SSH,而不是必须input密码,但仍然通过tacacs授权检查确实允许login,授予访问权限,但如果用户被禁用在tacacs它应该被拒绝 这是可能的,如何实现 – 我们正在使用RedHat / CentOS与pam_tacplus 二级相关的问题:你将如何允许特定的系统帐户绕过tacacsauthentication,以便服务器到服务器脚本可以运行通过SSH和公共密钥authentication,而不需要存在tacacs也
我有一个运行在CentOS 6.3服务器上的进程。 日志logging打开时,进程急剧减速。 日志正在写入/ tmp [root@localhost src]# hdparm -I /dev/sda /dev/sda: SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0d 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ATA device, with non-removable media Standards: Likely […]
我正在租用一个基于CentOS的虚拟服务器,在那里我有大约5个活动站点在运行。 几个月前,我注意到我的网站正在运行的一个显着的性能下降。 第一个症状是在HTTP服务器停止响应之后运行的(〜300个)apache进程太多。 重新启动后问题消失,但在一天或一周内偶尔出现,等等。 我玩了httpd.config选项,但无法摆脱这个问题,我唯一能find的解决scheme是安排服务器每1小时重新启动一次。 重启很快,所以暂时解决了这个问题。 然而几个月前,我开始观察服务器性能的另一个问题 – 周期性的站点响应速度太慢。 我需要一些build议或帮助来找出问题的根源,因为我现在还不确定我是否明白这一点: 它看起来是足够的内存,这是从顶部的输出:Mem:共524288k,使用299252k,225036k空闲,0k缓冲区 它有足够的磁盘空间(来自“vm -h”): Filesystem Size Used Avail Use% Mounted on vzfs 40G 28G 13G 70% / none 3.9G 4.0K 3.9G 1% /dev 这里是关于“vmstat -SM 2 100”资源使用情况的运行时信息: procs ———–memory———- —swap– —–io—- –system– —–cpu—— rb swpd free buff cache si so bi bo in cs us sy […]
我的CentOS 6.5服务器有一天其主驱动器失败。 我们的托pipe公司更换了主驱动器并重新安装了操作系统。 系统正常运行,但RAID6存储的15TB未安装。 我需要帮助搞清楚如何让它挂载。 我的回忆是95%的确定,我使用XFS格式化这个数组,因为我有一些问题得到EXT4的工作。 驱动器configuration: 托架0包含启动SSD(100GB) 托架1-7包含3GB HD,形成RAID6arrays RAID控制器是LSI MegaRAID SAS 9260-8i 在重新安装之前,最后的安assembly置是: Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 50G 12G 36G 24% / /dev/sdb1 485M 164M 296M 36% /boot /dev/mapper/VolGroup-lv_home 53G 845M 49G 2% /home /dev/sda1 14T 4.9T 8.0T 38% /home/gflftp/gflcontent 我的回忆是,两个VolGroup安装在旧的SSD上,然后我把RAIDarrays放在/ dev / sda1到子目录/ home / gflftp / gflcontent […]
在我们的网站开发环境中,我们有一个中央的CentOS服务器,通过Apache运行多个虚拟主机。 虚拟主机文件通过SMB共享。 办公室中的多个开发人员连接到这个SMB共享(来自OSX客户端),以创build和编辑用于网站开发的文件和文件夹。 此SMB共享configuration为强制所有编辑或创build的文件(通过SMB)的所有者和组成为apache 。 因此,所有vhost目录中的所有文件都由apache:apache拥有,以确保Apache具有访问它们的适当权限。 然而,有时候,某些行为需要sudo才能完成。 例如,如果用户需要SSH进入服务器,以移动或复制文件(通过SSH而不是通过SMB更快),或者可能使文件的git提交等。您不能sudo作为Apache的这些行动,因为你不是技术上能够login为Apache。 因此,大多数开发人员将使用sudo进行git提交/推/拉操作,然后运行chown apache:apache . -R chown apache:apache . -R在整个虚拟主机目录中。 这似乎不是正确的方式去做这件事。 我试图找出最佳的行动方向。 所有用户也都在Apache组中,但是如果他们碰巧通过SSH创build新文件(也许git pull添加了新文件),那么这些文件现在由该用户拥有,而不是由apache拥有,再次导致他们再次分配一切。 这种设置有更好的工作stream程吗?
每隔几个月,带SSD的PowerEdge(INTEL SSDSA2BW60)都会附带以下结果: hdparm -tT /dev/sda /dev/sda: Timing cached reads: 690 MB in 2.00 seconds = 344.84 MB/sec Timing buffered disk reads: 170 MB in 3.00 seconds = 56.59 MB/sec 100000+0 records in 100000+0 records out 819200000 bytes (819 MB) copied, 66.0552 s, 12.4 MB/s 这些都在系统上,为了不干扰hdparm而取消所有服务。 几个小时后,一切正常的磁盘速度和行为不能被复制。 戴尔机器还是英特尔SSD硬盘存在一些已知的问题? dmesg相关部分, Linux version 2.6.32-358.11.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 […]
请帮我诊断一个问题。 我有一个工作网站(WordPress)在过去6个月工作得很好。 服务器中没有更新或新的安装。 今天用户抱怨网站挂起。 我通常使用Chrome浏览器,当我去了网站…它工作正常。 我用IE浏览器,Safari浏览器和Firefox和网站挂起…只是不断加载。 我在另一台电脑上试了一样的东西。 我从Chrome清除了cookies,历史logging等,并浏览到该网站,它仍然工作。 从IE清除cookies,历史等,仍然没有工作。 现在只有当浏览到WordPress网站时才会发生,还有其他的html和PHP文件,我可以访问没有任何问题。 我甚至可以访问WordPress的pipe理网站。 我看了/var/log/messages ,我看到: pound: (7f4985ca9700) error copy server cont: Connection timed out 我编辑pound.cfg到这个: User "pound" Group "pound" Control "/var/lib/pound/pound.cfg" Alive 30 Client 120 TimeOut 15 Grace 30 并且在2分钟内仍然超时(加载此页面的时间相当长,在Chrome中它的工作时间不到15秒)。 我在/var/log/lighttpd/error.log中看不到任何错误 我被黑了吗? 我还能看到什么? 我已经从备份恢复WordPress网站,但问题依然存在。 我已经更新到最新版本的WP(3.8.1)…同样的问题。 在更新任何东西之前,我检查了是否有任何文件已被调和(修改date)…没有新的东西。 我正在使用CentOS版本6.4(最终)。
背景 在使用PackStack安装OpenStack之后,我们留下了一个networking问题。 我们想要一个拥有一个子网的超级简单networking,所有的虚拟机应该驻留在这个子网中,因为这看起来像是最简单的解决scheme。 我们必须从运行nova的三个节点开始。 我们使用的答案文件是这样的: 答案文件(pastebin) 我们的设置 CentOS 6.5中有三个节点连接到两台交换机。 eth0:public eth1:内部networking,ip 10.0.20.0/24其中node1(10.0.20.1),node2(10.0.20.2)… 交换机端口不是vlan标记或中继(不幸的是)。 我们希望实例能够通信,但也可以访问互联网。 安全组规则 Ingress IPv4 TCP 1 – 65535 0.0.0.0/0 (CIDR) Ingress IPv4 TCP 22 (SSH) 0.0.0.0/0 (CIDR) Ingress IPv6 Any – default Ingress IPv4 TCP 22 (SSH) 10.0.20.0/24 (CIDR) Ingress IPv4 TCP 53 (DNS) 0.0.0.0/0 (CIDR) Egress IPv4 Any – 0.0.0.0/0 (CIDR) […]
我在Python中创build了一个CGI,除非我尝试写入用户家中的文件,否则它将起作用。 我激活了allow_httpd_anon_write和allow_http_sys_script_anon_write为graphics工具来pipe理SELinux。 然后,我home , home/user和home/user /home/user/log_file.txt public_content_rw_t 。 据我所知,这是足够的,还有什么我必须做的? 写另一个职位更简单吗?