我已经看到更多的人有同样的问题,但他们的解决scheme没有为我工作。 我有centos 7 + nginx + php-fpm(版本7.1)。 当我尝试访问我的虚拟主机时,我得到“找不到文件”。 由php-fpm触发,这是我在nginx日志中看到的: 2017/02/27 11:18:54 [error] 7540#7540: *1 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 192.168.56.1, server: site.dev, request: "GET / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "site.dev" php-fpm和nginx都与nginx用户一起运行 root 7539 0.0 0.0 45704 988 ? Ss 11:18 0:00 nginx: master process /usr/sbin/nginx -c […]
在我重新启动CentOS服务器之后,ZFS不起作用: $ sudo zfs list The ZFS modules are not loaded. Try running '/sbin/modprobe zfs' as root to load them. $ sudo modprobe zfs modprobe: FATAL: Module zfs not found. 我的操作系统版本是CentOS Linux release 7.2.1511 (Core)和uname -r打印3.10.0-327.18.2.el7.x86_64 。 我注意到一些软件包似乎在机器启动时自动更新 – 我在/var/log/yum.logfind以下条目: Feb 28 10:11:17 Updated: epel-release-7-9.noarch Feb 28 10:11:29 Updated: openblas-openmp64-0.2.19-4.el7.x86_64 Feb 28 10:11:30 Updated: openblas-threads64_-0.2.19-4.el7.x86_64 […]
我已经在我的CentOS 6.8表单二进制包中安装了nodejs(最新的v.7.xx)。 我正尝试连接到使用相当旧的TSLv1encryption协议的站点。 在与该域的握手(我使用https模块)NodeJS失败,并出现以下错误消息: Error: write EPROTO 140078368692000:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:../deps/openssl/openssl/ssl/s23_clnt.c:769: at exports._errnoException (util.js:1033:11) at WriteWrap.afterWrite [as oncomplete] (net.js:816:14) 而当我添加secureProtocol选项(将其设置为TLSv1_method)时,我得到: write EPROTO 140528424298272:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/s3_pkt.c:1493:SSL alert number 80 140528424298272:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:../deps/openssl/openssl/ssl/s3_pkt.c:659: OpenSSL版本(就像二进制包一样)在我的机器上目前有版本: OpenSSL 1.0.1e-fips 11 Feb 2013 据我所知,NodeJS使用它自己的二进制包,所以升级不会帮助(如果可能,我想避免这种情况)。 我已经检查了OpenSSL的更新日志,似乎没有任何问题影响到OpenSSL的特定版本(我是握手问题)。
CentOS7上的Spacewalk 2.6 注册客户端:CentOS6.8 试图注册CentOS客户端 # rhnreg_ks –serverUrl=https://YourSpacewalk.example.org/XMLRPC –sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT –activationkey=<key-with-rhel-custom-channel> 错误:SSL证书失败validation up2date错误读取 File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data) <class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'> 我试过的东西: 客户端和服务器上的validation时间/date 禁用服务器上的firewalld testinghttps连接与客户端上的firefox到太空漫步服务器 编辑:值得注意的信息(可能) 当我用以下方法导入ssl证书时: # rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm 它已成功导入,但也发出警告:dynamicCAconfigurationfunction处于禁用状态。 不知道这个警告是否与我的问题有关。 编辑2:浏览http://YourSpacewalk.example.com/pub/ ,注意到有另一个SSL证书标签rhn-org-trusted-ssl-cert-1.0-2,所以我修改了上述命令以反映新文件。 一旦完成,我运行了rhnreg_ks命令,并成功连接! 我忘记了我之前已经安装了Spacewalk,并且必须从一开始就重新安装太空行走,因为一些错误和损坏的文件创build了一个新的SSL证书,并且附加了1.0-2的名称,而不是replace1.0-1
客户端上传文件到FTP服务器遇到间歇性问题。 有时候它有效,有时不起作用。 看来他们可以login成功(vsftpd日志显示成功login),但是在尝试文件传输时有时失败,出现错误: alert write: fatal: protocol version . 2017-03-20 21:00:06.459 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number . 2017-03-20 21:00:06.459 wrong version number . 2017-03-20 21:00:06.459 Disconnected from server . 2017-03-20 21:00:06.459 Connection failed. (他们使用winscp) 服务器被设置为vsftpd被动模式,这里是configuration: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=NO xferlog_std_format=NO log_ftp_protocol=YES chroot_local_user=YES listen=yes listen_ipv6=no pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=yes port_enable=yes pasv_min_port=10090 pasv_max_port=10095 pasv_address=**removed** pasv_addr_resolve=yes […]
同时试图挂载谷歌桶或设置sshfs我得到以下错误: fusermount: fuse device not found, try 'modprobe fuse' first modprobe熔丝命令不显示任何东西: [user@drive ~]# modprobe fuse [user@drive ~]# 保险丝已安装 [user@drive ~]# yum list installed | grep fuse fuse.x86_64 2.9.2-7.el7 @base fuse-devel.x86_64 2.9.2-7.el7 @base fuse-libs.x86_64 2.9.2-7.el7 @base fuse-sshfs.x86_64 2.5-1.el7 @epel gcsfuse.x86_64 0.21.0-1 @gcsfuse libconfuse.x86_64 2.7-7.el7 @epel [user@drive ~]# modprobe后没有加载保险丝 [user@drive ~]# lsmod | grep fuse [user@drive ~]# […]
我正试图让fail2ban在IP被禁止时向我发送通知。 但是我在configurationMTA遇到了麻烦。 这是一个非常棘手的任务。 我已经尝试了多个MTA(mailx,exim …),但是我没有configuration任何这些客户端,所以我回到了sendmail。 我有yandex服务器上托pipe的个人域名邮件服务器。 我创build了一个从我的服务器发送邮件的帐户。 所以这里是我的sendmail MTA的configuration。 文件/etc/mail/sendmail.mc # Adding config for yandex (mydomain.net) # define(`SMART_HOST',`[smtp.yandex.ru]')dnl define(`RELAY_MAILER_ARGS', `TCP $h 465')dnl define(`ESMTP_MAILER_ARGS', `TCP $h 465')dnl define(`confAUTH_OPTIONS', `A p')dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl FEATURE(`authinfo',`hash -o /etc/mail/authinfo/yandex-auth.db')dnl 而当我尝试使用此命令发送邮件消息 echo 'e-Mail TEST'| mail -s TEST [email protected] 我得到以下debugging输出 Apr 6 […]
我有一台CentOS服务器。 我试图configuration和连接到服务器使用公共的SSH密钥,我configuration了所有:用户,用户文件夹,.ssh等。现在,试图连接我得到这个错误在客户机: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 所以,我检查了SSH日志文件,看到更详细的错误消息,这是我得到: Apr 7 22:52:48 XXX sshd[20637]: Failed password for root from xxx.xxx.xxx.xxx port 41652 ssh2 Apr 7 22:52:49 XXX sshd[20639]: Failed password for root from xxx.xxx.xxx.xxx port 52002 ssh2 Apr 7 22:52:49 XXX sshd[20637]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root" 我不得不提到,我试图访问使用根组下的用户。 它给了我一些问题,但我设法激活SSHconfiguration文件中的rootlogin。 目前我的configuration文件是这样的: # $OpenBSD: sshd_config,v […]
我的服务器每周大约崩溃一次,并没有留下任何线索。 我检查了/var/log/messages ,它只是停止logging在某个时刻,并开始在计算机发布信息,当我执行硬重启。 有什么我可以检查或软件,我可以安装,可以确定原因? 我正在运行CentOS 7。 这是我的/var/log/dmesg唯一的错误/问题: https : //paste.netcoding.net/cosisiloji.log
我们使用SSSD在Centos 7.3 build 1611上提供AD身份validation和kerberos TGT获取。 这对大多数99%的用户来说是正确的,但是我们遇到了一个问题,那就是密码更改后(通过Windows PC),单个用户不能再login到Centos(但是可以loginWindows和其他相关的AD / LDAP服务 – 电子邮件等) 我们已经尝试过跟踪,包括SSH和SSSD,重置pam_faillock条目,提供不同的服务器(通过realmd连接到同一个AD域),但是我们仍然看到一条消息,指出用户的密码不正确。 如果我们尝试和kinit作为失败的用户,也会失败,通常的消息指出密码不正确: kinit:获取初始凭证时,预authentication失败 我已经检查了我所能做到的 – 对于我未经训练的人来说,这看起来不像Centos / SSSD问题,而是中心问题。 然而,你有没有试过去ADpipe理员这样的模糊的东西? 🙂 只是想知道是否有人看到这样的事情,如果有什么我们可以做的修复。 SSD追踪debugging7 – krb5_child.log: (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [main] (0x0400): krb5_child started. (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [unpack_buffer] (0x1000): total buffer size: [133] (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [unpack_buffer] (0x0100): […]