Articles of centos

我在CentOS 7.3上使用了Tomcat 8.0.x。 我使用systemd来启动Tomcat，这里是单元文件： # Systemd unit file for tomcat [Unit] Description=Apache Tomcat Web Application Container After=syslog.target network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/jre Environment=CATALINA_PID=/opt/tomcat/tomcat-instances/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat/tomcat-engine Environment=CATALINA_BASE=/opt/tomcat/tomcat-instances/ Environment='CATALINA_OPTS=-Xms128M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/tomcat-instances/bin/startup.sh ExecStop=/opt/tomcat/tomcat-instances/bin/shutdown.sh #ExecStop=/bin/kill -15 $MAINPID User=tomcat Group=tomcat [Install] WantedBy=multi-user.target 我们可以看到“Xms128M和-Xmx1024m” 在setenv.sh文件中我们有这个： export JAVA_OPTS="-Xms256m -Xmx2048m" 所以当我做一个“ps -ef | grep tomcat”时： tomcat 14051 1 2 09:06 ? […]

在一个3 – 4年前安装的Centos 6机器上，没有任何configuration变化，我无法与任何常规用户（如userx'@127.0.0.1'）连接。 我得到一个拒绝'userx'@'127.0.0.1'的权限。 skip-name-resolve选项为ON，我将其closures。 根mysql用户有本地主机和127.0.0.1给予的补助金，所以我仍然可以连接到MySQL，但普通用户只有@ @本地给予的补助金。 我必须对skip-name-resolve发表评论，并给予'userx'@127.0.0.1'的授权才能重新连接。 我没有任何线索如何发生这种情况，没有任何pipe理员在服务器上进行任何configuration更改，但仍然想要再次启用skip-name-resolve选项，出于性能原因。 服务器是生产服务器，拥有许多普通用户，为每个用户改变权限将是一件非常头疼的事情。 hosts，hosts.allow，hosts.deny文件没有改变。 在mysql日志中没有特别logging，没有警告。 有一天，在这一天中间，问题出现了！ 任何ideeas什么可以改变或从哪里开始挖一个解释？

我在我们的一台机器上给了我们一个开发人员有限的SSH访问权限。 出于某种原因，以普通用户身份运行它不会导致其正常运行。 最后一行是类似的 10% building modules 1/1 modules 0 active 那么就在那个时候终止而没有错误。 通过npm run <script> –verbose不会显示任何警告或错误。 但是，如果以root身份运行，它将正常运行。 我已经确认node_modules及其中的所有内容都由用户拥有。 新的迹象和症状：运行npm run <script>将导致核心文件core.numbers出现在运行的目录中。

我有CentOS 6.9 Linux软件路由器，它使用3proxy允许客户端计算机通过特定IP连接到Internet。 比方说，我有IP ip0 ppp0互联网连接。 3proxy监听port0并使用ppp0作为外部接口，因此连接到port0拥有ip0外部IP。 以同样的方式，我有ip1 ppp1连接在同一台服务器上，而port1使用这个IP作为外部。 我使用基于规则的路由来启用这种configuration。 所以，我为ppp0创build路由表1 ，为ppp1创build路由表2 。 它工作得很好，但是，有时ppp0和ppp1具有相同的内部IP（即ip0 == ip1 ）。 路由不能以这种方式工作，并且所有stream量只通过一个外部IP。 有没有人知道如何让3proxy发送stream量到特定的外部接口，即使这两个接口的IP是相同的？ 例如，有没有办法用它自己的（唯一的）IP来创build任何“虚拟”网卡，并将来自这个“虚拟”网卡的所有stream量redirect到ppp1 ，因此3proxy将使用具有唯一IP的“虚拟”网卡？ 或者可能有什么其他的想法如何强制stream量通过特定的NIC下面的IP级别？

我有VPN服务器使用Openswan地址103.19.208.247 然后，我想连接我的笔记本电脑（CENTOS）与IP 103.19.208.243到VPN服务器。 在这里我的configuration： /etc/ipsec.conf config setup protostack=netkey dumpdir=/var/run/pluto nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4: 25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h rekey=no type=transport left=103.19.208.243 leftprotoport=17/1701 right=103.19.208.247 rightprotoport=17/1701 dpddelay=10 dpdtimeout=90 dpdaction=clear /etc/ipsec.secrets 103.19.208.243 103.19.208.247: PSK "vpnku" /etc/xl2tpd/xl2tpd.conf [lac vpn-connection] lns=103.19.208.247 ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes /etc/ppp/options.xl2tpd ipcp-accept-local ipcp-accept-remote require-mschap-v2 refuse-pap ms-dns 8.8.8.8 […]

我的CentOS 6.9服务器发送大量的WPAD请求到我的FQDN主网页服务器（运行Ubuntu）。 我基本上有这个问题： 被wpad.dat淹没 不过，我不知道该怎么办。 据我所知，我从来没有在服务器上configurationWPAD，所以我不知道发生了什么事情。 这个CentOS服务器是一个SolusVM从机，它是承载多个KVM虚拟专用服务器的主机。 由于这些nginx日志，我知道WPAD.dat请求源于此服务器： 2017/07/09 16:19:48 [error] 8121#0: *390850 open() "/var/www/new/wpad.dat" failed (2: No such file or directory), client: xxxx, server: xxxx, request: "GET /wpad.dat HTTP/1.1", host: "wpad" SolusVM中有没有可能导致我的服务器受到攻击的漏洞？ 我怎么知道是什么使这些WPAD请求？ 有没有办法完全禁用WPAD？ 我可以编辑哪些configuration来禁用代理自动发现，以及可能导致启用它的原因？ 总的来说，我似乎无法find关于WPAD的许多信息。 它似乎是某种我从来没有configuration的DHCPconfiguration。 SolusVM似乎在/etc/dhcp/dhcpd.conf中configuration了条目。 我在DHCPconfiguration的底部添加了以下内容并重新启动了DHCP服务器： # WPAD definition option wpad code 252 = text; # Suppress WPAD activity – no […]

嗨，大家好，我已经在centos 7（内核3.10.0-514.16.1.el7.x86_64）上的l2tp / ipsec（Libreswan 3.15）服务器，问题是我不能从Android设备连接，但三星（三星vpn客户端是不同的） 。 正如我在日志中所看到的IPSEC进程成功完成，但l2tp进程无法启动。 我的理论是服务器无法解密ipsec包。 我将提供configuration文件。 /etc/ipsec.conf中 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=(my publicip) leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=90 dpdaction=clear /etc/xl2tpd/xl2tpd.conf [global] listen-addr = (my publicip) auth file = /etc/ppp/chap-secrets [lns default] ip range = 10.30.30.100-10.30.30.200 local […]

一位同事正在按计划从linux机器上备份Windows机器上的mysql数据库。 linux和windows机器使用不同版本的mysql，所以我们不能在linux机器上运行mysqldump并将它连接到Windows机器，所以他通过SSH在Windows机器上运行mysqldump，并将输出传输到一个文件。 他写了一个脚本，testing了它，然后用cron（没有testing过）安排它，当然，它失败了 – 当通过cron运行时，mysqldump的SSH没有输出，所以备份文件是0字节。 相同的脚本运行没有cron产生一个mysql备份。 那时候我介入了。 我用几种不同的方式摆弄它。 我已经将env引导到磁盘，添加了SSH冗长，想知道是否与TTY有什么关系，所以尝试了-t ， -tt和-T ，但是我仍然不知道为什么失败。 通过向SSH添加-v可以看到正在build立连接，validation成功，正在发送命令。 唯一真正的区别是，当我通过cron调度脚本时，mysqldump输出丢失。 如果有人认为他们会帮助，我可以发布SSHdebugging日志的清理输出。 可以得到Windows，CentOS和MySQL版本，如果他们是相关的。 乐于尝试build议。 最终，我们可能会将mysqldump输出redirect到Windows磁盘上，然后复制该文件，所以可能有一个替代path，但是我对发生的事情感到困惑，而且我更愿意理解。 ;）

自从Linux存在以来，我一直在使用FTP来解决FTP问题，每个人都只是告诉我“Google它”或closures我的线程，因为有人已经回答了“类似的问题”，但无论使用什么版本的Centos 6或7我不能只inputyum install tftp xinetd，并将​​我的文件放在tftp目录中，并开始使用它。 它从来没有像那样工作，至less从来没有。 我正在做的是为我devise的应用程序设置一个安装程序，这个应用程序可以在每个单独的arch和每个Linux系统上运行，因此它使用像tftp wget curl这样的命令来下载安装应用程序所需的文件我的服务器。 问题是当我设置TFTP正确它不起作用当我inputtftp -c在我的另一台服务器上10秒钟后，它返回“传输超时”。 我做了一些testing，并尝试使用本地IP地址，并得到相同的响应。 但在具有tftpserver的服务器上，它工作得很好。 service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s -c /var/lib/tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4 } 更新：lsmod | grep tftp什么也不返回，selinux被禁用。

我正在与不同的托pipe公司运行几个vps。 我们的一台服务器最近引起了很多麻烦，随机拒绝某些networking（办公室，家庭，移动热点）访问服务器。 有些日子，它没有任何问题，有一天，它完全被封锁。 我也有一个专用的服务器监视器，告诉我所有的服务都可以联机。 Pinging仍在工作，但是通过SSH，Port 80等访问被立即拒绝。 我正在运行fail2ban，但在日志中没有看到任何阻塞的IP地址。 所以我的假设是这个问题是由我的iptables规则集引起的。 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all — anywhere anywhere DROP all — anywhere anywhere ctstate INVALID ACCEPT icmp — anywhere anywhere icmp echo-request ctstate NEW UDP udp — anywhere anywhere ctstate NEW TCP tcp — […]