Articles of centos

我们正在使用一个centos 5服务器。 我们正面临一个奇怪的问题，对于某个特定的用户，基本的Linux实用程序命令（如ls，cp ..）不起作用。 当我们发射这些命令时，shell被挂起。 虽然（回声，pwd）bash命令工作正常。 请注意：同一台机器上的其他用户不存在此行为。

在干净的香草Fedora 21上使用curl来检索通过cloudflare https服务托pipe的网站会产生错误： curl https://www.opencpu.org >> curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s). 也： curl https://www.cloudflare.org >> curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. 这个问题只出现在Fedora上，而不是在运行相同版本curl的Ubuntu或Mac上。 我想它必须和nns有关： curl –version >> curl 7.37.0 (x86_64-redhat-linux-gnu) libcurl/7.37.0 NSS/3.17.3 Basic ECC zlib/1.2.8 libidn/1.28 libssh2/1.4.3 certutil -L […]

我在CentOS服务器上有一个以太网卡。 已configuration： eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 40:f2:e9:9b:b7:bb brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 10.54.19.255 scope global eth1 inet 192.168.1.2/24 scope global secondary eth1 inet6 fe80::42f2:e9ff:fe9b:b7bb/64 scope link 192.168.1.2是一个VIP（虚拟IP由keepalived创build）。 我想通过虚拟IP（192.168.1.2）所有stream量和出包必须包括VIP不是真正的IP（192.168.1.1）。 我用iptables，但它不工作：出包仍然包括真正的IP而不是VIP。 这里是iptables的命令： iptables -t nat -I POSTROUTING -d xxxx -j SNAT –to 192.168.1.2

我一直在apache / var / log / messages和其他许多相同的消息得到以下通知： kernel: type=1400 audit(1422862414.790:3222): avc: denied { getattr } for pid=2484 comm="deliver" path="/var/panel/sieve/globalfilter.sieve" dev=dm-0 ino=659172 scontext=system_u:system_r:dovecot_deliver_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=lnk_file Kernel : type=1400 audit(1422862549.898:3244): avc: denied { getattr } for pid=2320 comm="httpd" path="/var/panel/hostdata/admin/public_html/Mywebsite_com$$ai_com/admin/ajax.php" dev=dm-0 ino=5625763 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file kernel: type=1400 audit(1422862414.813:3229): avc: denied { lock } for pid=2484 comm="deliver" path="/var/panel/vmail/website.com/fail2ban/dovecot.index" index" […]

我有一个Cinder存储和控制器节点运行在与Nova计算机相同的CentOS 7盒子上。 一切正常，直到我重新启动。 现在，我的实例无法装入卷，我得到下面的错误。 dmesg的： [ 923.546115] scsi5 : iSCSI Initiator over TCP/IP [ 923.560908] iSCSI Initiator Node: iqn.1994-05.com.redhat:c87d91366225 is not authorized to access iSCSI target portal group: 1. [ 923.561124] iSCSI Login negotiation failed. [ 923.561207] connection3:0: detected conn error (1020) NOVA-compute.log： 2015-01-28 14:51:42.460 1962 TRACE oslo.messaging.rpc.dispatcher ProcessExecutionError: Unexpected error while running command. 2015-01-28 […]

我现在正在运行CentOS-7.0-1406，看起来我无法正确设置主机名。 据我所知，您需要使用hostnamectl set-hostname命令设置主机名，并在/ etc / hosts中写入FQDN。 我有一个centos机器，我想将它的主机名设置为“server”，将FQDN设置为“server.mydomain.com”。 我运行hostnamectl命令并编辑/ etc / hosts文件： [root@server ~]# hostnamectl set-hostname server [root@server ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 {inet_IP_here} server.mydomain.com server 起初一切看起来都不错，当我运行主机名时，控制台显示主机名，当我运行主机名时显示FQDN -f ： [root@server ~]# hostname server [root@server ~]# hostname -f server.mydomain.com 但是，当我重新启动机器并再次运行相同的命令后，它开始显示FQDN作为主机名： [root@server ~]# hostname server.mydomain.com 我必须说，这是一个VPS服务器， 我没有这样的问题，当我在本地虚拟机上。 也没有VPS控制面板中的任何设置，看起来像主机名。 什么原因可能导致这样的问题？

我在CentOS服务器上安装了memcache，并在php中安装了相应的库： 尽pipe安装了他们两个，我结束了使用Memcache $memcache = new Memcache; 由于我想在重启服务器之后自动运行memcache服务，我这样做了： memcached -d -u nobody -m 512 -p 11211 127.0.0.1 chkconfig memcached on 然后我检查： chkconfig –list | grep memcache > memcached 0:off 1:off 2:on 3:on 4:on 5:on 6:off 使用几分钟后： echo stats | nc 127.0.0.1 11211 STAT pid 30412 STAT uptime 1616 STAT time 1424280050 STAT version 1.4.15 STAT libevent […]

我们的networking服务器目前正在对Exim进行僵尸networking攻击。 我们的服务器是CentOS，使用BFD（使用APF阻止访问的暴力检测）来设​​置检测并阻止它们。 这种设置的工作时间为99％，但自从周五以来，我们一直在分布式字典攻击下获得访问电子邮件帐户。 我调整了BFD在exim的mainlog中触发一个“错误的身份validation”，BFD每隔30秒运行一次，但是他们仍然通过。 到目前为止，已经有一千多台机器被列入黑名单，目前已被禁赛四天。 还有什么其他的build议可以做什么？

firefox和chrome都显示我的服务器的javascript文件是作为MIMEtypestext / html提供的。 JavaScript文件具有.js扩展名。 首先，mime_module已安装并处于活动状态： apachectl -M | grep mime mime_magic_module (shared) mime_module (shared) Syntax OK 其次，我在我的conf文件中有这个： AddType text/css .css AddType text/javascript .js 我试着添加这个： <Files "*.js"> ForceType text/javascript </Files> 并重新启动apache，但JavaScript文件在Chrome和Firefox仍然显示为“text / html”。 没有显示error.log和access.log没有返回任何有用的东西： 1.2.3.4 – – [03/Mar/2015:10:42:00 -0500] "GET /some/dir/js/app-min.js HTTP/1.1" 200 14642 这里是其中一个.js文件的标题（如Firefox中所示） Connection: close Content-Type: text/html; charset=UTF-8 Server: Apache Strict-Transport-Security: max-age=63072000; includeSubDomains Transfer-Encoding: […]

我有一个CentOS 6.5服务器托pipe。 它有sshd，httpd，mysqld，smtpd，dovecot，postfix，名字工作正常。 但自去年以来，我更新服务器到PHP 5.4，MySQL 5.5，它开始有问题。 有时候，除了响应ping之外，所有服务都无法工作。 我从第三方网站添加了一些监控服务。 该网站告诉我，我的服务器答复200 httpd，所以它不会报警。 我所能做的只是让数据中心的人重新启动它。 我想知道问题在哪里。 由于我甚至不能使用SSH连接到服务器，所以我不知道是什么问题。 有什么方法或脚本来找出问题在哪里？