Linux(CentOS)上的哪些服务与Google Compute Engine(GCE)基础架构进行通信以configuration和pipe理虚拟机(例如,SSH密钥)? 这似乎并没有更新百胜。 如何部署安全补丁?
我们正在运行一个狼人集群,节点映像缺less语言环境。 只有C和POSIX可用。 系统使用CentOS 7作为基础。 这不是一个真正的问题,但是在每个命令中接受警告是非常烦人的,例如: locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_COLLATE to default locale: No such file or directory 我已经双重检查,如果glibc安装,一切似乎是好的: [root@n01 ~]# rpm -qa | grep -i glibc glibc-common-2.17-106.el7_2.6.x86_64 glibc-headers-2.17-106.el7_2.6.x86_64 glibc-2.17-106.el7_2.6.x86_64 glibc-devel-2.17-106.el7_2.6.x86_64 和locale […]
出于某种原因,我的两台机器已经开始遭受极其缓慢的DNS查询。 “主机”命令的定时输出示例: [root@ns507403 ~]# time host www.google.com www.google.com has address 172.217.5.4 www.google.com has IPv6 address 2607:f8b0:4006:80d::2004 real 0m3.050s user 0m0.000s sys 0m0.004s 查找似乎至less需要3秒,无论使用哪个地址或查找完成多less次。 我见过的最高时间是9秒查找www.paypal.com 我已经排除了一个缓慢的DNS服务器的可能性,因为我在所有位于同一个数据中心的其他4台服务器上使用相同的DNSparsing器,所有这些服务器都可以正常工作。 (<1ms查找) 我已经尝试过的东西已经没有成功: 将options single-request添加到/etc/resolv.conf 向/etc/resolv.conf添加options single-request-reopen 使用sysctl -w net.ipv6.conf.all.disable_ipv6=1禁用IPv6 禁用NetworkManager(它不安装在我的服务器上) 这是我目前的/etc/resolv.conf文件: nameserver 127.0.0.1 nameserver 213.186.33.99 search ovh.net dig命令似乎工作得很好,显示查询时间0毫秒。 任何想法可能导致这个? 我在两台机器上都使用CentOS 6。
试图通过syslog只转发我审计的事件,但我不知道使用哪个设施。 我不想把所有东西都发送到我的系统日志服务器,因为它会在日志中创build冗余。 我已经将audispd syslog插件设置为活动状态,并且据我所知,应该使auditd使用syslog来logging事件。 现在我所要做的就是为auditd的事件设置正确的工具,以转发到我的日志logging服务器。 请让我知道,如果我错了如何做到这一点。 *我正在CentOS 7上试一试
我有一个我认为是一个干净的CentOS 7系统build立,并希望看到networkingstream量,所以我安装了NetHogs。 我很惊讶地发现随机连接,主要是亚太地区的RIPEnetworking。 不过,我也看到了在这个州与中美洲的连接。 NetHogs version 0.8.2-SNAPSHOT PID USER PROGRAM DEV SENT RECEIVED 1421 tnsun sshd: tnsun@pts/0 enp0s3 0.568 0.064 KB/sec ? root xxx.xxx.xxx.xxx:1433-156.3.174.102:56800 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:3306-123.249.45.210:46686 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:111-66.240.236.119:11748 0.000 0.000 KB/sec ? root xxx.xxx.xxx.xxx:23-191.109.233.156:56641 0.000 0.000 KB/sec ? root unknown TCP 0.000 0.000 KB/sec TOTAL 0.568 0.064 […]
过去一周左右,我一直在解决一个问题,而且我正在用尽想法。 我在我的Centos 7 VPS上为git服务器添加了一个新用户,并且(在几篇文章的build议下)将用户的主目录放在/var而不是/home 。 然后,我尝试使用SSHlogin到该用户,并正常工作。 但是 ,公钥validation无法正常工作。 在debugging过程中,我最终使git用户和主要用户以各种方式相同 – 他们都是sudoers,他们有相同的.ssh目录,具有相同的authorized_keys文件,甚至把git用户移到了/home ,但无济于事。 为了进一步testing,我创build了两个新用户: test1和test2 。 test1的主目录在/home ,而test2的主目录在/var 。 果然,pubkey auth为test1而不是test2 。 我不认为这是一个权限问题,因为/var具有与/home相同的权限,并且用户目录都具有正确的权限。 另外,我感到非常困惑,原来的git用户甚至在把它移到/home之后也不接受pubkey auth。 如果我在详细模式下运行ssh,我可以看到在发送密钥后发生劫持: debug1: Offering RSA public key: /home/user/.ssh/foo.key debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password 连接到主用户或test1 ,它的行为是不同的: debug1: Offering RSA public key: /home/user/.ssh/foo.key debug2: […]
Zimbra版本 版本8.7.0_GA_1659.RHEL6_64_20160628192545 RHEL6_64 FOSS版本。 我有一个邮件服务器Zimbra,我需要更改login页面的标志。 我已经编辑在目录中 /opt/zimbra/jetty/webapps/zimbra/skins/_base/logos 以下文件: AppBanner_black.png AppBanner.png AppBanner_white.png LoginBanner_black.png LoginBanner.png LoginBanner_white.png NotificationBanner.gif NotificationBanner_grey.gif [email protected] TouchLoginBanner.png [email protected] TouchWatermarkBanner.png 问题是当我通过DNS访问邮件的标志不出现,但是当我通过IP访问邮件的标志出现。 PS .:所有图片都有zimbra用户的访问级别
我们目前正在运行Gluster 3.6.4上的三节点群集。 在我们的一个节点上,我们注意到glusterd守护进程已经死了。 但glusterfsd守护进程仍在运行,我们认为客户端正在连接和检索数据 我们注意到守护进程已经死了一个星期了,我们没有看到它。 NFS分布式安装继续正常工作 我们想知道我们是否安全继续开始再次启动glusterd服务? 如果是的话,这会触发所有卷的自我修复? 因为这会导致性能问题。 这个节点的日志如下: [2016-08-19 18:01:52.804453] E [rpc-clnt.c:362:saved_frames_unwind] (–> /usr/lib64/libglusterfs.so.0(_gf_log_callingfn+0x1e0)[0x7f4f3ffca550] (–> /usr/lib64/libgfrpc.so.0(saved_frames_unwind+0x1e7)[0x7f4f3fd9f787] (–> /usr/lib64/libgfrpc.so.0(saved_frames_destroy+0xe)[0x7f4f3fd9f89e] (–> /usr/lib64/libgfrpc.so.0(rpc_clnt_connection_cleanup+0x91)[0x7f4f3fd9f951] (–> /usr/lib64/libgfrpc.so.0(rpc_clnt_notify+0x15f)[0x7f4f3fd9ff1f] ))))) 0-DAOS-client-4: forced unwinding frame type(GF-DUMP) op(DUMP(1)) called at 2016-08-19 18:01:51.886737 (xid=0x144a1d) [2016-08-19 18:01:52.804480] W [client-handshake.c:1588:client_dump_version_cbk] 0-DAOS-client-4: received RPC status error [2016-08-19 18:01:52.804504] W [socket.c:620:__socket_rwv] 0-glusterfs: readv on 127.0.0.1:24007 failed (No […]
我想在CentOS 7中用hostnamectl set-hostname server.domain.tld设置一个主机名,但是当我重新启动时,它返回到sp-30.localdomain 总是我使用该命令来更改主机名,但现在不工作,所以或者我想念somethinh或是一些错误? 但是,如何永久更改我的主机名? 重新启动之前,我检查/ etc / hostname文件及其正确,但是当我重新启动它恢复 “SP-30”是我在OVH公有云中给这个实例的名字。
我正在使用rsyslog来收集nginx日志。 所有看起来都不错,只是用'#011'文字replace一般的标签。 用'\ t'分隔符定义的Nginx日志格式。 损坏的输出示例: 217.118.93.88#0111473674833.412#0114418687#011… 它应该看起来如何: 217.118.93.88 1473674833.412 4418687 … 为什么会发生这种情况,以及如何禁用这种replace? 谢谢!