我在一个房间里有一个非常小的networking,一台Fedora笔记本电脑通过CentOS连接到Dell PowerEdge服务器。 它们通过一个非网pipe型有线以太网交换机进行通信,该交换机本身连接到一个AC1750路由器,充当预先存在的WiFi的桥梁。 服务器有一个静态的IP,其他的都是dynamic的。 我得到SSH和Telnet在客户端笔记本电脑和服务器之间工作,然后45分钟后,都不再工作(连接超时)。 WiFi的桥梁是好的,否则我不会发布这个笔记本电脑现在。 ssh localhost在服务器上也能正常工作。 哦,ping也可以。 任何build议或理论为什么SSH会在工作一小时后死亡?
我有VPN客户端的计算机上运行的VNC服务器,端口5900,将连接到我的VPN服务器(ppp),它可以通过互联网用户访问。 VPN服务器是CentOS 6.8 x64。 但是,当前的VPN客户端ISP(而不是VPN服务器)不允许来自外部/互联网的传入连接。 换句话说,他们已经和防火墙做了一些事情。 目前,我的VPN客户端能够: 连接到没有VPN服务器的Internet 使用VPN服务器连接到Internet VNC服务器打开5900端口,这样每个人都可以从LAN / MAN / WAN连接 由于ISP阻塞端口,能够接收5900(仅限LAN) 我的VPN服务器能够: – 从VPN和互联网接收和传输 在VPN Server中,这是Centos 6.8,这些是iptables,我的VPN客户端可以通过VPN服务器访问Internet: -A POSTROUTING -o eth0 -j MASQUERADE -A INPUT -p tcp -m tcp –dport 5900 -j ACCEPT -A FORWARD -d 210.48.222.2/32 -i eth0 -o ppp+ -p tcp -m tcp –dport 5900 -j ACCEPT -A FORWARD […]
所以我在一个我没有物理访问的centos 7虚拟机上设置了httpd和iptables。 如果我运行curl http://localhost我得到了一堆html,但是如果我inputvm的IP地址(我用它ssh到),请求超时。 我在示例中保留了httpd.conf文件,但是我将/etc/sysconfig/iptables文件修改为: # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p […]
我使用Kickstart安装了几个全新的CentOS 7系统。 当我重新启动networking时,我注意到奇怪的错误,说“ Could not load file '/etc/sysconfig/network-scripts/ifcfg-lo' “。 这个错误没有任何意义,因为ifcfg-lo文件存在,而且对我来说看起来很正常。 系统似乎正常工作,为什么networking服务抱怨? [root@host3 ~]# cat /etc/sysconfig/network-scripts/ifcfg-lo DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If you're having problems with gated making 127.0.0.0/8 a martian, # you can change this to something else (255.255.255.255, for example) BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback [root@host3 ~]# [root@host3 ~]# systemctl restart network [root@host3 ~]# journalctl -xe […]
我有以下pipe道: nginx -> unix_socket -> rsyslog -> omkafka module -> kafka 对于omkafka我使用以下configuration: module( load="impstats" interval="10" # how often to generate stats resetCounters="on" # to get deltas (eg # of messages submitted in the last 10 seconds) log.file="/var/log/impstats" # file to write those stats to log.syslog="off" # don't send stats through the normal processing pipeline. More […]
我刚才注意到,在每次执行新鲜的CentOS 7(7.2)安装之后,在根文件夹( /root )中创build了两个文件: openscap_data文件夹 anaconda-ks.cfg文件 据我所知openscap_scanner是一个漏洞扫描器,安装后运行并将其扫描到/root/openscap_data 。 我假设我可以删除文件夹,因为我没有使用openscap(不是故意的)。 而anaconda-ks.cfg是由GUI安装程序创build的“安装模板”。 由于它存储我的哈希根密码,我不知道是否应该保留这个文件。 有什么build议么?
在我的一台主机上,我有/ dev / mapper / centos-root报告几乎已满(99%),这里是df -h的输出。 == [root@LA3QSSD02-20217 /]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 540M 99% / devtmpfs 63G 0 63G 0% /dev tmpfs 63G 64K 63G 1% /dev/shm tmpfs 63G 18M 63G 1% /run tmpfs 63G 0 63G 0% /sys/fs/cgroup /dev/sdy1 494M 210M 285M 43% /boot […]
我正在使用Xen内核的3.18.41-20.el6.x86_64运行Centos 6.8。 由于这个问题 (e1000e检测到的硬件单元挂起),我更新了grub.conf,将arg pcie_aspm=off到默认的内核,但目前我无法重新启动此pipe理程序。 如果可能,我想在运行时设置variables。 这是我现在的状态: # cat /sys/module/pcie_aspm/parameters/policy [default] performance powersave 为了达到相同的效果,是否可以echo off > /sys/module/pcie_aspm/parameters/policy ? 我认为这是没有意义的,因为基本上禁用该function。 那么最好的select是什么? 性能会是一个很好的解决scheme,我的情况? (参见Centos6 ASPM指南 )
我们的openldap有多个组:useradmins,agt,ib,iss,itt “useradmins”组总是有权编辑(写入)所有组。 我最近执行了一个简单的“yum更新”,并更新了openldap。 从那时起(大约3天前)pipe理员不能写(添加或更改用户)。 错误是: 访问不足 – 不能写入父项 …或者,根据我对slapd.conf文件的尝试/错误,有时我简单地得到: 访问不足 我已经编辑了我的slapd.conf文件(约500次),在阅读在线文章,文档等时尝试不同的设置。我目前的slapd.conf文件如下所示: … database bdb suffix "dc=am5up,dc=com" directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub index entryCSN eq index entryUUID eq access to * by self write by dn="cn=admin,dc=am5up,dc=com" write by group/groupOfUniqueNames/uniqueMember="cn=useradmins,ou=groups,dc=am5up,dc=com" write by * read rootdn […]
我在网上find的一切都提到注释cracklib …但它不存在于我的system-auth文件中。 我想禁用CentOS在用户更改密码时所做的字典检查。 这是我的系统validation文件: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 […]