我终于开始创build一个本地镜像,由于“locking”符号链接,我现在可以在所有机器上运行yum更新,并让他们拉同样的软件包等,所以他们都是同步的,而不pipe什么时候yum更新是跑。 我现在遇到的问题是确保只使用本地镜像,因为yum似乎默认为另一个镜像,即使我使用baseurl。 是否有可能locking回购configuration,所以yum将只从指定的镜像,即使它不可用? 示例repo conf: [base] name=CentOS-$releasever – Base baseurl=ftp://user:[email protected]/centos/locked/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 [updates] name=CentOS-$releasever – Updates baseurl=ftp://user:[email protected]/centos/locked/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 [extras] name=CentOS-$releasever – Extras baseurl=ftp://user:[email protected]/centos/locked/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
在我的邮件设置上,我正在使用为服务器主机名生成的自签名证书。 我很好奇,是否有共享托pipe服务提供商用于多个域名邮件的SSL证书,他们如何设置?
这是一个没有GUI的CentOS 6.4服务器。 在引导序列中执行rc.local之后,我没有出现控制台样式的login提示符。 我可以在屏幕上input字符,但没有login提示符和shell。 我检查了/etc/init/tty.conf和/etc/init/start-ttys.conf 。 一切看起来很正常 我能够通过故障恢复控制台访问服务器,并在日志文件中看到没有错误。 请注意:我将Amazon EC2计算机转换为RAW文件,将其转换为VMDK,并在VMware Fusion中引导。
我需要使用一些iptables规则来允许其他服务的端口和实现一些NAT服务。 在/etc/sysconfig/iptables它说不要直接编辑这个文件。 我知道CentOS / Xenserver中包含一些GUI / TUI工具,我也可以通过rc.d或networking脚本调用init.d脚本来添加这些规则。 我的简单问题:只是调整/etc/sysconfig/iptables是安全的还是有一个更好的方法,以保持简单和组织?
我的后缀让我通过它发送电子邮件没有身份validation。 它已被设置为允许身份validation,但它也允许未经身份validation的发送,我想停止。 在这种情况下,什么configuration设置是相关的? 这里是postconf -n的输出以帮助debugging: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mydomain = hiddenforprivacy.org myhostname = […]
在运行yum update的时候,我经常会看到chkconfig这样的软件包需要更新,我想知道这个更新是什么,我的意思是这样的软件包已经存在很长时间了,我无法想象会发生什么变化做到了。 这些安全性,性能或什么的更新?
我们已经将带有Oracle数据库的Web应用程序移动到新服务器上,因为旧服务器正在死亡。 旧服务器有两个镜像硬盘和一个用于Oracle数据文件的独立非镜像SSD(无重做和撤消日志)。 新的服务器有几乎相同的configuration,除了现在有两个SSD镜像以及。 不幸的是,带SSD的软件RAID-1的随机写入性能非常差。 在大量数据合并到数据库的夜晚,Web应用程序几乎停止工作,因为简单的插入操作(如添加日志条目)需要20秒或更长时间。 RAID-1根本无法跟上由夜间作业(随机访问数据文件)导致的Oracle写入请求。 然后,我将configuration恢复到原来的configuration:没有RAID,只有一个SSD用于数据文件。 现在,性能问题已经消失,Web应用程序在任何时候都非常活跃,夜间工作速度比使用RAID的速度快10倍左右(与旧服务器上的速度差不多)。 软件RAID如何可能至less比没有RAID的同一个驱动器慢10倍? 硬件: Intel Xeon E3-1245 V2 @ 3.40GHz 32 GB RAM 2个希捷Constellation ES.2 ST33000650NS 2 x INTEL SSDSC2BW240A4 设置RAID的命令: # mdadm –-create –-name=3 /dev/md/3 –level=raid1 –raid-devices=2 /dev/sda1 /dev/sdb1 # mkfs.ext4 /dev/md3 顺便说一句:我不能在新的服务器上运行任何实验,因为我们一直承受着压力,要求将它设置成高效率的(老的死亡)。
我试图build立一个包含CentOS 6.4和5.9软件包的回购协议。 机器本身是6.4。 我创build了一个GPG密钥,并且能够签署我的6.4软件包没有问题。 当我创build它们为5.9时,虽然我得到标题错误。 我意识到RPM的版本是不同的,所以我安装了4.2(5.9版本的版本),并尝试签名…它仍然无法正常工作。 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm –version RPM version 4.4.2.3 [root@usch1ksv01 RPMS]# rpm –version RPM version 4.8.0 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm –checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5) [root@usch1ksv01 RPMS]# rpm –checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK 我不明白为什么签名不适用于较旧版本的RPM …我只是在做一个rmsm –addsign,它明显适用于新版本,但不适用于旧版本。 我已经使用两个版本的RPM来尝试签名。 我完全没有想法,所以任何帮助将不胜感激! 谢谢!
我有一个基于Centos 6.4的虚拟机,我运行Virtualmin来托pipe我的个人网站。 问题是,默认情况下,操作系统使用DHCP,即使在路由器级别(在我的主机中定义的虚拟路由器),它总是每次分配此VM相同的内部IP。 但从技术上讲,在Centos上,DHCP正在被使用。 现在我尝试在Centos中通过Webmin切换到静态IPscheme,但是当我这样做时,我无法连接到Webmin的Web控制台或我的网站,甚至不能连接到腻子。 我必须通过托pipe服务提供商的硬连线控制台连接到虚拟机。 然后,我通过修改/etc/sysconfig/network-scripts/ifcfg-eth0切换回DHCP,并且所有事情都再次开始工作。 那么这里有什么问题? 切换到静态IP是一个非常基本的事情,所以我不知道有什么问题。 请注意,虽然当我在静态IPscheme,我做了ifconfig ,并etho有分配给我的静态IP,我想。 我没有尝试ping任何东西,但仍然。 无论如何,下面是使用静态IP时(即没有连接到虚拟机时) /etc/sysconfig/network-scripts/ifcfg-eth0的内容: IPV6INIT=yes HWADDR=02:00:2D:D9:00:01 BROADCAST="" UUID=91470e79-0e03-442c-b58f-f0b101a7cfd3 BOOTPROTO=none NAME="" NM_CONTROLLED=yes MACADDR="" TYPE=Ethernet DEVICE=eth0 IPV6_AUTOCONF=yes NETMASK=255.255.255.0 MTU="" IPADDR=10.1.1.217 NETWORK=10.1.1.0 ONBOOT=yes 现在下面是当我切换到DHCP IP问题(和事情再次连接)后, /etc/sysconfig/network-scripts/ifcfg-eth0内容: IPV6INIT=yes HWADDR=02:00:2D:D9:00:01 BROADCAST="" UUID=91470e79-0e03-442c-b58f-f0b101a7cfd3 BOOTPROTO="dhcp" NAME="" NM_CONTROLLED=yes MACADDR="" TYPE=Ethernet DEVICE=eth0 IPV6_AUTOCONF=yes MTU="" NETWORK=10.1.1.0 ONBOOT=yes 所以有什么问题 ?
我在Centos上运行, 麻烦的是,当我重新启动我的服务器,我需要启动我的Apache和清漆服务 我用这个来启动它们 service httpd restart && service varnish restart 但是,我想他们两人开始,当我重新启动服务器 我读了我可以使用这个 chkconfig httpd on 但是,这只是为了Apache可以做到这一点 chkconfig varnish on 最后,当我通常开始httpd的时候,我被要求提供SSL的api密钥,我能够在启动时将这个信息合并到varnish和httpd中。 或者我注定每次运行此命令我重新启动