我尝试将我的第一个起搏器集群设置为FTP服务器。 有两个服务器安装了新鲜的centos 6.5和proftpd 第一步是安装起搏器和一些configuration工具: yum install pacemaker cman pcs ccs resource-agents 在每台服务器上运行此命令后,我开始使用以下命令configuration我的第一个Pacemaker群集: # ccs -f /etc/cluster/cluster.conf –createcluster ftpcluster # ccs -f /etc/cluster/cluster.conf –addnode ftp01 # ccs -f /etc/cluster/cluster.conf –addnode ftp02 # ccs -f /etc/cluster/cluster.conf –addfencedev pcmk agent=fence_pcmk # ccs -f /etc/cluster/cluster.conf –addmethod pcmk-redirect ftp01 # ccs -f /etc/cluster/cluster.conf –addmethod pcmk-redirect ftp02 # ccs -f /etc/cluster/cluster.conf […]
在上周突然我得到我的服务器错误。 我尝试访问我的网站,我得到了503错误。 当我检查top和其他东西,我看到这些: 60-65 httpd(apache)进程。 (通常我有30-35个httpd进程) 你可以在这里看到图: httpd进程 MySQL使〜350 MB交换。 (通常它会交换40到50 MB) 调优底稿说: 当前的max_connections = 250 当前threads_connected = 96 历史loggingmax_used_connections = 97 服务器所有图表: 一般数据 在httpd.conf ServerLimit 60 MaxClients 60 在var\www\vhosts\example.com\logs\access_log ,没有任何东西看起来像(D)DOS攻击。 我看到正常的服务器请求。 在var\log\httpd\access_log没有可疑的东西 在我的var\www\vhosts\example.com\logs\error_log我看到了太多这样的错误: [Fri Jan 17 10:56:26 2014] [warn] [client 78.180.71.157] mod_fcgid: can't apply process slot for /var/www/cgi-bin/cgi_wrapper/cgi_wrapper 在\var\log\mysqld_log没有错误 在\var\log\error_log没有错误 在\var\log\suexec_log没有错误 如何诊断是什么导致我的网站使磁盘IO 100%,平均负载10,非常高的交换,并且服务器不响应请求。 我怎样才能阻止这种情况发生? […]
我为每个虚拟主机分配一个LV。 当删除虚拟机,我删除相应的lv运行'lvremove'。 但是在运行'lvremove'之前是否有必要破坏数据呢? lvremove是否做清除旧数据的工作? dd if=/dev/zero of=/dev/sda bs=1M 换句话说,一个新的vm客户是否可以挖掘以前的vm客户的数据? 我听说有人可以使用下面的命令挖出旧数据。 cat /dev/vda | strings > /dev/shm/dump.txt.
在我的/etc/nsswitch.conf中设置了 hosts: files nis dns 同 ypwhich ypcat hosts ypcat passwd 我可以validationpasswd和group是通过NIS检索的。 题 我如何validationDNS在NIS中工作,因为ping是从/etc/resolve.conf获得DNS而不是NIS?
我在CentOS机器上用iptables打开端口25是个问题。 我用'nmap'和'telnet'检查了连接,但都失败了。 我做了以下的尝试使这项工作: iptables -I INPUT -p tcp –dport 25 -j ACCEPT /sbin/service iptables save /sbin/service iptables restart 输出: # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:32315 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp […]
这已经让我疯狂了,没有任何关于Google的信息,只有2006年的post,但是他们并没有真正帮助我。 我有CentOS 6.5新鲜更新,PHP 5.5,MySQL,Apache,NodeJS和一些其他networking开发的东西,不是真的很脏的本地环境。 我甚至完全删除了所有的梨文件: rm -rf'find / -type f -name“pear *”' 然后,我安装了新版本: wget http://pear.php.net/go-pear.phar php go-pear.phar 我总是得到这个: http://pastebin.com/nbpkKatG 请帮助球员…. / tmp / glibctestXXXX的问题? 我已经有了所有glibc软件包: [root@localhost pear]# rpm -qa | grep glibc glibc-2.12-1.132.el6.x86_64 glibc-common-2.12-1.132.el6.x86_64 glibc-static-2.12-1.132.el6.x86_64 glibc-devel-2.12-1.132.el6.x86_64 glibc-utils-2.12-1.132.el6.x86_64 glibc-headers-2.12-1.132.el6.x86_64
由于qemu和KVM在SELinux开箱即用的情况下工作正常,我想启用SELinux来改善我的CentOS 6服务器上的客户隔离。 问题是我正在使用需要禁用SELinux的第三个奇偶校验虚拟化pipe理软件。 因为他们永远不会实现,我现在试图让我自己的工作… 虽然我能够修复所有libvirt / qemu相关的问题(更改默认图像/ lvm位置,并与audit2allow修复另一个问题),我卡住了他们用来处理各种pipe理任务的自定义lighttpd 。 我试图用audit2allow添加一个自定义规则,但是根本不起作用。 所以,我不是一个SELinux专家,我只是想找一个办法 只是把lighttpd放在宽松的模式(所以它可以做任何必要的) 仅对运行虚拟机的qemu / libvirt进程强制执行SELinux 我已经在semanage manpage中find了这个,我想这可能是一个解决schemesemanage permissive -a TYPE http_r命令,但是这只是返回: / usr / sbin / semanage:bad选项 我认为这是因为他们没有从CentOS仓库运行股票lighttpd,所以缺less了lighty的政策。 以下是audit.log中的一小段代码 type=SYSCALL msg=audit(1393761691.786:1259): arch=c000003e syscall=9 success=yes exit=140369999609856 a0=0 a1=1fa588 a2=5 a3=802 items=0 ppid=1 pid=8532 auid=4294967295 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=4294967295 comm="php" exe="/usr/bin/php" […]
这个问题在这里可能有很多次的问题,但经过几次失败的尝试,我重复了这个历史: 如何在运行CentOS的服务器上打开端口25端口。 这是我的iptablesconfiguration: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere tcp dpt:ftp ACCEPT tcp — […]
我有一个电子邮件服务器,在CentOS 6.5,32位系统上运行,Postfix和Dovecot运行在它们的所有依赖项上。 假设我的域名是www.anw.com 我已经按照这个顺序为我的域创build了Alogging www.anw.com 37.143.374.15 # points to my web server anw.com 37.143.374.15 # points to my web server mail.anw.com 227.80.74.199 # points to my mail server 我也创build了一个MX服务器 mail.anw.com 227.80.74.199 现在,使用postfix我创build了两个帐户,即[email protected]和[email protected]使用squirrelmail我可以发送和接收这些帐户之间没有任何问题。 我也可以将电子邮件发送到任何电子邮件帐户,如雅虎和谷歌,但我不能收到从谷歌或雅虎发送的电子邮件。
我在CentOS设置上有一个简单的LAMP堆栈。 Apache使用虚拟主机进行安装,并且每个开发人员在其用户文件夹中都有其Web文件。 目录结构是这样的(用于用户test ): /home/test |_ apache |_ domain1.com |_ backups |_ conf |_ vhost.conf |_ logs |_ errors.log |_ images.log |_ web.log |_ private |_ public vhostconfiguration位于vhost.conf文件中。 日志中的日志文件在configuration第一次安装时不存在,当运行service httpd restart时,这会引发apache错误: (13)Permission denied: httpd: could not open error log file /home/test/apache/domain1.com/logs/error.log. Unable to open logs 我尝试以根用户身份运行httpd -X ,并创build了日志文件(拥有root用户/组)。 我认为这将是一个确保文件存在的情况下,组设置为apache和可写(所以我不必让整个目录属于apache组和可写),但这使我困惑: [root@dev logs]# ls -al total 16 […]