我有2个服务器(X和Y)和一个SMTP服务器发送电子邮件。 X需要使用SMTP服务器发送电子邮件,但无法parsingSMTP服务器的主机。 这是不可避免的,我需要一个解决方法(我不能做任何DNS修改)。 但是,Y可以连接到SMTP服务器,X可以连接到Y. 那么: 1)我是否可以将Y设置为“SMTP服务器”,将从X发送给它的电子邮件/请求中继到我的实际SMTP服务器? 2)我可以只用服务器的IP地址吗? 这是一个LANnetworking,我没有任何域名或主机名,只有IP。 3)有没有人有清楚的指导/例子可以做到这一点? 我不熟悉SMTP中继或Postfix,所以我将不胜感激详细的解释。 我相信Postfix可以做到这一点,但是,我没有遇到任何指导我的情况。 我打开其他工具。 两台服务器都是Linux(Redhat / Centos)。
其实我想在每次用户login时以及在启动时运行我的shell脚本。 我已经尝试使用使用crontab,但它只在启动时运行,而不是在每一个login.so请告诉我如何做到这一点。 #crontab -e @reboot /home/user/test.sh
有可能有像HTTP一样的ftp反向代理 例 client >> proxy >> real server 我曾尝试使用haproxy 但是最后,ftp服务器的真实ip不会像http反向代理一样暴露 我用这个与haproxy listen FTP :21, :10000-10250 mode tcp server ftp01 realserverip:21 check port 21
我在我的CentOS 7机器上运行了nginx。 我每天运行一个cron作业,生成新的Diffie-Hellman参数。 它们保存在/etc/ssl/dh/dhparam.pem 。 但SELinux阻止nginx读取这个文件。 这是nginx错误日志中的行: nginx[3189]: nginx: [emerg] BIO_new_file("/etc/ssl/dh/dhparam.pem") failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen('/etc/ssl/dh/dhparam.pem','r') error:2006D002:BIO routines:BIO_new_file:system lib) 这是审计日志: type=AVC msg=audit(1473285202.181:334): avc: denied { open } for pid=1393 comm="nginx" path="/etc/ssl/dh/dhparam.pem" dev="dm-1" ino=101646309 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file type=AVC msg=audit(1473285832.647:743): avc: denied { open } for pid=2958 comm="nginx" path="/etc/ssl/dh/dhparam.pem" dev="dm-1" ino=101646309 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file type=AVC msg=audit(1473287010.821:803): avc: […]
我pipe理Debian和CentOS服务器的组合。 我有一个本地的DEB库,在Debian服务器上与apt-mirror保持同步。 由于这台服务器有这么多的额外的HD空间,目前为250GB,我也想用它作为本地的RPM存储库。 唯一的问题是如何做到这一点。 我发现的所有本地YUM存储库信息都是用于RPM发行版的。 这些工具是否可以用于Debian,yum-utils和createrepo工作,还是我将不得不用CentOS创build一个新的服务器?
尝试更新我的cifs安装的安全上下文types时,我不断收到'Operation not supported'消息。 我使用logrotate将我的服务器上的日志推送到networking位置,但是在cifs mount上执行的脚本的上下文是'system_u:object_r:cifs_t:s0' 这里是我的CIFS文件夹的装载标志: (rw,relatime,vers=1.0,cache=strict,username=cifsuser,domain=.,uid=1000,forceuid,gid=1000,forcegid,addr=10.1.3.97,file_mode=0755,dir_mode=0755,nounix,rsize=61440,wsize=16580,actimeo=1) 我有我的logrotate从cron.hourly运行,每次它试图将文件移动到这个安装我会得到一个selinux政策错误。 我试图运行以下来解决: sealert -l b9263b3e-d2f9-4b33-ba48-af9b3b7695fd grep logrotate /var/log/audit/audit.log | audit2allow -M mypol semodule -i mypol.pp 但是我仍然有问题,并且不再给我/ var / log / messages中的sealert错误。 检查我的/var/log/audit/audit.log日志我看到这个: type=SYSCALL msg=audit(1474114505.460:25005): arch=c000003e syscall=21 success=no exit=-13 a0=10f33a0 a1=4 a2=7ffd34025160 a3=7ffd34025080 items=0 ppid=16240 pid=16241 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=2773 comm="sh" exe="/usr/bin/bash" […]
我有一个小型服务器场(HP Proliant和IBM x,Broadcom公司的NetXtreme II BCM5 NIC)在CentOS 6上运行Apache 2.2.15,位于Cisco ACE负载均衡器的后面,服务于一个基于PHP / JS的门户网站。 这个农场每天收到大量的请求(它服务于一个小国家)试图访问一个启动页面(从那里,到索引页面) 我一直在努力解决以下问题: 我注意到,有些时候Web请求会延迟很长的时间(从客户端的angular度来看),有时甚至根本不应答(Web客户端的超时)。 在后者中,我甚至没有看到Apache日志上的请求。 我也注意到,netstat报告越来越多的TCP重置被发送( netstat -st | grep 'resets sent' ) 此外, dropwatch -l kas显示有很多数据包被丢弃: 启动kallsyms db dropwatch> start启用监视…激活内核监视。 在tcp_v4_md5_hash_skb + 248(0xffffffff81471b11)下降56次(0xffffffff81471b11)在tcp_v4_md5_hash_skb上下降56次(0xffffffff81471b11)在tcp_v4_md5_hash_skb上丢弃56次(0xffffffff81471b11)在tcp_v4_md5_hash_skb上丢弃56次(0xffffffff81471b11) 0xffffffff8149fa08)在tcp_rcv_established + 926(0xffffffff814981b6 29滴)在tcp_v4_reqsk_destructor + FA(0xffffffff814a104a 4滴)51滴在tcp_v4_md5_hash_skb + 248(0xffffffff8149fa08)在tcp_rcv_established + 926(0xffffffff814981b6 32滴)在tcp_v4_reqsk_destructor + FA(0xffffffff814a104a 2滴)1滴,在ip_rcv_finish + 199(0xffffffff8147ea49)1滴,在tcp_v4_destroy_sock + 115(0xffffffff814a0cf5)在tcp_v4_reqsk_destructor + FA(0xffffffff814a104a)1滴,在tcp_rcv_established […]
我已成功在ESXi中的虚拟化CentOS中安装了Cobbler服务器,因此可以为需要设置的小型裸机群集提供自动化安装。 有一个黑盒子的DHCP和DNS在我的公司设置我无法pipe理,也不检查。 当我在一个样本框中设置,我必须通过PXE启动网卡,我无法正确selectCobbler服务器的IP,它试图获得一个DHCPD地址,然后失败。 我确信房间里有一头大象,我目前无法看到,有谁能够启发我这个话题? 我应该创build一个小的封闭networking来pipe理Cobbler的DNS / DHCP模块吗?
我尝试了,但它给了一个错误。 # ls -l opendkim.pp -rw-r–r–. 1 root root 1569 Jan 8 01:20 opendkim.pp # ls -l /etc/selinux/targeted/modules/active/modules/opendkim.pp -rw-r–r–. 1 root root 344 Jan 8 01:33 /etc/selinux/targeted/modules/active/modules/opendkim.pp # semodule -r opendkim.pp SELinux: Could not load policy file /etc/selinux/targeted/policy/policy.24: Invalid argument /sbin/load_policy: Can't load policy: Invalid argument libsemanage.semanage_reload_policy: load_policy returned error code 2. SELinux: Could not […]
使用primefaces库几年来更新我的Centos(6.8)和Plesk 12,我需要一个PHP尚未更新的更新。 我添加了remi repos并将PHP更新为5.5.38,以发现PHP中的一些错误。 而不是试图debugging这个和许多其他(因为PHP 5.6的更新现在可用),我想从primefaces重新安装PHP。 这只是一个简单的情况下yum删除php- *和重新安装从primefaces或有任何问题,我可能遇到。 不想打破这一切。