服务器 Gind.cn

Articles of centos

在CentOS 7上,不能使用具有两个节点的PCS进行群集validation

两个节点: 192.168.0.1 192.168.0.2 他们都安装并开始: yum install pacemaker pcs passwd hacluster (Set the same password) systemctl enable pcsd.service systemctl start pcsd.service validation群集节点时: (On node 1) psc cluster auth 192.168.0.1 192.168.0.2 (Output) Username: hacluster Password: Error: Unable to communicate with 192.168.0.2 192.168.0.1: Authorized 为什么无法validationnode2?

Apache超时

我正在开发一个新的站点使用apache在一个centos 7.3框。 我有一个负载平衡器的设置。 一个服务器的网站完美的工作。 第二个网站或者超时,或者给我err_socket_not_connected。 configuration,权限等是相同的。 我可以导航到同一台服务器上的另一个站点。 我已经从第一个服务器的站点文件复制到第二个,试图禁用.htaccess,更改烫发等没有什么似乎工作。 没有任何httpd日志或var / log / messages

/ var / run / screen权限更改为775而不重新启动

好<Insert Part of Day >, 我目前遇到了几个运行CentOS 7.3.1611的盒子,其中/ var / run / screen的权限被更改为775,导致错误“Directory'/ var / run / screen'must have mode 755 ”。 这些盒子已经运行了好几个星期,没有重启或者升级包,这个问题在今天早些时候被发现。 盒子上有一个sudoer,没有入侵迹象。 更改权限很简单,但我们仍然不知道发生了什么。 有没有人有任何想法,我们可以看看?

不能在Centos7上针对AD进行ISE(802.1)authentication

我在/ etc / sysconfig / network-scripts目录下有下面的configuration文件。 使用这些文件,我不能在某些Centos7工作站上针对AD进行ISE身份validation,而我在其他Centos7上进行身份validation。 两个组的操作系统版本相同(CentOS Linux版本7.3.1611) 在/ var / log / messages文件中,接口eno1被认为没有区域。 尽pipe我将eno1添加到区域(公共),但重新启动NetworkManager会将其置于此区域之外。 我应该着重解决这个问题? 谢谢。 在/ etc / sysconfig / network中的脚本/的ifcfg-ENO1: DEVICE=eno1 ONBOOT=yes TYPE=Ethernet BOOTPROTO=dhcp IEEE_8021X_INNER_AUTH_METHODS=MSCHAPV2 KEY_MGMT=IEEE8021X IEEE_8021X_EAP_METHODS=PEAP IEEE_8021X_IDENTITY=host/host1091 ZONE=public 在/ etc / sysconfig / network中的脚本/键,ENO1: IEEE_8021X_PASSWORD=myhostpasswordhashxxyzzzz / var / log / message中相应的NetworkManager日志条目: device (eno1): supplicant interface state: starting -> ready Config: […]

SSH在CentOS 6.5上不能正常工作(PAM authtentication错误)

一个名为chcsouza的用户试图从service0主机访问service1主机,但收到消息: 连接closures了172.23.0.4 172.23.0.4是service1的IP 老用户可以ssh到这个主机。 新用户不能。 使用冗长,他得到了这个答复 chcsouza@service0:~$ ssh -vvv service1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to service1 [172.23.0.4] port 22. debug1: Connection established. debug1: identity file /home/chcsouza/.ssh/identity type 0 debug1: identity file /home/chcsouza/.ssh/identity-cert type -1 debug3: Not a […]

服务器“听”:nginx和uwsgi

我在CentOS 7的Flask应用程序周围缠绕nginx和uwsgi有一些困难。 当我运行$ sudo nginx时出现当前错误消息 nginx: [emerg] "listen" directive is not allowed here in /etc/nginx/nginx.conf:31 这里是我的nginx .conf文件的内容: user alfred; worker_processes 8; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log […]

* 14连接()到套接字失败111:在连接到上游时连接被拒绝

当我通过我的客户端运行nginx时,build立的服务器连接显示内部服务器错误。 运行sudo tail -30 /var/log/nginx/error.log给了我: [error] 17876#0: *14 connect() to unix:/var/www/html/site-available/socket.sock failed (111: Connection refused) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: localhost, request: "GET /favicon.ico HTTP/1.1",upstream: "uwsgi://unix:/var/www/html/site-available/socket.sock:", host: "xx.xx.xx.xx", referrer: "http://xx.xx.xx.xx/" 这里是nginx的默认configuration server { listen 80; real_ip_header X-Forwarded-For; set_real_ip_from 127.0.0.1; server_name localhost; location / { include uwsgi_params; uwsgi_pass unix:/var/www/html/site-available/socket.sock; uwsgi_modifier1 30; } error_page 404 […]

阿帕奇 – WordPress的Pingback DDoS攻击我的服务器

我在CentOS上有一个Apache服务器,这些是我从access_log获得的第一行: 154.47.69.99 – – [19/Jul/2017:20:33:05 -0400] "GET / HTTP/1.1" 403 4961 "http://www.wenoo.net/" "WordPress/4.7.5; http://192.168.1.18; verifying pingback from 185.188.204.25" 104.199.35.66 – – [19/Jul/2017:20:33:05 -0400] "GET / HTTP/1.1" 403 4961 "http://www.wenoo.net/" "WordPress/4.7.5; http://104.199.35.66; verifying pingback from 185.188.204.25" 104.128.88.119 – – [19/Jul/2017:20:33:05 -0400] "GET / HTTP/1.1" 403 4961 "-" "WordPress/4.6.1; http://104.128.88.119; verifying pingback from 185.188.204.25" 43.254.217.157 – – […]

CentOS Firewalld如何将所有stream量从广域网转发到内部IP,这是Virtualbox机器

CentOS Firewalld如何将所有stream量从WAN转发到内部IP,这是Virtualbox机器。 我相信这个简单的像2​​或3个命令,图中的下图说明情况。 示例设置 我在这里要做的是Virtualbox VM#1充当安装了OpenSense的路由器。 我可以用2台服务器或其他路由器轻松地做到这一点,但不能像这样安装。 我喜欢firewalld或IPtables的build议。 目前我正在运行CentOS 7.3和Firewalld。

HAproxy作为反向代理 – 无负载平衡

我想configurationHA代理只作为一个反向代理它正在实施,以取代Squid。 目前,我已经工作了,在80端口的物理防火墙发出请求,防火墙将它传递给HA代理服务器,然后将HA代理服务器传递到另一个端口上的后端networking服务器。 这是我正在使用的简单configuration; listen test 10.10.250.20:80 mode tcp balance roundrobin option tcplog server static test.com.webserver:9081 check 如果只有一个web服务器和网站,这是好的,但我想configuration它的方式,高可信代理监听stream量进入域名如test.com&然后redirectstream量&而不是哈哈的IP地址代理服务器是10.10.250.20。 那可能吗?
Intereting Posts
在1个apache / tomcat下托pipe2个webapps 我怎样才能configurationmyhostname与Postfix的工作? 在Mac OS X上执行“make test”时出现警告(MySQL PDO-> prepare()) 定期更改密码策略是否有安全优势? 在sudo中保留代理转发 正确的Apache语法如果用mod_macroexpression式 如何只运行脚本如果负载平衡器不通过bash脚本路由请求到它? Windows域环境中的时间同步体系结构 Windows Server 2008上的pipe理工具中的DNS在哪里? 如何在chsh不存在的情况下设置默认shell 安装Azure Powershell时出错 如何:禁用编辑/ etc / sudoers文件的sudoer? 如何在Windows 7机器上的VHD上安装Windows 2008 分布式团队的NAS设备 更新重新启动时禁用服务器login