我们使用Chef来设置我们的服务器,但是我正在寻找一种方法来将我们的服务器依赖关系整合到一个驻留在源代码控制中的configuration文件中。 我们使用capistrano进行部署,为持续集成定制构build脚本,现在我们需要一个Nagios轮询来检查是否存在所有的依赖关系(已安装rvm,正确的ruby版本,已安装的gem等) 这意味着我们将在3个地方复制依赖configuration,我想重构这个。 我希望能够使用我的部署脚本和构build脚本中的相同代码来处理软件包的安装和设置环境。 我们正在考虑在构build脚本中使用我们的capistrano脚本,但似乎太复杂。 我还在寻找可以检查环境的代码,并检查它是否符合应用程序的要求。 我认为这个configuration应该是应用程序根目录下的.environment.yml。 脚本可以是'./script/environment setup'和'./script/environment check'。 我发布这个问题,因为我不想重新发明轮子。 我想问一下是否已经有一个公约,或者有什么更好的build议。
我能够login到FTP,但我没有看到任何文件或文件夹。 我的iptables看起来像这样 -Ainput-p udp -m udp -dport ftp-data -j ACCEPT -Ainput-p udp -m udp –dport ftp -j ACCEPT -A INPUT -p tcp -m tcp –dport https -j ACCEPT -Ainput-p tcp -m tcp –dport http -j ACCEPT -Ainput-p tcp -m tcp –dport ftp-data -j ACCEPT -Ainput-p tcp -m tcp –dport ftp -j ACCEPT 当我从服务器本身ftp到本地主机时,出现以下错误: 230login成功。 远程系统types是UNIX。 […]
我们的drweb更新每天在00:30左右运行,我们希望将其更改为05:00。 我发现cron.d文件夹中的drweb-update文件,但不知道要更改什么: */30 * * * * drweb /opt/drweb/update.pl 我们正在运行Centos5和Plesk。 提前致谢
使用Samba Windows 2008 R2身份validation,在新安装的CentOS 6上出现一个奇怪的问题。 login成功了,甚至创build了主目录,但是我又被扔回了login界面。 消息日志包含以下错误: Aug 22 11:35:01 linuxdevX gdm-simple-greeter[2295]: WARNING: Failed to send buffer Aug 22 11:35:02 linuxdevX NetworkManager[1151]: <error> [1314002102.259224] [nm-manager.c:1312] user_proxy_init(): could not init user settings proxy: (3) Could not get owner of name 'org.freedesktop.NetworkManagerUserSettings': no such name Aug 22 11:35:02 linuxdevX NetworkManager[1151]: <error> [1314002102.604082] [nm-manager.c:1312] user_proxy_init(): could not init […]
os:centos 6 目前我已经启用selinux服务器的宽容,我希望它被设置为强制,但在同一时间selinux应该禁用传出psql连接从Apache .. 我已经设置了这个阿帕奇 chcon -R -h -t httpd_sys_content_t project/ 但从Apache的postgres通信失败,禁用SELinux使其工作… 任何想法什么参数是在Apache的postgresql ..
是否有可能使用虚拟用户(不是/ etc / passwd)使用OpenSSH设置SFTP服务? 我知道OpenSSH的所有chroot / jailfunction。 我也在某处读取PAM服务名称是基于sshd argv [0]。 背景是,这个服务将在故障转移群集中运行,我不喜欢在每个节点/ etc / passwd文件中维护用户的想法。 所以我想用自己的configuration和独立的账户pipe理来运行sshd。 例如,在vsftpd中,虚拟用户可以写入一个BDB文件,然后传递给pam_userdb.so。 标准的PAM / OpenSSH可能是这样的吗?
我们有2个服务器一个是像4岁那样的旧服务器其他一个刚刚带来的硬件都是类似的,我们在老服务器上使用centos 4.51900年前的旧服务器没有重启。 现在我们要克隆而不重启旧服务器(oldserver = serverone)所有的生产数据都在我们想克隆的serverone上。 我们有如下工作: – SERVERONE作为根 tar cfl /boot /tmp/boot.tar tar cfl /(root) /tmp/root.tar tar cfl /data /tmp/data.tar SERVERTWO作为救援模式使用1st CD的centos fdisk -l /dev/sda 创build新的分区 /dev/sda1 * /boot 300MB (same as serverone) /dev/sda2 <swap> 2G /dev/sda3 / fdisk -l /dev/sdb 创造新的合作 /dev/sdb1 /data mkfs.ext3 /dev/sda1 mkfs.ext3 /dev/sda3 mksf.ext3 /dev/sdb1 mkswap /dev/sdb2 从SERVERTWO cd /dev/sda1 […]
SELINUX在这个机器(这是Xen下的一个CentOS实例)上是禁用的,但引导过程到了一个提到审计和SELINUX的地步,然后挂起。 它会回来吗? Registering block device major 202 xvda: xvda1 xvda2 xvdb: unknown partition table device-mapper: ioctl: 4.11.0-ioctl (2006-09-14) initialised: [email protected] kjournald starting. Commit interval 5 seconds EXT3-fs: mounted filesystem with ordered data mode. SELinux: Disabled at runtime. SELinux: Unregistering netfilter hooks audit(1319018877.561:2): selinux=0 auid=4294967295 或者我应该多关注“未知的分区表”消息?
我在1 ELB后面使用10EC2实例。 而ELBconfiguration了80到8080和443到8080端口。 而所有使用Apache Tomcat安装的10EC2实例,在1分钟内在ELB上的请求总数在8000到10000左右。 我面临着10个EC2实例上的CLOSE_WAIT连接问题,它具有Apache Tomcat。 EC2实例types:m1.xlarge 当我们重新启动Apache Tomcat时,所有的CLOSE_WAIT连接都会丢失,但是在生产实例上却不适合。 请帮我一下
我在CentOS 6解决scheme上运行Glassfish 3.1,默认启用SELinux。 我已经在服务器上安装了Sun的JDK 1.6.0_29版本,并将Glassfish 3.1.1 /opt/glassfish-3.1.1压缩到/opt/glassfish-3.1.1 ,同时指向最新的Glassfish版本的/opt/glassfish链接。 我还创build了一个名为glassfish的系统用户,其主目录为/home/glassfish 。 当启用SELinux运行时,我得到各种错误。 例如,我无法创build域。 我有点像SELinux的概念,并希望能够启用SELinux。 我对Glassfish服务器有以下要求: 聆听端口8080和8081 其他端口7676:JMS 8686:JMX监视,4848:pipe理控制台 通过mod_jk和端口8009从apache转发到Glassfish 启动OpenMQ作为一个单独的进程,它监听7676,它是JMX监控端口7776 能够读写指定区域的文件(与主目录不同) 能够使用/ tmp /临时文件 我知道在允许模式下运行audit2allow工具,但是我很难理解这个工具生成的规则,并且认为第一次手动设置这些规则会比单纯的例子更好地理解SELinux规则到目前为止我已经看到了。 具有SELinux经验的人能否帮助我形成这些SELinux规则,并说明规则的每个部分?