我似乎无法用netinstall执行centos5.8的kickstart安装。 它正确进入文本安装程序,但不断发送一个DHCP服务器的请求,并失败。 我试图手动设置IP到处。 这是我的pxelinux.cfg文件 DEFAULT menu PROMPT 0 MENU TITLE Ubuntu MAAS TIMEOUT 200 TOTALTIMEOUT 6000 ONTIMEOUT local LABEL centos5.8-net kernel /images/centos5.8-net/vmlinuz MENU LABEL centos5.8-net append initrd=/images/centos5.8-net/initrd.img ip=192.168.1.163 netmask=255.255.255.0 hostname=client101 gateway=192.168.1.1 ksdevice=eth0 dns=8.8.8.8 ks=http://192.168.1.125/cblr/svc/op/ks/profile/centos5.8-net MENU end 这里是我的kickstart文件: # Kickstart file for a very basic Centos 5.8 system # Assigns the server ip: 192.211.48.163 # DNS […]
我在CentOS 6上configuration了lograotate。当我手动运行它时,它工作正常,但是使用CRON它不起作用。 克朗在其日志中说:“一切都好,我运行你的命令”,但没有任何反应。 细节: cat /etc/logrotate.d/myproject /var/opt/myproject/log/error.log { size=200M rotate 25 missingok notifempty copytruncate nocreate nocompress nodateext } 猫/etc/cron.d/1everymin SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ * * * * * root /etc/cron.min/logrotate cat /etc/cron.min/logrotate #!/bin/sh #/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1 /usr/sbin/logrotate -v /etc/logrotate.conf > /logrotate.log EXITVALUE=$? if [ $EXITVALUE != 0 ]; then /usr/bin/logger -t logrotate "ALERT exited […]
我在我的CentOS服务器上安装了Gitorious,但是ssh公钥authentication方法并没有达到我的目的,因为大部分的用户都在Windows上,并且会使用多台计算机。 在我的服务器上安装Gitlab之前,我想完全删除Gitorios。 谁能告诉我如何完全删除Gitorious? 我按照http://getgitorious.com/installer上的说明进行安装。 卸载说明无处可查。
我运行: /sbin/ifconfig eth0:10 xx.xx.xxx.221 netmask 255.255.255.224 down 在box1和box2上: /sbin/ifconfig eth0:10 xx.xx.xxx.221 netmask 255.255.255.224 up 两个盒子都位于同一个networking上。 迁移后,我可以ping从两个服务器的ip,我注意到它在box2上的响应速度比在box1上快了10倍,所以看起来好像没问题。 但是,我无法从networking外部ping IP。 在两个盒子上的eth0都是公共ip,别名也是公共ip。 当我把ip移回到box1时,我可以在networking之外ping通它,没有任何问题。 我也可以ping box2上的公共ip(eth0)就好了,所以它似乎不是防火墙的问题。 路由器是否需要更新新路由器以指向新的MAC地址? 我错过了什么?
关于以下方面: b </s> </s> </ s> 18ro3c / sshd_rootkit / 显然,似乎有一堆红帽服务器正在通过库后台。 有没有人有如何跟踪和发现最初的违反联系的build议?
我正在使用Cent 6的Cpanel机器,一些神秘的脚本正在将主目录(!)的权限更改为777.我排除了所有简单的修复,所以我只需要在目录上设置一个监视等到它再次发生。 麻烦的是,我目前的规定是: `auditctl -w /home -pa -k homedir_perm_changes` 正在recursion地观察整个主目录,而这个分区存储电子邮件和文件目录,因此完全有太多的信息。 我怎样才能削减我的规则,使其只能直接查看/ home下的目录,而不能查看其下的整个(巨大的)目录树? 谢谢!
在我的公司,我们正在处理一个有趣的决定:我们应该select哪个操作系统作为默认操作系统? 这并不意味着每一次安装都将基于所select的操作系统,但是使用不同的安装可能必须是合理的 除了function和其他比较之外(我确实阅读了这篇文章,但没有太多帮助),主要讨论的是整体安全性以及两个操作系统中的每一个的开发人员如何处理它。 据我所知, Ubuntu有5年的LTS ,并且有Canonical员工正在从事兼容性和安全性更新工作。 CentOS完全由社区pipe理,安全更新主要来自红帽上游。 还有一些考虑: 安全更新来自RedHat,CentOS永远处于追赶模式。 这仅仅造成了时间差距 这个post写在2011年2月让我担心,但我不知道今天(2年后)现实是否一样。 引用一些文章: 通常情况下,CentOS会跟随红帽安全更新,在RHEL更新发布后尽快发布其版本。 但5.6(或任何“点”版本的RHEL)带有一整套更新的软件包,其中任何一个都可能有安全更新,或者是出于安全原因更新的软件包的依赖项。 由于目前还没有CentOS 5.6软件包,这些安全更新在CentOS开发过程中陷入了一个裂缝。 CentOS可以将修补程序反向移植到5.5程序包中,或者发布一个更新的5.6程序包及其所有依赖项,其中一些可能还没有通过质量保证程序。 根据首席开发人员Karanbir Singh的说法,除了Red Hat标记为“危急”的更新之外,CentOSselect了上述两项。 这可能使其用户容易受到潜在的可利用的安全漏洞的影响。 辛格在电子邮件中表示,CentOS团队正在研究红帽的安全更新,以修复那些被认为是“可远程利用”的安全更新,但似乎并没有与CentOS 5发布的内容混杂在一起。自从RHEL 5.6,还没有CentOS 5的安全更新。 看起来,与CentOS一起意味着,在某些时候,我们(也许)将需要购买一个RHEL许可证 我的自然select是在CentOS上使用Ubuntu,但是我在Ubuntu上得到的是LTS参数,我不知道LTS的实际工作情况。 更多的意见,这将是很好的。 而且,现在对CentOS安全的更多意见也不错。 此外,做一些基本的谷歌search是相当普遍的,看到更多的Ubuntu的结果比CentOS,但我们知道,Ubuntu有一个更大的目标受众,因为桌面支持,这一个单独生成大量的网页内容 那么,您认为哪一种处理安全更新有更好的开发方法/function?
我使用Linux Centos 6.3作为NAT的Internet网关。 我想允许特定主机访问Internet,但是我不想使用它的IP地址,因为它可能从DHCP服务器获得新的IP地址。 相反,我想使用一个特定的MAC地址的规则。 我用了以下,但它不起作用: iptables -t nat -A POSTROUTING -o $INTERNETDEVICE -j MASQUERADE iptables -A INPUT -i $INTERNETDEVICE -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -d 10.1.1.0/24 -j ACCEPT iptables -A FORWARD -m mac –mac-source {my mac address} -j ACCEPT INTERNETDEVICE是互联网的PPP设备 如果不是我input的第四条规则 iptables -A FORWARD -s 10.1.1.39 -j ACCEPT 它完美的作品。 但是使用mac地址,它不起作用。 […]
尝试装载ext4文件系统时,遇到内核恐慌,而ext4文件系统本身驻留在使用-m nokernelcrypto选项装载的truecrypt卷上。 系统是CentOS 6.3,OpenVZ Kernel 2.6.32-042stab074.10磁盘是一个虚拟磁盘(用–filesystem=none挂载的一个真正的encryption卷),实际触发kernel panic的命令是: mount -o loop -t ext4 /tmp/.truecrypt_aux_mnt2/volume /mnt/storage 注意: 它只能以只读模式安装,即使用-m ro 如果我在2.6.32-279.22.1.el6.x86_64的“正常”内核(非OpenVZ)中启动,它也可以很好地安装 同样,它不会使用-m nokernelcrypto (无论是内核) 我必须使用-m nokernelcrypto因为我拥有的3TB磁盘只能使用该选项挂载,否则,truecrypt拒绝挂载说“内核encryption服务testing失败”,并build议将内核升级到2.6.33。 不使用-m nokernelcrypto可以使用2TB磁盘,但不能使用3TB 该恐慌消息具有“内核恐慌 – 不同步:致命exception”和“内核错误在fs / fuse / file.c:1110!” 当我使用Debian OpenVZ时,我没有这个问题 – 能够轻松地使用-m nokernelcrypto来安装3TB 我只是不确定问题出在哪里:CentOS,OpenVZ,保险库或非内核解密。 任何线索将不胜感激。
我需要通过用户访问控制他们如何使用虚拟机以及他们可以通过基于KVM的虚拟机pipe理程序上的Virsh来执行哪些操作。 到目前为止,我从http://wiki.libvirt.org了解到,我必须在/etc/libvirt/libvirtd.conf为unix套接字启用unix套接字权限,并创build一个名为libvirtd的新组,并将用户添加到。 所以这一切都很好,但是,与这些用户,我不能看到任何虚拟机,当我这样做 virsh list –all libvirt.ogr的文档也提到了使用polkit和其他技术。 如果有人能够帮助我使用简单的unix socket permission方法或polikit或sudoer方法或任何其他方法的任何工作示例。 我想有一个用户权限的方式,从VIRSH用户只能执行有限的任务,如无法做virsh start但不能virsh destroy 。