我一直在networking和StackExchange上search,发现yum-plugin-security虽然可以安装,但实际上它并不适用于基于Centos的版本库,回到2013年和2014年。参考这个和这个 。 我已经用我的Centos 6.6再次testing了自己,现在在2016年发现, yum-plugin-security仍然不起作用。 这可以使用openssl的DROWN攻击的最新发热问题来testing。 首先得到安装的openssl的版本: 4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl openssl-1.0.1e-30.el6_6.5.x86_64 然后find任何可用于openssl的更新: 4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl* Loaded plugins: security Updated Packages openssl.x86_64 1.0.1e-42.el6_7.4 updates 好吧,有一个。 然后用yum-plugin-security toolsfind它updateinfo : 4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security Loaded plugins: security updateinfo list done 4980-23[14:09:46 root@lye-vm ~]# 所以没有'updateinfo'显示。 (如果使用yum –security check-update它会列出所有可用的更新,这不能很好地发挥作用)。 我想知道是否真的有没有办法,我们可以通过使用yum命令获得安全更新 […]
我有一个Docker容器应该读取日志,包括主机本身的日志。 所以我使用z标志挂载卷/var/log 。 这改变了/var/log里面的文件的SELinux上下文,这阻止了我通常的进程访问这些文件,最终的结果是我无法在本地login: kernel:type = 1400 audit(14958482):avc:denied {open} for pid = 12345 comm =“agetty”name =“/ var / log / wtmp”dev =“dm-6”ino = 134 scontext = system_u:system_r :getty_t:s0-s0:c0.c1023 tcontext = system_u:object_r:svirt_sandbox_file_t:s0 tclass = file 这里最好的做法是什么? closuresSELinux,而它摆脱了这个问题,是不是一个选项。
有没有办法将一个backported版本的软件包与原始开发者发布的版本联系起来。 例如,最新的OpenSSL Centos包是: 的OpenSSL 1.0.1e-42.el6_7.4.x86_64.rpm 并且映射回OpenSSL的最新版本是: 1.0.1s 是否有映射所有其他backported版本的这个包或任何包?
我是新人。 现在我尝试重新启动我的Tomcat服务。 它看起来像一个无法检测服务状态(开始/停止),不能(重新)启动它。 请告诉如何做诊断? 这里( rotor-app-01.dev是Tomcat主机, brutus-HP-ENVY-17是我的本地主机): [email protected]:~ $ sudo service tomcat stop Using CATALINA_BASE: /opt/vendor/tomcat Using CATALINA_HOME: /opt/vendor/tomcat Using CATALINA_TMPDIR: /opt/vendor/tomcat/temp Using JRE_HOME: /home/vendor/jdk1.6.0_45 Using CLASSPATH: /home/vendor/jdk1.6.0_45/lib/tools.jar:/opt/vendor/tomcat/bin/bootstrap.jar:/opt/vendor/webapps/app/config Using CATALINA_PID: /var/run/vendor/tomcat.pid Tomcat is stopped [ OK ] [email protected]:~ $ sudo service tomcat status Tomcat is stopped [ OK ] 现在Tomcat停止了。 让我们开始吧! brutus@brutus-HP-ENVY-17: ~/projects/rotor/devops $ ansible-playbook […]
当我在vim中编辑一个文件的时候,我的putty会话一直挂着。 今天早上发生了三次。 希望这没什么,只是在matrix的一个小故障,但我担心这意味着我的服务器上的磁盘/内存问题。 我应该尝试debugging这个? 每次都在插入模式下发生,光标不会响应任何键盘或鼠标input。 我最近改变了我的服务器,没有做任何更新。 昨天一切正常(事实上已经很久了)。 顺便说一句,Centos 6。 直到我进入vim,进入插入模式,并做一些微小的改变,才会发生。 只会出现在一个特定的文件上。 不,不是一个系统文件或任何东西,只是我的网站上的一个PHP文件。 谢谢!
我想从vSphere上的模板部署VM,并通过Ansible(2.x)更改新的实例IP。 我设法用vsphere_guest模块克隆模板,但是我没有find改变新实例的IP的方法。 新实例从一开始就没有IP集。 最后的目标是从一个configuration文件读取静态IP,并从configuration文件中生成n新的虚拟机。 *安装在客户机上的VMware工具(CentOS 6.7) 这是使用Ansible可以实现的吗? 谢谢。
我刚刚在运行CentOS 6.7的服务器上安装了一个Mellanox ConnectX-2 10gbe PCIe x8卡。 在启动时,dmesg显示mlx4_core驱动程序被自动加载,但是我看不到对应于该卡的eth1设备。 ifconfig -a只显示eth0 ,这是我的板载/主板千兆networking接口。 所以,我删除了/etc/udev/rules.d/70-persistent-net.rules并重新启动。 它重新创build了70-persistent-net.rules但只有我的板载/主板千兆网卡,Mellanox 10gbe卡没有条目。 输出/etc/udev/rules.d/70-persistent-net.rules # PCI device 0x10ec:0x8168 (r8169) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:30:67:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" 好消息是, lspci显示了Mellanox卡。 输出lspci | grep -i ether lspci | grep -i ether 02:00.0 Ethernet controller: Mellanox Technologies MT26448 [ConnectX EN 10GigE, PCIe 2.0 5GT/s] (rev b0) 05:00.0 Ethernet controller: […]
在进行内核更新(只通过yum update )后,我的centOS 7(64位)不再启动。 我现在启动到救援模式,并试图挂载/ dev / md2 – 这工作得很好: 任何想法我可以在这里做什么?
我有第二个CentOS 7盒,连接起来很麻烦。 基本上,我们运行的是WHMCS,但是一个域名查找一直在失败。 所以问题是IPv6连接。 [root@da01 ~]# yum install telnet -y -q -e 0 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… 它试图通过IPv6连接。 我们一直在移动我们的colo服务器,并获得了一个IPv6范围(10个地址),但是这还没有在系统中设置 – 因此连接超时。 [root@da01 ~]# telnet whois.crsnic.net 43 Trying 2001:503:e8ef:1000::74… telnet: connect to address 2001:503:e8ef:1000::74: Connection timed out 解决scheme是暂时禁用整个系统的IPv6连接。 所以简单地继续,select你想禁用IPv6的networking接口: [root@da01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-em2 然后将所有与IPv6相关的configuration值更改为“no”,如下所示: IPV6INIT="no" IPV6_AUTOCONF="no" IPV6_DEFROUTE="no" IPV6_FAILURE_FATAL="no" IPV6_PEERDNS="no" IPV6_PEERROUTES="no" IPV6_PRIVACY="no" 最后,重新启动networking相关的服务。 [root@da01 […]
我试图站起来一个系统日志服务器接收来自一个networking设备的事件,但我似乎无法得到它实际login事件到磁盘。 我可以确认连接正在成功,rsyslogd正在获取事件,我只是不知道为什么它没有做任何事情。 唯一被logging的是rsyslogd本身的启动。 configuration和debugging输出如下,这最初是从rsyslog厨师食谱生成的,但我添加了一些调整,以解决它所抱怨的超级弃用的语法。 rsyslog.conf : $MaxMessageSize 2k $PreserveFQDN off $ModLoad imuxsock $ModLoad imklog $ModLoad imtcp $InputTCPServerRun 514 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $RepeatedMsgReduction on $WorkDirectory /var/spool/rsyslog $FileOwner root $FileGroup root $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $IncludeConfig /etc/rsyslog.d/*.conf rsyslog.d/* : $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/var/log/rsyslog/%HOSTNAME%/auth.log" $template PerHostCron,"/var/log/rsyslog/%HOSTNAME%/cron.log" $template PerHostSyslog,"/var/log/rsyslog/%HOSTNAME%/syslog" $template PerHostDaemon,"/var/log/rsyslog/%HOSTNAME%/daemon.log" $template PerHostKern,"/var/log/rsyslog/%HOSTNAME%/kern.log" $template […]