我有一个主从数据库设置。 master数据库位于安全的networking上,只有postgres端口被允许通过从数据库服务器。 数据库需要被保护,只有pipe理员有数据库密码。 这些服务器也位于远程站点,无需访问pipe理员即可访问。 我发现如果两个连接之间的连接中断了很长一段时间,从属数据库将会被破坏/不同步。 我写了一个脚本来重新同步从数据库,但我面临的问题是,一旦pg_basebackup运行它会提示input密码。 我需要一个简单的方法将密码传递给pg_basebackup命令。 sudo -u postgres pg_basebackup -h <masterDB-IP> -D /var/lib/pgsql/9.3/data -U rep -v -P 有什么build议么?
我试图在我的CentOS 6.6上安装HHVM,但是这个multilib问题并没有让我知道。 运行yum upgrade ,我得到了这个结果。 root@invictus [~]# yum upgrade Loaded plugins: fastestmirror Setting up Upgrade Process Loading mirror speeds from cached hostfile * aso: repo-uscentral.asonoc.com * base: centos.mirror.lstn.net * epel: fedora-epel.mirror.lstn.net * extras: repos.dfw.quadranet.com * rpmforge: mirror.nexcess.net * updates: repos.dfw.quadranet.com Resolving Dependencies –> Running transaction check —> Package cpp.x86_64 0:4.4.7-11.el6 will be updated —> Package […]
我尝试用nging / munin隔离SELinux问题。 我在“/var/log/nging/error.log”中看到了这个错误信息: [crit] 8802#0:* 55连接()到unix:/var/run/munin/fcgi-html.sock失败(13:权限被拒绝)连接上游时,客户端:1.2.3.5,server:,request: “GET / munin / HTTP / 1.1”,上游:“fastcgi:// unix:/var/run/munin/fcgi-html.sock:”,主机:“1.2.3.4” 然后我试着audit2allow来修复selinux权限: # cat /var/log/audit/audit.log | audit2allow -M nginx-munin-socket # semodule -i nginx-munin-socket audit.log消息消失了,但nginx套接字错误总是在那里。 当我使用“setenforce 0”,那么我没有nginx套接字错误消息。 所以我相信我的问题绝对是selinux。 但是我现在不知道如何隔离这个问题!? nginx的,穆宁,socket.te module nginx-munin-socket 1.0; require { type httpd_t; type init_t; type munin_var_run_t; class sock_file write; class unix_stream_socket connectto; } #============= httpd_t ============== allow […]
我有一个Centos 7系统,我已经禁用了新的networking命名系统,并恢复到旧的系统(eth0,eth1等)。 我这样做是因为我在RDO Openstack设置中使用了这个,并且这需要在几个不同的主机上使用相同的以太网设备名称。 其中一些主机在kvm下是virt,并使用eth命名系统。 由于这样做,每一次重启,我的以太网设备翻转。 我明白,在一个健康的起动 [11.172339] tg3 0000:03:00.0 eth0:Tigon3 [partno(BCM95723)rev 5784100](PCI Express)MAC地址68:b5:99:72:d8:02 [11.269599] e1000e 0000:02:00.0 eth1 🙁 PCI Express:2.5GT / s:宽度x1)68:05:ca:04:90:16 在“坏引导”中,这些将被翻转,e1000e将为eth0,tg3为eth1。 到目前为止,我已经做了以下工作: 在/ etc / default / grub中的GRUB_CMDLINE_LINUX行中添加了“net.ifnames = 0 biosdevname = 0” grub2-mkconfig -o /boot/grub2/grub.cfg 创build/etc/udev/rules.d/70-persistent-net.rules 运行grub2-mkconfig之后,我在/boot/grub2/grub.cfg中看到以下内容(这意味着我上面的更改正在生效) linux16 /boot/vmlinuz-3.10.0-123.el7.x86_64 root = UUID = eabee081-85f8-4f33-b72a-fbbdc575e010 ro vconsole.keymap = uk crashkernel = auto […]
我的任务是在系统上安装默认版本的同时设置openssl。 我想知道如何设置? 我想指出apache使用openssl的可移植版本(我相信我可以弄清楚 – 但是如果你感到慷慨的话)。 这个设置有没有风险?
有没有办法限制用户的su尝试次数? 例如,恶意用户进入具有su访问权限的用户login名。 反复运行su以获得超级用户访问权限。 这个例子将是一个罕见的情况,但它似乎是一个好主意,join保护。 尝试Faillock: 我添加了以下几行到/etc/pam.d/su来testing它: auth required pam_faillock.so preauth silent audit deny=1 unlock_time=120 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=1 unlock_time=120 account required pam_faillock.so 但是,它不会阻止任何人。 我正在监视通过faillock,我看到: # faillock user: When Type Source Valid root: When Type Source Valid 2015-01-30 20:55:05 TTY pts/1 V 2015-01-30 20:55:20 TTY pts/1 V 但是,这个条目是在根目录下的(所以它会locking每个人的root用户?),这个条目对su没有影响。
我在我的Linux Centos服务器上设置了DNS, 当我在这个站点上testing时,我得到以下错误: 警告:您的一个或多个名称服务器没有返回任何NSlogging。 错误:一个或多个名称服务器没有响应: 没有回应的是: 49.50.77.196 49.50.77.200 研究整个networking/堆栈交换,我知道这似乎是我的DNS Alogging,但没有正确设置,但对我的生活和2天的试验/错误我找不到什么是错的: 挖indulgense.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> indulgense.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39107 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;indulgense.com. IN A ;; Query time: 5005 […]
当我第一次启动时,它总是要求用户input,在文本模式的情况下,它要求我按B来继续安装。 我想configuration系统没有用户input。 这是我所看到的截图。
在我的服务器上垃圾邮件file upload,其中开始 <?php ${"\x47\x4cO\x42A\x4c\x53"}["cgw\x71\x77\x77\x64\x79q"] 我试图find所有文件在服务器上面有string并删除文件。 为此,我正在使用以下命令。 find . | xargs grep -l -r '<?php ${/"\x47\x4cO\x42A\x4c\x53/"}' /home/ | awk '{print "rm "$1}' > doit.sh 但似乎不工作。 任何人有命令的build议,以便我可以删除所有这些恶意文件。
我最近在我们的一个nginxnetworking服务器上安装了一个自签名的SSL证书。 如果我尝试使用–no-check-certificate获取文件, –no-check-certificate收到以下错误消息。 您可以通过浏览器访问该站点,浏览器将识别出自己已经签名,并且证书显示所有正确的信息。 看来基于这个信息,我应该find一种方法来信任本地的证书,但是这并没有打破 – 没有检查证书的目的? $ wget https://www.example.com/index.html –no-check-certificate –2015-02-20 14:13:58– https://www.example.com/index.html Resolving example.com… 192.0.2.1 Connecting to example.com|192.0.2.1|:443… connected. WARNING: cannot verify example.com's certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA”: Unable to locally verify the issuer's authority. WARNING: no certificate subject alternative name matches requested host name […]