我很困惑。 有一天晚上,我有一台服务器已经死亡。 我去重新启动它,发现它卡在“GRUB”引导屏幕上。 然后我注意到一个硬盘已经失败了。 我把一个新的硬盘驱动器,启动到救援模式,并重新安装gr </s>。 服务器启动后,我告诉mdadm重新同步新的驱动器,一切都很好。 直到我注意到,由于某种原因,驱动器的数据已经14天,4月26日。所以我不得不还原一个更新的备份,以使服务器是最新的。 不过,这让我担心,为什么会这样呢? 谢谢
我终于设法将我的服务器移动到VirtualBox虚拟机。 虚拟机正在运行在NAT模式下。 我已经转发了必要的端口,包括我第一次使用iptables到端口8888的端口80,然后通过VirtualBox转发到客户端OS上的端口80。 -A PREROUTING -i p10p1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8888 一切都很好! 除了…我无法从PHP $ _SERVER ['REMOTE_ADDR']看到网站访问者的IP地址。 我只看到1个IP地址,这是主机的NAT地址。 如何configuration我的系统(主机操作系统和VirtualBox)能够运行networking服务器并查看访客的IP地址? 我的主机通过一个固定的IP地址直接连接到互联网。 为客人的桥接连接获得另一个IP不是一个选项(它已经是一个非常昂贵的互联网连接)。
我正在尝试testing和loggingCentos 6的备份和还原过程。这里是我所要做的,但是有一些地方我需要清晰一些。 CentOS上的备份/恢复文件在网上有点碰运气。 一般备份和恢复计划 每天使用您最喜欢的备份软件备份您的系统。 我不会深入讨论这个问题,但假设你有一个合适的备份系统,可以让你备份一个系统并将其恢复到另一个系统。 烟和火焰吞噬你的服务器之一! 在处理了直接的危险之后,你意识到一个重要的系统是不可挽回的损坏的。 您需要将其恢复到不同的硬件。 检查备份文件。 查看发生故障的系统的/etc/redhat-release文件的备份。 用这个来确定失败的系统正在使用的CentOS版本(补丁级别)? 抓住这个版本的安装媒体。 使用安装介质,将操作系统安装到replace硬件上,根据系统的最终用途对磁盘进行分区。 安装最小系统后,临时禁用selinux,echo'0 echo '0'> /selinux/enforce stop iptables, service iptables stop并安装你的备份客户端。 从备份中恢复,从恢复中排除以下文件: / proc中 / SYS / tmp目录 的/ dev / var / lock < – 不要从还原中排除 – 请参阅答案 / var / run < – 不要从还原中排除 – 请参阅答案 / var / tmp中 / […]
我试图在启用selinux的情况下在CentOS 6.4上运行OpenLDAP服务器,但是一旦通过/etc/init.d/slapd start , slapd就会死亡。 (初始化脚本报告确定;一切工作正常后setenforce 0 。 在/var/log/audit/audit.logfind这些消息: type = AVC msg = audit(1372888328.397:3262):avc:denied {write} for pid = 1492 comm =“slapd”name =“slapd.log”dev = dm-0 ino = 4348 scontext = unconfined_u:system_r:slapd_t: s0 tcontext = unconfined_u:object_r:var_log_t:s0 tclass = file type = SYSCALL msg = audit(1372888328.397:3262):arch = 40000003 syscall = 5 success = no exit = -13 […]
这是历史: 我有(或有),与CentOS 5.9和预先安装的LAMPconfiguration的Linux机器。 它工作,但是太过时了,例如mysql是版本4.所以我决定用yum升级所有东西。 奇怪的是,我的sqlite是3.6更新,3.3被列为依赖更新的PHP,Apache和颠覆,所以百胜停止升级和抱怨。 然后,我做了一个非常错误的事情:我用yum擦除 sqlite从我的系统中删除旧的(但更新),sqlite。 在这一点上,yum删除了sqlite和所有其他包作为一个依赖。 这基本上包括一切:) 现在我仍然有SSH访问我的盒子,但Apache,MySQL,PHP,已经消失了,很多其他的东西也被删除了,包括开发包,rpm和yum本身。 我对debian和apt-get很有经验,我很难相信我在yum的一个centos机器上的第一个30分钟就做到了这一点。 现在我不知道如何解决这个问题。 我已经find了如何安装YUM从rpm文件,或从YUM rpm,但由于我没有… 在我的根我有这个文件: initrd-2.6.18-308.13.1.el5.centos.plus.img我想象它是我的系统的图像预装,但我没有ideia如何从这个文件恢复我的系统。 有人可以帮我吗?
我们的一台服务器上有一些托pipe客户端。 特别是一个具有四个活动邮箱的客户端反复获得一个(并且总是相同的)邮箱被感染,从而从邮箱发送数百个垃圾邮件。 这导致我们通过此服务器路由邮件的IP地址被列入黑名单,然后我们必须重新设置一个新的邮件IP地址。 我们现在已经进行了无数次的广泛调查,这绝对是客户端受到攻击/黑客入侵的地方。 更改邮箱的密码立即解决了这个问题。 唯一的问题是,这种情况持续发生 – 密码更改一个月后,问题再次发生。 如果没有实时的邮件日志监控或类似的function,我不确定是否有一种方法可以在发生太晚之前真正识别这种情况。 任何人都可以为CentOS提出一些build议,以便在发生垃圾邮件失控之前检测并阻止垃圾邮件 – 或者任何其他解决scheme? 提前致谢。
我有一个干净的Centos 6.4(x64)最小版本安装(完全更新)。 一旦操作系统安装完成,我按照这个相对简单的指南设置我的FTP: http : //www.krizna.com/centos/how-to-configure-ftp-server-on-centos-6/ SELinux is disabled. anonymous_enable=NO (vsFTPD Config) chroot_local_user=YES (vsFTPD Config) 而不是根据/ ftp / [username](根据指南)创build一个linux本地用户,我select使用/ home / [username]的标准位置,其中[username]是服务器 (在我的设置中) 我testing了我的FTP服务器,并安装并正常运行。 所以我login到FTP并创build了一个名为“public_html”的文件夹,然后用<?php phpinfo(); ?>在其中创build了一个index.php文件<?php phpinfo(); ?> <?php phpinfo(); ?>代码在里面。 (所以完整path是:/home/server/public_html/index.php) 然后,我安装了nginx&php-fpm,并按顺序为每个configuration文件创build了下列configuration文件。 /etc/php-fpm.d/server.conf (我的本地nix acc:server的php-fpm池): [server] listen = '/var/run/php-fcgi-server.sock' listen.allowed_clients = 127.0.0.1 user = server group = server pm = static pm.max_children = […]
我正在使用linode.com,他们提供了一个私人IP分配给每个VPS的能力。 我试图做的是设置每个节点的防火墙,以允许从networking上的其他节点访问,但我似乎没有太大的成功。 例如,我试图允许从server2访问server1:1337,两者的设置如下: server1: ifcfg-eth0: DEVICE="eth0" IPADDR="1.1.1.1" NETMASK="255.255.255.0" ifcfg-eth0:0: DEVICE="eth0:0" IPADDR="192.168.132.96" NETMASK="255.255.128.0" server2: ifcfg-eth0: DEVICE="eth0" IPADDR="1.1.1.2" NETMASK="255.255.255.0" ifcfg-eth0:0: DEVICE="eth0:0" IPADDR="192.168.132.97" NETMASK="255.255.128.0" 和server1上的IPTables规则集: #—– # Flush all current rules from iptables# #—– iptables -F iptables -F -t nat #—– #—– # Set access for localhost #—– iptables -A INPUT -i lo -j ACCEPT # !! Tried […]
为了节省空间,我不备份/usr ( /usr/local除外), /bin , /sbin和/lib 。 而是使用rpm -qa –qf '%{NAME}\n'来获取我需要安装的软件包列表来恢复这些目录的内容。 在做一个裸机恢复时,在安装一个最小的CentOS系统之后,我用yum将这些软件包安装到列表中。 下一步是恢复/等,但这里有一个问题:我刚刚安装的软件包可能是一个新的版本比我在旧的系统上创build备份时出现的版本。 因此,如果在同时添加了重要的configuration指令的情况下,复制旧的/ etc可能会破坏事物,如果configuration格式同时发生变化,或者使我的安装不太安全。 检查每一个configuration文件是一个选项,但我宁愿避免它。 能否以更自动的方式完成?
我刚刚在CentOS6.4主机上编译QLogic qla2xxx FC驱动程序,并完成 echo 'alias scsi_hostadapter qla2xxx' >> /etc/modprobe.d/modprobe.conf cd /boot cp initramfs-$(uname -r).img initramfs-$(uname -r).img.bak mkinitrd -f initramfs-$(uname -r).img `uname -r` reboot 当做lshw它显示为 description: Fibre Channel product: QLogic Corp. vendor: QLogic Corp. physical id: 0 bus info: pci@0000:04:00.0 version: 02 width: 64 bits clock: 33MHz capabilities: pm pciexpress vpd msix bus_master cap_list rom configuration: […]