我们正在从旧的Centos 5.5系统迁移到新的Centos 6.4服务器。 后缀版本看起来是一样的,但是Dovecot已经从1.x升到2.x. 它使用MySQL来存储邮件帐户的详细信息,并使用pfadmin进行pipe理。 我已经使用rsync将/var/vmail文件夹从旧服务器复制到新服务器。 我已经安装了postfix和dovecot,pfadmin正在工作,就像mysql一样。 但是我在/var/vmail文件夹的权限上遇到了很大的问题。 从var/文件夹: drwxrwx—. 34 vmail vmail 4096 May 28 10:03 vmail 从/etc/passwd : postfix:x:89:89::/var/spool/postfix:/sbin/nologin dovecot:x:97:97:Dovecot IMAP server:/usr/libexec/dovecot:/sbin/nologin dovenull:x:498:499:Dovecot's unauthorized user:/usr/libexec/dovecot:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash vmail:x:125:12::/var/vmail:/usr/sbin/nologin dovecot.conf中的相关行 first_valid_uid = 125 last_valid_uid = 150 mail_location = maildir:/var/vmail/%d/%u mail_privileged_group = mail mbox_write_locks = fcntl 当我telnet到端口25和110(PF和Dovecottesting)。 smtp会话正常,pop3会话崩溃了。 maillog有线索 – 这是Postfix正在产生的东西: warning: maildir access problem […]
我正在用OpenLDAPtesting一些解决scheme。 我运行与OpenLDAP服务器的testing盒和检查function,testing解决scheme等 我想知道是否有一种方法来跟踪对LDAP数据库所做的更改。 某种更新日志,以及是否有这样的function如何在CentOS中使用OpenLDAP服务器2.4启用它
我目前正在将我们的kickstart文件从CentOS 5迁移到CentOS 6。 在CentOS 5中,有一个很好的anaconda / kickstart语句,允许通过http包含其他kickstart语句。 例: %ksappend http://myinstallserver.intranet.domain/ks/fslayout_phys.include 当我在CentOS 6.4中尝试相同的语句时,在安装过程中出现错误: 以下问题发生在kickstart文件的第19行: 无法打开%% ksappend文件 有没有人知道那里有什么问题? 官方的RH文档没有再提到ksappend。
我试图在CentOS主机上用Puppet插入一段文本到我的CA证书文件中。 之前我问过这个问题,看来CentOS在证书pipe理function方面非常缺乏 。 我需要做的是将相当大的文本代表我的CA证书(通过openssl的info命令通过无论何种原因传递)到我的/etc/ssl/certs/ca-bundle.crt文件中,并确保它始终存在即使主机稍后从回购站更新其CA文件。 我不想用Puppetpipe理整个ca-bundle文件。 这已经被服务器所指向的yum库所处理。 难度:Puppet没有正式的方法来pipe理文本块,只有行,使用file_line资源。 不过,我试图变得聪明,认为你可以使用一个换行符的“文本行”并对其进行pipe理。 那么,有点。 它的工作原理是,文本在文件中结束,但是问题在于,在每个puppet运行之后,它会一直重新添加,就像代码不能说明它已经存在一样。 有关详细信息,大块的文本看起来很像这样(截断显然的原因:3) $cacert = "Certificate:\n Data:\n Version: 3 (0x2)\n Serial Number:\n 10:d8:83:91:-redacted-" 我的Puppet模块中的行如下所示: class em_cacerts::centos inherits em_cacerts{ file_line { 'ca-certificate': path => '/etc/ssl/certs/ca-bundle.crt', line => $cacert, #match => "(see below)", ensure => present, } 我已经尝试了所有types的match线(包括使用inline_template将匹配正则expression式设置为$cacertvariables的完整内容,在IRB中完美地工作,但在Puppet中却不行),试图使认识到文本块已经存在,但它不断重新添加,每次只是堆叠在自己的顶部.. 我可能在这里咆哮错误的树,但无论如何,这是问题的一部分。 有没有更好的方法来实现这个目标? 如果没有,我怎样才能让Puppet实现文本块已经存在? 谢谢!
我试图在我的CentOS 6供电的VPS上安装php-ssh2。 我使用Nginx作为Web服务器。 我想告诉你们,我已经使用REMI的回购安装了php-fpm。 我不是VPS专家。 在build立我的新VPS时,我安装了两个回购站。 一个是REMI,另一个是EPEL的存储库。 第一次configuration我的VPS我已经安装了上述两个存储库使用 sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm 我一直在尝试使用下面的命令安装php-ssh2。 sudo yum install php-pecl-ssh2 每当我从命令行运行这个命令,它就会显示一个错误,并且在安装其他一些软件包时也发生了这个错误! 我不知道发生了什么事。 我得到的错误是写在下面: Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.san.fastserv.com * epel: mirrors.kernel.org * extras: mirror.pac-12.org * updates: mirrors.easynews.com Setting up Install Process Resolving Dependencies –> Running transaction check […]
我在一个centos盒子上安装了一个Openvpn服务器,我可以让客户端连接(osx),但无法访问互联网甚至本地networking。 我想也许DNS,但无法通过IP访问任何网站。 任何帮助,将不胜感激。 我将在下面列出我的configuration文件。 server.conf::: port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 reneg-sec 0 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS #plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS […]
我需要一些帮助。 我试图将SSH用户监禁到自己的文件夹,以便他们可以在没有看到文件系统的情况下将SFTP转换成服务器 我有一个简单的指南在网上,并设法监禁一个用户到他们的默认家庭文件夹(/家庭/用户)。 但是,如果我尝试更改其主文件夹,则用户无法login。 我有2个用户:凯文和默认 cat /etc/passwd显示 kevin:x:500:500::/home/kevin:/bin/false default:x:501:500::/var/www/vhosts/default:/bin/false 和我的sshd_config文件看起来像 Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 和cat /etc/group显示 sftponly:x:500:default,kevin kevin:x:501: default:x:502: 有谁知道为什么用户凯文按预期工作,但用户默认无法login。 谢谢。 编辑 我编辑了我的密码文件,并将default:x:501:500::/var/www/vhosts/default:/bin/false更改为default:x:501:500::/home/default:/bin/false并且默认用户现在可以login。 这个问题似乎只是如果我想改变用户的家庭/ var / www / vhosts /用户发生
我有一个问题,mysqld用尽线程,并在重负载时抛出错误。 我已经追溯到一个问题,那就是pid似乎限制了1024个进程的软限制(为了提高可读性,删除了其他限制): [root@db1 limits.d]# cat /proc/`pidof mysqld`/limits Limit Soft Limit Hard Limit Units Max processes 1024 191967 processes 我在/etc/security/limits.d/中有一个名为99-mysql.conf的文件,其中包含: mysql soft nofile 20000 mysql hard nofile 20000 mysql soft nproc 20000 mysql hard nproc 20000 据我所见,问题来自用户启动的MySQL。 我没有testing过这个,但是我假设如果MySQL在系统启动的时候启动,那么它应该有正确的限制。 有没有办法增加这个pid和未来mysqld进程的nproc的软限制?
我连接到CentOS服务器的iSCSI mount无响应,导致CentOS服务器locking。 当iSCSI服务器被修复时,CentOS服务器被重新启动,但即使iscsi现在没有问题,服务器也提示inputroot密码进入维护模式并拒绝启动。 一旦我进入维护模式并从/etc/fstab注释了iscsi挂载的行,服务器就启动了。 然后我能够SSH进入和安装iscsi挂载点就好了。 为什么我的iscsi设备导致我的CentOS服务器无法启动?
我有一个centos盒子,它有一些NFS挂载。 我试图找出这些NFS文件系统挂载。 我想通过重新命名/ usr / sbin / automount到其他名字,这些NFS将不会被挂载。 所以我可以肯定的是,自动挂载这些NFS挂载。 但是/etc/auto.master没有显示这些NFS的信息。 我想知道有多大的可能性,关于如何automount如何NFS挂载? $ cat /etc/auto.master # # Sample auto.master file # This is an automounter map and it has the following format # key [ -mount-options-separated-by-comma ] location # For details of the format look at autofs(5). # /misc /etc/auto.misc # # NOTE: mounts done from […]