我想我的熵水平可能很低? cat /proc/sys/kernel/random/entropy_avail 我平均在132-178左右。 池大小默认为4096(这是虚拟器上的一个容器) 我也跑了: cat /dev/urandom | rngtest -c 1000 并得到: rngtest:启动FIPStesting rngtest: bits received from input: 20000032 rngtest: FIPS 140-2 successes: 999 rngtest: FIPS 140-2 failures: 1 rngtest: FIPS 140-2(2001-10-10) Monobit: 0 rngtest: FIPS 140-2(2001-10-10) Poker: 0 rngtest: FIPS 140-2(2001-10-10) Runs: 1 rngtest: FIPS 140-2(2001-10-10) Long run: 0 rngtest: FIPS 140-2(2001-10-10) Continuous […]
[root@utility ~]# uname -rv 2.6.32-042stab093.5 #1 SMP Wed Sep 10 17:39:49 MSK 2014 [root@utility ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) [root@utility ~]# journalctl –version systemd 208 +PAM +LIBWRAP +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ 当我的系统日志通过journalctl时,我有一个相当奇怪的问题。 在上下文中,我试图积极地遵循整个系统日志来尝试解决OpenDKIM的一个问题,但是我正在这个领域取得进展。 从本质上讲,当我运行journalctl -f时,出现了日志的最后几行,terminal等待更多的数据被logging和处理。 在一个SSH会话中打开这个进程,我从同一台服务器上的不同会话发送一个testing消息(都在root用户下)。 一旦我执行testing消息,程序就会将内容转储到系统日志中。 我简单地看到在journalctl过程journalctl之前转储的内容,并从日志一直写到日志中写出完整的系统日志到控制台。 不用说,当你必须等待几个月的系统日志才能通过你的SSH会话,你才能看到testing程序写入日志的时候,这不是很有帮助。 任何人有任何想法,为什么这是发生? 我很尴尬地说,我甚至不知道从哪里开始,但是我的Google-Fu没有透露这样的问题。 地狱,也许我的运气与search引擎终于来了一个痛苦的结局… TL; DR: journalctl -f读出整个系统日志,而不是仅仅journalctl -f它。
我在CentOS 6上安装了opendkim,并在opendkim.confconfiguration文件中将TemporaryDirectory设置为/var/tmp 。 重新启动服务并尝试发送电子邮件后,我在后缀日志中读取错误 opendkim[27392]: F2C3E20509: dkim_eoh(): resource unavailable: can't create temporary file at /var/tmp/dkim.F2C3E20509.FiOvYB: Permission denied 所以,我查看了tmp文件夹( ls -l /var/ )的权限,他们是 drwxrwxrwt. 2 root root 4096 Nov 23 20:42 tmp 据我了解,任何人都应该能够写入/var/tmp文件夹。 为什么Permission denied错误消息?
我在Centos 7服务器上设置了puppet 4.3。 这是一个木偶大师,也是木偶经纪人。 我正在尝试安装Puppet设备来configuration路由器。 当我试图运行puppet device我看到这个错误: sudo puppet device –verbose Info: starting applying configuration to r1 at telnet://r1/ Info: Creating a new SSL key for r1 Error: Could not request certificate: Could not write /opt/puppetlabs/puppet/cache/devices/r1/ssl/private_keys/r1.pem to privatekeydir: Permission denied @ rb_sysopen – /opt/puppetlabs/puppet/cache/devices/r1/ssl/private_keys/r1.pem 当我运行木偶设备无sudo我看到这个错误: puppet device –verbose Error: No device found in /home/<MEEEE>/.puppetlabs/etc/puppet/device.conf 这是我的/etc/puppetlabs/puppet/device.conf […]
在configurationEPEL存储库时无法更新CentOS 6.7系统。 [epel] name=Extra Packages for Enterprise Linux 6 – $basearch mirrorlist=https://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=$basearch enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 failovermethod=priority 我得到一个连接到mirrors.fedoraproject.org的证书错误。 我运行了启用了url grabber的yum命令,我看到我的系统没有CA来validation来自mirrors.fedoraproject.org的证书。 $ URLGRABBER_DEBUG=1 yum check-update 2015-12-17 14:05:00,510 attempt 1/10: https://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64 INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64 * About to connect() to mirrors.fedoraproject.org port 443 (#0) * Trying 140.211.169.206… * connected * Connected to mirrors.fedoraproject.org (140.211.169.206) port 443 (#0) * Initializing […]
我正在尝试在rtmp nginx服务器前使用haproxy 它连接,但它不播放video我有2台服务器1台服务器是rtmp nginx安装和第二台服务器,其中haproxy安装 这是haproxyconfiguration listen rtmp :1935 mode tcp balance roundrobin server s1 rtmp_server_ip:1935 check 我也尝试设置1936年 这是它应该如何工作 web >> haproxy >> nginx rtmp 这是nginx rtmpconfiguration rtmp { server { listen 1935; listen 1936 proxy_protocol; notify_method get; on_play http://127.0.0.1/vod_handler; application vod { play /path_to_videos/uploads/; } } }
我正在尝试configuration一台小型PC机,这个机器主要用作远程备份服务器(基本上就是我们的数据中心在这个狂欢中消失的极其遥远的可能性)。 我在CentOS 7上使用了一个NUC5CPYH,它有一个2TB的笔记本电脑硬盘和8GB的RAM。 我从最小的CD安装,添加了GNOME。 更新到今天的回购yum upgrade 。 基本上,我的configuration的相关程度可以在这里find。 除了我喜欢的shell工具(比如tmux)之外,我还没有添加其他许多与命令不同的东西: yum -y groups install "GNOME Desktop" yum install vnc-server 我最大的偏差howtoforge指令方法是我的执行线设置VNC显示在1024×768: ExecStart=/usr/sbin/runuser -l <user> -c "/usr/bin/vncserver %i -geometry 1024×768" (其中<user>显然是正确的用户名) 我想要一个远程桌面用户,即我的雇主,如果有必要,他们可以远程访问它。 大多数情况下,这只是他家的局域网。 预期的X显示是:1。 总的来说,我尝试过的所有东西除了远程桌面以外都很漂亮。 GNOME在本地工作正常。 但是,当我尝试在VNC发生几个问题。 问题1 当我VNC进入时,我看不到任何时候鼠标光标。这显然是响应鼠标input。 我只是看不到客户端中的光标。 问题2 这个错误信息占用了整个tigervnc客户端窗口,说:“哦,不!出了什么问题,出现了问题,系统无法恢复,请重新login。 非常有帮助,谢谢。 每问题1,我可以打“注销”button,即使我必须hover,直到我用鼠标光标find它。 一旦我打它,屏幕看起来像: 在这一点上,我可以通过使用systemctl重新启动VNC服务器来重复这个过程。 其他详情 uname -a输出: Linux [REDACTED].[REDACTED] 3.10.0-327.22.2.el7.x86_64 #1 SMP Thu Jun 23 17:05:11 […]
我有一个列表,下面的命令创build ipset create foo hash:ip maxelem 40000000 timeout 180 这是如何虚空看起来像 #ipset list foo Name: foo Type: hash:ip Revision: 1 Header: family inet hashsize 1024 maxelem 40000000 timeout 180 Size in memory: 16504 References: 0 Members: 然后我添加了一个/ 16子网,这意味着65535个IP地址。 正如我们可以看到下面的命令,哈希大小dynamic改变和IP地址添加成功。 #ipset add foo 192.168.0.0/16 #ipset list foo | head -10 Name: foo Type: hash:ip Revision: 1 Header: […]
我已经花了好几天的时间来解决这个令人难以置信的问题,而且我没有select。 我正在为我们的网站使用CentOS 6.8服务器。 CentOS 6(Enterprise Linux 6或EL6)使用较早的init.d模型来启动脚本。 有一个我老板要求我使用的程序,SonicWALL CDP Agent。 他有一个SonicWALL备份服务器,他们的“代理”软件在后台运行,将特定的文件和文件夹备份到服务器。 它实际上build立在Acronis TrueImage之上,但这是另一回事。 最大的问题是他们的CDP代理使用Adobe AIR。 他们必须以这种方式将其devise成跨平台的(因为他们有Windows / OSX / Linux的安装程序),但是当然Adobe在一段时间之前完全停止在64位Linux上支持AIR。 他们的网站提供了一些安装步骤,但是可以追溯到Red Hat 5.5,甚至是6。 我确实设法通过遵循EL6的步骤来让EL安装在EL7上,只是注意到软件包名称在repos中的变化。 有趣的是,正常的GUI安装程序(AdobeAIRInstaller.bin)不起作用,甚至在以root身份运行时也会给出一些关于“也许你的pipe理员禁止安装”的错误),但是.rpm文件可以工作。 我有最新的: adobeair核心,2.6.0-19170.noarch.rpm adobeair-2.6.0-19170.i686.rpm 结合GTK2 i686库,这实际上工作。 但是,CDP Agent比这更复杂。 有两种系统服务需要运行,以便代理软件能够正常工作(如果您仔细想想,自动备份无论如何都需要这样做)。 然而,他们的安装程序已经有几年了,并将启动脚本放在init.d中。 这是“应该”在EL7中工作,但事实并非如此。 我花了几个小时摆弄这个,它根本不起作用。 所以基本上,有两个需要运行的二进制文件。 启动它们的命令是: /sbin/cdp/cdpagentproxy /sbin/cdp/cdpdaemon start 如果我打开一个terminal并手动运行这些terminal,它们就可以工作 – 而且我可以打开CDP代理并运行。 但是,由于init.d / systemd不兼容,它们不能在启动时启动。 所以我做了一些简单的“服务”,并把它们放在正确的位置上。 cdpdaemon.service文件,例如: [Unit] Description=CDP Daemon Service After=syslog.target network.target […]
上下文:我将Debian / Ubuntu的开源服务器软件(并编写相关文档)移植到CentOS / RHEL。 为了使软件正常运行,我需要在Mysqlconfiguration中添加十几个特定参数(例如:增加max_allowed_packet )。 从Debian的angular度来看,我知道我可以通过向/etc/mysql.d添加一个文件来覆盖Mysql的my.cnf,比如/etc/mysql.d/my-software.cnf。 我的问题是 :如何在CentOS / RHEL上正确执行相同的操作? 其他信息 我知道在哪里mysqld寻找它的configuration文件感谢https://dev.mysql.com/doc/refman/5.7/en/option-files.html 。 但是,对于CentOS,我不明白: 如何不直接编辑/etc/my.cnf (可能不是软件包更新certificate) 在哪里添加我的具体的Mysql参数 阅读CentOS Mysql初始化脚本( /etc/init.d/mysql ),我已经看到一个/etc/sysconfig/mysqld来源,但我不知道如何添加configuration参数。 我已经在ServerFault,StackOverflow和DBA.StackExchange上search了override / my.cnf / centos的组合,但没有发现任何相关的内容。 我在“centos:6”Docker容器中进行所有testing 该软件是Asqatasun https://github.com/Asqatasun/Asqatasun