服务器 Gind.cn

Articles of centos

到底如何kickstartencryption分区?

比方说,我在kickstart文件的前面部分有这样的一行: part / –asprimary –fstype="ext4" –size=10000 –encrypted –passphrase=pass1 太棒了,但是,这是如何工作的? 到底如何“encryption”分区encryption? 它使用: cryptsetup luksFormat … ? 一个快速的谷歌search可以告诉我如何使用cryptsetup,但快速谷歌search并没有告诉我到底什么是“ – encryption”标志。 我需要以相同的方式重现它在非encryption分区上的作用。

尝试从freebsd挂载到centos NFS服务器

我无法将我的FreeBSD客户端映射到我的CentOS NFS服务器。 试图挂载我得到: RPCPROG_NFS: RPC: Port mapper failure – RPC: Unable to send 客户端的版本是: FreeBSD 8.0-RELEASE 服务器的版本是: CentOS版本6.5(最终版) 设置都很好看: /etc/exports /etc/hosts.allow /etc/hosts.deny 从freebsd列表的id根: uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) id从根目录中列出: uid=0(root) gid=0(root) groups=0(root) NFS服务器上的rpcinfo列出了portmapper , mountd , nfs , nfs_acl , nlockmgr 。 同一networking上的其他CentOS盒子可以连接到NFS服务器。 我试图挂载的FreeBSD客户端在同一networking上有多个挂载到另一个FreeBSD NFS服务器。 我阿嬷卡住了,请帮忙…

杀死父母的Centos不会杀死后台subprocess?

我正在学习红帽authentication。 在书中说,从RHEL 7(也是Centos最新版本)开始,如果你在后台启动一个进程,你不需要使用nohup,如果你杀了父shell,启动的进程将不会被杀死。 我试图testing这个,看到了两个行为。 如果我跑了 sleep 3600 & 那么就像书中所说的那样,即使我杀了父shell,我也看到这个进程正在运行。 如果我运行(例如从书中) dd if=/dev/zero of=/dev/null & 我杀了父壳然后我不再看到这个过程。 谁能说出这是为什么?

Exim不会签名通过SMTP发送的邮件

我一直在努力让Exim签署我与Zend2 Mailer类发送的邮件。 该类可以select通过SMTP发送; 这是真棒,因为我有一切configuration在MTA级别。 然而。 从客户端(Thunderbird)发送邮件将被签名。 Zend2的Mailing类发送的邮件不会。 我们从我的Exim版本开始。 Exim version 4.76 #1 built 19-Jul-2011 02:56:59 Copyright (c) University of Cambridge, 1995 – 2007 Berkeley DB: Berkeley DB 4.7.25: (November 12, 2010) Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz Authenticators: cram_md5 plaintext Routers: accept […]

使用VPN时NFS挂载失败

我已经在我的开发服务器上安装了一个NFS安装,我已经安装在本地机器上,没有问题。 我现在一直试图通过办公室外部的一个VPN把同样的NFS共享挂载到同一台机器上(openSUSE笔记本电脑),但是却出现了以下错误: mount.nfs: Openration no permitted 在开发服务器上导出文件: /var/www *(rw,all_squash,async,anonuid=500,anongid=500) 在开发服务器上指定的NFS选项 # Server Mountd Protocol mountproto=udp # Server Port Port=2049 使用在本地工作但不通过VPN的安装命令: sudo mount 192.168.7.2:/var/www /var/www VPNconfiguration: client resolv-retry 20 keepalive 10 60 nobind mute-replay-warnings ns-cert-type server comp-lzo verb 1 persist-key persist-tun explicit-exit-notify 1 dev tun proto udp port 1194 cipher AES-128-CBC cert keys/{{ key name }}.crt […]

无法使用tftp备份Ciscoconfiguration

我得到以下错误: SW-AL710-1#copy running-config tftp: Address or name of remote host []? 10.0.1.130 Destination filename [sw-al710-1-confg]? %Error opening tftp://10.0.1.130/sw-al710-1-confg (Timed out) 这是我的configuration: more /etc/xinetd.d/tftp socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot -vvv disable = no per_source = 11 cps = 100 2 flags = […]

CentOS 6本地更新存储库和安全更新

我知道官方的CentOS 6(甚至7)更新存储库不提供安全信息。 结果是yum-plugin-security插件和yum check-update –security命令不会像RHEL或OEL发行版一样列出任何更新。 有一个很好的脚本generate_updateinfo ,它能够将缺less的安全信息注入到本地的yum仓库。 该插件即使在CentOS上也能工作。 不幸的是,我有一个小问题。 我不确定问题出在脚本上还是与yum工作有关。 如何重现这个问题(在CentOS 6.8,x86_64上testing过,但IMO,之前的/新版本的问题都是一样的): 首先,让我们清理干净的表格 yum clean all 让我们看看有什么安全更新可用(系统不是最新的) yum check-update –security … 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates 现在,让我们安装例如squid包 yum install -y […]

阻止所有传出stream量使用firewalld专用networking子网?

我有几个RHEL7 / CentOS7服务器,我需要阻止所有的 OUTGOINGstream量到专用机器或专用networking子网,例如CIDR 168.192.10.0/24。 目前我用firewall-cmd尝试过,但并不幸运。 我看到的大多数post都是使用iptables但我宁愿select基于firewalld的解决scheme。 我已经试图将我的解决scheme基于这两个主题阻止传出连接…并阻止与firewalld在Centos 7上的传出连接,但不知何故我的规则必须是错误的,因为我仍然可以打开一个HTTP连接到服务器。 目前的firewalld规则(没有定义规则) public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: 假设服务器的服务器源IP是168.192.18.56。 接下来,我试图定义的规则(也与–permanent firewall-cmd –direct –add-rule ipv4 filter OUTPUT 0 -d 168.192.10.0/24 -j REJECT firewall-cmd –zone=public –add-rich-rule='rule family="ipv4" source address="168.192.18.56" destination address=168.192.10.0/24 reject' […]

在将CentOS推广为桌面环境时,我应该注意哪些问题?

现在我一直在pipe理Debian,现在Ubuntu,桌面系统为一家小店铺。 我非常适合进行包pipe理和分发升级。 Ubuntu安装程序已经为我需要添加的每个系统工作。 我没有碰过红帽多年,从未真正pipe理过任何RHEL系统。 我有机会接pipeRHEL和CentOS的商店。 我正在寻找一系列问题/pipe理问题,特别针对将多个戴尔台式机和笔记本电脑系统混合使用的用户,推出RHEL和CentOS作为桌面环境。 在将CentOS推广为桌面环境时,我应该注意哪些问题?

红帽Kickstart:我如何防止分区?

我目前正在使用Xen和Centos来开发一个新的虚拟化环境。 我们打算将这些domU部署到LVM卷中。 目前,阻止这种工作顺利进行的唯一因素是Kickstart脚本坚持进行分区。 这是我们现在的KS模板的相关部分(我已经搞乱了): # Partitioning clearpart –all –initlabel –drives=xvda part / –size=0 –grow –ondisk=xvda –fstype=ext3 这设置了一个单独的分区,并安装到它 – 这将是很好,但我宁愿如果没有分区,并直接安装到现有的LVM(这样我们就可以从dom0挂载LVM进行备份和维护目的)。 这可能是我做错了,而且应该把数据导出为xvda1而不是xvda – 我非常乐意修改 – 但是我仍然不确定如何导航Kickstart! 我真的很感激任何帮助:)。 提前欢呼!
Intereting Posts
如果文件不存在,则在nginx上进行内部redirect 将Apache虚拟主机redirect到虚拟机 Godaddy使用vhost将多个域转发到静态IP 可以将Windows Server 2008 DC添加到Windows Server 2003域而不更改模式? centos专用服务器第一次没有反应 VMWare vSphere Client中的dynamic屏幕分辨率 在AWS ELBs之前使用HAProxy的好处 postgresql.conf和pg_hba.conf在Ubuntu服务器上的位置 将AD用户帐户从同一个林中的一个域移到另一个域 为什么我在我的Apache错误日志中得到空白的错误信息? 如何在FreeBSD上安装`Happstack`? 我们什么时候需要一个网站设置? 打开端口443 vCenter Server Ansible如何检查现有的系统价值? 有没有分布式/网状/ P2P的VPN?