我有一个CentOS 5.9服务器,我需要将SSL连接到另一台服务器。 远程服务器拥有最终由GeoTrust Global CA签署的证书。 在撰写本文时,此证书是GeoTrust下载页面上列出的第二个证书。 我得到不一致的结果,取决于我使用OpenSSL还是curl来build立连接: openssl s_client -connect <server>:443 -CAfile /path/to/GeoTrustCA.pem 工作正常,但是 curl –cacert /path/to/GeoTrustCA.pem https://<server>/ 标准的“无法validation证书”错误失败。 以下是我正在使用的工具的详细信息: $ curl –version curl 7.15.5 (i386-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5 Protocols: tftp ftp telnet dict ldap http file https ftps Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 和 $ openssl version OpenSSL 0.9.8e-fips-rhel5 01 […]
发出重启或关机时,我看到: [kbrandt@ny-kbrandt01: ~] sudo reboot [sudo] password for kbrandt: Broadcast message from [email protected] (/dev/pts/3) at 14:50 … The system is going down for reboot NOW! 我可以看到这个特定的string是二进制的一部分: [kbrandt@ny-kbrandt01: ~] strings /sbin/shutdown | grep NOW The system is going down for power off NOW! The system is going down for halt NOW! The system is going down […]
我无法限制从同一个客户端到我的Postfix服务器的并发连接数。 限制来自相同或不同客户端的并发进程的最大数目很容易完成。 以下是我在main.cf使用的两个参数: default_process_limit = 50 smtpd_client_connection_count_limit = 25 testing时,我从同一个客户端运行100个并发连接(线程),但是它限制在50个smtpd进程而不是只有25个。下面是我如何统计服务器上的smtpd进程: ps -C smtpd | wc -l 有谁知道为什么发生这种情况?
我试图从一台服务器移到另一台服务器后修复系统。 它可以与通过networking启动的内核完美协作,但不能从磁盘启动。 重新安装股票CentOS 6.6内核显示这个错误: grubby fatal error: unable to find a suitable template 我的/boot/grub/grub.conf文件看起来很好: default=0 timeout=5 title linux centos6_64 kernel /vmlinuz-2.6.32-504.8.1.el6.x86_64 root=/dev/sda3 ro crashkernel=auto SYSFONT=latarcyrheb-sun16 LANG=pl_PL.UTF-8 KEYTABLE=pl root (hd0,1) initrd /initramfs-2.6.32-504.8.1.el6.x86_64.img 所有文件都到位: ls -l /boot razem 24645 -rw-r–r– 1 root root 106312 01-28 22:40 config-2.6.32-504.8.1.el6.x86_64 drwxr-xr-x 3 root root 1024 2011-07-08 efi drwxr-xr-x 2 root […]
我正准备发布一个小程序。 作为其function的一部分,它向SNMP查询一些统计信息。 所讨论的MIB由默认的net-snmp软件包安装,但不是由缺省的/etc/snmp/snmpd.conf启用的。 我想用我的RPM发送一个自定义的configuration文件,但我不想修改/etc/snmp/snmpd.conf (如果我的用户已经有自定义configuration了)。 有没有办法提供一个单独的snmpd.local.conf文件(或类似的东西)并使其生效,而不需要修改/etc/snmp/snmpd.conf ? man snmp_config(5)似乎暗示,这是可能的,但我没有尝试似乎有任何效果。
在安装centos6.6时,我已经在LVM卷上启用了LUKS全盘encryption,但每次操作系统重新启动时都要求input密码。 我现在试图根据这个post使用一个密钥文件。 不幸的是,它不工作…仍然要求密码。 /etc/cryptab sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks 任何想法的更好的解决scheme,以删除密码,只使用密钥文件?
我有一个由其他人设置的CentOS 6.6服务器。 我将在一个新的盒子上从头开始重新创build这个服务器,我想知道是否有任何方法可以找出selinux布尔variables在现有的服务器上被修改了吗? Bash历史不可用。 从audit.log中获取这些信息可能是可能的,但是我不知道要查找什么。
我想用CentOS在服务器上启用ACL。 在运行setfacl命令的时候,我得到了这个错误“operation not supported”,我注意到在fstab文件中甚至有ext4的默认选项,当我运行时: tune2fs -l <partition>我得到: Default mount options: (none) 。 所以我想添加acl到/ etc / fstab并运行这个命令: mount -o remount <file-system> 。 我在我的Ubuntu系统上本地运行这个命令并没有发生任何事情,但是我需要在通过SSH连接的服务器上运行这个命令,而且我担心是否有任何事情可以中断。 有什么风险,是否安全呢? (我不能只重新启动服务器)。
我正在运行CentOS 6.7,我正在尝试安装mod_wsgi( https://code.google.com/p/modwsgi/ ) 通常我会这样做: yum安装mod_wsgi 但是因为我需要确保它在Python 2.7下编译(而不是CentOS默认的Python 2.6版本),所以我决定下载repo( https://github.com/GrahamDumpleton/mod_wsgi/releases )并确保它已经configuration我的场景。 为了安装,我遵循了办公指南: https : //code.google.com/p/modwsgi/wiki/QuickInstallationGuide 唯一的区别是我改变了Python版本: ./configure –with-python=/usr/local/bin/python2.7 以上回报: checking for apxs2… no checking for apxs… no checking for gcc… gcc checking whether the C compiler works… yes checking for C compiler default output file name… a.out checking for suffix of executables… checking whether we […]
我运行一个简单的networking服务器设置(Apache / 2.2.15,PHP / 5.3.3,MySQL / 5.1.66)的CentOS 6.7机器(16 GB vRAM,8个vCPU),托pipe一个网上商店,数量适中页面展示次数(每天约2,000〜4,000次)。 服务器在过去的三年中运行平稳,无需更改其configuration。 现在,从上个星期以来 – 不知何故,在短时间(大约30分钟)之后,Apache / HTTP经常变得无法访问。 我检查了一些参数,看到有很多httpd进程正在运行。 ps axf | grep httpd | wc ps axf | grep httpd | wc显示了这样的内容: 387 2344 18354 而负载不是很令人兴奋。 top看起来像这样: 有一小部分httpd进程会不时被释放,但总数却几乎不断增加。 如果我运行一个service httpd reload ,进程数回落到0,并在接下来的几分钟到几小时内再次增加。 过了一会儿,Apache的日志告诉我: [error] server reached MaxClients setting, consider raising the MaxClients setting 我做了这个,我也调整了不同的进一步的configuration参数,但它没有帮助。 无论MaxClients和ServerLimit设置为什么值,Apache都不会停止产生新的httpd进程,直到达到这些限制。 在此之后,网站无法访问了。 […]