更新PAM安全日志后开始显示: su: PAM unable to dlopen(/lib64/security/pam_rootok.so): /lib64/security/pam_rootok.so: undefined symbol: selinux_check_access su: PAM adding faulty module: /lib64/security/pam_rootok.so 鉴于文件的名称,这似乎是一个严重的问题,但我无法find有关错误的任何信息。 我不会让任何人login到这台服务器上,所以我并不是想保护本地用户,但是我仍然希望PAM能够正确地对付任何未经授权的访问。 编辑:pam_rootok.so确实存在,其权限与/lib64/security下的其他文件相同。 此外su似乎工作,因为我仍然可以从非root用户移动到根。
互联网上有很多关于yum更新后出现的“ Running transaction test ”通知的问题和答案。 这些问题通常涉及如果卡住了怎么办。 我的问题只是要知道:在这次交易testing中发生了什么? 有问题的交易是什么? 正在做什么样的testing?
在FirewallD自带的CentOS 7中,启用HTTP访问非常简单: firewall-cmd –permanent –zone=public –add-service=http 然而, firewall-cmd –permanent –zone=public –add-service=ftp 不起作用:该规则适用,但除禁用FirewallD之外,我无法以任何方式访问FTP。 一些诊断信息: 我已经检查了服务定义文件(ftp.xml),它使用了nf_conntrack_ftp模块。 在我的VPS模块被编译到内核(不分离),所以它不是通过lsmod,但我可以确认它在这里: zgrep FTP /proc/config.gz CONFIG_NF_CONNTRACK_FTP=y CONFIG_NF_CONNTRACK_TFTP=y CONFIG_NF_NAT_FTP=y CONFIG_NF_NAT_TFTP=y
我有一个自定义的初始化脚本,我希望这个脚本被重新生成,以防万一程序死亡。 在RHEL / Centos 6 / etc / inittab中已弃用。 那么我应该如何确保这个过程将被重新生成呢?
我的目标是使用Kerberos对Apache进行身份validation,而不用提示用户名和密码。 它目前总是显示“401未经授权”,并且似乎没有尝试Kerberos。 我找不到任何错误日志,只能find一个显然不起作用的kinit命令,并给出错误 – WireShark中显示的错误为: Linux sends AS-REQ Windows replies KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN 线索还是红鲱鱼? 设置/背景细节 Windows Server 2008 R2 SP1, with Active Directory ("winserver"). CentOS 6.5 ("centos"). configuration主机名和DNS,并在Windows DNS服务器中添加A和PTR条目。 名称parsing显示正常。 使用authconfig-tui创build/etc/krb5.conf和/etc/samba/smb.conf并调整它们。 的krb5.conf `/etc/krb5.conf` [libdefaults] default_realm = SITE.EXAMPLE.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] SITE.EXAMPLE.COM = { kdc […]
我已经在CentOS 5机器上安装logstash-forwarder,从这个RPM安装它: http://download.elasticsearch.org/logstash-forwarder/packages/logstash-forwarder-0.3.1-1.x86_64.rpm 当我经历这个过程时,我发现为CentOS / RHEL / Fedora提供的初始化脚本没有按预期工作。 运行任何命令时,我都没有得到任何反馈给我的信息,也没有启动这个过程。 我发现别人有类似的问题,并写了自己的 , 这个脚本工作正常,当我启动logstash转发使用服务或init.d命令,但是,我注意到,当我重新启动服务器服务不启动 (以下是刚刚重启后): # service logstash-forwarder status logstash-forwarder dead but pid file exists # chkconfig –list logstash-forwarder logstash-forwarder 0:off 1:off 2:off 3:on 4:on 5:on 6:off 如果我然后手动启动,这一切工作正常。 一些研究告诉我,我应该在这里有一个文件(因为我使用运行级别3): # ls -la /etc/rc3.d/ | grep logstash lrwxrwxrwx 1 root root 28 Nov 5 12:33 S99logstash-forwarder -> ../init.d/logstash-forwarder […]
我试图更新我的PHP版本,使用webtatic回购 。 我已经在家里的机器上运行的一个testing虚拟机服务器上成功地完成了(使用链接中的确切步骤),但是当我尝试在我的活动服务器上执行相同的操作时,会出现一个错误,提示no package php56w available 。 在两台服务器上运行yum repolist ,我的testing服务器在webtatic的状态栏下显示285 ,但在我的实时服务器上显示43+242 。 我所能想到的是在我的testing服务器上,所有285个软件包都可用,但在我的活动服务器上只有43个软件包可用。 我正确地认为? 如果是这样,我怎样才能使其他软件包也可用? 两台服务器都运行CentOS 6.5(最终)
我很难搞清楚如何在apacheDS中启用nis架构(我希望能够使用posixGroup和posixAccount类)。
我有一个testing应用程序,我本地运行,并使用远程端口转发给其他人访问它。 这工作得很好,直到我在EC2上build立一个新的服务器实例。 EC2服务器运行CentoOS 7.没有防火墙正在运行,我已经将SELinux设置为宽容,我已经在安全组规则中打开了一个端口。 然后我跑 ssh -v -N -R port_num:localhost:port_num (其中port_num实际上是一个端口号),我可以看到连接。 我也检查远程服务器上的netstat,我可以看到正在监听的端口号。 这用于工作,但不在这台机器上。 我认为这是EC2相关,或者与CentOS 7相关,但是已经用完了。 在远程服务器上运行tcpdump的时候,我注意到在eth0上的请求长度为0.不知道为什么或者这是不是红鲱鱼,但值得一提。 任何想法,我已经遗漏了? 谢谢! 编辑1 添加了一个快速的Web应用程序,监听我想转发的端口,并显示“Hello,World!” 页。 我能够正常访问,因此EC2实例上的端口8080打开并接收请求。 只是端口转发不起作用。 我试过了 ssh -v -N -R 0.0.0.0:port_num:localhost:port_num 但是,这似乎也没有帮助。 编辑2 如果我在本地运行我的Web应用程序,运行ssh -N -R port_num:localhost:port_num ,然后从另一个terminalssh进入远程服务器,然后curl http://localhost:port_num/test ,我得到我的本地服务器。 所以转发正在工作。 只是从外部浏览器到eth0的请求不会被转发。 不知道这是如何在旧的服务器(它只是工作)完成,任何想法,我应该做什么,使这项工作? 同样,iptables被禁用,并且在旧服务器上也被禁用。
我试图将最新版本的ProFTPd(1.3.5)安装到CentOS 7盒子上,最后不得不手动configuration和安装。 原因是EPEL的proftpd版本不包含mod_sftp (尽pipe它包含mod_tls )。 这是EPEL版本安装时proftpd -l的输出: [root@blah /]# proftpd -l Compiled-in modules: mod_core.c mod_xfer.c mod_rlimit.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_delay.c mod_facts.c mod_dso.c mod_ident.c mod_readme.c mod_auth_pam.c mod_tls.c mod_memcache.c mod_cap.c mod_ctrls.c mod_lang.c 使用这个家伙的方法,我认为他使用的是CentOS 6 ,我用下面的configuration来configurationproftpd: ./configure –prefix=/usr –with-includes=/usr/local/ssl/include –with-libraries=/usr/local/ssl/lib –enable-openssl –with-modules=mod_sftp –enable-dso 然后我就可以运行make并成功make install 。 问题是,它看起来不像它创build任何systemd脚本: [root@localhost]# systemctl start proftpd.service Failed to issue method […]