我正在设置一个CentOS 7服务器,其中/home目录必须位于另一个分区上,然后用bind-mount进行挂载。 所以: /data/homes /home应该绑定到/home 。 问题是确保SELinux上下文正确应用。 事实上,以下命令的结果是相互矛盾的: # Applies the rules for /home to all the files restorecon -R -v /home # Applies the generic rules (standard files) to all the files restorecon -R -v /data/homes 如果系统必须重新标记文件,这会造成问题。 为了解决这个问题,我通过复制/data/homes所有规则来修改策略文件/etc/selinux/targeted/contexts/files/file_contexts.homedirs : $ sed -n '/^\/home/p' /etc/selinux/targeted/contexts/files/file_contexts.homedirs \ | sed 's/^\/home/\/data\/homes/' \ >> /etc/selinux/targeted/contexts/files/file_contexts.homedirs 但是,当使用semodule -B重新构build策略时,我的更改将丢失。 我知道修改这些文件的build议方法是使用semanage […]
我试图在CentOS 7(3.10.0-327.10.1)上创buildzpools,而zpool命令似乎讨厌“wwn-0x”ID。 “zpool status”已清除 – 机器上当前没有configurationzpools。 我有驱动器: lrwxrwxrwx. 1 root root 9 Mar 11 14:30 wwn-0x5000cca2440ba0a0 -> ../../sds lrwxrwxrwx. 1 root root 9 Mar 11 14:30 wwn-0x5000cca2440ba1dc -> ../../sdu lrwxrwxrwx. 1 root root 9 Mar 11 14:30 wwn-0x5000cca2440992cc -> ../../sdl 如果我input: zpool create -f asdf /dev/sds /dev/sdu /dev/sdl 它工作很好。 但是,如果我使用WWN ID,则会出现错误,具体取决于我发送的内容: zpool create -f asdf […]
我们在虚拟主机处理端口443的httpd.conf中启用了HSTS。我们尝试了使用和不使用<IfModule mod_headers.c> : <IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=10886400; includeSubDomains" </IfModule> 但是服务器在响应中不包括头部。 下面是从HTTPScurl: > GET / HTTP/1.1 > Host: www.cryptopp.com > User-Agent: curl/7.51.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Sat, 05 Nov 2016 22:49:25 GMT < Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips < Last-Modified: Wed, 02 Nov 2016 01:27:08 GMT < ETag: "8988-5404756e12afc" […]
运行Centos 7(各种版本) 我的服务器上的rpm数据库不断被破坏。 似乎每几个星期我都要在一台或两台服务器上进行一次rpm重build。 我应该在哪里看看可能是什么罪魁祸首? 我知道如何解决这个问题时,但我怎么能确定,如果这是我正在安装一个特定的软件包,或者如果有什么事情触发这个?
在非常特定的情况下,我遇到了服务器变慢的问题。 事实是: 1)我使用计算应用WRF(天气研究和预测) 2)我使用128GB内存的双至强E5-2620 V3(NUMA架构 – 可能与问题!) 3)我用mpirun运行WRF -n 22 wrf.exe(我有24个可用的逻辑内核) 4)我使用CentOS 7与3.10.0-514.26.2.el7.x86_64内核 5)在计算性能方面,Everthing工作正常,直到发生以下事情之一: 5a)linux文件caching获取一些数据,或者 5b)我使用tmpfs并填充一些数据 在5a或5b的情况下,我的WRF开始减速,有时甚至比正常慢5倍。 6)RAM没有交换,甚至没有发生,在最坏的情况下,我有大约80%的RAM空闲! 7)/etc/sysctl.conf中的vm.zone_reclaim_mode = 1似乎有助于延迟5a场景中的问题 8)echo 1> / proc / sys / vm / drop_caches完全解决了5a场景中的问题,将WRF性能恢复到最大速度,但只是临时的,直到文件caching再次获取数据,所以我在cron中使用这个命令(别担心,没关系,我只使用电脑进行WRF,不需要文件caching就可以全面工作) 9)但是,上面的命令仍然没有在5b场景(当我使用tmpfs临时文件) 10)只有手动清空tmpfs时,才能在5b场景中恢复perfomanace 11)这不是WRF或mpi问题 12)这种情况只发生在这一台计算机上,而且我pipe理的是相同/相似的紫外线(WRF)。 只有这一个有完整的NUMA架构,所以我怀疑这是有它的东西 13)我也怀疑RHEL内核有这个东西,但不知道,没有试图重新安装到不同的发行版 14)numad和numactl选项来调用像“numactl -l”这样的mpirun,没有任何区别 让我知道你是否有任何想法,以避免这些放缓。 在关于这个问题的一些“相关”的链接后,有一个想法来到我身上。 透明的巨大页面是否会成为这个问题的根源? 一些文章高度表明,THP在NUMA系统上performance不佳。
我需要在一个永远不会安装X的Linux机器上安装OpenOffice。 每次运行OpenOffice安装程序的安装程序时,都会抱怨系统没有Xterminal。 我正在使用OOo_3.1.0_LinuxIntel_install_wJRE_en-US.tar。 我已经为2.4版本做了这个无头版安装,但是我们遇到了一些性能问题,我们想要testing3.1版本。 rpm -i * rpm不起作用,因为它也在里面寻找libgnome。 我们正在尝试在CenOS 5.1中安装系统。 任何想法都欢迎?
我有一个testing实验室,在CentOS 5.3(xen)主机上运行一个虚拟化的Windows 2003域,并且遇到与属于同一域的其他主机上运行的客户端的连接问题。 这是设置: 在计算机AI上,CentOS 5.3作为主机运行,并为主域控制器,备份域控制器和交换服务器虚拟化了Windows 2003服务器。 主域控制器也充当WINS和DNS服务器。 Windows域出现在与我公司的公司networking不同的子网上。 连接到计算机A上的任何虚拟客人都没问题(远程桌面,ping,你有什么)。 我有另一台主计算机(计算机B),也有一个虚拟化的Windows 2003服务器来宾是同一个域的一部分。 然而,与那个客人的连接最好是片状的。 当我尝试ping来宾时,我不断得到至less60%的数据包丢失,并且由于这种薄弱我无法访问它运行的任何服务(远程桌面,网页)。 这里有一个有趣的部分。 它似乎只影响运行在与域控制器不同的计算机上的计算机。 在计算机B上还有另一个不属于testing域且位于公司networking上的Windows 2003来宾。 该客户机没有连接问题。 这个问题似乎也不是特定于计算机B的。 我在testing域中的本地计算机上创build了一个testing虚拟机,它与计算机B中的虚拟机具有相同的行为。 几个项目要注意: – 计算机A和B上的主机操作系统是相同的CentOS 5.3 64位 – 客户机操作系统是Windows 2003 64位和32位(计算机B上的客户机是32位) – 客户机操作系统全部启动迄今为止(截至周一) – 计算机A上的主机操作系统已从CentOS 5.2升级到5.3 更新:对不起,我没有跟进下面的评论。 计算机A和B已被移到自己的专用开关,问题已经消失。 我不确定底层的问题是什么
我按照本指南的第1B部分创build了一个证书并自行签名,并设置了Apache来使用该证书,但每当我尝试安全地查看我的网站时,Firefox都会吐出这个错误: 安全连接失败 在连接到animuson.com期间发生错误。 SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long) 我先用4096试了一下。 然后,而不是使用指南中的4096,我用1028(而我认为是正常的大小使用)。 我在CentOS 5上使用APache2 … 从“/etc/httpd/conf/extra/httpd-ssl.conf”(当然压缩在一起): Listen 443 SSLEngine On SSLCertificateFile "/etc/httpd/conf/ssl/server.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key" 有任何想法吗? 编辑 我从默认的ssl.key和ssl.crt目录中移动了几英里,而我做了一些我不记得的东西,这似乎是有效的。 它开始显示“添加exception”页面,我通过根证书安装到我的浏览器,现在它显示以下错误: 安全连接失败 在连接到animuson.com期间发生错误。 SSL对等端无法协商一组可接受的安全参数。 (错误代码:ssl_error_handshake_failure_alert) 我不知道这意味着什么,或者你可能需要什么信息来帮助我。
我设法使用keepalived在architecture.txt文档中build议HAproxy在故障转移configuration中工作。 我使用了epel回购的CentOS 5.5,HAproxy rpm(haproxy-1.3.25-1.el5)和CentOStesting回购的keepalived rpm(keepalived-1.1.15-0.el5.centos)。 这是我的keepalivedconfiguration vrrp_script chk_haproxy { # Requires keepalived-1.1.13 script "killall -0 haproxy" # cheaper than pidof interval 2 # check every 2 seconds weight 2 # add 2 points of prio if OK } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 # 101 on master, 100 on […]
看起来GlassFish项目本身不提供RPM包,JPackage( http://jpackage.org/ )也没有。 其他人是否正在为RHEL / CentOS提供现成的RPM软件包? 相关说明:为什么GlassFish v3的RPM软件包显着丢失? 别人用包装系统来安装吗?