tl; dr – 在/ etc / passwd中给Apache一个shell有什么危险? 我正在努力获得mod_evasive设置与Apache的斗争DOS尝试。 我使用DOSSystemCommand来运行脚本,将有问题的IP地址添加到iptables中的BANNED链。 我发现我可以使这个过程工作的唯一方法是将Apache的shell从/sbin/nologin更改为/bin/bash 。 但实际上只有脚本的一部分由于没有更改shell而失败。 这是DOSSystemCommand行和它运行的脚本: DOSSystemCommand "/usr/bin/sudo /bin/bash /var/www/html/ban_ip.sh %s" 和脚本…(注意我只是在testing..这就是为什么我有详细的输出和短期禁止时间) #!/bin/bash IP=$1 IPTABLES=/sbin/iptables sudo $IPTABLES -I BANNED -p tcp -s $IP –dport 443 -j DROP sudo $IPTABLES -I BANNED -p tcp -s $IP –dport 80 -j DROP echo sudo $IPTABLES -v -D BANNED -p tcp -s […]
我的CentOS服务器有7个分区,其中2个是LVM分区,分为2个LVM分区。 在使用生产软件的同时,磁盘突然变得充满了存储在7个正常分区中的一个中的LVM分区中的一个文件夹中。 我的/分区只有40G,而/ somedir LVM分区是250G的空间,为什么当LVM分区中的文件增长到接近/ partition的大小时,系统报告磁盘已满? df -h命令会抛出: /dev/sda2 39G 6,9G 30G 19% / tmpfs 3,9G 1,4M 3,9G 1% /dev/shm /dev/mapper/vgdata-bcks 247G 172G 63G 74% /backups /dev/sda1 485M 310M 151M 68% /boot /dev/mapper/vgusers-home 386G 3,4G 363G 1% /home /dev/sda5 14G 36M 13G 1% /tmp /dev/mapper/vgdata-usrs 247G 30G 205G 13% /usr1 192.168.11.70:/data 2,0T 249G 1,8T 13% […]
我将在HP ProLiant ML310e Gen8服务器上安装CentOS 6.4。 这台服务器有fakeraid控制器,所以我决定使用软件RAID。 问题是,我不知道如何正确安装GRUB和/或引导扇区与软件RAID 1,以获得系统启动成功的情况下,一个硬盘的故障。 CentOS维基有两个关于这个问题的主题: 1) http://wiki.centos.org/HowTos/SoftwareRAIDonCentOS5 本主题描述了在两个硬盘驱动器上手动安装GRUB,据我所知这是最常见的解决scheme,但是这个话题有这样的警告: 本文介绍了在没有真正的硬件RAID *控制器的系统上安装软件(mdraid)RAID1的方法。 它不被CentOS项目支持; 对于非爱好用户来说这不是一个推荐的方法 2) http://wiki.centos.org/HowTos/Install_On_Partitionable_RAID1 如果要在可分区的RAID上安装系统,则可以将整个硬盘用作RAID组件设备,并且因为RAID1是镜像的,所以如果出现故障,您将能够从任何驱动器启动系统保留引导程序configuration所需的技巧等 看起来像我所需要的,但我search有关分区RAID的互联网,发现有很多的错误。 我甚至发现这种方式不支持上游的信息(无法find我看到这一点)。 那么在软件RAID 1上安装CentOS 6.4的正确方法是什么? 我希望系统在其中一个磁盘出现故障的情况下启动。
我正在尝试在2个CentOS服务器(filesrv和websrv)之间build立一个NFS共享,用于需要由Apache进程读写的文件夹。 我遇到了可写的一面,我已经缩小到SELinuxconfiguration的麻烦了:如果我在NFS客户端上setenforce 0 ,Apache可以写共享。 NFS服务器的导出文件中的相关行是: /data/files/sitefiles websrv(rw,sync,no_root_squash) NFS服务器上共享文件夹的SELinux上下文是: system_u:object_r:httpd_sys_rw_content_t:s0 我在NFS客户端上的fstab条目是: filesrv:/data/files/sitefiles /var/www/html/webroot/files nfs context="system_u:object_r:httpd_sys_rw_content_t:s0" 0 0 据我所知,这应该挂载与httpd_sys_rw_content_t上下文的NFS共享,但是当我检查它,实际上是: system_u:object_r:httpd_sys_content_t:s0 有什么可能导致它将更严格的背景应用于股票?
我安装了php-fpm并尝试启动它。 得到以下错误: ERROR: unable to bind listening socket for address '127.0.0.1:9000': Address already in use (98) 所以它会出现php-fastcgi正在使用的地址: [root@singularity ~]# netstat -tulnp | grep ":9000" tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 14595/php-cgi 但是我不能停止php-fastcgi服务: [brad@singularity ~]$ sudo /etc/init.d/php-fastcgi stop Stopping php-cgi: [FAILED] 这是正常的吗? 任何想法为什么? 或者我可以find错误?
如果/vmlinuz内核未parsing为uname -r我正在使用Ansible来检查主机是否需要重新启动。 if条件虽然总是标识重新启动,即使testing机器已经重新启动并且内核正在parsing为相同的内核: 如果[$(readlink -f / vmlinuz)!= / boot / vmlinuz – $(uname -r)]; 然后回显“重启”; 否则回声'不'; 科幻 – name: Check for reboot hint. shell: if [ $(readlink -f /vmlinuz) != /boot/vmlinuz-$(uname -r) ]; then echo 'reboot'; else echo 'no'; fi ignore_errors: true register: reboot_hint – name: Rebooting … command: shutdown -r now "Ansible kernel update […]
试图将我自定义的CentOS 7中的一些文件复制到%post部分的新安装中。 我已经尝试了所有这些: cp /dev/cdrom/scripts/myscript.sh /etc/myscripts/myscript.sh cp /dev/cdrom:/scripts/myscript.sh /etc/myscripts/myscript.sh cp /mnt/sysimage/root/scripts/myscript.sh /etc/myscripts/myscript.sh cp /scripts/myscript.sh /etc/myscripts/myscript.sh 但是没有一个myscript.sh在/etc/myscripts 在哪里安装光盘? UPDATE 我试过了: %post –nochroot #!/bin/sh set -x -v cp -r /run/install/repo/scripts/myscript.sh /mnt/sysimage/etc/httpd/conf/myscript.sh 这导致安装不启动(只是挂在飞溅) 更新2 简单地做: %post –nochroot cp -r /run/install/repo/scripts/myscritp.sh /mnt/sysimage/etc/myscritp.sh %end Works和文件从安装介质isolinux/scripts dir复制到安装目标文件系统上的/etc目录。
这些步骤来自运行CentOS 6.5的一个盒子。 我只是尝试将RPM软件包转换为CPIO存档文件,并且很惊奇地发现RPM中列出的文件,但是没有存档。 以下是采取的步骤。 在RPM中列出path: $ rpm -qlp sssd-1.9.2-82.4.el6_4.x86_64.rpm | sort > rpm.lst 将RPM转换为CPIO存档: $ rpm2cpio sssd-1.9.2-82.4.el6_4.x86_64.rpm > sssd-1.9.2-82.4.el6_4.x86_64.cpio 保存档案中的文件列表。 sedfilter需要删除path名中的前导点条目。 这不是RPM列表所必需的。 $ cpio -i -t < sssd-1.9.2-82.4.el6_4.x86_64.cpio | sed -e 's|^.||' | sort > cpio.lst 最后,差异显示丢失的文件: $ diff -u cpio.lst rpm.lst — cpio.lst 2015-07-16 19:54:06.020494348 +0530 +++ rpm.lst 2015-07-16 19:53:38.012494371 +0530 @@ -2,6 +2,7 […]
鉴于下面描述的Pacemaker / Corosync资源configuration,是否可以在资源组内的特定位置添加资源? configuration是使用RHEL提供的集群附件的CentOS 7.2。 这是一个NFS服务器集群,Pacemaker处理NFS守护进程,卷,导出,虚拟IP和NFS客户端通知。 当我想要将NFS挂载(exportfs资源)添加到群集设置时,它会在nfs-notify资源之后列出。 这以丑陋的方式打破了集群。 我find了基本的pcs resource order命令,这似乎允许指定资源X需要在资源Y之前运行 ,但这不是可伸缩的。 这可能吗? [root@zfs1-node1 ~]# pcs status Cluster name: zfs1 Last updated: Tue Jan 5 04:09:11 2016 Last change: Tue Jan 5 04:08:15 2016 by root via cibadmin on zfs1-node1 Stack: corosync Current DC: zfs1-node1 (version 1.1.13-10.el7-44eb2dd) – partition with quorum 2 nodes and 9 […]
我们有一个网格计算环境,主要由CentOS 5.10主机组成,人们编译应用程序然后运行它们。 我们正在考虑升级到CentOS 6.7,我们想知道是否glibc会与CentOS 5.10向后兼容,因为我们无法一次性推出升级(例如,有人可能会编译6.7然后编译调度到5.10主机执行)。 CentOS 6.7上的glibc编译程序基本上会在CentOS 5.10上运行吗? 我们已经看了6.7的glibc的来源(不记得正确的版本),我们认为它应该是,但希望得到第二个意见。