我有以下设置 2 x linode vps 1 x lab (physical) running 4 vps 我的目标是让所有的节点都像在同一个局域网上一样。 这将允许我改变IPTable规则,只允许本地stream量,而不必为每个需要访问目标节点端口的服务器添加一个新的IPTable条目。 我已经做了一些初步的研究和testing,似乎无法find我正在努力完成的最佳解决scheme。 在开始configuration实际生产VPS之前,我一直在使用位于不同子网上的两个实验室VPS进行实践。 实验机有两个物理的nics; eth0和eth1。 eth1被设置为为VPS提供虚拟nics的桥梁。 安装如下 service-a-1 (physical node): eth0: 192.168.0.1 eth1: br0 br0: 192.168.0.2 service-a-2 (vps): eth0: 192.168.0.3 eth0:0 10.0.0.1, 255.255.192.0 eth0:1 10.0.1.1, 255.255.192.0, gw 10.0.0.1 service-a-3 (vps): eth0: 192.168.0.4 eth0:0 10.0.64.1, 255.255.192.0 eth0:1 10.0.65.1, 255.255.192.0, gw 10.0.64.1 我使用192.168.0.x的 ip […]
我已经看到了一堆这些日志消息 Jan 3 00: 58: 57 foo kernel: set_rtc_mmss: can't update from 0 to 58 它们发生在运行在VMware上的CentOS 6.4虚拟机上。 我知道这是与在来宾操作系统上没有正确设置硬件时钟有关。 我发现这个命令将硬件时钟设置为当前系统时间: sudo hwclock –systohc 这是一个虚拟机的正确设置? 另外,这可以设置在哪里,所以它是持久的? 在内核启动参数? 我想新configuration的虚拟机没有这个问题。 更新1 按照要求: me@foo:~> ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== LOCAL(0) .LOCL. 10 l 43 64 377 0.000 0.000 0.000 +dtc-nist01.ntp. .ACTS. 1 […]
我们已经运行了CentOS 7,并且之前安装了postfix (目前已经被卸载)。 删除postfix我们检查了/var/spool/postfix/maildrop ,因为df -h命令报告的目录中有超过9GB的使用情况。 目录中有数十万个文件(为了释放空间,我们删除了它们)。 我的问题是,为什么这里有这么多的文件? 我们在根crontab文件中设置了许多crons,但是不应该将post-cron结果的电子邮件文件发送到root用户的邮箱吗?
我最近把我的CentOS 7机器从Apache移到了nginx上,而我仍然在研究这些差异。 我只注意到我的一个服务器块的一个问题是,访问和错误日志文件实际上并没有被logging到,使得难以排除潜在的问题。 我的站点的服务器块如下所示: server { listen 80; server_name example.com; root /var/www/example.com/public_html; index index.php; access_log /var/www/example.com/logs/example.com_access.log; error_log /var/www/example.com/logs/example.com_error.log error; location / { index index.php index.html; } location /reports { autoindex on; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } error_page 404 /var/www/html/404.html; error_page 500 502 503 504 […]
我试图在NFS4服务器上设置2个不同的挂载点,但不能按需要运行。 /etc/exports (on server) /mnt/raid/nas 10.1.0.0/18(rw,fsid=0,sync) /mnt/raid/nas/file/perm 10.1.0.0/18(rw,sync,all_squash,no_subtree_check,anonuid=501,anongid=503) /mnt/raid/nas/mail 10.1.0.0/18(rw,sync,all_squash,no_subtree_check,anonuid=5555,anongid=5555) 有了上述的挂载点,理论上我应该可以像下面那样分别挂载这些subdirs: $ -> mount -v -t nfs4 nas.vpc1.j1n.us:/mnt/raid/nas/file/perm /mnt/nas/store/file/perm/ 但我不断收到这些错误: … failed, reason given by server: No such file or directory ,但如果我像这样挂载: $ -> mount -v -t nfs4 nas.vpc1.j1n.us:/ /mnt/nas/ 有用。 但是NFS服务器上的/ mnt / raid / nas文件夹中还有其他的dir,我不想公开给NFS客户端,所以这个选项确实没有帮助。 我能做些什么来使用NFS4,但指定挂载点,所以我最终没有共享/ mnt / raid / nas中的所有内容?
从这个改变如何更改Linux服务的启动/启动顺序? 改变符号链接的值显然启动顺序被改变。 在我们使用的debian衍生产品中 update-rc.d apache2默认20 80 我们在Centos / Redhat中有类似的命令吗? 如果是的话是什么? 在init脚本头文件中应该做些什么改变? 注意:我应该使用init系统(不是任何systemd或暴发户)
我目前正在使用复制脚本来将我的110G / 2T CentOS服务器备份到2T sftp服务器。 4天过去了,备份只有90G。 这不是问题。 主要问题是; 我有近600Gcaching,在“/user/.cache/duplicity”生成的重复。 这个大小不正常,我该怎么办? 在完成任务后,会重复收缩或删除这些caching文件和文件夹吗? 将重复备份它的caching太(我没有排除/用户文件夹)? 其他信息:我正在使用Hetzner服务器,这是我正在使用的备份脚本: https ://wiki.hetzner.de/index.php/Duplicity_Script/en 此外,我只是从根目录中排除了proc,sys和dev目录(并且从根目录开始备份所有其他内容,因为我想要一个完整的服务器备份)。
我们在我们公司有以下设置:使用CentOS(gw)的网关PC,运行Radius和一些stream量过滤程序。 我们所有的员工都以无线方式连接,并且我们已经实施了WPA2企业级encryption。 用户位于gw的MySQL数据库中,并且在那里定义了用户angular色 – 决定哪个用户有权访问哪个SSID。 我们有4个SSID(4个VLAN),因此现在有4个用户组 – 每个用户组都有自己的QoS,带宽限制等规则。 networking效果很好,除了一个问题 – 当用户错误的authentication,他没有得到任何反馈。 WiFi客户端(每个人都在使用iMacs和Macbook,在这里只有几个Windows / Linux的盒子)被困在某种他说他已经连接的地方,但是没有有效的IP,因此没有互联网接入。 由于MacOS默认记住密码,因此他断定他已成功连接,并且再也不要求密码。 这意味着任何无效login的人都会被卡住,直到他们从存档中清除记住的密码。 这可以想见,对于一个拥有80多名员工的快速发展的公司来说,这是非常乏味的。 我们的接入点是WRT54GL,安装DD-WRT作为固件。 看起来好像AP上的radius客户端不会向员工的计算机上的WiFi客户端发送任何适当的反馈。 有没有人有这种设置的经验? 如何解决这个没有反馈的问题? 更好的AP会是答案吗? 我一直在思科的WAP2000。 成本不是问题。 这是在我们的eap.conf文件中的mschapv2上面的注释: # # This takes no configuration. # # Note that it is the EAP MS-CHAPv2 sub-module, not # the main 'mschap' module. # # Note also that in order for […]
我想在一台无头CentOS6服务器上监控一些硬件相关的数据。 更具体地说,诸如电压,风扇速度,热量数据… 由于服务器是无头的,我发现这样做的最好方法是通过一个php脚本,以很好的方式格式化ipmitool结果。 当然,web服务器用户不是root用户,那会很糟糕。 可悲的是,似乎非root用户无权访问/dev/ipmi* ,这也是有道理的。 运行ipmitool -U "someUser" -P "somePassword" sdr以root身份给我预期的读数,但返回 Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Get Device ID command failed Unable to open SDR for reading 当我作为networking服务器login。 我在这里和那里search了一下,对devfs.rules感兴趣,但似乎它在CentOS6上不存在,而且我也不熟悉安装/dev相关的东西。 任何人都可以指向正确的方向吗?
据我所知,RedHat支持CVE修复Apache和PHP CentOS作为更新,版本号不一定会增加,而且我可以通过yum update php等来获得这些修复,所以在查看版本号时,它似乎是容易受到CVE xyz的影响,但实际上可以修复。 如果这是错误的,请纠正我。 我如何validation哪些CVE号码在我的当前PHP和Apache CentOS盒子中被修补?