我们在CentOS 6.3上build立了一个MongoDB开发服务器,并能够使用单独的configuration文件和rc脚本来分离不同的项目。 现在我们正在考虑设置一个MongoDB生产环境。 我读过,不build议在生产中的同一台服务器上托pipe多个MongoDB实例。 这是否意味着每个项目都需要自己的生产MongoDB环境? 这些项目不是非常“大”,所以不需要太多的资源,所以感觉就像我们把自己的主机放在一边。 也许我们只需要摆脱RDBMS世界。 我们将监视我们的开发服务器,看看它的价格,但我正在寻找一些洞察力和一些自己的个人经验,以补充我读过的东西。
在服务器机器上启用epel存储库有什么缺点,或者是每个系统pipe理员都做的吗?
即使存在于/ etc / hosts中,也存在从DNS查找主机名的问题。 我有以下configuration: /etc/host.conf档案: order hosts,bind /etc/nsswitch.conf中: hosts: files dns 在/etc/resolv.conf: nameserver <nameserver one> nameserver <nameserver two> 在主机上运行的应用程序会产生一些内部和外部的API请求。 从tcpdump,我看到一些在/ etc / hosts中列出的内部服务主机名的DNS查询。 我正在使用的tcpdump命令是: tcpdump -tqAlU -s0 port 53 and host <nameserver one> 在转储我看到像下面这样的请求: IP 10.0.80.11.domain > app004-private.51308: UDP, length 102 E…I2..>… .P. ………I.1E…:…Q.. localhost………… [email protected].. IP app004-private.33828 > 10.0.80.11.domain: UDP, length 39 E..Ca.@[email protected]. […]
我有一个在子网上运行的本地NTP服务器,使其他子网节点保持同步,而不是每个节点都与上游服务器同步。 但是,在为Nagios实现check_ntp_time插件时,我注意到一个令人沮丧的问题,那就是nagios不断报告与本地ntp服务器同步的本地节点的严重错误。 这里是在本地ntp服务器上的ntpconfiguration,注意上游服务器条目和限制条目,根据我的研究,这将本节点定义为ntp服务器,本地节点可以同步。 driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod limited nomodify notrap nopeer noquery restrict -6 default kod limited nomodify notrap nopeer noquery # Permit all access over the loopback interface. This […]
正式推荐的生成Web服务器SSL证书CSR(根据RHEL6和CentOS 6文档)的方法是使用genkey实用程序。 根据文档使用时,这会产生一个带有SHA1签名的CSR。 我们的CA已经申请了一个带有SHA256签名的CSR(因为我们需要根据新的Chrome /浏览器要求提供SHA256 SSL证书)。 我一直没有find任何关于如何使用genkey做到这一点的文档。 我尝试了–sha256命令行标志,但它不被genkey识别。 任何人都可以描述如何做到这一点?
我有两个CentOS 5.10 boxen,我把bash升级到了最新版本。 但是,在其中一个框中, bash仍然容易受到CVE-2014-7169 (我正在使用此ServerFault答案中的testing)。 任何想法,为什么一台机器是好的,另一个不是? 我可以检查什么? 我已经检查过了: 1-确保两台机器运行相同的操作系统(两者的输出相同): # cat /etc/redhat-release CentOS release 5.10 (Final) 2-确保我有相同版本的bash (两个输出相同): # rpm -qi bash Name : bash Relocations: (not relocatable) Version : 3.2 Vendor: CentOS Release : 33.el5_10.4 Build Date: Thu 25 Sep 2014 08:58:19 PM UTC Install Date: Sat 27 Sep 2014 02:07:07 PM UTC […]
在CentOS上,我运行realm list并查看login-formats: %[email protected] 我想更改login-formats: %[email protected] login-formats: %U 我怎么去做这个? 我假设有一个.conf文件,我已经检查了sssd.conf和krb5.conf ,甚至在这些文件上检查了man 。 我想要做的是允许活动目录用户login到使用username@host而不是username@domain@host的Linux框。 目前username@domain@host工作正常,但不是username@host 。 任何帮助是极大的赞赏。
Webtatic存储库为CentOS和RedHat提供了许多有用的软件包。 然而,这个存储库是非常不透明的,我很难find关于它的背后的信息,在这里被称作Andy的“Andrew Thompson”。 他似乎在提供所有这些有用的软件包方面做得很好。 我需要使用公司服务器上的存储库,并使用非官方的仓库触发立即报警。 它是单人存储库吗? 它是由公司支持的吗? 这似乎存在了几年,但明天呢? (除了那个可以把我们都抹去的巨型小行星之外) 它有多安全? 我不希望下一次yum update下载木马。 提供的软件包部署安全修复程序的速度有多快? …. 来自现实生活CentOS / RedHatpipe理员的反馈将不胜感激。 提前致谢
我没有订阅RHEL了,我想更新我的服务器。 谁能告诉我如何使用CentOS回购更新红帽企业Linux 5.4?
背景:我们有大量的数据,这些数据需要同时处理大文件,并与相似的进程并行处理。 仅仅因为延迟最快,我们才会拿到SSD。 我们将安装CentOS 5。 问题:什么是最适合CentOS 5的档案系统,可以加强我们的stream程?