我试图在一系列CentOS系统上为我的内部证书服务器安装一个证书,而且我发现这个文档几乎不存在。 我的最终目标是能够对内部安全服务器使用git , curl和其他方法,而不会出错。 在Ubuntu上很简单,你把证书扔到一个文件夹中,然后运行一个命令来生成一系列的链接,将CA证书添加到证书path中。 我不能在我的生活中find如何在CentOS上做这些事情。大量信息可用于信任随机证书。 (也就是说,在/etc/pki/tls/certs创build一个符号链接到PEM编码的证书文件中,并用证书的散列来命名。我的CA没有工作,因为上述应用程序仍然无法validation证书由CA签字)。 你如何在CentOS系统上安装一个新的根CA?
背景: 目前,我们使用Rackspace云服务器。 我们不打算停止使用它们,但想要考虑设置一个物理服务器集群(可能是台式计算机在$ 400范围内,每个8GB内存),以抵消一些我们的负载,并作为次要的,更强大的,不太可靠的系统。 为了说明问题,我们可以按照我们在一个月内支付的相同价格购买类似的台式电脑,在Rackspace Cloud上租用它们。 我明白这通常是一个愚蠢的想法。 但是,在这个特殊情况下,服务器集群是计算能力所必需的。 这不是一个关键任务,它不主办一个面向消费者的网站,如果它停留一两天,这不是一个真正的问题。 目前,我们已经获得了商务课verizon fios。 如果我理解正确的话,我们可以用这个服务获得至less25个专用的IP地址,这应该足够了。 要求: 每台服务器都运行Linux Centos 6.3 一些服务器运行Python并执行任务队列(Redis或RabbitMQ) 一些服务器能够提供静态文件和Python驱动的REST API 一些服务器托pipe一个Cassandra数据库集群 一个或多个服务器是Redis数据库服务器 一个或多个服务器是PostgreSQL服务器 问题: 需要什么样的路由器或交换机? 我们希望计算机能够通过内部IP地址相互有效地进行通信。 这对于与托pipeRedis的服务器进行通信尤为重要,因为这些服务器需要能够非常迅速地响应请求。 是否需要使用特殊的交换机或路由器来连接服务器? 台式电脑可以吗? 我们发现我们大多是内存瓶颈,我知道一些服务器具有高度优越的CPU,但是我不确定我们需要CPU功率,因为我们需要RAM,这在台式电脑中是便宜的。 我们会遇到台式机上的WIFI卡有问题吗?或者其他意想不到的硬件限制? 应该使用什么工具“映像”服务器。 例如,当我们获得Redis服务器或Cassandra节点的安装权限时,是否有Linux Centos 6.3附带的工具将服务器映像到USB驱动器或类似的东西? 还是我们需要使用一些其他的软件呢? 还有什么我们想念的,我们应该关心的呢?
我负载testing负载平衡的不同选项,并从Nginx,haproxy和清漆得到的结果很差。 我在Rackspace有一个4GB的负载均衡器,击中4x1GB的应用服务器。 我打了一个名为“/慢”的url,在响应之前故意等待500毫秒。 如果我直接点击应用服务器,它可以处理每秒1600-1800的连接速度。 如果我点击Nginx负载平衡器,它只能处理大约2000个连接。 我希望更接近4×1600 = 6000.下面是我用来testing它的命令。 这是在40个256 MB的实例上并行运行的。 我故意将num_call设置为1,因为我想查看连接性能。 任何高于这个,我开始得到很多错误。 httperf –server 50.56.80.227 –port 1555 –uri /slow –rate 50 –num-call 1 –num-conn 100 –timeout 5 这是我的nginxconfiguration: https : //gist.github.com/1299501 所以,这是奇怪的事情,不pipe我使用nginx,haproxy还是varnish,我都得到了大致相同的结果。 但是,我testing了Rackspace的新型云平衡器,并获得了更好的性能(在7000 / s时performance很好)。 既然nginx和其他的都运行在我设置的实例上,并且rackspace平衡器没有运行,我猜测这个系统有些问题。 我宁愿使用我控制的平衡器,所以我可以添加caching,gzip,ssl和其他东西。 我怎样才能找出瓶颈呢? 有什么我应该调整系统来获得更好的性能? 我需要超过4GB的RAM吗? (在testing中拉姆的使用率不高)。 任何其他的随机想法? 更新:我把平衡器的尺寸调整到了8GB,性能performance更好,达到6000-7000,或者与机架式平衡器相比。 这没有任何意义,因为它之前没有用完RAM。 更新:下面是一个httperf输出的例子,当我重载平衡器(在8GB的版本上,比以前更高,但错误是类似的): https ://gist.github.com/1299628
为了学习目的,我已经在Virtual Box中设置了Raid 1&Raid 10。 以下分区为4个硬盘驱动器: 我在四个驱动器上做了一个100MB的分区(/ boot),并将其作为一个RAID 1分区。 然后用每个驱动器上的剩余空间,我安装了软件raid 10并将其configuration为LVM。 在LVM中,我为ext4设置了一个4GB的交换分区和20GB的根分区(/)。 当我安装CentOS 6.2 64Bit时,它似乎正在工作。 然后,我决定删除第二个高清(Disk2.vdi),看看会发生什么,然后重新启动虚拟机,然后我得到一个错误: Kernel panic – not syncing: Attempted to kill init! 这是我卡住的地方。 我期待操作系统加载正常,让我知道一个磁盘失败,但它没有。 怎么了? 编辑:我挖进一步,看看出了什么问题,这里的截图: 磁盘出现故障时是否正常? 还是我没有正确设置分区/ RAID?
我在configurationCentOS 6 Vagrant安装程序时遇到问题,无法启动Apache服务。 我曾尝试使用chkconfig和操作系统似乎只是忽略它。 当我运行sudo chkconfig –list httpd ,我得到了 httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 我认为这是运行命令的结果 sudo chkconfig httpd on sudo chkconfig –levels 235 httpd on sudo chkconfig –levels 345 httpd on 在不同的尝试正确configuration我的供应脚本中的东西。 我不是使用木偶或厨师,也不是我真的想要。 我有这个工作在不同的主机,但在第二个主机,似乎已经停止工作的原因。 手动启动服务与sudo service httpd start工作正常,但只要我做了一个vagrant halt && vagrant up或vagrant reload服务将无法启动时,虚拟机恢复。 令人沮丧的是,我已经用完全相同的方式configuration了mysqld服务,在启动时就出现了。 我的/ var / log / httpd / error_log这样说: […]
我到处search,我真的很挣扎着这个。 我想我已经试过了一切。 背景信息 VPS与CentOS 6.7 后缀2.6.6 dovecot,amavis,mysql,fail2ban 我已经与我的VPS提供商validation过,他们不会阻止任何端口。 我做的事情 删除了股票sendmail 我已经安装了postfix,dovecot,mysql等完整的邮件解决scheme 我只允许imap,与STARTTLS smtp(端口143和587) SSHlogin被禁用,只有使用密钥 我可以收到邮件(通过143端口) 我可以从本地telnet到两个端口(587,25),我得到后缀问候语 试图连接到587或25(邮件客户端或telnet)让我零响应,即连接超时 我试过的东西 1)港口是否开放? 是的,iptables: Chain INPUT (policy DROP 11 packets, 1375 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 0 0 ACCEPT tcp — * * […]
我可以在哪里下载预编译的CentOS 5内核,包括实时补丁? 或者我需要自己编译(如果是的话,怎么做)?
背景 我现在有一个可以正常工作的OpenVPN设置,用户可以在家里用他们的电脑连接私人networking。 然而,大多数手机只支持IPSec,所以我想为IPSec手机提供相同的服务,就像我使用OpenVPN的计算机一样。 问题 我找不到任何教程介绍如何configurationOpenSWAN为客户端提供私有IP。 使用我的OpenVPN,客户端必须提供密钥和密码才能访问。 题 OpenSWAN可以configuration为给客户端一个私有IP,类似于我的OpenVPN设置? OpenVPNconfiguration port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/secrets/server.crt key /etc/openvpn/secrets/server.key dh /etc/openvpn/secrets/dh1024.pem server 192.168.240.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.64.0 255.255.252.0" push "dhcp-option DNS xxx.xxx.xxx.xxx" duplicate-cn keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 4 mute 20 […]
我们有一个centos机器和MySQL不启动,并且由于空间,如果已满。 以下是df-h的结果。 在这种情况下可以做什么最好的? 添加更多的硬盘? Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 47G 45G 0 100% / tmpfs 3.9G 0 3.9G 0% /dev/shm /dev/xvda1 485M 33M 428M 7% /boot /dev/mapper/VolGroup-lv_home 44G 180M 42G 1% /home
我有一台在VMWare ESX上运行CentOS 5.x的设备。 最近我把它升级到更新版本的CentOS(仍然在5.x),我注意到网卡不会初始化。 如果我运行service network restart我得到一个错误: [root@foobox] service network restart Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: e1000 device eth0 does not seem to be present, delaying initialization [ FAILED ] 当我检查我的esx服务器上的NIC属性时,我收到一个奇怪的音符/错误: Invalid Backing 。 话虽如此,一些旧的服务器有这个相同的笔记/警告,并从networking的angular度来看工作正常,所以我认为这可能是一个红鲱鱼。 当我为vmxnet3驱动程序运行modprobe时,我得到了不同的服务器结果: 在旧的系统上,我得到以下几点: [root@foobox2] modprobe vmxnet3 [root@foobox2] 但是,在这个新升级的系统上,如果我运行相同的命令,我得到以下内容: […]