我的CentOSnetworking节点(LAMP堆栈)正在经历高CPU使用率,但内存使用率低。 几乎所有的进程都是apache。 我知道我可以添加额外的networking节点,直到我的CPU使用变得合理,但我想有一些快速调整技巧,可以在这里很长的路要走。 CPU在90-100%之间反弹。 Mysql的反弹在5%到45%之间。 其余的由Apache完成。 最佳: top – 21:15:49 up 46 days, 20:39, 4 users, load average: 34.17, 44.62, 51.03 Tasks: 133 total, 32 running, 101 sleeping, 0 stopped, 0 zombie Cpu(s): 90.4%us, 9.6%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.1%st Mem: 8388608k total, 6116448k used, 2272160k free, 84160k buffers Swap: 16777208k total, 68k used, […]
升级到CentOS 7后,不能再通过LDAPlogin。 在CentOS 6中,我使用了可以正常运行的软件包pam_ldap ,但现在pam_ldap不再可用于新版本的CentOS。 通过ldapsearch连接仍然工作正常,但试图通过SSH身份validation不起作用。 我重新安装了软件包nss-pam-ldapd,并通过authconfig-tui重新configuration了身份validation,但仍然无法正常工作。 下面我用user.namereplace我的用户名,用dc = sub,dc = example,dc = orgreplace基础名。 我的主机操作系统是CentOS 7.所有当前可用的更新都已安装。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装软件包 $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.conf的内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.conf的内容 ldap_version 3 uri ldap://172.16.64.25 […]
我试图在CentOS 5机器上使用PhantomJS制作屏幕截图,但是我无法将其与SELinux一起使用。 它在SELinux禁用的同一台机器上工作,所以我真的怀疑SELinux是负责这个的。 这是我试过的(所有命令都以root身份运行)以及我得到的错误: $ ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin -rwxr-xr-x myusername myusername system_u:object_r:bin_t phantomjs 尝试截图 – 失败 $ cat /var/log/messages | grep avc Sep 13 12:21:18 myserver kernel: type=1400 audit(1347531678.014:398): avc: denied { getattr } for pid=6842 comm="sh" path="/sbin/ldconfig" dev=dm-0 ino=3097762 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ldconfig_exec_t:s0 tclass=file Sep 13 12:21:18 myserver kernel: type=1400 audit(1347531678.014:399): avc: denied { getattr } […]
我在许多多用户Linux应用程序服务器上运行CUPS打印。 系统是RHEL或CentOS版本4,5或6.启动EL5,CUPS打印服务器默认为一个错误策略,基本上在出现错误或中断(USB电缆断开,networking错误,卡纸等)时禁用打印机。 )。 这是ErrorPolicy文件中打印机节中的ErrorPolicy指令。 <Printer backupZ4> Info backupZ4 DeviceURI socket://backupZ4:9100 State Idle Accepting Yes Shared Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 OpPolicy default ErrorPolicy stop-printer </Printer> 我通常在configuration文件中手动将此字段更改为ErrorPolicy retry-job ,或者通过命令行创build打印机时: lpadmin -p backupZ4 -v socket://backupZ4:9100 -o printer-error-policy=retry-job -E 当其他用户或供应商pipe理打印系统时,他们经常会忘记这一更改,导致打印机在卡纸或其他需要使用cupsenable进行更正的卡纸或卡纸时被严格禁用。 我想知道如何使CUPS中的默认ErrorPolicy与stop-printer retry-job 。
每当我在CentOS服务器上进行任何需要DNS查询的事情时,我都会收到错误消息。 例如: [root @ 15557 etc]#wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf – 2011-05-03 20:55:35 – http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf 解决www.whitehouse.gov …失败:名称parsing暂时失败。 wget:无法parsing主机地址“www.whitehouse.gov” 如果我重新启动服务器,那么这个问题会在很短的时间内消失,但是一小时之后总会回来。 如果我更改了resolv.conf列出的名称服务器的IP地址,问题并不是固定的,即使我用像8.8.8.8这样的通用名称服务器replace它们。 如果在更改resolve.conf之后刷新主机caching,它也不能解决问题。 服务器重新启动后, resolv.conf被更改回它的默认值(我猜是通过一些DHCP)。
我使用Centos 6.4 当我尝试安装libgcc与yum install libgcc.i686我采取了以下按摩。 Error: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.: 1. You have an upgrade for libgcc which is missing some dependency that another package requires. Yum is trying to solve […]
CentOS会定期清除对/etc/resolv.conf所做的任何手动更改。 在合理的时间内,Linux的默认值是很差的(每次查询名称服务器的顺序相同,5秒超时,2次重试)。 因此, resolv.conf的第一个DNS本质上是关键path。 如果失败,你可以在10秒钟之前看看你的故障。 这些默认设置是可调整的(请参阅resolv.conf手册页),但是如何将任何更改在CentOS中永久保存,并通过重新启动等方式保存?
我们公司有一个CentOS 7的networking服务器,我们的客户通过FTP(vsftpd)pipe理他们的网站。 SELinux处于强制模式。 问题是通过VSFTPD创build/ uploadad的数据不会inheritance相应的SELinux上下文。 让我解释。 例如,对于WordPress网站,服务器已经有了一些可以使用semanage fcontext -l |grep '/var/www' ,它们是: /var/www/html(/.*)?/uploads(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 /var/www/html(/.*)?/wp-content(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 所以,当我复制一个WordPress站点,让我们说从另一个服务器通过SSH在/var/www/html/的目录,文件夹wp-content/和wp-content/uploads/具有适当的httpd_sys_rw_content_t安全上下文。 但是,当这些文件夹是通过FTP创build的,他们得到的上下文是httpd_sys_content_t (no rw )。 这意味着我们的客户上传到服务器的网站不能写入这些目录,即使他们给apache用户/组写入权限,所以WordPresspipe理不起作用。 所以,当他们上传一个网站时,他们不得不要求我们的支持来解决这个问题,这对所有参与者来说都是浪费时间。 假设客户上传他们的网站到httpdocs ,如果通过SSH我做的mv httpdocs/ httpdocs.2/ && cp -pr httpdocs.2/ httpdocs/ && rm httpdocs.2/ -fr问题解决了,所以没有任何问题数据。 我也可以做restorecon -Rv httpdocs/来解决这个问题。 所以,问题是:如何通过VSFTPD创build/上传的目录inheritance正确的SELinux上下文,就像在通过SSH创build/上传目录时inheritance它们一样?
.autorelabel文件位于Linux的文件根目录/ ? 我知道它与SELinux有关,但我无法find任何有关它的实际信息。 我正在运行CentOS 6。 提前致谢。
我使用运行名为Amazon Linux AMI的发行版的Amazon EC2服务器实例。 (我读过它是基于CentOS / Red Hat的)。 我的具体版本是2012.09发布 。 无论如何,我可以将一个星期前的时区从默认UTC更改为America / New_York(即EST / EDT)。 我用来改变它的命令是: ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime …感谢这个其他的服务器故障问题 。 此时,我能够从命令行运行date ,并正确显示了EDT时间。 即使在美国东部时间上周日回落到东部时间之后,我很高兴地发现,运行date仍然产生了正确的当地时间。 所以那太棒了。 但是,昨天运行yum update之后,似乎我的时区恢复为普通的UTC。 我甚至检查了/etc/localtime文件的最后一次修改时间,确实证实它在我更新的同一时间已被修改。 有什么办法可以防止这种情况再次发生,或者我会在每次做yum update时被卡住重置时区吗?