这是我的nginx.conf (我已经更新configuration,以确保没有涉及PHP或任何其他瓶颈): user nginx; worker_processes 4; worker_rlimit_nofile 10240; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; error_log /var/www/log/nginx_errors.log warn; port_in_redirect off; server_tokens off; sendfile on; gzip on; client_max_body_size 200M; map $scheme $php_https { default off; https on; } index index.php; client_body_timeout 60; client_header_timeout 60; keepalive_timeout 60 60; send_timeout 60; server { server_name […]
TL; DR在新的CentOS服务器上安装我应该使用firewalld还是只禁用它,回到使用/ etc / sysconfig / iptables? firewalld和iptables的用途相似。 两者都进行数据包过滤 – 但是如果我理解正确,每次进行更改时,firewalld都不会刷新整个规则集。 我知道很多关于iptables的知识,但对firewalld却知之甚less。 在Fedora和RHEL / CentOS上 – 传统的iptablesconfiguration是在/ etc / sysconfig / iptables中完成的。 用firewalld,它的configuration生存在/ etc / firewalld /中,是一组XML文件。 Fedora似乎正在转向Firewalld,作为这种传统configuration的替代品。 我明白,firewalld使用iptables在底层,但它也有它自己的命令行界面和configuration文件格式如上 – 这就是我所指的使用一个与其他。 是否有一个特定的configuration/场景,这些都是最适合的? 在NetworkMangaer vsnetworking的情况下,似乎尽pipeNetworkManager可能已经被用作networking脚本的替代品,但是由于缺乏networking桥接支持和其他一些事情,许多人只是没有在服务器设置上使用它所有。 所以似乎有一个普遍的概念:“如果你在Linux桌面上,使用NetworkManager;如果你正在运行服务器,则使用networking。 这正是我阅读各种职位所得到的结果 – 但至less为这些事情提供了一个可行的使用指南 – 至less就其现状而言是如此。 但是我已经用firewalld做了同样的事情,只是把它关掉,而用iptables。 (我几乎总是在服务器上安装Linux,而不是桌面使用)。 firewalld是iptables的有效替代品,我应该在所有新系统上使用它吗?
我有大约5个网站托pipe在一个VPS服务器,由于某种原因,我最近买了另一个VPS服务器,只是为了托pipe这5个网站的电子邮件。 我想知道有一个单独的电子邮件服务器与其虚拟主机隔离的利弊。 我最初是这样做的,以避免在一台服务器上运行多个软件。 所以,像PostFix,Dovecot …不会共享资源,并减慢mysqld,php-fpm …但是因为我是noob,所以我不知道支持这个假设。
我有一些与java进程和nrpe检查问题。 我们有一些进程有时在32核心系统上使用1000%的CPU。 该系统是非常敏感的,直到你做一个 ps aux 或者尝试在/ proc / pid中做任何事情 [[email protected] /proc/18679]# ls hangs.. 一个ps aux stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, …}) = 0 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, …}) = 0 stat("/dev/pts1", 0x7fffb8526f00) = -1 ENOENT (No such file or directory) stat("/dev/pts", {st_mode=S_IFDIR|0755, st_size=0, …}) = 0 readlink("/proc/15693/fd/2", "/dev/pts/1", 127) = 10 stat("/dev/pts/1", {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), …}) = 0 […]
虽然我作为一个Linux 用户很舒服,但是我的Linux Admin-fu有点弱。 因此,我在这里寻找我即将build立的CentOS服务器的指导。 我需要为我们的几个客户设置一个Apache2 Web服务器。 我希望每个客户端的Web内容都位于其主目录(apache.conf中的USERDIR ,对吗?),以供静态HTML网站使用。 我希望Apache作为客户端运行( suexec ?)。 他们的一些东西将是PHP应用程序,我觉得我也想看看suphp 。 所以基本上我想看起来像一个共享的networking托pipe公司的小版本。 考虑到这些是我常见的 ,我想我很容易find一个很好的当前如何指导设置这一切,但到目前为止,我已经很less运气。 我怀疑我的search词是closures的。 所以问题(随意回答任何或全部): 任何人都有一些固定的链接到当前/现代指南,这将帮助我设置这一切? 不,apache文档网站不是指南;-) 由于我有静态网站和PHP应用程序的混合我想/需要安装suexec和suphp? 如果是这样,是否会引入我应该注意的任何挑战? 我应该看看其他选项,而不是suexec和suphp? 我打算给最终用户SSH,SFTP或SCP访问他们的东西(如果这影响了任何东西)。 在此先感谢您的帮助。 [编辑]我应该早些提到这一点:我的追求模仿与文件权限和所有权相关的共享主机提供商的一个关键目标。 我真的希望避免教导用户需要改变这些事情,以便看到他们的增加/改变。
在CentOS上我不再有ifcfg-eth0configuration文件(我删除了它)。 当我运行system-configure-network它不显示我可以编辑的接口。 我如何重新创buildifcfg-eth0configuration文件? (就像CentOS安装程序一样) 我可以手动做一个: ifconfig eth0 192.168.0.199 ,然后ping 192.168.0.1一个ping 192.168.0.1 。 但这不是正确的方法。 我怎样才能使用CentOS的networking脚本? 我不喜欢这样做,因为有很多硬链接和混乱的东西。 我是CentOS新手。
我想用时间戳阅读我的CentOS 5.x dmesg,我该怎么做?
我有一个与ssh连接的基于Centos 6的VPS。 最近想安装python 2.7.2,我勇敢地跑了: yum remove python 这显然删除了百胜自己正在写或取决于python。 现在我不知道该怎么做,更糟糕的是,我是一个完整的Linux新手(命令行或其他)。 运行rpm -iv http://centos.mirrors.hoobly.com/6.0/os/x86_64/Packages/python-2.6.5-3.el6.x86_64.rpm给出: Retrieving http://centos.mirrors.hoobly.com/6.0/os/x86_64/Packages/python-2.6.5-3.el6.x86_64.rpm Preparing packages for installation… package python-2.6.5-3.el6.x86_64 is already installed 和它的x86_64服务器毫无疑问,因为“uname -a”给出: Linux xxxxxx 2.6.32-71.29.1.el6.x86_64 #1 SMP Mon Jun 27 19:49:27 BST 2011 x86_64 x86_64 x86_64 GNU/Linux 还有一件事: ls /usr/bin/pyth* -la给出: lrwxrwxrwx 1 root root 6 Dec 4 20:31 python2 -> python […]
好吧,这是一个挑战,我很难计划它,主要是由于缺乏经验。 然而,这成了我工作中的一个任务,而且我主要是单手进行。 我对Linux感到满意,所有这些服务器都是Debian或CentOS。 一些是VPS,共享主机和其他云虚拟机。 我对公司很陌生,在过去的几个月里只花了很长时间来评估未决问题。 他们都运行plesk或cpanel。 我发现这些服务器从来没有configuration过,只是在过去的两年中,通过非常基本的pipe理(磁盘空间清理和大部分的域/主机pipe理任务)而被购买和抛出。 没有设置iptables,也没有采取安全防范措施,所以这些服务器是谜。 我认为这里最好的解决scheme就是重新开始,并将我们的主机整合到更less的服务器上,因为他们刚刚购买了新的共享服务器。 我觉得我们可以支持我们整个客户群的四分之一左右。 我的问题是,我不知道如何计划这一举措。 这将需要很多移动网站和DNS更改。 我认为从那些经常处理这类事情的巫师那里征求意见是明智的,或者至less有经验可以指导我正确的方向。 泥
我需要一些帮助设置正确的权限或所有权的Apache文档根。 这是我需要的: 存储在/var/www/html/<site>不同网站 两个用户应该通过ssh更新/pipe理网站 所有权应该不同于apache用户(为了安全) 我该怎么做? 目前所有文件都是世界可写的,这是不好的。 服务器运行CentOS 5.5 谢谢