作为我工作的一部分,我pipe理几台CentOS 5服务器,使用木偶作为主要设置。 我们大约有一半的服务器有一个标准化的设置来托pipe各种Django站点,而其余的则是应用程序的混乱。 我正在逐步整理我们的托pipe实践,现在我已经着手了解如何在操作系统级别pipe理安全更新。 我担心有一个cron工作正在进行yum -y update但也不希望每个服务器都要及时检查,并检查每个包含更新的包,因为这需要一段时间。 所以我想知道是否有任何好的捷径或工作实践,可以最大限度地减less所涉及的风险, 并尽量减less我需要花费的时间。 或者换句话说,有什么工具或做法可以自动执行大量的工作,同时还能够控制。 到目前为止,我已经决定的步骤是: 禁用所有的第三方存储库,并build立我们自己的存储库,所以我可以控制通过那里更新。 我们已经为我们的生产服务器(大部分)准备了服务器,在那里我可以testing(但是有多lesstesting足够testing?) 另外请注意,我已经看过yum安全插件,但在CentOS上不起作用 。 那么如何pipe理运行异构应用程序的大量CentOS服务器的更新呢?
在CentOS上检查HDD错误和早期失败迹象的最佳方法是什么?
我们有一个CentOS 5.5 KVM主机,以后会运行各种版本的CentOS和其他可能的操作系统。 我们希望能够(a)自动向所有客人发送ACPI关机,或者(b)在主机closures时将所有客人挂起到磁盘。 有没有一个标准的方法来完成其中的任何一个,或者它是一个自己的情况? 谢谢!
我正在寻找可用于CentOS Linux的标准软件包的在线列表。 我知道,如果我有一个CentOs系统运行,我可以用yum列出软件包。 不过,我正试着评估当我们将网路伺服器从Ubuntu切换到CentOS时,会遇到什么障碍,而且我还没有安装CentOS。 我已经search和search了,但是我能find的只是一个CentOS系统安装程序的解释。 任何网站的build议,将不胜感激。
我想在CentOS上重新安装一个软件包,并从头开始。 在Debian中,我可以执行apt-get purge foo ,它将删除foo的所有configuration文件。 yum remove foo不会删除configuration文件。 有没有办法使用yum做apt-get purge foo ?
试图保持在红帽的优雅之中,并且仍然计划系统寿命,这是非常棘手的。 我一直是Linux容器(LXC)的支持者。 我最初的安装是基于从在线教程收集的信息,就像这个和这个一样 。 这以lxc-create , lxc-start|stop和lxc-destroy命令为中心,并修改了现有的OpenVZ模板 。 这运作良好,并愉快地生产运行。 但是,我提出了一些额外的系统,并决定检查红帽目前关于EL6容器的文档。 我很惊讶地看到他们在这方面的官方立场。 在RHEL 6中是否提供了使用Linux容器所需的LXC工具? ,Red Hat将LXC描述为技术预览,并build议使用libvirt来pipe理创build和pipe理容器 。 然而,Oracle在Unbreakable Linux中提倡完全不同的容器化技术 。 在libvirt方法中似乎有一些缺失的function,但我最初使用lxc- *命令的方法是一些手动过程…我不能完全知道什么是正确的,或者在EL6上pipe理容器的“接受”方法。 关于当今LXC和RHEL系统的传统观点是什么? 你在你的组织中如何实施它们? 一种方法与其他方法有什么优点? 这些可以共存吗?
我无法find这个问题的答案 mount –bind是否坚持重新启动? 在我的CentOS上它看起来没有,所以我在rc.local中放置了适当的挂载 – 绑定调用。 我怎样才能挂载 – 绑定,以避免rc.local的情况?
我们已经在托pipe公司的虚拟机上运行了服务器,并且刚刚注册了一个专用主机(AMD Opteron 3250,4核,8GB RAM,2 x 1TB的软件RAID,ext3)。 在运行性能testing时,我们注意到一些SQLite转换(插入,删除和/或更新的组合)比我的2010年MacBook Pro长10倍到15倍。 经过大量的search和阅读,我们看到了挂载选项,它们是: data=ordered,barrier=1 我们已经做了一些尝试,并获得了最好的performance data=writeback,barrier=0 我已经阅读了这些内容,了解他们正在做什么的基本知识,但是我对这样的跑步是否是个好主意没有很好的理解/感觉。 问题 上述configuration是否合理考虑托pipe服务? 如果我们发生停电或严重故障,那么最终可能会丢失数据或损坏文件。 如果我们每15分钟拍摄一次数据库快照,这可能会缓解这种情况,但是在拍摄快照时数据库可能不会同步。 我们应该如何(可以)确保这种快照的完整性? 还有其他的select我们应该考虑吗? 谢谢
我在运行一些脚本时遇到了问题,因为PHP-FPM无法写入我的会话文件夹: “2009/10/01 23:54:07 [error] 17830#0:* 24在stderr中发送FastCGI:”PHP警告: 未知:打开(/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5,O_RDWR) 失败:Permission denied(13)in Unknown on line 0 PHP警告:未知:写入会话数据(文件)失败。 请确认 session.save_path的当前设置是正确的 (/ var / lib / php / session)在第0行的“未知”上传“ 显然这是一个许可问题; 我的会话文件夹的所有者/组是networking服务器的用户NGINX。 PHP-FPM虽然nobody运行,因此将它添加到nginx组并不是那么简单。 临时解决scheme是将/var/lib/php/session的权限设置为777 – 我觉得这不是“最佳实践”。 什么是最好的做法,当你需要分配一个守护进程写入权限的文件夹,但它运行时nobody ?
我使用的是CentOS 6.7(Final)系统,当我尝试在监听模式下运行nc ,它打印出下列内容: # nc -l 1234 nc: Protocol not available 港口没有绑定。 我也尝试了其他的端口号。 这个bug似乎已经被报告了: https : //access.redhat.com/solutions/1753753 。 不幸的是它不是很详细。 包装信息: Name : nc Arch : x86_64 Version : 1.84 Release : 24.el6 还有什么我需要尝试?