Articles of centos5

当我的服务器正在下载文件或执行其他IO操作时，其他服务器function变得非常慢（几乎locking）。 甚至其他不使用networking的function。 在下载过程中，如果我开始在gnome-terminal中input，我input的第一个键会延迟几秒钟出现在屏幕上，并且会重复多次，甚至只能input一次。 秒开始下载之前，我执行一个sar命令： [root@hostname ~]# sar 6 36 Linux 2.6.18-348.6.1.el5 (hostname) 07-07-2013 13:16:42 CPU %user %nice %system %iowait %steal %idle 13:16:48 all 3,96 0,00 6,50 4,94 0,00 84,59 13:16:54 all 8,33 0,00 0,88 1,35 0,00 89,44 13:17:00 all 4,81 0,00 1,17 0,17 0,00 93,85 13:17:06 all 2,49 0,00 2,44 0,80 0,00 94,27 13:17:12 all […]

我希望在开始之前我已经find了这个 ，但是现在已经太晚了… 我正在运行CentOS 5.5。 我开始按照本指南在不同networking上设置两个NIC。 一切都很顺利，直到我开始这一步： 这部分允许通过良好的接口直接连接到neigbor： ip route add 10.2.0.0 dev eth0 src 10.2.0.1 ip route add 10.1.0.0 dev eth1 src 10.1.0.1 当我尝试执行这些命令时，遇到以下错误： RTNETLINK答案：无效的参数 我不是很有经验的服务器设置。 不过，我已经负责这样做，所以我寻求帮助。 有什么build议去哪里从这里？ 或者，对于如何撤销我迄今为止所做的任何build议，为了给上面列出的其他指南尝试一下？ 编辑：我忘了提及，这台服务器也有安装Webmin的工具，如果这应该有所帮助。

我有4个运行Centos 5的服务器。它们都有两个以太网卡。 我在他们的eth0卡上configuration了192.168.1.x IP地址。 他们都使用他们的eth0卡连接到相同的交换机，他们都在工作。 我在他们的eth1卡上configuration了10.72.11.x IP地址。他们都使用eth1卡连接到同一个交换机 – 与eth0卡不同的交换机 – 它们都不工作。 他们的configuration文件是这样的： DEVICE=eth1 BOOTPROTO=static IPADDR=10.72.11.236 BROADCAST=10.72.11.191 NETMASK=255.255.255.192 NETWORK=10.72.11.128 HWADDR=84:2B:2B:55:4B:98 IPV6INIT=yes IPV6_AUTOCONF=yes ONBOOT=yes 接口正在启动，并根据需要进行configuration。 [root@sql1 network-scripts]# ifconfig **eth0** Link encap:Ethernet HWaddr 84:2B:2B:55:4B:97 inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::862b:2bff:fe55:4b97/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2981 errors:0 dropped:0 overruns:0 frame:0 TX packets:319 errors:0 dropped:0 […]

我们正在尝试使用Trustwave的漏洞扫描程序来实现PCI合规性。 Magento版本是1.5.1.0，在CentOS 5上运行。 根据“PCI合规性报告”，我们已经回到最后一个问题。 我们有争议的问题，但他们已经下降。 以下是详细信息： 问题： 在该主机上运行的PHP版本在ext / sockets / sockets.c中的socket_connect函数中容易出现基于堆栈的缓冲区溢出，这可能允许上下文相关的攻击者通过UNIX套接字的长path名执行任意代码。 此漏洞已经在即将发布的PHP版本中解决，但是，可能存在对此问题的回溯修复。 应联系您的供应商以确定当前是否存在解决scheme。 或者，从所有PHP应用程序中删除socket_connect函数也将缓解这个问题。 我的争议 （和所有其他问题一样，我提交了我们正在使用的精确版本的列表）。 Apache：httpd-2.2.3-45.el5.centos.1 PHP：php-common-5.3.6-3.el5.art php-5.3.6-3.el5.art php-mbstring-5.3.6-3.el5.art php-pear-1.7.2-2.el5 。艺术 SSL：mod_ssl-2.2.3-45.el5.centos.1 SSH：openssh-4.3p2-72.el5_6.3 openssh-server-4.3p2-72.el5_6.3 降级的原因 我们已经根据所提供的信息否认了这个争议，表明php-5.3.6-3.el5.art正在这个系统上运行。 显示该版本无法findphp-5.3.6-3.el5.art的文档。 请重新解答此漏洞，并提供此版本已成功解决此问题的详细信息或证据（例如，通过提供供应商提供的链接以及显示此版本解决CVE-2011-1938的解释/声明）。 CVE链接http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1938 我们想知道是否有人用Magneto 1.5.1.0和PCI漏洞testing仪解决了这个问题？ 我们的服务提供商（虚拟主机）给予我们这样的回应： Magento相当广泛地使用socket_connect。 正如我在之前的邮件中所说的那样，我相信红帽已经把修补这个特定bug的紧迫性放在了优先位置，而且还没有解决这个问题。 https://www.redhat.com/security/data/cve/CVE-2011-1938.html “红帽安全响应小组认为这个问题的安全影响很小，未来的更新可能会解决这个问题。” 该修复程序还没有在primefaces公司版本的软件包中实现。 我想下一步可​​能是考虑从primefaces源包中编译PHP并手动修复这个错误，但是如果没有得到公认的安全机构的支持，这可能不足以满足审计人员的需求。 我们希望以前有人遇到过这个问题，并且知道一个解决方法。

我有一个使用Apache 2.2和mySQL运行CentOS5的VPS，以及用于ftp的VSFTPD。 用户liam是系统用户。 我想将/home/html目录作为liam用户的ftp root，这样当liam用户通过ftp客户端login时，他只能看到/home/html目录的内容。 我怎么能这样做？

我期待在rsync过程中限制文件传输的上传速度。 – bwlimit = KBPS是否意味着设置了networking传输速度，或者是硬盘的写入速度？ –bwlimit = KBPS限制I / O带宽; 千字节每秒 另外，在手册中说 Rsync也可以作为守护进程运行，在这种情况下，接受下列选项： 这就是–bwlimit = KBPS的描述。 这是否意味着rsync必须以守护进程模式运行才能使用该命令？ 如果… –bwlimit = KBPS指的是我的文件的互联网传输速度… 任何人都可以提供一个例子，我可以改变我的命令行，以限制我的文件传输使用rsync的上传速度？ 这是我目前使用的： rsync -avz -e 'ssh' [email protected]:/var/www/* /var/www/

我已经设置了我的/etc/rc.local来启动一些服务，使用几个脚本来重启系统。 一个脚本以root身份运行，并启动nginx，mysql，php等…并正常工作。 其他的东西以我的普通用户身份运行，所以我正在做一个sudo，而且在启动时似乎没有工作。 在引导过程的这个阶段，是否有作为无特权用户运行的问题？ 我的rc.local看起来像这样 – #!/bin/sh touch /var/lock/subsys/local # main system start – web server, db etc… /root/start-services.sh # services run as me /usr/bin/sudo -u tim /home/vhosts/myapp/bin/start-app.sh 系统启动时运行脚本，一切正常。 但在启动时，start-app.sh中的所有服务都没有启动，而且在任何日志中找不到任何错误的痕迹。 我在这里做错了什么？

我有一个运行CentOS的灯栈的开发服务器： [Prompt]# cat /etc/redhat-release CentOS release 5.8 (Final) [Prompt]# cat /proc/version Linux version 2.6.18-308.16.1.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Tue Oct 2 22:50:05 EDT 2012 [Prompt]# yum info iptables Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.anl.gov * extras: centos.mirrors.tds.net * rpmfusion-free-updates: mirror.us.leaseweb.net * rpmfusion-nonfree-updates: mirror.us.leaseweb.net […]

我有一个机器（centos 5）与一个外部IP地址。 在那台机器上，我有许多虚拟主机，例如那些顶级域名和子域名。 sub1.domain1.com sub2.domain1.com sub3.domain1.com sub1.domain2.com sub2.domain2.com sub1.domain3.com 等等…很多这些不同的网站需要发送邮件作为其相应的域名（或至less二级域名）。 我需要设置DKIM，SPF（但在DNS上处理）和rDNS查找，以便收到邮件。 据我所知，每台机器只能有一个rDNS条目。 我可以为每个顶级域名build立一个服务器，但我认为会变得很贵。 我应该在这里做什么？ 有一种方法可以在一个IP地址上进行多个rDNS查找吗？ 如何在一台机器上为多个域名设置DKIM签名？ 有没有可以为我处理这个问题的服务？

我们的生产服务器运行CentOS5 64位拱。 由于目前没有可用于SQLite最新版本（v3.7.3）的RPM，因此我首次使用rpmbuild创build了RPM，请遵循此处给出的说明。 我能够成功地创build64位（x86_64）体系结构的RPM。 但是我无法为32位（i386）架构创​​buildRPM。 它失败，出现以下错误： … … … + ./configure –build=x86_64-redhat-linux-gnu –host=x86_64-redhat-linux-gnu –target=i386-redhat-linux-gnu –program-prefix= –prefix=/usr –exec-prefix=/usr –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc –datadir=/usr/share –includedir=/usr/include –libdir=/usr/lib64 –libexecdir=/usr/libexec –localstatedir=/var –sharedstatedir=/usr/com –mandir=/usr/share/man –infodir=/usr/share/info –enable-threadsafe checking for a BSD-compatible install… /usr/bin/install -c checking whether build environment is sane… yes checking for gawk… gawk checking whether make sets $(MAKE)… yes checking for […]