我有一个运行CentOS 5的cPanel共享服务器的问题,其中public_html文件夹下的几个目录不断从755改为777.客户说他们没有改变它,我想知道是否有一种方法来监视这些特定的目录来查找谁/更改权限是什么。 我已经考虑使用auditctl和testing它后,并更改自己的权限,我没有看到日志中的任何东西,所以我不知道如果我做对了,如果它甚至可能。 有没有人有任何build议或想法如何我可以找出什么是改变权限? 谢谢!!
我使用ImageMagick将JPG转换为TIF文件,并使用Imagemagick的限制选项,如下所示: /usr/bin/convert -limit memory 256 -limit map 512 subjectfile.jpg -colorspace Gray -depth 8 -resample 200×200 output.tif 当我运行上面的命令时,服务器上的负载突然变得非常高,CPU在大部分时间处于等待状态,如下所示: Tasks: 245 total, 3 running, 241 sleeping, 0 stopped, 1 zombie Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 0.0%id,100.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu1 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu2 : 1.0%us, 1.0%sy, 0.0%ni, 0.0%id, 93.1%wa, 0.0%hi, 5.0%si, […]
我们在ESX3.5主机上有三个CentOS 5.9虚拟机。 由于我们提供的服务的性质,要求NTP时间是同步的,并且三个时间都是正确的。 然而,其中一个人每天不断漂移大约66秒。 到目前为止,我们似乎没有人明白为什么会发生这种情况。 我们提到了虚拟机可能会以某种方式拉扯主机的时间,但是这三个虚拟机都具有相同的configuration设置,并且没有安装VMware工具。 虽然我意识到这可能是一个内部问题,而不是在论坛上要求,但是如果你们中的任何人都知道一些CentOS NTP诊断程序,这将帮助我诊断问题并find一个可靠的解决scheme,我将不胜感激。 我感谢你的帮助。
我有一个新安装的CentOS 5.6机器,可以通过elinks在本地访问httpd。 但是这不适用于其他IP。 我可以ping IP,但是如果我连接到端口80,我没有路由到主机。我假设一些防火墙规则阻止访问端口80,并检查iptables,它似乎很好。 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — 0.0.0.0/0 […]
我有一个用于testing的CentOS云服务器,注意到在过去的30天里,带宽已经到了顶峰(精确到16,000 GB ) 当我最初尝试检查服务器时,它是完全无法访问的(SSH,web, 甚至控制台都没有响应(控制台只显示了一堆错误,没有login提示) 我退回了服务器,并开始通过日志和login。 年龄没有SSHlogin,除了每分钟都没有什么奇怪的日志: Jan 17 02:20:01 wwwdev crond[21971]: (apache) CMD (/tmp/…/.shy/update >/dev/null 2>&1) Jan 17 02:21:01 wwwdev crond[21976]: (apache) CMD (/tmp/…/.shy/update >/dev/null 2>&1) Jan 17 02:22:01 wwwdev crond[21985]: (apache) CMD (/tmp/…/.shy/update >/dev/null 2>&1) Jan 17 02:23:01 wwwdev crond[21990]: (apache) CMD (/tmp/…/.shy/update >/dev/null 2>&1) Jan 17 02:24:01 wwwdev crond[22000]: (apache) CMD (/tmp/…/.shy/update […]
是否有任何解决scheme克隆从VMware VMware融合到思科VPS服务器上的VMWare ESXi的CentOS(全面镜像)?
对于为什么我的新服务器安装了CentOS 5.9,当CentOS 6.3可用的时候,我感到困惑。 但事实certificate,CentOS 5.9实际上是最新版本。 为什么5.x版本在一个死路一段时间才会被释放,从现在开始只有一年的时间,将会失去全面的支持? 有什么理由在新服务器上安装CentOS 5.9而不是6.x? 有什么理由避免6.x? 我认为6> 5。
为了安全起见,我只允许一个虚拟用户在我的CentOS 5.8服务器上通过SSHlogin,为此我添加了: AllowUsers dummyaccount 当访问我的服务器时,我使用虚拟机login并使用su -来获得root权限,这种方式非常好。 现在我已经使用了sftp: Subsystem sftp /usr/libexec/openssh/sftp-server 当我用我的ssh客户端build立一个ssh隧道,并用FileZilla连接到它,我可以很好地login我的虚拟帐户,我最终在它的根。 然而,我现在想或者获得root权限与我的虚拟帐户上sftp时,所以我可以完全用它来pipe理文件系统或者我想允许rootloginsftp而不是ssh,所以换句话说, d用sshlogin虚拟机,并使用su -获得如上所述的root权限,但是当我创build一个ssh隧道时,我可以通过sftplogin到我的根目录。 我听说有一种方法只允许用户通过将其shell改为sftp-server来允许sftp访问,但是显然这不是root的选项,因为改变它的shell会破坏我所知道的系统。 用这种configuration让不同的用户能够工作,但是他们只能像虚拟机一样通过sftp访问文件系统。 你会build议什么?
我使用rsync备份我的本地设备上的远程服务器,但是当我将它与cron作业结合时,我的ssh超时。 只是要清楚,数据存储在远程服务器上,我希望它存储在我的本地服务器上。 备份请求必须从本地服务器发送到远程服务器。 当我在terminal中input数据时,备份数据的命令正在工作: rsync -chavzP –stats USERNAME@IPADDRES: PATH_TO_BACKUP LOCAL_PATH_TO_BACKUP 但是当我把它和一个像这样的cron工作结合起来的时候: 10 11 * * * rsync -chavzP –stats USERNAME@IP_ADDRESS: PATH_TO_BACKUP LOCAL_PATH_TO_BACKUP ssh连接超时。 当cronjob执行时,它发送一个邮件给root用户,输出如下: From local.xx.xx.xx Tue Jul 2 11:20:17 2013 X-Original-To: username Delivered-To: [email protected] From: [email protected] (Cron Daemon) To: [email protected] Subject: Cron <username@server> rsync -chavzP –stats USERNAME@IPADDRES: PATH_TO_BACKUP LOCAL_PATH_TO_BACKUP X-Cron-Env: <SHELL=/bin/sh> X-Cron-Env: <PATH=/usr/bin:/bin> X-Cron-Env: […]
我有Puppet服务器版本2.6.4直接手动安装使用RPM软件包(而不是使用Yum从存储库中获取软件包)。 现在我想通过使用Puppet Labs存储库和Yum进行安装,尽可能安全地将其升级到最新版本(3.6)。 如果出现问题,我该如何回滚更改? 升级前应该如何备份当前的设置?