我正在尝试更新运行CentOs 6.4的testing服务器的SSL设置,但更新SSL密码套件后,apache将无法启动。 configuration文件位置: /etc/httpd/conf.d/ssl.conf 。 以root身份重新启动命令: service httpd restart 本来(作品): SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP 更新(不起作用): SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3:!EXP 我启用了httpd LogLevel进行debug ,下面是我看到的。 [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [info] Init: Seeding PRNG with 256 bytes of entropy [info] Init: Generating temporary RSA private keys (512/1024 bits) [info] Init: Generating temporary DH […]
我有4个服务器,3旧和1新,他们每个通过eth0通过vlan连接和eth1用于互联网。 三台服务器工作正常,能够相互通信。 但是,我刚刚得到的第四台服务器似乎无法发现vlan中的其他系统,与其他3系统无法看到新安装的服务器相同。 主机确认它连接到同一个vlan。 例如,如果我从工作服务器(如原始3中的一个)执行arp ,则会显示: # arp Address HWtype HWaddress Flags Mask Iface 169.34.255.149.static.s ether 00:18:74:92:39:00 C eth1 192.168.1.1 ether 00:25:90:66:24:fa C eth0 192.168.1.2 ether 00:25:90:50:1e:f3 C eth0 但从新的第四台服务器,它只显示一个条目: # arp Address HWtype HWaddress Flags Mask Iface 169.34.255.149.static.s ether 00:18:74:92:39:00 C eth1 从ifconfig的所有输出似乎相同的其他服务器,我不觉得有什么不妥。 # ifconfig eth0 Link encap:Ethernet HWaddr 00:25:90:26:38:59 inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0 […]
我刚刚在我的Centos 6.4上安装了Gitlab。 乍一看似乎一切正常,但由于某种原因,我有以下问题: 添加一个新项目: (添加新的SSH密钥或列出项目成员时出现类似问题) 错误:无法保存项目。 请稍后再试。 日志: ActionView::Template::Error (undefined method `downcase' for nil:NilClass): 1: – user = member.user 2: %li{id: dom_id(user), class: "team_member_row access-#{member.human_access.downcase}"} 3: .pull-right 4: – if current_user_can_admin_project 5: – unless @project.personal? && user == current_user 克隆或推送 克隆时出错 : Cloning into 'Vermello'… Access denied. fatal: Could not read from remote repository. Please […]
我编辑了/boot/grub/grub.conf并将nohz=off添加到默认内核的命令行。 我没有看到任何区别,内核编译与1000Hz,但是当我用以下工具testing: http : //www.advenage.com/topics/linux-timer-interrupt-frequency.php 它只报告大约500Hz的中断频率。 dmesg | grep nohz dmesg | grep nohz只显示内核启动命令。
CentOs 6 64bit运行apache 2.2.15-29.el6.centos。 当我尝试停止/启动或重新启动httpd时,出现错误,说明它失败了。 错误日志的尾部在下面。 我还注意到,即使在主要的conf文件中configuration了httpd.pid文件,它也不会被创build。 如果我将selinux设置为宽容,那么它工作得很好。 我不想在禁用selinux的情况下运行它。 如果我删除SSL_Mutex文件,它将启动。 HTTPD运行良好,直到我试图添加sslconfiguration。 我将ssl.conf文件从工作服务器复制到conf.d文件夹中。 我也复制了一个sslcert文件夹到conf文件夹。 它包含证书,密钥,csr和密码文件。 我认为这个问题与sslcert文件夹的selinux上下文有关,但我不确定如何解决这个问题。 执行restorecon -R sslcert之后,下面是sslcert文件夹的安全上下文 ls -Z -rw-r–r–. root root system_u:object_r:httpd_config_t:s0 httpd.conf -rw-r–r–. root root system_u:object_r:httpd_config_t:s0 magic **drwxr-xr-x. root root system_u:object_r:httpd_config_t:s0 sslcert** tail -f /var/log/httpd/error_log [Thu Oct 17 13:33:19 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Oct 17 13:33:20 2013] [notice] […]
我使用rsync迁移我的cyrus 2.3.14服务器(源)和2.3.16 cyrus服务器(目标)之间的邮件。 但是我有一个小问题。 在源码赛勒斯服务器上,邮件存储在/ var / spool / cyrus / domain / d / domain_name中,配额和可见/子文件存储在/ var / lib / cyrus / domain / d / domain_name中。 在目的地cyrus服务器上,邮件存储在/ var / spool / imap / domain_name中,配额和可见/子文件存储在/ var / lib / imap中。 在目标的/etc/imapd.conf文件中,我设置了defaultdomain ,其值为domain_name , 默认分区的值为:/ var / spool / imap / domain_name。 所以我使用下面的命令: * rsync -avt […]
我有一个在生产环境中被用作Cassandra节点的Centos 6.4服务器,它仍然在工作并响应查询等,但是平均负载是相当“高”的又一个错误? 无论如何,你必须亲眼看到它: 有没有人看过这样的事情? 任何线索是什么造成的? 提前致谢! 编辑:根据要求添加cat / proc / loadavg的输出: [root@vdc-08 ~]# cat /proc/loadavg 2715599674950.05 1351413955738.05 471218463336.32 1/479 8382
我有一个运行NGINX和Drupal 7的CentOS 6.4 x32 VPS。为了改善响应,我想安装和configurationAPC。 要做到这一点,我的第一个尝试是使用PECL来安装它。 开始我解雇了这个命令 yum install php-pear php-devel httpd-devel (这是因为pear需要phpize,可以在devel中find,这取决于httpd-devel包中的apxs。)我得到以下错误。 Error: Package: php-devel-5.3.3-27.el6_5.i686 (updates) Requires: php(x86-32) = 5.3.3-27.el6_5 Installed: php-5.4.23-1.el6.remi.i686 (@remi) php(x86-32) = 5.4.23-1.el6.remi Available: php-5.3.3-26.el6.i686 (base) php(x86-32) = 5.3.3-26.el6 Available: php-5.3.3-27.el6_5.i686 (updates) php(x86-32) = 5.3.3-27.el6_5 You could try using –skip-broken to work around the problem You could try running: rpm -Va […]
在CentOS 6安装过程中,我检查了Anaconda安装程序中的“encryption”checkbox,它在PV(物理卷)分区级别进行encryption。 现在,出于一些安全原因,我想更改当前的encryption密钥。 有没有办法做到这一点?
CentOS上的root用户进程和非root进程有什么优先级区别? 当我以root用户的身份在nodejs服务器上运行时,它会顺利进行,并且经过一段时间(比如几个星期后)就会挂起整个服务器,并且需要重新启动。 为什么CentOS不能杀死或终止这个过程? 是否因为以root用户身份运行该服务?