我有一个运行Centos 6.8的VPS,我用本地网桥安装了SoftEther VPN服务器。 VPN IP范围是192.168.86.0/24。 客户端VPN IP地址由SoftEther VPN服务器的DHCP服务器提供。 有一个虚拟networking适配器用于SoftEther的本地网桥,因为我想通过VPN访问VPS上的一些服务(在SoftEther中,这是不可能的,没有本地网桥)。 VPN默认网关地址是192.168.86.3。 VPS在eth0接口上有一个公共IPv4地址,另外我用IPv4地址192.168.86.2创build了一个别名eth0:0(这不在VPN的DHCP提供的范围内,与VPN的默认网关不同)。 当我从Windows PC连接时,一切似乎都是正确的。 我可以ping 192.168.86.3(这是连接的VPN客户端的SoftEther VPN服务器的networking接口)和192.168.86.2(这是VPN服务器外的,作为VPS上的“物理”networking接口)。 但是,我无法通过VPN连接连接到在VPS上运行的任何服务 – 既不在端口22(不是两个地址,也不是.3)上的SSH,也不能连接到端口80上以root身份运行的简单Web服务器在VPS上(使用nodejs)。 直接连接(到公共IPv4地址),但是,工作。 我错过了什么? 我应该看看接口的SSHDconfiguration,或者问题可以在iptables安装,还是在SELinux中修复? 恐怕我不知道在哪里寻找问题。 我相信唯一确定的是这与SoftEther VPN服务器没有直接关系 – 在我激活本地网桥function之前,我无法ping除除默认网关之外的任何VPN IP地址,现在的本地别名192.168.86.2变得可见并响应ping。 VPS上的ip addr返回这个: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft […]
我目前有一个centos 6networking服务器上安装vestacp, Zend的安装,我相信ioncube安装,然而ioncube说,它事实上没有安装。 机: Linux fellio.example.com 2.6.32-642.11.1.el6.x86_64 #1 SMP Fri Nov 18 19:25:05 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 这里是我的PHP信息,它表明ioncube加载: php -v PHP 5.6.29RC1 (cli) (built: Nov 24 2016 10:20:09) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies with the ionCube PHP Loader (enabled) + Intrusion Protection from ioncube24.com […]
我们运行的是Asterisk 1.8.22.0,它使用NFS(用于IVR的)声音文件,语音邮件等。每隔一段时间,负载平均值就会变得非常高。 任何时候我们都会看到I / O在最高处超过7%。 它保持的时间越长,负载越高(有时一直到120%)。 这是非常可以理解和预期的(高I / O ==低CPU空闲量,这意味着高负载平均值)。 高I / O的“episodes”事件通常不会持续两次(最多10-30秒),但是当它们确实伤害了通话质量时。 看起来好像它工作正常,直到盒子到达临界点,不能应付I / O等待。 当问题正在进行时,iostat正在显示磁盘运行良好,这导致我们相信这是通过NFS访问的文件的问题。 这只是我们的CentOS7盒子上的一个问题。 我们在CentOS6盒子上有相同版本的Asterisk,没有这个问题。 我认为它与盒子如何挂载NFS驱动器有关? 在/ etc / fstab中的两个框上都有 xx.xx.xx.xx:/var/lib/my_mount /var/lib/my_mount nfs soft,bg,intr,noatime 0 0 在CentOS6上我们已经安装了 nfs-utils-1.2.3-64.el6.x86_64 在CentOS7上我们安装了: nfs-utils-1.3.0-0.33.el7.x86_64 任何指针?
我已经从数字海洋实施了下面的教程 ,它设置了鱿鱼的设置,没有我的IP地址转发。 我发现但是,我的本地IP仍然检测到时,我谷歌什么是我的本地IP地址。 另外HTTPS通过代理,但HTTP被阻止。 我想确保http不被阻止。 这里是鱿鱼configuration设置: [root@CENTOSMASTER ~]# cat /etc/squid/squid.conf # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed […]
我正在尝试在centos 6.8上为prometheus运行node_exporter。 这是我能够创build的init.d脚本: #!/bin/sh ### BEGIN INIT INFO # Provides: Node exporter # Required-Start: $local_fs $network $named $time $syslog # Required-Stop: $local_fs $network $named $time $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Description: Node exporter for prometheus written in Go ### END INIT INFO DAEMON=/home/prometheus/node_exporter-0.14.0.linux-amd64 NAME=node_exporter USER=prometheus PIDFILE=/var/run/prometheus/$NAME.pid LOGFILE=/var/log/prometheus/$NAME.log […]
对不起,提前的长度,感谢您的耐心。 我有一个古老的生产服务器,没有人知道它是如何build立的。 它使用apache + mod_wsgi来运行一个Cherry Py python应用程序来提供图像。 我正在重新创build它来logging它并开始升级。 我遇到了一个问题,没有文件扩展名,可以是PNG或JPEG的图像正在通过: Content-Type: "text/html;charset=utf-8" 生产服务器当前正确返回: Content-Type: "image/jpeg" 有关环境的信息我正在重新创build服务器: Amazon Linux AMI release 2017.03 (basically CentOS 6 it feels like) Apache/2.2.31 mod_wsgi-3.4 CherryPy 3.2.0 生产环境安装了相同的软件包,除了在实际的Centos6上运行,Apache是2.2.17版本。 文件和相关的片段: httpd.conf文件 #/etc/httpd/conf/httpd.conf LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule mime_module modules/mod_mime.so TypesConfig /etc/mime.types <IfModule mod_mime_magic.c> # MIMEMagicFile /usr/share/magic.mime MIMEMagicFile conf/magic </IfModule> Include conf.sites/*.conf # There really […]
我有Centos 6.6 vps服务器。 当我使用命令: yum update get error: Error: Cannot find a valid baseurl for repo: base 当我检查ping和使用命令: ping -c4 google.com得到错误: ping: unknown host google.com 或者用ping -c4 62.212.252.84命令得到: 4 packets transmitted, 0 received, 100% packet loss, time 12999ms 和/ etc / sysconfig / network-scripts / ifcfg-eth0是: DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=***.***.***.72 NETMASK=255.255.255.255 / etc / sysconfig […]
从我们自己的域名中使用Spamassasin获取大量的垃圾邮件到我的Webmin安装,在debugging垃圾邮件时收到的错误如下: 5月19日09:33:45.959 [15233] dbg:spf:无法加载Mail :: SPF ::查询模块:无法find@INC中的Mail / SPF / Query.pm(@INC包含:/ usr / share / perl5 / vendor_perl / usr / local / lib / perl5 / spf:SPF检查需要Mail :: SPF或Mail :: SPF :: Query之一,禁用SPF检查 这是允许大量的邮件欺骗来通过。 我的系统是CentOS 6.9(Final) 我怎样才能继续安装这个模块,以便spamassasin可以使用它?
在操作系统和启动驱动器的安装过程中,我有一个configuration为使用MD RAID的盒子。 这是奇怪的/dev/md0p#结构混淆了我。 安装程序生成/dev/md0p1 ( /boot ), /dev/md0p2 ( /var/lib/mysql ), /dev/md0p3 ( / ), /dev/md0p4 ( extended ), /dev/md0p5 ( swap ) 我注意到这是从CentOS 6 DVD中为所有物理安装的机器做的。 如何增加/dev/md0p3的大小? 我需要扩展这个根分区。 我觉得我需要删除/dev/md0p3 , /dev/md0p4 , /dev/md0p5分区,然后用额外的空间为/dev/md0p3创build一个新分区。 我不在乎p4和p5,因为它们不包含实际的数据。 我可以在事后创build它们。 我对删除分区和添加/dev/md0空间的顺序感到困惑。 fdisk -l显示驱动器/dev/sda , /dev/sdb ,最后显示所有子分区的/dev/md0 。
一直在学习Postfix,并试图为通讯设置我自己的邮件队列服务器(没有mailchimp或sendgrid)。 我被困在最后一个我想实现的东西,这是延迟/队列。 我在这里find了一个关于如何评价限制的教程: http : //steam.io/2013/04/01/postfix-rate-limiting/ 但是,他们限制每个域名,是否可以通过MXlogging进行限制? 这样,如果我尝试发送到[email protected]和[email protected]它会受到速度限制,因为他们使用相同的MXlogging? 我正在使用虚拟别名和MySQL。 解决这个问题后,我的下一步就是弄清楚如何将策略应用到我的服务器上的特定发件人(例如[email protected]是受限的)。 我在服务器上安装了rabbitmq,如果需要的话,但据我所知,这应该是MTA的工作。 迈克尔在这里说不能做到。 后缀 – 限制传出并发连接到一台机器/ IP