我刚刚启动了一个新的网站,并安装了一个证书,我开始在ssl_erro_log中获得以下错误消息: [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!? 现在我的网站特定的SSLconfiguration如下所示: <VirtualHost 10.65.61.12:443> ServerName www.mywebsite.com ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk DocumentRoot /data1/www/sites/www.mywebsite.com/public ErrorLog /data1/log/httpd/www.mywebsite.com/error.log CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined <Directory /data1/www/sites/www.mywebsite.com/public> AllowOverride […]
概要 我有一个非常奇怪的问题。 我无法打开“It Works!” 使用apache安装新的服务器之后的页面。 我能够ssh到框(从networking外部)。 Apache似乎在我的Centos6.4x86_64框上运行就好了。 在/ var / logs / httpd / *中没有用处。 我错过了什么? 设置 我现在在networking之外。 “服务器”是我的家庭计算机上运行桥接模式的虚拟机。 公共ip:ABCD 主机:192.168.1.5 VM:192.168.1.8 我有一个verizon fios路由器,将端口22,80和8888转发给VM。 我能够ssh通过端口22,但我无法通过端口80浏览到公共URL。所以ABCD:22正在工作,但http:// ABCD:80是不是。 我试过了 nmap来查看它是否正在侦听: nmap -sT -O localhost Starting Nmap 5.51 ( http://nmap.org ) at 2013-10-25 11:10 EDT Nmap scan report for localhost (127.0.0.1) Host is up (0.000040s latency). Other addresses […]
VM Host – > Xenon E5-2440 w / 48G mem …一切运行CentOS6.5(2.6.32-431) 我有4个虚拟机运行每个瓦特/ 2G的内存。 他们的磁盘映像是本地文件。 主机也运行一个轻微使用的NFS服务器,但没有其他的东西。 (swappiness = 0)经过一天左右的缓冲区caching增长到接近40G,这些虚拟机几乎完全交换到磁盘。 (通过查看:grep VmSwap / proc / PID / status) 我遇到的问题是,这些虚拟机可能不经常使用,他们必须准备好。 然而,实际上他们正在被换出,造成严重的问题与他们的反应时间。 我当然是让我的访客虚拟机使用合理大小的交换文件,并让操作系统决定缓冲区caching和交换之间的平衡,但是这似乎不适用于我的用例中的主机。 除了在主机上禁用交换之外,还有哪些选项可以保持虚拟机的响应性不受影响? 尝试使用cgroups,或只是拔出交换文件的插件为这个用例?
我已经安装了SVN服务器,并在其中configuration了一个存储库。 它可以被Apache访问。 我已经允许访问3个用户,这里是仓库conf文件: [root@afdev conf]# egrep -v '^#' * authz: authz:[aliases] authz: authz:[groups] authz: authz: authz:allaccess = vladimirc,antonc,oleksiyd,itaig authz: authz:[/] authz:@allaccess = rw passwd: passwd:[users] passwd:antonc = XXX passwd:oleksiyd = XXX passwd:vladimirc = XXX passwd:itaig = XXX svnserve.conf: svnserve.conf: svnserve.conf:[general] svnserve.conf:anon-access = none svnserve.conf:auth-access = write svnserve.conf:password-db = passwd svnserve.conf:authz-db = authz svnserve.conf:realm = kiev_repo […]
我有一台运行CentOS 6.3的虚拟机。 LVM未安装。 从VM端,我已经将底层磁盘从15GB增加到了40GB,所以我现在需要扩展分区和文件系统。 我设法启动到“救援模式”,所以没有文件系统安装。 当试图使用parted的resize命令时,我的问题会发生。 [root@livedvd ~]# parted (parted) print Model: VMware Virtual disk (scsi) Disk /dev/sda: 42.9GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 1049kB 269MB 268MB primary ext3 boot 2 269MB 1880MB 1880MB primary linux-swap(v1) 3 1880MB 17.2GB 15.3GB primary ext4 (parted) 所以我现在尝试扩展分区: […]
我试图从一台服务器移到另一台服务器后修复系统。 它可以与通过networking启动的内核完美协作,但不能从磁盘启动。 重新安装股票CentOS 6.6内核显示这个错误: grubby fatal error: unable to find a suitable template 我的/boot/grub/grub.conf文件看起来很好: default=0 timeout=5 title linux centos6_64 kernel /vmlinuz-2.6.32-504.8.1.el6.x86_64 root=/dev/sda3 ro crashkernel=auto SYSFONT=latarcyrheb-sun16 LANG=pl_PL.UTF-8 KEYTABLE=pl root (hd0,1) initrd /initramfs-2.6.32-504.8.1.el6.x86_64.img 所有文件都到位: ls -l /boot razem 24645 -rw-r–r– 1 root root 106312 01-28 22:40 config-2.6.32-504.8.1.el6.x86_64 drwxr-xr-x 3 root root 1024 2011-07-08 efi drwxr-xr-x 2 root […]
我已阅读并遵循了几个使用chroot设置sftp的初始目录的问题和教程 。 我拥有chroot目录的正确权限和所有权。 我可以让新用户login,但是他们无法将文件传输到应该拥有的文件夹。 例 我想chroot sftpbackups组的成员。 在我的sshd_config文件中,我有以下。 Subsystem sftp internal-sftp Match Group sftpbackups ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 首先,我创build了一个未添加到sftpbackups组中的用户testuser 。 主目录是/home/testuser/ /home/testuser/backups/ ,我想通过sftp使用子目录/home/testuser/backups/ 。 我可以使用sftp将文件传输到我的backups文件夹,例如 sftp> ls -l drwxrwxrwx 2 testuser testuser 4096 Sep 25 00:09 backups sftp> put a.txt backups Uploading a.txt to /home/testuser/backups/a.txt a.txt 当我将testuser添加到sftpbackups组时,问题出现了。 sftp> ls -l drwxrwxrwx […]
我运行我的小公司的网站和几个服务,在一个VPS上(运行CentOS 6.8),我有充分的pipe理权限。 由于试图查明PHP脚本中的内存泄漏问题,我一直在监视VPS一段时间,我再一次查看了日志。 我所看到的是一串长长的日志消息,比如: 错误消息的屏幕截图 我想解决任何configuration问题导致这些错误“污染”系统日志,因为他们使日志无法使用。 每5秒钟,我会得到一批这样的: Feb 17 12:43:03 vpsxxxxx init: tty (/dev/tty2) main process (1381) terminated with status 1 Feb 17 12:43:03 vpsxxxxx init: tty (/dev/tty2) main process ended, respawning Feb 17 12:43:03 vpsxxxxx init: tty (/dev/tty1) main process (1382) terminated with status 1 Feb 17 12:43:03 vpsxxxxx init: tty (/dev/tty1) main process […]
我有一个有两个networking接口的Linux机器。 它们都连接到本地networking – 一个是192.168.*.* ,另一个是10.*.*.* 。 192.168.*.*networking是完全私人的,没有互联网接入。 10.*.*.*networking确实可以上网。 目前,我可以做外部ping的名字将解决 ping google.com 但是,当我尝试ping 192.168.*.*networking上的计算机名称时,名称将无法parsing ping computer-name ping computer-name.domain ping computer-name.domain.local 如果我指定一个IP地址,它将解决 ping 192.168.xx 我如何设置DNS设置,以便私人本地networking上的机器名称将解决,但我仍然可以parsing外部地址? 我正在使用Centos6。
我有一个CentOS 6系统,出于安全考虑,它是通风的。 它可能从来没有连接到互联网,如果有,它还没有被更新很长一段时间。 我想将所有.rpm软件包放在一个驱动器上,以便在不查询networking的情况下离线安装它们。 然而,我在testing虚拟机上遇到的问题是,即使指定了本地path, yum仍然挂起并尝试从联机存储库进行更新。 另外,是否有一种方法可以轻松获取该包使用yum-utils / yumdownloader 所有依赖关系 ? 目前,它仍然遗漏了一些依赖(例如,当我拉动gcc-c ++ rpm时,它将抓取cpp和gcc但不会拉动cloog-ppl , mpfr或ppl ) 我已经尝试了这样的解决scheme ,但我不能认为已经有一个依赖树,或者yum将是最新的。 在Docker镜像的新安装中,我第一次尝试运行yum(禁用了internet)时,出现Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again