我在CentOS 6.6机器上出现了一个奇怪的问题。 它是一台运行KVM的服务器,以及一些使用网桥接口的访客虚拟机。 基本上,我的问题是这个:这台主机上的虚拟机根本没有networking连接问题,我可以ssh给他们,并ping他们就好了。 但是,主机几乎只能与自己的子网(包括在其上运行的虚拟机)和几个交换机上的设备进行通信。 如果我运行tcpdump并尝试从无法与之通信的设备进行ping操作,则可以看到ICMP回显请求进入,但没有回显应答。 我已经检查了所有我能想到的事情:重新启动networking,重新启动服务器,iptables完全是空的,selinuxclosures,icmp_echo_ignore_all = 0,所有路由都正确,并且与同一子网中没有问题的其他服务器相同。 我几乎没有想法,任何帮助将不胜感激! 谢谢,
我正尝试在CentOS 6.7上安装全新的OpenLDAP安装(类似于RHEL 6.7)来修改LDAPpipe理员密码。 我创build了一个名为change_ldap_password.ldif的文件: # Hash your password: # slappasswd -h {SSHA} -s "my_password" # I also tried {1}hdb instead of {0}config dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}YP8q2haCD1POSzQC3GAuBdrfaHh+/Y49 当我以root身份运行以下命令时,出现访问错误: # ldapmodify -x -W -D "cn=admin,dc=my_domain,dc=com" -f ./change_ldap_password.ldif Enter LDAP Password: modifying entry "olcDatabase={0}config,cn=config" ldap_modify: Insufficient access (50) 这是ldapwhoami的输出: # ldapwhoami -x -W -D […]
我正在阅读一些关于保护SSH的CentOS文档,我注意到有一个规则可以在IPTables中实现,以DROP IP在一定的时间范围内尝试访问你的SSH端口。 它看起来像这样: iptables -A INPUT -p tcp –dport 22 -m recent –set –name ssh –rsource iptables -A INPUT -p tcp –dport 22 -m recent ! –rcheck –seconds 60 –hitcount 4 –name ssh –rsource -j ACCEPT 我已经移动了我的SSH端口,但是我已经在SSH迁移到的端口上实现了这个规则。 我的问题是,因为这是SSH的理想select,这不能写入其他端口? 应该是? 蛮力攻击是通过其他方式来实现的吗? 说你可以实现一个IPTables的规则来完成整个盒子的工作,这会是疯狂的吗? 我猜想一个高stream量的服务器几乎可以“跳闸”这个规则,但是我也猜测,暴力攻击在很短的时间内会达到这么大的数量,可能会有一些限制来防止这个。 非常感谢SF
我一直在试图强化Nagios(如果有这样的事情……),但是还没有发现什么东西太明确,甚至不知道该看甚么。 我非常谨慎地保持Nagios的运行,直到我对其潜在的安全漏洞以及如何最好地消除这些漏洞,或者至less加强它,以便减less潜在的问题。 据我所知,我目前已经禁用了Nagios,直到我能find方法加强它。 没有Nagios进程正在运行,并且我运行了chkconfig nagios off 。 我的configuration如下: CentOS 6.3 x64 Nagios Core 3.4.1 以下是我的问题: 还有什么我需要检查,以确保Nagios被禁用? 在默认configuration下运行Nagios有哪些可能的安全漏洞? 我可以采取什么措施来使Nagios变硬?
我们从dmesg获得以下输出: __ratelimit: 33491 callbacks suppressed TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time wait bucket table overflow TCP: time […]
我试图在64位CentOS 6.3服务器上使用rpmbuild来构build一个包。 这里是spec文件: Name: test-fms Version: 1.0 Release: 1%{?dist} Summary: my FMS Package Group: Applications/Internet License: Nobody. URL: http://www.bla.com Provides: test-fms = %{version}-%{release} %description test FMS server. %prep %build %install mkdir -p $RPM_BUILD_ROOT cp -r /workspace/%{name}/* $RPM_BUILD_ROOT/ %post %clean \rm -rf %{buildroot} %files %defattr(-,root,root,-) /opt/adobe/fms 当试图在另一台64位CentOS 6.3服务器上安装软件包时,出现以下错误: –> Finished Dependency Resolution Error: Package: test-fms-1.0-1.el6.x86_64 (myrepo) […]
我只能得到以下结果: ntpq -p localhost or ntpq -p 127.0.0.1 如果从同一台服务器,我尝试作为外部IP地址或域名,然后超时没有响应。 ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92 那些都从同一台机器出来。 我禁用iptables 。 所以iptables -L显示: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 目标实际上是从其他机器访问ntpd。 但即使防火墙closures,他们也无法访问该IP或DNS。 起初,我在禁用iptables之前一直在使用iptables规则,并意识到即使防火墙closures,我也无法做到这一点。 请告诉我发生了什么事情。
在阅读了关于jemalloc等内存分配器对高度线程化应用程序的影响的博客文章后 ,我想在我们的一些服务器集群上进行更大规模的testing。 我们使用线程运行sphinx和apache,并在24台核心机器上运行。 安装jemalloc非常简单。 我们正在运行Centos 6,所以yum安装了jemalloc jemalloc-devel。 我的问题是,我们如何将系统上的所有内容都更改为使用jemalloc而不是Centos中内置的默认malloc。 研究指出,这是一个潜在的select: LD_PRELOAD=$LD_PRELOAD:/usr/lib64/libjemalloc.so.1 这将足以让所有使用jemalloc?
我知道在CentOS 6.x中,可以在/etc/yum.conf中放入以下行,告诉yum保留最后N个内核(默认设置为5): installonly_limit=5 但是,有些情况下使用实验性内核(例如ELRepo),即使已经有5次以上的内核更新,我也想保留特定的内核。 有没有对/boot/grub/grub.conf进行编辑,或者是否有yum(或dracut)的configuration选项来做到这一点?
我想更新我的PHP到新版本。 处理这个来源: https : //webtatic.com/packages/php56/#comment-139854 现在我不能使用yum命令。 任何时候当我尝试安装或更新我收到:XZ压缩不可用。 PHP当然没有更新,但我需要。 我希望你能帮助我。 我的操作系统:OVH(VPS)中的CentOS 6.5(Plesk 12)。