我已经复制这个问题在这里从StackOverflow … 我已经从EPEL仓库(0.5.9)安装incron(在你问之前;是的,我也尝试下载源代码并在本地编译(0.5.10);结果相同),并试图在我的CentOS 6.4上build立一个进程(最后)的虚拟盒子,我已经成功地在我的本地Ubuntu 12.04机器(包括incron在Ubuntu下工作的机器上)成功的原型: 有些信息在前面: SELinux被设置为PERMISSIVE(我也试过了DISABLED,这似乎没有区别!) 我已经使用visudo添加了我的脚本和被称为可执行文件的所有NOPASSWD来解决一些权限问题… 我曾尝试应用incron的政策为这里desribed http://blog.siphos.be/2013/05/a-selinux-policy-for-incron-finishing-up/,但我不断收到 libsepol.policydb_read: policydb magic number 0x696c6f70 does not match expected magic number 0xf97cff8c or 0xf97cff8d semodule_package: Error while reading policy module from incron.te 当我尝试使用semodule_package 我已经尝试在脚本本身和前脚本caller.sh定义环境,通过这样做我能够env > /tmp/envfile.txt ,它指示脚本运行在sudo env的克隆中(如我打算)但是我仍然得不到我的脚本输出,无论是它应该对input文件或它的任何日志做的工作… 它的权限是正确的? (我只是在做根文件系统上的chmod -r 777时候再花一天的时间;)) 在Ubuntu 12.04下,执行sudo incrotab -e和input/tmp/ IN_CREATE,IN_NO_LOOP env > /home/username/envfile.txt的简单行为表明incron已经在root / sudo环境中运行了,正如incron文档所指出的那样是。 这是所有与SELinux相关的东西,还是在CentOS中有其他的事情呢,这是如此困难? 如果我使用sudo /path/to/my/script.sh […]
在阅读这个答案之后 ,我决定把我的服务器上的httpd的MPM更改为worker。 但是在编辑/etc/sysconfig/httpd ,我注意到这个评论: # The default processing model (MPM) is the process-based # 'prefork' model. A thread-based model, 'worker', is also # available, but does not work with some modules (such as PHP). # The service must be stopped before changing this variable. # #HTTPD=/usr/sbin/httpd.worker 我可能会解释错误,但这不是告诉我,工人将不能使用mod_php吗? 因为那是我目前使用的。 服务器运行CentOS 6.4和Apache 2.2。
我正在尝试使用nginx webserver在CentOS中启用Forward保密function。 我曾经尝试过 我已经阅读了一些教程,似乎我们应该有nginx,openssl最新版本来启用它。 所以我从源码安装了openssl。 sudo wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz sudo tar -xvzf openssl-1.0.1e.tar.gz cd openssl-1.0.1e sudo ./config –prefix=/usr/local sudo make sudo make install 现在OpenSSL支持椭圆曲线密码(ECDHE)。 我也用openssl s_servertesting了这个。 它运作良好。 接下来,我用最新的代码replace了Nginx。 sudo wget http://nginx.org/packages/centos/6/x86_64/RPMS/nginx-1.4.2-1.el6.ngx.x86_64.rpm sudo rpm -e nginx sudo rpm -ivh nginx-1.4.2-1.el6.ngx.x86_64.rpm 并按照此链接中的描述configurationNginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; http://baudehlo.wordpress.com/2013/06/24/setting-up-perfect-forward-secrecy-for-nginx-or-stud/ 但是现在Nginx不支持ECDHE密码。 它支持DHE密码。 我试图通过在Nginx中启用ECDHE密码仍然不起作用。 我正在使用最新的网页浏览器(chrome 29,它支持这个密码) 我错过了什么? 或与CentOS或Nginx有问题? […]
我在CentOS 6.4上使用Plesk v11.5.30,虽然这不一定需要通过plesk来完成。 我正在寻求限制到特定网站的连接速度。 然而,Plesk唯一的select是“最大带宽使用率”和“限制连接数”。 最大带宽使用量是域使用的总带宽,而连接数是连接数(显然)。 我想要做的是将速度限制在200kb / s,而不pipe有多less人正在访问该域。 即使只有一个人正在访问,我不希望他们能够使用所有的带宽,我希望他们被限制在200kb / s 有没有一种方法可以将所有单个连接限制在200kb / s以下,以至于没有人可以使用超过200kb / s的速度,但是当然如果stream量很高,它们可能会less于200kb / s? 为了避免这是plesk特定的,这是我的conf中是什么,我很高兴手动修改它,如果有一些其他的参数,我可以使用: <IfModule mod_bw.c> BandwidthModule On ForceBandWidthModule On Bandwidth all "0" MaxConnection all "0" BandWidthError 510 </IfModule>
我跑了 crontab -e 并将此行添加到crontab,以便每天早晨在凌晨1点重新启动我的机器。 0 1 * * * root /sbin/shutdown -r now 当crond运行时,我在我的日志中看到这个 Aug 20 01:00:01 stc-logs CROND[30791]: (root) CMD (root /sbin/shutdown -r now) 但是,系统不会重新启动。 有任何想法吗? -Craig
我目前在Centos 6.7机器上运行Apache 2.2。 我需要在openSSL下禁止使用RC4密码。 这是我目前的SSLconfiguration: SSL Protocol support: # List the enable protocol levels with which clients will be able to # connect. Disable SSLv2 access by default: SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 # SSL Cipher Suite: # List the ciphers that the client is permitted to negotiate. # See the mod_ssl documentation for […]
我试图从PHP 5.5升级到5.6,到目前为止我已经设法升级到php5.6,设置suPHP 0.7,并添加php-mysql扩展。 我用webtatic回购安装PHP 5.6我在这个页面上阅读,不build议沿着remi webtatic。 所以我删除了/etc/yum.conf.d/中的文件,以便在repo列表中没有webtatic。 但是我不能安装DomDocument的php-xml,有些CMS使用它。 我试过了 : yum install php-xml 不工作 yum –enablerepo remi install php-xml 它给了我信息: Résolution des dépendances –> Lancement de la transaction de test —> Package php-xml.x86_64 0:5.5.38-7.el6.remi will be installé –> Traitement de la dépendance : php-common(x86-64) = 5.5.38-7.el6.remi pour le paquet : php-xml-5.5.38-7.el6.remi.x86_64 –> Lancement de la […]
我在Hyper-V Server 2008 R2 SP1上安装了CentOS 6.0。 VM仅启用了合成networking适配器。 安装成功(没有任何networking),然后我从ISO安装Linux集成服务3.1,一切都OK。 现在安装了所有的Hyper-V模块(包括hv_netvsc),但没有检测到networking适配器。 运行dmesg | grep eth返回消息“由于没有校验和function而丢弃NETIF_F_SG”。 互联网上的调查显示,校验和似乎是一些非常重要的特性,没有这个特性,CentOS不能使用networking适配器,而这显然没有被微软的LIS3.1模块实现。 有什么我可以做在CentOS中使用合成networking适配器? 或者我做错了什么,它应该像现在这样工作? 合成适配器function是否依赖于主机中使用的硬件以太网卡? CentOS内核版本似乎是2.6.32-71.el6.x86_64,pipe理程序是安装了所有更新的R2 SP1。 第二个问题,如果第一个问题的答案是“不,这不起作用”:在使用模拟(传统)networking驱动程序时是否会有大的性能损失? 在生产环境中应该避免这样的事情吗?
我configuration了下面的vhost: <VirtualHost *:80> DocumentRoot /var/www/myvhost ServerName myv.host.com ServerAlias myv.host.com ErrorLog logs/myvhost-error_log CustomLog logs/myvhost-access_log combined ServerAdmin [email protected] <Directory /var/www/myvhost> AllowOverride All Options +Indexes </Directory> </VirtualHost> 从apachectl工具的angular度来看,configuration看起来是正确的。 但是,我无法获得该虚拟主机上的目录列表: Forbidden You don't have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. 错误日志显示如下: […]
我尝试按照以下规则打开我的dns端口: iptables -A INPUT -p udp -m state –state NEW –dport 53 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW –dport 53 -j ACCEPT service iptables save service iptables restart 但它不起作用,然后我尝试从以下打开DNS: system-config-firewall-tui 它工作。 iptables和防火墙有什么关系?