我的问题是,我前一段时间安装了Virtualmin,然后我unistalled它,现在我有这个: > yum –showduplicates list httpd | expand Installed Packages httpd.x86_64 1:2.4.6-40.el7.centos.4.vm.2 @virtualmin Available Packages httpd.x86_64 2.4.6-45.el7.centos base httpd.x86_64 2.4.6-45.el7.centos.4 updates 有一种方法可以从@virtualmin repo中删除已安装的httpd版本,而不会丢失数据或重新安装依赖项并安装基本的httpd版本? 提前致谢
我想用绑定configurationdns的域名bazim.ir; 这是我的/etc/named.conf文件: options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; /* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to […]
这是我的mysql_slave服务器上的iptables: #iptables服务的示例configuration #你可以手动编辑或使用system-config-firewall #请不要求我们添加额外的端口/服务到这个默认configuration *过滤 :input接受[0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N白名单 – 白名单-s 000.000.000.000./32 -j ACCEPT – 白名单-s 000.000.000.000./32 -j ACCEPT – 白名单-s 000.000.000.000./32 -j ACCEPT -Ainput-m状态 – 状态RELATED,ESTABLISHED -j接受 -Ainput-p icmp -j ACCEPT -Ainput-i lo -j接受 -A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j白名单 -A OUTPUT -d […]
使用两个节点: node1:192.168.0.1 node2:192.168.0.2 在两台服务器上安装HA工具: yum install pacemaker pcs (它将包括安装corosync) 在两台服务器上: passwd hacluster 为集群设置相同的密码。 在两台服务器上: systemctl enable pcsd.service systemctl start pcsd.service validation群集节点: node1# pcs cluster auth 192.168.0.1 192.168.0.2 他们都成功通过authentication。 生成corosyncconfiguration: node1# pcs cluster setup –name mycluster 192.168.0.1 192.168.0.2 启动群集: node1# pcs cluster start –all 成功。 确认状态: pcs status corosync Output Membership information ———————- Nodeid Votes Name […]
我已经configuration了ssl_bump和dynamicSSL证书,但仍然没有阻止对服务器centos 7上的facebook和youtube的访问。 acl badsites dstdomain "/etc/squid/badsites.acl" http_access deny badsites 档案“badsites.acl”: facebook.com youtube.com Squid 3.5.20configuration了透明模式。 感谢您的阅读。
我们已经开始了一个新的项目,其中部分涉及将Linux系统与我们现有的AD基础设施集成。 我大部分时间都是在configurationSSSD的时候把它做了,但是其中有一部分是逃避我的,我希望这里有些人可以帮忙。 我试图根据AD用户组分配用户主目录(也可能是其他一些设置)。 具体来说,我想大多数用户有一个正常的主目录(/ home / username); 然而,一个特定的团队需要有一个共同的(共享的)家庭目录,当他们login(通过他们的个人资料)而不是把他们放到一个壳上时,他们将启动一个应用程序。 设置主目录的命令对我来说不是问题; 但是如何让SSSD使用一个特定AD组的设置子集呢? 好吧,现在我从2015年看到这个post( 在SSSD中为每个组设置SSH目录用户的shell ),build议使用sss_override工具,这不应该是一个问题,但现在有一种方法可以做到这一点sssd.conf文件,而不是一个单独的工具? 谢谢, 贾森 编辑:我看了另一篇文章,并通过sss_override手册页。 它不会做我想做的事情。 您可以覆盖个人级别的主目录,但不能组级别。 回到绘图板…
对于一个开发的要求,我想旋转两个容器的httpd和mysql与副本2每个。 (2 * 2 = 4)。 但是,我的yaml文件与此失败。 我没有对规格或其他要求挑剔,但在这yaml会导致容器崩溃? 反馈赞赏。 谢谢。 (API版) [root@kctl-master pods]# kubectl api-versions apps/v1beta1 authentication.k8s.io/v1beta1 authorization.k8s.io/v1beta1 autoscaling/v1 batch/v1 certificates.k8s.io/v1alpha1 extensions/v1beta1 policy/v1beta1 rbac.authorization.k8s.io/v1alpha1 storage.k8s.io/v1beta1 v1 [root@kctl-master pods]# (YAML) [root@kctl-master pods]# cat high-ava.yaml apiVersion: v1 kind: ReplicationController metadata: name: httpd-mysql spec: replicas: 2 template: metadata: labels: app: httpd-mysql spec: containers: – name: httpd image: httpd […]
我对这里的错误感到茫然。 我有几十个工作单位,还有几十个单位不工作,他们都是硬件和平台。 我有一个CentOS 7.3 PXE服务器运行着一些基于CentOS的LiveCD选项的皮匠。 直到今天早上,他们的工作都很好,现在突然间,我们看到下面的行为,试图从PXE加载香草CentOS LiveCD: 点击进入 内核下载 Initrd下载,但是默默地(只有3“。出现,但我可以告诉它的下载在服务器上观看tcpdump) 下载完成后,屏幕闪烁,PXE菜单返回 后续的重试会导致菜单闪烁,并返回一个“无效的内核参数”错误,所以我不得不使用screencap软件logging它,甚至看到它 。 此外,实际上只有一个数据包被发送到客户端; 这就像它甚至没有尝试下载它在第二次尝试。 香草CentOS LiveCD的pxe菜单项如下所示: /images/centos_livecd/centos_vmlinuz initrd=/images/centos_livecd/centos_livecd_initrd.img ksdevice=bootif lang= root=live:/centos_livecd.iso kssendmac text ks=http://10.101.24.21/cblr/svc/op/ks/profile/centos_livecd BOOTIF=<MAC> 再次 – 我有大约20台不同的主板和平台不工作,大约40个不同主板和平台的单元正在使用完全相同的菜单条目。 常规的安装程序菜单条目工作得很好 – CentOS,Ubuntu等 到目前为止我已经尝试过: 从CentOS安装ISO使用vmlinuz 使用“watch -n 1 systemctl status xinetd”监视xinetd并看到请求进入 使用“tcpdump -vvi | grep”监视tcpdump 我不知所措,我很绝望。 有没有人有任何想法? 如果我可以从PXE加载的系统上以不同的方式收集更多的信息,我很想知道如何。 更多信息: 在加载/ var / log / messages的同时,我注意到加载LiveCD的第一次尝试似乎是按照networking进行的,但是一旦initrd.img被下载,客户端上就没有任何反应: Jul […]
我有一个运行CentOS 7的系统托pipe的网站,其中MySQL被MariaDbreplace。 现在,当srvmon进程运行时,数据库服务器每15分钟重新启动一次: Jul 29 09:45:39 [6414:1] rpc ESC[1;36mEXTINFO Query('func=problems.register&name=services.stop.problem&id=mariadb¶m_service=mariadb¶m_fullname=&sok=ok&level=warning')ESC[0m Jul 29 09:45:39 [6414:1] rpc ESC[1;36mEXTINFO Query('func=problems.solve&elid=services.stop.problem+mariadb')ESC[0m Jul 29 10:00:02 [6816:1] rpc ESC[1;36mEXTINFO Query('func=problems.register&name=services.stop.problem&id=mariadb¶m_service=mariadb¶m_fullname=&sok=ok&level=warning')ESC[0m Jul 29 10:00:02 [6816:1] rpc ESC[1;36mEXTINFO Query('func=problems.solve&elid=services.stop.problem+mariadb')ESC[0m Jul 29 10:15:01 [7340:1] rpc ESC[1;36mEXTINFO Query('func=problems.register&name=services.stop.problem&id=mariadb¶m_service=mariadb¶m_fullname=&sok=ok&level=warning')ESC[0m Jul 29 10:15:01 [7340:1] rpc ESC[1;36mEXTINFO Query('func=problems.solve&elid=services.stop.problem+mariadb')ESC[0m Jul 29 10:30:01 [7793:1] rpc ESC[1;36mEXTINFO Query('func=problems.register&name=services.stop.problem&id=mariadb¶m_service=mariadb¶m_fullname=&sok=ok&level=warning')ESC[0m Jul 29 10:30:01 […]
我尝试使用strongswan来设置一个站点到站点的VPN,让两个远程子网相互通信。 服务器作为strongswan客户端和服务器都在防火墙路由器后面。 两台服务器不在公网IP上,路由器为这两台服务器做NAT。 networking如下:server A(192.168.0.3) – server B(ppp0 192.168.1.1,eth0:192.168.0.11)— router / nap ——(internet)—— – (router / nat)—-服务器C(ppp0:192.168.1.128,eth0:192.168.2.100)—服务器D(192.168.2.50) 我尝试让子网192.168.0.0/24上的任何服务器(如服务器A)与子网192.168.2.0/24(如服务器D)通信。 我跟着strongswan站点2站点configuration。 服务器B和服务器C可以ping通。 但是不pipe我怎么设置服务器A和服务器D都不能通信。 服务器B和服务器C只是不路由。 我禁用服务器B和服务器C上的iptable / firewalld,并设置以下networkingconfiguration:net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net .ipv4.conf.all.send_redirects = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.accept_redirects = 1 net.ipv4.conf.default.accept_redirects = 1 net.ipv4.conf.default .accept_source_route = 1 服务器B上的strongswanconfiguration:/etc/ipsec.conf # Add connections here. […]