Articles of centos7

我正在为CentOS 7上运行的一个QEMU设置一个网桥接口。我有以下脚本来运行TAP接口 $ cat /etc/qemu-ifup ifconfig ens192 down ifconfig ens192 0.0.0.0 promisc up openvpn –mktun –dev tap0 ifconfig tap0 0.0.0.0 up brctl addbr br0 brctl addif br0 ens192 brctl addif br0 tap0 brctl stp br0 off ifconfig br0 192.168.42.201 netmask 255.255.255.0 现在，在运行QEMU机器之前，我运行这个脚本，以便我们可以启动和运行桥接接口。 我能够从其他主机ping这个接口。 以下是输出 $ ifconfig br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.42.201 netmask 255.255.255.0 broadcast […]

根据这个文档 ，pipe理员证书需要来源如下： [vagrant@localhost ~]$ source admin-openrc.sh -bash: admin-openrc.sh: No such file or directory 怀疑是，这是需要运行以下命令： [vagrant@localhost ~]$ nova service-list ERROR (CommandError): You must provide a username or user id via –os-username, –os-user-id, env[OS_USERNAME] or env[OS_USER_ID] [vagrant@localhost ~]$ nova image-list ERROR (CommandError): You must provide a username or user id via –os-username, –os-user-id, env[OS_USERNAME] or env[OS_USER_ID]

我遵循本教程的大部分内容在CentOs 7上安装Ghost，但是，尽pipe安装完成，我无法看到欢迎页面。 以下是我使用的命令列表，如果我在某个地方犯了错误，请告诉我。 $ yum -y update $ yum -y install gcc-c++ openssl-devel $ cd /usr/local/src && wget -O node-latest.tar.gz http://nodejs.org/dist/node-latest.tar.gz $ tar -xzf node-latest.tar.gz $ cd node-v* # example: cd node-v0.10.33/ ./configure make && make install cp /usr/local/bin/node /usr/bin/node cp /usr/local/bin/npm /usr/bin/npm mkdir -p /var/www/ && cd /var/www/ curl -L -O https://ghost.org/zip/ghost-latest.zip unzip -d […]

我想在由source定义的区域中启用ICMP echo-r​​eply。 我有一个区域监视我想要允许一些服务，如mysql和echo-r​​eply。 允许像mysql这样的服务很简单，但我不知道如何在不使用直接规则的情况下启用echo-r​​eply。 可能吗？ 主接口使用BLOCK区域，因此在不属于区域监控的情况下，ICMP主机禁止的数据包将被拒绝。 谢谢

我从centos / epel安装了最新的fail2ban我已经在jail.local中添加了ssh启用选项。 我已经尝试了行动和baxction = firewallcmd-ipset没有任何区别。 iptables-multi最初是在configuration中，我改变了，我发现它不禁止。 我已经尝试列出iptables规则以及firewall-cmd –list-all-zones，没有列出任何东西。 禁令也有一些已经被禁止的信息。 通知[sshd] 61.174.51.204已被禁止

我试图从Centos-7.0.1406客户端更改NIS帐户的密码，服务器是Centos-6.6 看来passwd命令不要求我既不要更改密码也不要求我input旧密码，它只返回以下内容 更改用户mashour的密码。 passwd：身份validation令牌操作错误 这里也是strace快照 打开（“/ usr / share / locale / en_US.UTF-8 / LC_MESSAGES / Linux-PAM.mo”，O_RDONLY）= 5 fstat（5，{st_mode = S_IFREG | 0644，st_size = 520，…}）= 0 mmap（NULL，520，PROT_READ，MAP_PRIVATE，5，0）= 0x7fa11e121000 close（5）= 0 open（“/ usr / share / locale / en_US.utf8 / LC_MESSAGES / Linux-PAM.mo”，O_RDONLY）= -1 ENOENT（没有这样的文件或目录） open（“/ usr / share / locale / en_US / LC_MESSAGES / […]

我有一个主机，既是一个iscsi发起者和目标。 这是一个OpenStack框，既充当存储节点（cinder），也充当计算节点。 networking上还有另一个计算节点只是作为这个目标的发起者。 目标是一个IP地址为192.168.1.10的Centos 7盒子。 一旦我创build了一个虚拟机，我可以看到卷，“targetcli ls”显示了LUN和ACL。 我已经复制了一些日志输出到pastebin。 这些包括 targetcli ls systemctl状态iscsi systemctl status iscsid 我在以下几点抓取了日志： 在创buildvirt之前 – http://pastebin.com/vpjKM256 创build好后（所有工作） – http://pastebin.com/LB5bhYDR 重启后（不工作） – http://pastebin.com/V23BSYY3 创build一个新的虚拟机（仅适用于新卷）后重新启动 – http://pastebin.com/Jpq9AijN 重启后，“targetcli ls”只显示LUN，而不显示ACL。 我在iscsi和iscsid状态信息中也有错误。 iscsid错误 1月04 16:03:58 myserver.mydomain iscsid [1398]：连接到192.168.1.10:3260失败（连接被拒绝） 1月04 16:04:25 myserver.mydomain iscsid [1398]：conn 0login被拒绝：发起者与目标授权失败 Jan 04 16:04:25 myserver.mydomain iscsid [1398]：Connection1：0 to [target：iqn.2010-10.org.openstack：volume-e764f202-b414-424f-b02a-595f797b6b9c，portal：192.168.1.10， 3260]通过[iface：default]被closures。 iscsi错误 Jan 04 […]

我已经在我的服务器configuration了openldap，也安装和configuration了mod_ldap但是如果我介绍正确或者不正确的用户，服务器会抛出500 Internal Server Error 。 我不知道这是否是一个错误的OpenLDAP，mod_ldap，SSL证书/configuration，虚拟主机，或其他configuration的configuration。 我的mod_ldapconfiguration到VirtualHost中： <Directory /var/www/html/test> #SSLRequireSSL AuthName "LDAP Authentication" AuthType basic AuthBasicProvider ldap AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?sub?(objectClass=*) Require ldap-filter objectClass=posixAccount </Directory> 我尝试在VirtualHosts外部添加LDAPVerifyServerCert Off ，但不起作用。 每次更改后我都会service httpd restart 。 我已经在当地testing，没有问题。 你知道这个问题吗？ 重要编辑： 我已经检查了我的openldapconfiguration，并在testing时抛出一个错误： ldapsearch -x -b 'dc=mycompany,dc=com' 'objectclass=*' ldap_result: Can't contact LDAP server (-1) 只适用于： ldapsearch -H ldapi:/// -x -b 'dc=mycompany,dc=com' 编辑添加： 失败： ldapsearch […]

在我们的基础架构中，我们有安装和pipe理木偶的服务器。 我们所有的软件都是从rpm安装的。 在每个服务器上是一个小脚本，如果存储库中有一些更改，则执行yum更新。 我需要实现的也是执行自动降级，因此所有服务器上安装的软件包与存储库中的最新软件包相同。 我们想这样做回滚。 所以开发人员有一些简单的（web必须）接口来移动包活动/删除包（执行回滚/降级）。 我知道debian通过优先级支持这个function（或者某些特殊的magick – 我现在还不确定，上次configuration的时候已经有一段时间了）。 是否有可能pipe理百胜执行这种方式？

我们有3个环境testing开发和生产，每个有40多个Linux服务器。 所有这些环境都需要通过ADbuild立集中authentication。 我可以用什么来达到这个目标？ AD- Windows server 2008 Linux版本 – CentOS 6.5 / 6.5 / 5.10 / 5.11 / 7.01 你可以指导一下，可以使用厨师服务器通过AD for Linux服务器推出集中authentication来利用自动化。 任何高层次的步骤来实现？