Articles of centos7

嗨，大家好，我有问题启动systemctl named.service 我试图安装绑定和configuration一切，使公有领域的名称工作，但我跑了这个问题。 systemctl status named.service 我得到这个错误 ● named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2016-05-07 07:08:12 EDT; 21min ago Process: 29283 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=1/FAILURE) Process: 29280 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z […]

看起来，随着更多磁盘添加到arrays，Linux mdadm产生更less的写入和iops。 例如，我testing了以下configuration，除了将I / O调度程序更改为截止时间以及将tuned-admconfiguration文件更改为吞吐量性能之外，还使用了默认值： 主板有双E5处理器，DDR4 RAM和10 X SATA3端口。 SSD是10 X三星850 Pro驱动器。 操作系统是CentOS 7 64.（CentOS 6.7真的很糟糕）。 FS是xfs。 使用大约4-6个驱动器，绕过caching的顺序写入大致为800 MB / s到1 GB / s。 高速caching写入大概是2-3GB / s。 运行各种fiotesting，iops似乎最高约80000 iop直接国旗，当然80万+没有直接的国旗。 块大小是512k，默认值。 分区似乎正确alignment。 当更多的磁盘被添加到arrays时，iops在整个电路板上保持相同，大约为60-80,000个iops，并且不随附加驱动器线性扩展。 另外，当添加更多的驱动器时，顺序写入似乎只是一个驱动器而已。 对iops和顺序写入进行单个驱动器的testing可以产生大约70,000个iops（基于RW百分比）和400-500 MB / s。 arrays中的所有10个驱动器的序列略低，在300-500MB / s之间。 顺序写入不是一个交易破坏者，但是，我想知道是否有一个瓶颈或限制在mdadm被忽视。 随着4-6驱动器，它执行真棒。 超过6个驱动器，性能似乎保持不变或下降，特别是随着任何连续写入。 编辑一些额外的testing后，我能够得到连续的速度，当做非常大的写入，如20GB，40GB 80GB等。42GB的ddtesting产生640 MB / s与fdatasync。 我也明白dd对SSD的基准testing是不理想的 – 这不是我的问题，我想了解超越4-6个硬盘的情况。

我已经在运行Apache / 2.4.6（CentOS）的CentOS 7的全新安装中安装apcupsd。 我为apcupsd安装了CGI状态，但在尝试从另一个工作站访问页面时，我仍然收到错误消息： Forbidden You don't have permission to access /apcupsd/upsstats.cgi on this server. 它在局域网上的URL如下所示： http://mysite/apcupsd/upsstats.cgi?host=127.0.0.1&temp=F 如果我在服务器上的Web浏览器上运行这个URL，它可以正常工作。 所以我想，Apache不知道apcupsd位于/ var / www / apcupsd，所以我最好去告诉它。 但是，当我在/etc/httpd/conf.d中看到有一个apcupsd.conf，看起来像这样： # # apcupsd configuration file for Apache Web server # # files are off the documentroot of Web server Alias /apcupsd /var/www/apcupsd <Directory /var/www/apcupsd> AddHandler cgi-script cgi pl Options […]

我们的服务器Supermicro SYS-6016T-U经常因为https://bugs.centos.org/view.php?id=10642而崩溃。 由于无法写入磁盘，因此不会保存崩溃信息。 我也无法使用IPMI kvm控制台或ssh来运行dmesg。 如何configuration它以将错误保存到某个networking位置？ （实际上， NetworkManager崩溃，所以网卡可能会失去它的configuration）或者，也许ipmi设备有一些缓冲区？ 我犯了一个错误，并保留100％的软件RAID的磁盘空间。 不知道我现在可以使用kdump

我一直在抨击绑定手册和谷歌的头几个小时绑定得出这个想法，但我不知道我在哪里搞砸了。 我在一些本地虚拟机上构build了这个，而奴隶和主服务器没有任何问题。 这两个子网之间的防火墙不会阻塞任何东西。 两个虚拟机都有firewalld接受udp端口53的数据，并有一个永久性的exception。 任何build议将不胜感激。 configuration设置，以便从两个位置的DHCP将更新主DNS，然后DNS将填充DNS从属。 为了空间的原因，我删除了一些默认的named.conf文本（没有包括的东西很可能是默认的）。 这一切都运行在Centos 7上。 启动时出错在从机上命名 Jun 14 12:54:07 dns-vm-pa-01 named[26045]: running Jun 14 12:54:07 dns-vm-pa-01 systemd[1]: Started Berkeley Internet Name Domain (DNS). Jun 14 12:54:07 dns-vm-pa-01 named[26045]: zone 1.0.10.in-addr.arpa/IN: Transfer started. Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer of '1.0.10.in-addr.arpa/IN' from 10.0.0.5#53: connected using 10.0.1.5#36381 Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer […]

所以我有这个疯狂的问题发生在apache 2.4 / CentOS7上的一个web应用程序。 我想redirect应用程序域上的所有非安全的URL到安全版本，除了一个uri（供应商沙箱模式的webhook端点 – 没有有效的SSL证书，因为这不是生产，所以我们必须允许http）。 除了应用程序域之外，还有一些客户站点域也贯穿于此，所以我们不希望那些redirect，因为没有SSL，所以我们明确地匹配HTTP_HOST。 这是一个前端控制器模式，我们希望index.php将所有这些请求处理到所有域的非文件和非目录，以及仅通过应用程序域的SSL。 它很简单： RewriteEngine on RewriteBase "/" # Redirect all app domain urls to ssl RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} "^app\.example\.com$" [NC] RewriteCond %{REQUEST_URI} "!^/AllowThisUri/Http" RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # I had to split this -d rule off of the -f rule to account for custom # domain […]

我已经将两个Wordpress数据库导入系统（CentOS7），而且我没有任何问题。 当我尝试导入一个.sql文件（通过mysqldump命令获得）的vBulleting论坛（最新版本），我得到这样的东西： ERROR 2006 (HY000) at line 1501: MySQL server has gone away 我添加了max_allowed_pa​​cket = 16M到/etc/my.cnf，并重新安装了MariaDB，但这没有什么区别。 我还在查看/var/log/mariadb/mariadb.log中的条目，但没有关于此问题的信息。 我将如何弄清楚可能会发生什么并解决它？ 谢谢。

有时，在我的服务器（Cent OS7，默认存储库）重新启动后，Apache不会自动启动。 要解决这个问题，我重新启动服务器一次，然后它的工作。 我的Apache错误日志显示如下： [Mon Jun 20 00:11:34.142198 2016] [auth_digest:error] [pid 2763] (17)File exists: AH01762: Failed to create shared memory segment on file /var/logs/authdigest_shm.2763 [Mon Jun 20 00:11:34.142282 2016] [auth_digest:error] [pid 2763] (17)File exists: AH01760: failed to initialize shm – all nonce-count checking, one-time nonces, and MD5-sess algorithm disabled [Mon Jun 20 00:11:34.142286 2016] [:emerg] […]

我有一台运行CentOS7的服务器，php-fpm是PHP7.0.7，还有一个是SELinux。 我正在尝试debugging在该服务器上运行的PHP脚本。 我有一台运行PHP风暴的Mac机器，我打算进行debugging。 我遵循这个指南Phpstorm。 以下是我所做的： 1）安装xdebug到服务器 2）设置xdebugconfiguration如下： 的zend_extension = “的/ usr / lib64下/ PHP /模块/ xdebug.so” xdebug.remote_enable = 1 xdebug.remote_host = “localhost” 的 xdebug.remote_port = 9099 xdebug.remote_handler = dbgp xdebug.remote_autostart = 1 xdebug.idekey = “PHPSTORM” 3）设置sshconfiguration有：AllowTcpForwarding是（我然后恢复它，因为它没有帮助） 4）重新启动php-fpm，sshd和httpd 5）在我的本地terminal，打开ssh连接到指定-R标志的服务器 $ ssh -R 9099：localhost：9099 user @ host 6）改变我的phpstorm中的xdebugconfiguration来监听端口9099，并在index.php中设置一个断点 7）在我的浏览器中打开网站 但是我的本地xdebug并没有停在断点处。 我在configuration中可能会丢失什么？ 难道是SElinux阻止debugging吗？

自从昨天以来，我已经将OpenSSL-1.0.2h应用于我的Nginx服务器，我从源代码重新编译。 对于OpenSSL部分，我已经遵循了这个指南： https : //syslint.com/blog/tutorial/how-to-upgrade-openssl-on-centos-7-or-rhel-7/ 。 事后编译Nginx比较容易： ./configure –prefix=/etc/nginx … –with-openssl=/usr/local/src/openssl-1.0.2h 背景信息 $ openssl version OpenSSL 1.0.2h 3 May 2016 $ which openssl /usr/bin/openssl $ ls /usr/bin/openssl /usr/bin/openssl -> /usr/local/ssl/bin/openssl $ find / -name "openssl" … /usr/include/openssl /usr/local/src/openssl-1.0.2h/apps/openssl /usr/local/src/openssl-1.0.2h/include/openssl /usr/local/src/openssl-1.0.2h/.openssl/include/openssl /usr/local/src/openssl-1.0.2h/.openssl/bin/openssl /usr/local/ssl/include/openssl /usr/local/ssl/bin/openssl … $ nginx -V nginx version: nginx/1.11.1 built by gcc 4.8.5 20150623 […]