我已经在新鲜的centos7上安装了httpd和php,并将一些文件放到/ var / www / html中,包括我写的安装脚本。 该脚本需要写入/ var / www / html目录中的configuration文件。 我创build了一个空的configuration文件,并将其转换为apache:apache。 然而试图用写权限来打开这个文件总是会给出错误: fopen(/var/www/html/config-local.php): failed to open stream: Permission denied 做研究我读了这句话:“为了达到一个文件,所有的父目录必须是可读的。” 所以我检查了他们。 /,/ var,/ var / www和/ var / www / html都是可读的。 那么这里发生了什么? 看来,apache用户是一种特殊的限制用户,因为testing与标准用户相同的场景工作正常。
几乎每次syslog-ng写入当前日志文件时,都会在6天前触及日志文件。 它不会将任何数据写入旧的日志文件,只是更新上次修改的时间戳。 日志文件的屏幕截图 我不是100%确定为什么它停止更新最近两天中午前的26日和27日文件上次修改的时间戳,但我认为这可能只是巧合。 在最近两天的这段时间,我重新启动了syslog-ng服务和VMware主机的系统日志服务,可能已经停止触摸旧文件。 话虽如此,我今天早上又重新启动了服务,现在还在发生。 我们目前正在从24个VMware主机获取日志。 每台主机的日志文件每天都会以一个新文件存储在自己的目录中。 这只发生在一台主机的日志文件上。 所有的主机名都非常相似(group1-esx01 … 08,group2-esx01 … 08,group3-esx01 … 08),所以它似乎不是一个过滤问题,解释了为什么它只发生在一个文件夹中的日志。 我们使用默认的syslog-ng.conf文件,并把我们的configuration放在conf.d目录下的一个文件中。 该文件看起来像这样: #Global network listener source s_network { network( ip("1.1.1.1") port(1514) max-connections(100) transport("tls") tls( key_file("/etc/syslog-ng/cert/PrivateKey.pem") cert_file("/etc/syslog-ng/cert/PublicKey.pem") peer_verify(optional-untrusted) ) ); }; #VMware #Dir for each host, file for each day. destination d_vmware { file( "/var/log/vmware/$HOST/$YEAR$MONTH$DAY.log" perm(0644) create_dirs(yes) ); }; #Only […]
我正尝试在服务器上设置CentOS 7以通过KVM托pipe虚拟机。 我试图build立的networking应该允许通过绑定/网桥设置跨越两个网卡的多个vlan。 它根本不工作。 我无法弄清楚我做错了什么。 有人能指点我的方向吗? bonding.conf alias bond0 bonding options bond0 miimon=100 mode=4 lacp_rate=1 bond0.conf alias bond0 bonding options bond0 miimon=100 mode=4 lacp_rate=1 的ifcfg-LO DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback 的ifcfg-bond0 # Use tagged VLANs ARP=no BOOTPROTO=none DEVICE=bond0 IPV6INIT=no ## Optional, use for jumbo frames if needed #MTU=9000 NM_CONTROLLED=yes NOZEROCONF=yes ONBOOT=yes BONDING_MASTER=yes BONDING_OPTS="mode=4 […]
我目前正在尝试在CentOS 7上configurationOpenVPN,以便通过VPN路由来自特定用户(vpn)的所有stream量,使所有其他stream量不受影响。 我已经遵循了一个基于Ubuntu的教程 ,对CentOS 7做了必要的修改,但是在启动openVPN时,服务器似乎失去了所有用户对互联网的所有访问。 终止OpenVPN后,访问被恢复 OpenVPN在我的分割路由尝试之前工作正常。 所有configuration文件都列在这篇文章的末尾 启动时,openVPN显示以下Shell输出 主要的问题似乎是从我可以告诉的IP地址缺less的参数。 请让我知道,如果你能发现我错了什么地方。 对于Linux来说还是比较新的东西,而且在networking方面也不是很了不起,所以不胜感激。 很高兴提供任何额外的细节或debugging时可能需要的configuration文件 为server.conf client dev tun proto udp remote nl.privateinternetaccess.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/cred.conf auth-nocache comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ script-security 2 up /etc/openvpn/iptables.sh down /etc/openvpn/update-resolv-conf iptables.sh #! […]
我们有一个新的服务器HP DL360,64GB RAM,2×8核心CPU,SAS HDD Raid1arrays和一个SSD Raid1arrays。 SSDarraysconfiguration了2个Samsung 850 Pro设备(未经HPauthentication)。 我们安装了一个CentOS 7 OS作为主机操作系统,而且我们只有一个虚拟机与Windows Server 2012和SQL Server 2012 ,C盘上只有一个存储设备(SSDarrays上的qcow2文件)。 存储和networking通过virt驱动程序访问。 在VM上IO性能也非常好。 分配给VM的内存:20 GB。 为虚拟机分配了10个CPU。 我们已经安装了一个Web应用程序(通过IIS),它访问了20-30个不同的公司(相同的数据库结构) 虚拟机在重启之后运行得非常好,但是及时(50分钟 – 3小时), 性能下降很大 。 如果我们单独重新启动SQL Server服务,我们还有几十分钟的性能提高。 旧的生产环境运行良好(但只有一个CPU,只有8 GB的RAM),但我们想要一个更大的机器! 所以目前还不清楚会发生什么。 当虚拟机开始运行缓慢时,CPU没有大的消耗,只是webapp运行不好。 我们没有需求的激增。 只有一件事似乎很奇怪,虚拟机所消耗的内存从未达到20GB的限制。 最高限制约为8GB。 我们优化了SQL Server,为SQL分配了15 GB(最大内存)…运行了所有types的testing和诊断工具(Toad Spotlight for SQL)。 一切都是绿色的。 我们不知道为什么服务器变慢。 我假设某种不兼容的hardware-kvm-guest虚拟机。 在KVM中运行时,是否会出现SQL Server设置的问题? 或者,也许SSD的主机上有兼容性问题? 任何想法都欢迎!
我发现在exit CentOS 7服务器的ssh会话时,每次都会清除屏幕。 我怀疑在/etc中有这样的环境设置。 任何想法是什么触发这个?
嗨,我们正在运行与Microsoft Active Directory集成的Samba服务器4.6.2。 升级CentOS 7.3到版本7.4后,我们的Samba服务器开始抛出错误。 有些用户无法将文件从桌面复制到服务器。 Samba崩溃了核心转储,重新启动后,一切正常工作半小时,然后Samba再次开始logging错误。 即使在重启服务器之后,Samba也开始抛出错误。 我已经阅读了操作方法部分,但是这只提供了基本的故障排除步骤,没有任何关于如此严重的错误。 我们正在使用最新的内核版本3.10.0-693.2.2.el7.x86_64 CentOS 7.4。 我们的文件服务器有16GB RAM和4个CPU核心。 我会很高兴有任何帮助。 这是我的日志文件(/ var / log / messages): Sep 21 17:49:31 fs03 smbd[2160]: [2017/09/21 17:49:31.362559, 0] ../source3/lib/sysquotas.c:461(sys_get_quota) Sep 21 17:49:31 fs03 smbd[2160]: sys_path_to_bdev() failed for path [.]! Sep 21 17:49:31 fs03 smbd[2160]: [2017/09/21 17:49:31.362980, 0] ../source3/lib/sysquotas.c:461(sys_get_quota) Sep 21 17:49:31 fs03 smbd[2160]: sys_path_to_bdev() […]
我有ISCSI目标实用程序的问题。 服务正常启动,但显示错误: systemd [1]:启动tgtd iSCSI目标守护进程… tgtd [3138]:tgtd:iser_ib_init(3436)无法初始化RDMA; 加载内核模块? tgtd [3138]:tgtd:work_timer_start(146)使用基于timer_fd的调度器 tgtd [3138]:tgtd:bs_init(386)使用signalfd通知 systemd [1]:启动tgtd iSCSI目标守护进程。 目标定义正确,但在命令后不存在tgt-admin -s删除并安装scsi-target-utils不能解决问题。 哪里不对 ?
我有一些机器集群。 我必须从单个系统控制所有configuration。 为此,我决定在Centos 7服务器中使用.bashrc(我通过单机上的rsync在每个系统中推送相同的.bashrc)。 我面临一个问题,每个系统都有像/dev/sdb /mnt/2c511624-12ea-48d9-853a-54af000e7239一样的外置硬盘。 硬盘的名称因机器而异。 这个名字怎么可能对每台机器都是正确的。 然后我必须在每个系统的每个磁盘上自动传输一些数据。 我尽力解释我的问题,如果还不清楚的话请评论一下?
我有一台带有硬件RAID适配器的ProLiant ML30 Gen9服务器,可以使用HP的“智能存储pipe理员”(SSA)工具进行configuration。 我已经将我的两个1TB驱动器定义为逻辑驱动器的RAID1设置,并启用了它们的主引导。 但是,如果我启动CentOS7安装,我仍然可以select/dev/sda和/dev/sdb作为安装介质,在那里我只希望有一个(逻辑,镜像,raid)驱动器。 更新这是一个智能arraysB140i。 我已经尝试加载驱动程序,但它们要么locking安装,不能加载或不在安装中返回数组。 我花了一个小时与惠普支持(这只能告诉我重置为默认值,并获得我已经find我的链接)。 我究竟做错了什么?