我想明确地打开我的centos 7机器上的端口,所以我configuration了firewalld作为默认区域和我的外部区域在我的公共界面上。 当我运行python -m SimpleHTTPServer 8000并在端口8000上点击,它失败。 但是,如果我将端口添加到外部区域。 有用。 一切如预期。 但是,当我在8000端口启动一个docker集装箱时,我从外部打开箱子,我可以到达服务。 这不是我想要发生的事情。 我希望只有在外部区域打开端口8000时才可以访问。 即使我将Docker容器绑定到方框的公共地址,它仍然会绕过防火墙。 如果需要的话,我可以提供更多的信息,如路由表和接口configuration,但我不知道什么是有用的。 期待学习。 这个盒子上有两个物理接口,eth0有一个公共ip分配给它,eth1连接到这个专用networking,我希望可以访问。 编辑已解决添加–iptables=false到docker选项。
我是第一次这样做,所以我可能会错过一些非常基本的东西。 我在一台新的服务器上安装了Centos 7,并成功地连接上了networking。 现在我想能够ssh进入主机。 首先,我需要findIP地址。 我相信在Centos 7上这样做的正确方法是使用命令ip addr show并使用inet下的地址监听来设置nic(对,这是正确的吗?) 我无法ping通这个地址。 使用nmap -p7 -Pn $(addr) ,我看到有一个主机在这个地址(我认为它是我的!),但是这个端口(和ssh端口22)被过滤: Host is up. PORT STATE SERVICE 7/tcp filtered echo 我认为这将意味着防火墙是问题。 只是为了检查,我试图用systemctl stop firewalld彻底closuressystemctl stop firewalld并validation它是systemctl status firewalld处于非活动systemctl status firewalld 。 但我仍然无法ping通服务器, nmap继续声称它被过滤。 所以这或者意味着别的东西在做过滤或者我有错误的IP地址。 接下来要检查的是什么?
我在CentOS Linux版本7.1.1503。 我想在8058端口以明文forms打印所有的通讯,为此我运行了下面的命令: sudo ngrep -pqtW byline port 8058 但运行上面的命令给了我以下错误: SIOCGIFADDR: nflog: No such device: No such device interface: nflog pcap compile: NFLOG link-layer type filtering not implemented 以上是什么意思,是我input正确的命令? 谢谢
在Centos 7主机上,运行meld(从Epel安装)时出现此错误: TypeError:找不到外部结构“cairo.Context”的转换 在另外一个系统上, TypeError:无法find'cairo.Context'的外部结构转换器 graphics显示不完整:没有蓝色形状来关联文本块。 网页search只返回关于Ubuntu的页面,而不是RHEL 7或者Centos 7,因此这个post。
我安装了CentOs 7的虚拟机之后,我安装了CentOs 7作为主机。 我不得不提问 1.如何从cli上的主机上看到磁盘客户机。 就像当我运行“virsh列表 – 所有” 2.如何从cli创build添加另一个磁盘而不创buildxml段落 谢谢 <domain type='kvm'> <name>ub</name> <uuid>e8f4117b-7fd8-49bc-a15a-5a8cae73bf4f</uuid> <memory unit='KiB'>59660288</memory> <currentMemory unit='KiB'>59660288</currentMemory> <memoryBacking> <hugepages/> </memoryBacking> <vcpu placement='static'>32</vcpu> <cputune> <vcpupin vcpu='0' cpuset='0'/> <vcpupin vcpu='1' cpuset='1'/> <vcpupin vcpu='2' cpuset='2'/> <vcpupin vcpu='3' cpuset='3'/> <vcpupin vcpu='4' cpuset='4'/> <vcpupin vcpu='5' cpuset='5'/> <vcpupin vcpu='6' cpuset='6'/> <vcpupin vcpu='7' cpuset='7'/> <vcpupin vcpu='8' cpuset='8'/> <vcpupin vcpu='9' cpuset='9'/> <vcpupin […]
我的图像名称包含重音字母(é,à等)不能通过Apache访问(404错误)。 我认为这与Apache无关。 我检查了configuration文件: AddDefaultCharset UTF-8 当我通过Putty连接,并运行“ls -la”命令列出图像时,重音字母被replace为“?” 在控制台。 以下是可能有所帮助的相关信息: > echo $ LANG 是en_US.UTF-8 > cat / etc / environment 空的文件 > locale LANG =的en_US.UTF-8 LC_CTYPE = “的en_US.UTF-8” LC_NUMERIC = “的en_US.UTF-8” LC_TIME = “的en_US.UTF-8” LC_COLLATE = “的en_US.UTF-8” LC_MONETARY = “的en_US.UTF-8” LC_MESSAGES = “的en_US.UTF-8” LC_PAPER = “的en_US.UTF-8” LC_NAME = “的en_US.UTF-8” LC_ADDRESS = “的en_US.UTF-8” LC_TELEPHONE = “的en_US.UTF-8” […]
我想在CentOS 7上用Systemd设置一个Tomcat服务。 我已经将Oracle Java 1.8u74安装到/usr/java/jdk1.8.0_74并在启动时设置了环境variables$ JAVA_HOME,如下所示: # echo "export JAVA_HOME=/usr/java/jdk1.8.0_74" > /etc/profile.d/setenv.sh 当我login到系统时,我可以运行echo $JAVA_HOME并查看正确的path。 我已经安装了Tomcat,并且tomcat.service文件具有以下内容: # Systemd unit file for Tomcat [Unit] Description=Apache Tomcat After=syslog.target network.target [Service] Type=forking Environment=JAVA_HOME=/usr/java/jdk1.8.0_74 Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh User=tomcat Group=www [Install] WantedBy=multi-user.target 问题是,如果我省略了Environment=JAVA_HOME=/usr/java/jdk1.8.0_74 ,Tomcat并没有find$ JAVA_HOME,但我期望它find$ JAVA_HOME,因为它在/etc/profile.d/setenv.sh 。 是否由于启动顺序(即setenv.sh在Systemd启动后运行)未find? 我把setenv.sh放在错误的地方了吗? 处理这个问题的最好方法是什么?
对,所以我在Centos7中用PAM挣扎了一下。 我不知道如何手动configuration它,并使更改永久,以便我成功sshlogin后得到一张kerberos票证。 你可以看到的主要身份validation方法是winbind,我希望它保持这样。 到目前为止,我已经在使用authconfig自动生成的/etc/pam.d/system-auth中: auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so 在之前的版本中,我会添加: auth optional pam_krb5.so try_first_pass 任何想法如何在Centos7中做到这一点? 我不想使用Kerberos进行身份validation,因为它可能会弄乱密码更改中的所有内容。
通常我创build/etc/sysconfig/network-scripts/ifcfg-eth0:1和/etc/sysconfig/network-scripts/ifcfg-eth0:2但是我在互联网上看到它使用eth0 :1 那么我可以使用哪些VPS使用额外的IP? 通常我的文件是: DEVICE=eth0 BOOTPROTO=static IPADDR=164.132.193.xxx NETMASK=255.255.255.255 ONBOOT=yes GATEWAY=164.132.192.1 和新的 在ifcfg-eth0:1中 DEVICE=eth0:1 BOOTPROTO=static IPADDR=91.134.28.xxx NETMASK=255.255.255.255 ONBOOT=yes 并在ifcfg-eth0:2: DEVICE=eth0:2 BOOTPROTO=static IPADDR=91.134.158.xxx NETMASK=255.255.255.255 ONBOOT=yes 我现在该怎么办? 使用额外的IP,因为这已被弃用? 我在CentOS / RHEL 6中使用“ip”命令在重启时看到了这个Persist IP地址别名 但我不知道额外的IP网关…
我已经build立了一个简单的文件服务器与桑巴和Netatalk在CentOS 7.2上运行。 除了拒绝Samba进行身份validation的SELinux之外,所有事情都按预期工作,这是因为拒绝Kerberos票证的/var/tmp写入的策略。 这是一个SELinux问题,因为如果SELinux被禁用,并且在试图以允许模式安装SELinux的SMB时,那些条目出现在audit.log ,一切都按预期工作: type=AVC msg=audit(1466917992.944:493): avc: denied { write } for pid=3902 comm="smbd" name="DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=AVC msg=audit(1466917992.944:493): avc: denied { open } for pid=3902 comm="smbd" path="/var/tmp/DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=SYSCALL msg=audit(1466917992.944:493): arch=c000003e syscall=2 success=yes exit=39 a0=7fa840d08290 a1=2 a2=180 a3=7ffc93307cb0 items=0 ppid=3578 pid=3902 auid=4294967295 uid=0 gid=0 euid=0 suid=0 […]