我试图按照这个指南,允许远程连接postgres http://www.cyberciti.biz/tips/postgres-allow-remote-access-tcp-connection.html 目前我遇到了防火墙的问题。 我有它的设置,所以我有一个/tmp/v4 ,我可以修改,只是恢复我的防火墙规则。 我已经尝试了2个设置。 本指南的build议: -A INPUT -p tcp -s 0/0 –sport 1024:65535 -d 00.000.000.00 –dport 5432 -m state –state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -s 00.000.000.00 –sport 5432 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT 当我使用这个设置并运行nc ipofserver 5432我得到Ncat: connection timed out 如果我尝试设置 -I INPUT -p tcp -s […]
我已经安装在我的服务器上使用yum,它的启动和运行。 但是我找不到服务器上的configuration文件来调整设置。 所有在线提到它指向/etc/atop/但是在那个位置没有文件夹/文件。 有没有人看到相同的行为? 我希望它更频繁地进行调查。 谢谢
全新安装CentOS 7和nginx 1.6.3。 根据官方文档,我将access_log指令设置为通过syslog转发到/etc/nginx/nginx.conf中的远程服务器: #access_log /var/log/nginx/access.log main; access_log syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info; 当我重新启动(或启动)nginx与该更改,我得到以下错误: [root@localhost ~]# systemctl restart nginx Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. [root@localhost ~]# systemctl status nginx.service (…) nginx: [emerg] open() "/usr/share/nginx/syslog:server=[10.1.2.3],facility=local7,tag=nginx,severity=info" failed (13: Permission denied) (…) 这就像服务不知道如何正确parsing自己的configuration文件,就好像IP和选项是它试图读取的文件的一部分一样。 任何人得到这个工作,我错过了明显的东西?
我有一个带有无线和有线networking端口的Cent0S 7 miniPC。 无线端口(wlp3s0)作为DHCP客户端与192.168.10.X寻址连接,并具有DNSparsing。 我正在尝试将有线端口(enp2s0)设置为具有192.168.100.X寻址的私有子网的DHCP服务器。 miniPC将连接到一个networking交换机,它将连接其他客户端设备进行testing。 我按照RedHat的指示在这里开球。 我的/etc/systemd/system/dhcpd.service如下: [Unit] Description=DHCPv4 Server Daemon Documentation=man:dhcpd(8) man:dhcpd.conf(5) Wants=network-online.target After=network-online.target After=time-sync.target [Service] Type=notify ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd –no-pid enp2s0 [Install] WantedBy=multi-user.target 而我的/etc/dhcp/dhcpd.conf如下: default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.100.0 netmask 255.255.255.0 { option routers 192.168.100.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.100.255; range 192.168.100.10 192.168.100.100; } […]
在CentOS 7上,我试图debuggingnginx放大代理无法读取/ proc / $ pid / io的问题,即使它属于正确的用户。 其中一个nginx工作进程现在是pid 5693: # ps aux | grep 5693 nginx 5693 0.5 0.0 129000 14120 ? S Jul18 16:10 nginx: worker process nginx用户有权读取文件: # ls -lAh /proc/5693/io -r——– 1 nginx nginx 0 Jul 20 11:30 /proc/5693/io …但实际上无法读取它: # sudo -u nginx /bin/sh -c 'cat /proc/5693/io' cat: /proc/5693/io: Permission […]
我正面临一个令人困惑的问题与Fail2Ban。 我运行一个较旧的版本,在重新启动Fail2Ban后台程序时会取消所有的IP地址。 我现在在Centos 7上安装了Fail2Ban 0.9.3版本。当我重新启动Fail2Ban时,它重新禁止以前禁止的IP地址。 我不希望发生这种情况,而是希望在重新启动时清除所有禁令,这是以前的工作方式。 我已经设置dbfile = None以防止持续的禁止,并设置dbpurgeage = 0只是为了安全。 但重启后,任何被禁止的IP都会被禁止。 以下是/var/log/fail2ban.log摘录,当用户被禁止通过vsftpd时: 2016-09-19 20:45:58,671 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:01:55,665 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:02:06,679 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:02:06,936 fail2ban.actions [23752]: NOTICE [vsftpd] Ban xx.xx.xx.xx 然后重新启动Fail2Ban这里是日志文件的最后几行: 2016-09-19 21:02:42,719 fail2ban.jail [24213]: INFO Jail 'vsftpd' started 2016-09-19 […]
突然我的服务器内存不足了。 我试图通过使用“df -k”命令来检查磁盘空间,但它看起来很好。 所以跟踪很多东西后,我发现httpd服务暂挂删除的文件在临时内存,这是不能通过“df -k”来检查要检查最后删除的文件,仍与服务,我用“sudo lsof | grep已删除”这命令。 httpd 58324 58501 apache 8ur REG 253,0 0 279075355 /tmp/.ZendSem.SpCcXd(删除) 这是一个Magento应用程序在centos7(linux)服务器上用apache 2.4.6后花了一些时间我发现停止apache并运行“sudo lsof | grep deleted”这个命令我没有得到任何这样的问题。 只要我启动Apache并检查“sudo lsof | grep deleted”命令,这再次显示像附加的截图。
我有3台服务器,可以称它们为A,B和C. 服务器C在防火墙后面,只有服务器B可以连接到它。 服务器B和C在我的控制之下。 现在我想要服务器A通过服务器B连接到服务器C:A – > B – > C 问题是我不能更改服务器A上的命令,这可能只是一个简单的SSH用户@ B。 我正在尝试使用authorized_keys中的命令选项转发input连接: command="ssh user@C" ssh-rsa KEY 每当A与Bbuild立连接时,我可以看到与Cbuild立了连接,但是A似乎没有意识到这一点和超时。 我试图添加选项-t,-t -t,-T或-N到ssh命令,但无济于事。 有没有办法以服务器A认为他正在与服务器B进行通信的方式向前发送ssh连接? B和C之间的连接需要在A连接B时触发,Aclosures连接时closures。 所有validation都是使用密钥完成的。 [编辑] 澄清:我无法控制服务器A上的命令,但现在,A连接到B,然后B打开连接到C.这里的问题是dat A不能识别新的连接。 我认为它没有得到一个提示或东西,所以A知道有一个连接。 如果我手动使用此设置 ssh user@B 它的工作,我直接login在C
我们有一台CentOS 7服务器,尽pipe有大于20GB的可用内存,swappiness被设置为0,但一周可以进行一次交换。我们希望能够使用swap作为我们正在运行的一种标记内存不足,无需担心触发OOM杀手。 还有什么可能导致系统进入交换,除了swappiness,我们可以做些什么来防止它交换?
我最近开始维护一个服务器,托pipe我公司一些人的个人域名。 一个多月以来,我开始注意到sshd和httpd等服务同时出现问题。 我看了两个服务的日志,没有发现任何说明。 我试图find一个模式,但不能注意到任何。 发生错误时 网页变得无法访问 此外,试图通过SSH连接到服务器失败,并出现以下警告 这些错误只有在重新启动后才能解决。 我不是一个有经验的系统pipe理员,我知道我提供的信息是不够的。 所以,如果有一些有经验的朋友想要帮助我,并需要额外的信息,请说出来,我会提供。