Articles of centos7

我试图通过reposync添加CentOS7存储库到补鞋匠。 我已经使用以下设置将镜像信息添加到皮匠Web界面： Arch: x86_64 Breed: yum Mirror: http://mirror.as29550.net/mirror.centos.org/7/ Name: Centos7 Owners: admin 当我运行： cobbler reposync –only="Centos7" reposync失败，输出如下： task started: 2016-07-25_164113_reposync task started (id=Reposync, time=Mon Jul 25 16:41:13 2016) hello, reposync run, reposync, run! creating: /var/www/cobbler/repo_mirror/Centos7/.origin/Centos7.repo running: /usr/bin/reposync -l -n -d –config=/var/www/cobbler/repo_mirror/Centos7/.origin/Centos7.repo –repoid=Centos7 –download_path=/var/www/cobbler/repo_mirror -a x86_64 received on stdout: received on stderr: Error setting up repositories: […]

SuperMicro MBD-X9DRD-EF主板上有服务器。 在一年的时间内，它在CentOS7上运行良好，一个CPU（Intel Xeon X6 E5-2620v2）和128 Gb（8×16 Gb）LVDDR（1600MHz Crucial ECC Reg RTL（PC3-12800））内存。 上个月，我们通过添加第二个CPU和额外的128 Gb内存来升级这个服务器，与现有的内存完全相同。 但是，在密集使用服务器（3-4天）之后，我们开始接收（经常）这样的错误： [root@GBserver log]# dmesg [614781.869098] EDAC sbridge MC1: HANDLING MCE MEMORY ERROR [614781.869104] EDAC sbridge MC1: CPU 6: Machine Check Event: 0 Bank 7: 8c00004000010090 [614781.869106] EDAC sbridge MC1: TSC 0 [614781.869108] EDAC sbridge MC1: ADDR 38126a6c40 [614781.869110] EDAC sbridge MC1: […]

我使用AWS Community RightImage CentOS 7（x64）映像创build了一个Amazon EC2实例。 默认图片占用7GB空间。 我有资格使用AWS免费层，并创build了30GB的基础磁盘。 我希望文件系统能够扩展并占据整个卷。 我遵循这个指南： 在这里从亚马逊input链接描述 。 当我执行文件来获得文件系统，这是我得到：[root @ ip-xxx〜]＃file -s / dev / xvd * /dev/xvda: x86 boot sector; partition 1: ID=0x83, active, starthead 31, startsector 2000, 20969520 sectors, code offset 0x63 /dev/xvda1: Linux rev 1.0 ext3 filesystem data, UUID=7f80f47c-521a-4280-99dc-d00273f53fe6, volume name "ROOT" (needs journal recovery) (large files) lsblk清楚地显示磁盘上剩余的空间… […]

我在Centos 7上有单个NIC Host，我想用KVM-Qemu进行虚拟化。 主办 主机IP是 192.168.1.110 和接口是enp0s31f6 我已经从libvirt中删除了“默认”的NATconfiguration。 然后我从virt-manager创build了2个接口， virsh网表 Name State Autostart Persistent ———————————————————- ext active yes yes int active yes yes virsh net-dumpxml分机 <network connections='1'> <name>ext</name> <uuid>99ea2f5d-8557-4141-9e90-0ac0619a6261</uuid> <forward mode='nat'> <nat> <port start='1024' end='65535'/> </nat> </forward> <bridge name='virbr2' stp='on' delay='0'/> <mac address='52:54:00:41:32:d9'/> <domain name='ext'/> <ip address='172.16.2.1' netmask='255.255.255.0'> <dhcp> <range start='172.16.2.128' end='172.16.2.254'/> </dhcp> </ip> </network> […]

这让我在两周内遇到了一个CentOS 7开发服务器的问题。 我做了几次互联网search，但没有任何信息帮助我。 所有人都有同样的错误信息，我已经设法解决他们的问题。 我扩大了50GB的主分区，我重新启动服务器。 3天，没有问题。 我可以通过SSH和Samba访问它。 一夜之间，他迷迷糊糊，不再工作。 我只能访问控制台，没有别的。 通过search互联网，我尝试了几个命令： df -h df -ih du -h -max-depth = 1 –exclude = mnt mount -o remount，inode64 / 还有很多其他的命令（我不记得）… 我不知道该怎么办。 有人能帮我吗 ？ 我已经在Google上search了很多，但是对我来说没有任何作用。 谢谢 ！ 高清：50GB到100GB 操作系统：CentOS 7 FileSystem：xfs – – – 解决 我解决了这个问题。 Samba的文件没有正确的Unix权限。 他们在0755，我把他们在0700 … （看看日志文件）

我很难让别人FTP / SFTP到我们的网站。 我有多个虚拟名称服务器创build，每个人都运行自己的网站。 所以，我想给FTP / SFTP访问用户。 我遵循这个Serverfault论坛问题中所述的相同的步骤。 确保所有文件夹（不是文件）都是755的根目录，并作为所有者的根。 我的步骤如下， 添加一个组 groupadd sftp 创build用户 useradd -d /var/www/vivektest.com.au/public_html vivek passwd vivek 添加到组和修改的bin usermod -g sftp vivek usermod -s /sbin/nologin vivek 修改了SSHDconfiguration Subsystem sftp internal-sftp Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 重新启动sshd服务。 确保主文件夹是根拥有的。 sudo ls -ld /var/www/vivektest.com.au/public_html drwxr-xr-x. 2 root root 23 […]

我遇到的问题与这个问题差不多 。 不过，我使用的是Apache 2.4.6的CentOS 7。 我的网站是在WordPress的。 有时当我或其他用户提交表单时，浏览器会说服务器意外地断开了连接。 我在Google上已经找不到这个了。 在浏览器端，我听说删除cookie和其他网站数据有帮助，但我想知道如何防止这个问题的其他用户。 这也在SSL上。 这是我的SSLconfiguration： <VirtualHost _default_:443> DocumentRoot "/var/www/html" ServerName cocreationcoaching.org:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH Header always set Strict-Transport-Security "max-age=63072000; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff SSLCompression off SSLUseStapling on SSLCertificateFile /root/cocreationcoaching.org.crt […]

我想找一些帮助来弄清楚什么可以解释为什么Centos 7在访问文件，然后是Centos 6比较慢。这大概有17％的差异。 这是一个简单的testing： [root@test-centos6 shm]# time for i in $(seq 0 50000); do stat file > /dev/null; done real 0m42.283s user 0m2.465s sys 0m4.434s [root@test-centos6 shm]# time for i in $(seq 0 50000); do stat file > /dev/null; done real 0m41.890s user 0m2.442s sys 0m4.341s [root@test-centos6 shm]# time for i in $(seq 0 50000); […]

我正在尝试使用Kerberos身份validation和LDAP组成员身份validation来设置Apache SVN存储库，以便只有属于特定组的用户才能访问它。 自己的Kerberos身份validation工作正常，就像LDAP本身一样。 但是我想以这种方式将它们结合起来，这样我就没有纯文本凭据绑定到apacheconfiguration中的LDAP目录。 我目前的configuration（不起作用）是： LDAPVerifyServerCert Off <Location /svn01> DAV svn SVNParentPath /var/www/svn01 AuthType Kerberos Authname "Test Repo" KrbMethodK5Passwd On KrbAuthRealms KOUKOU.LOCAL KrbSaveCredentials On KrbServiceName HTTP Krb5KeyTab /etc/httpd/conf.d/svnusr.http.keytab AuthLDAPUrl ldaps://ad01.koukou.local:636/dc=koukou,dc=local?krbPrincipalName Require ldap-group CN=admins,CN=Users,DC=koukou,DC=local </Location> 我在互联网上看到过这种configuration，但这对我不起作用。 我在浏览器中得到的是“未经授权”，并在Apache错误日志中得到： [Thu Mar 02 09:55:21.817559 2017] [authnz_ldap:debug] [pid 10314] mod_authnz_ldap.c(838): [client 172.21.11.13:57737] AH01711: auth_ldap authorise: User DN not found, User […]

我对IPA比较陌生，并且一直在设法build立Kerberized NFS. 我成功地从我的VM Server1开始共享一个目录到Server2 。 我通过在server1 IPA Server添加NFS服务来完成上述操作，并生成了一个keytab file ： ipa service-add nfs/server1.example.com ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /root/krb5.keytab 然后将Keytab文件从IPA Server复制到server1和server2 。 现在我试图从server2共享一个目录到server1 。 如果相同的keytab文件正常工作，因为我无法挂载kerberos共享，但正常的共享没有 sec=krb5p作品。 其次在生成一个新的密钥表文件的情况下，我将如何去做。 我想要从server1到server2的krb安全性，反之亦然。 操作系统是Centos7.3 任何在这方面的帮助将不胜感激。 编辑： 我试图为两个客户端添加NFS服务： ipa service-add nfs/server1.example.com ipa service-add nfs/server2.example.com 为两者生成一个Keytab文件，并使用ktutil合并keytab文件： ipa-getkeytab -s ipa.example.com -p nfs/server1.example.com -k /home/krbserver1.keytab ipa-getkeytab -s ipa.example.com -p nfs/server2.example.com -k /home/krbserver2.keytab klist […]