我一定是错过了船。 我正在尝试在VMware内运行的虚拟CentOS 7服务器XFS分区添加更多空间。 我在guest虚拟机的vSphere内部增加了10 GB的空间。 CentOS 7服务器认识到似乎无法让LVM识别它。 我相信这是我忽略的一些简单的东西,但是我需要另外一双眼睛指向正确的方向。 我跟着这个 ,但还是不成功。 [root@xxxxxxx ~]# dmesg |grep sd [ 1.057672] sd 1:0:0:0: [sda] 125829120 512-byte logical blocks: (64.4 GB/60.0 GiB) [ 1.057708] sd 1:0:0:0: [sda] Write Protect is off [ 1.057712] sd 1:0:0:0: [sda] Mode Sense: 31 00 00 00 [ 1.057733] sd 1:0:0:0: [sda] Cache data unavailable […]
我有两个CentOS6和CentOS7的服务器。 他们都有SSH访问权限。 我的客户端电脑有Ubuntu 16.04。 对于CentOS6我可以用命令login ssh -i ~/.ssh/serv1 root@serv1 但命令 ssh root@serv1 提示密码。 对我来说没问题。 对于CentOS7我可以用命令login ssh -i ~/.ssh/serv2 root@serv2 但命令 ssh root@serv2 不要提示密码。 我也可以成功login。 当我从另外一台计算机上执行“ssh root @ serv2”时,ssh会提示密码,这是可以的。 问题是:为什么我可以不用密码login到serv2,也没有用ssh键命令 ssh -i ~/.ssh/serv2 root@serv2 ? 我找不到对它负责的选项,找不到这是CentOS7的标准行为。 告诉我是否需要额外的信息。
尽pipe设置了olcTLSProtocolMin: 3.1 ,但是我的CentOS7 OpenLDAP服务器只提供了TLS1.2。 我目前需要TLSv1.0来支持一个不能被replace的遗留应用程序。 如何在CentOS7下的OpenLDAP上使用TLSv1.0? $ ldapsearch -b cn=config cn=config olcTLSCipherSuite olcTLSProtocolMin dn: cn=config olcTLSCipherSuite: HIGH:!3DES:!aNull:!MD5:@STRENGTH olcTLSProtocolMin: 3.1 $ nmap -Pn –script ssl-enum-ciphers -p 636 ldap.example.com Nmap scan report for ldap.example.com (198.51.100.1). Host is up (0.00068s latency). rDNS record for 198.51.100.1: ldap.example.com PORT STATE SERVICE 636/tcp open ldapssl | ssl-enum-ciphers: | TLSv1.2: | ciphers: […]
这不像看起来那么微不足道。 我们有什么: 具有成为AP(Wi-Fi热点)function的VideoConferencingterminal Centos 7 Intel Flavored,预装在该terminal的Nginx上 VideoConferencing WebGUI,预装在该terminal上 DHCP服务器,预装在该terminal上 我们想要的是:任何用户使用他的设备(无论哪一个)连接到我们的Wi-Fi热点,获取一个DHCP地址,VCTerminal通过WebGUI向他发送一个要打开的URL。 Chilispot,Coovaspot和YFI不是这样做的,因为他们pipe理身份validation,我们不需要该身份validation页面。 我们所需要的只是简单的WPA2身份validation和URL推送到经过身份validation的设备,所以它将能够通过WebGUI控制预安装的VideoConferencing软件。 简而言之,就像“感谢您使用我的免费Wi-Fi”。 我搜查了很多信息,尝试了YFI,但这不是我们想要的。 所以我需要帮助,我认为这应该是简单的,就像很简单,但我看不到解决scheme的path。 提前致谢!
我正在build立一个新的网站,包括新的基础设施和服务。 我在CentOS 7.3上运行绑定DNS服务器,最近我注意到对外部资源的recursion查找失败。 我们的传统基础架构中不会发生这种情况。 新的可乐和传统可乐都可以上网。 我可以路由到外部资源(例如8.8.8.8)。 虽然ISP和路线会有所不同。 为了尝试排除故障并消除新旧DNS服务器之间的configuration差异,我安装了两个全新的CentOS 7虚拟机。 一个在旧的红外线,一个在新的红外线。 我使用相同的图像和方法来build立两个,所以他们将是相同的(负主机名/ IP)后构build。 我安装了绑定(版本9.9.4),并configuration为简单的recursionDNS服务器(没有区域特定的configuration或其他)。 两者都有默认的CentOSconfiguration:/etc/named.conf / var / named / 我做的唯一更改是在/etc/named.conf中: 删除“监听端口53 {127.0.0.1; };” (这使得它在所有设备的端口53上侦听)。 设置listen-on-v6端口53 {none; }; (不要听ipv6) set allow-query {any; }; (允许任何主机查询) 这会导致默认的/etc/named.conf如下所示: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as […]
我将尝试解释我面临的问题: 当我还原使用两个“卷”的客户端备份时,出现此错误: bacula-dir JobId 48945: Fatal error: Bad response to Storage command: wanted 2000 OK storage, got 2800 End Job TermCode=69 JobFiles=32293 ReadBytes=8946396913 JobBytes=10298059235 Errors=1 VSS=0 Encrypt=0 CommBytes=232 CompressCommBytes=232 我试图find这个问题的解决scheme。 有些人说这是一个NFS错误,但只有在恢复涉及多个卷时才会发生。 如果我从单个卷运行还原作业,还原工作正常。 当我在debugging模式下运行bacula-fd ( bacula-fd -v -c /etc/bacula/bacula-fd.conf -f -d 100 )时,输出是: bacula: restore.c:540-49097 === msglen=155 attrExlen=0 msg=287476 3 /var/www/midomain.com/shared/src/uploads/downloads/eusk706.mp3 bacula: create_file.c:208-49097 Create=/tmp/bacula-restores/var/www/midomain.com/shared/src/uploads/downloads/eusk706.mp3 bacula: attribs.c:558-49097 […]
自从我使用Centos以来,我一直在使用带有自定义防火墙脚本的iptables来parsing规则。 但是由于Centos 7 firewalld是新的默认设置。 这对我来说很好,有时间继续前进。 无论如何,我认为firewalld的文档写得不好,只有几个例子。 所以我的问题很简单,但我会说明我想实现的。 我有一个有两个接口的服务器。 一个接口连接到互联网,另一个是内部networking。 内部接口上的所有stream量都是允许的,所以我将它添加到了可信区域。 到现在为止还挺好。 我默认的思路是,所有的stream量都被阻止,除了它的服务目的(http,https在我的情况)。 对于维护和备份ssh应该打开几个IP地址。 我正在考虑使用自定义服务为ssh创build一个规则,但这不起作用,因为服务不接受源标记。 那么我该如何继续呢? 我想创build一个文件,我可以定义我的例外(ssh为一个ip,http为所有等),所以我可以将它们复制到其他服务器。 提前致谢!
有没有办法在Centos 7上的Apache 2.4.6中暂时获得更详细的日志错误,如果是这样的话,怎样才能看到实际的日志logging级别,以及如何获得详细的日志logging。 正如Apache所build议的那样, http ://httpd.apache.org/docs/2.4/logs.html上有一个“LogLevel info rewrite:trace5”,但是怎样才能看到实际的级别呢? 我担心改变,不知道如何回到网站上,并有这个“记忆问题”。 我理解正确吗? 是否会更改日志错误级别?
rhel-7 / centos-7的networkingconfiguration很奇怪 – 主要是因为它们跨越了旧的(通常由/etc/init.d/network调用的,改变networking设备configuration状态的shell脚本)和新的方式(NetworkManager守护进程pipe理networking设备设置)。 据我所知,rhel7 / centos-7同时支持networking设备的两种configuration模式。 他们使用一个名为ifcfg-rh的NetworkManager插件,它从/ etc / sysconfig / network-scripts / ifcfg- *中读取/写入networkingconfiguration,启动时从这些文件进入NetworkManager,并且通过NetworkManager(有时)在系统运行过程中,通过ifcfg-rh插件返回到这些文件(这涉及到在/ etc / sysconfig / network-scripts / ifcfg-中翻译/从奇怪的遗留configuration文件格式转换 – 最初由一堆shell脚本)。这种情况让我害怕,让我想到龙。 我认为,跨越这两个世界是混乱和容易出错 – 特别是如果你不得不自动化networkingconfiguration变化出于各种原因,而且当你必须教育同事在现代系统上做事的新方式 – – 可能会忘记和导致configuration控制的人在两个世界之间不同步… 所以,为了避免怪异的可能性,我想完全采用NetworkManager,摆脱旧有的选项。 我应该用以下方法预期副作用: > cat /etc/NetworkManager/NetworkManager.conf [main] plugin=keyfile > cat /etc/NetworkManager/system-connections/dhcp-profile.conf [connection] id=dhcp uuid=50263651-4f14-46bc-8dd8-818bf0fe3367 type=ethernet autoconnect=true [ipv6] method=auto [ipv4] method=auto > systemctl disable networking […]
我有点迷路与ldapsearch …我必须configuration与ADauthentication的云。 这很好 ldapsearch -h server -p 389 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但我想做一些安全,所以我尝试ldaps。 这是工作: > ldapsearch -H ldaps://server -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 这也是: > ldapsearch -H ldaps://server:636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但是这不起作用。 ldapsearch -h server -p 636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' -v ldap_initialize( […]