我使用realmd / sssd将服务器join到MS Active Directory中。 我用mod_auth_kerb安装了apache,并在 Windows服务器上创build了一个keytab 。 但是,我需要将更多的SPN添加到密钥表中 。 我曾尝试使用KADMIN,但我得到一个错误: root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain" Authenticating as principal admin@domain with password. Password for admin@domain: Password for admin@domain: kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface 我一直在网上search,但像往常一样,我真的很难find任何有用的kerberos。 身份validation似乎正在工作,虽然我缺less校长; [Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client […]
我试图设置MariaDB的方式,它会自动恢复 – 基本上重新启动,从崩溃。 基于这篇文章 – 使用systemd向下滚动到自动启动服务 ,我打开/etc/systemd/system/multi-user.target.wants/mariadb.service文件,但没有这样的文章解释: [Service] … … Restart=always … 所以我添加了[Service]部分,并且Restart=always在下面,重新启动了服务并终止了进程,看看它是否会自动启动,但是没有启动。 我想知道如果我正在编辑错误的文件,或者是否有其他方法来实现相同的事情。 服务器是运行CentOS 7的远程机器。
我在CentOS 7 AMI上有一个运行在AWS上的t2.medium实例,我注意到它在top和free ,基本上报告总内存3.45GiB。 如果我用AWS linux启动一个实例(我想我也试过RedHat),它会报告4GiB的内存。 环顾networking,我看不到其他人说这是为什么。 有谁知道他们为什么报告不同或如果这是一个问题,可以解决? CentOS: KiB Mem : 3619008 total, 1096408 free, 1218216 used, 1304384 buff/cache AWS Linux: Mem: 4049884k total, 459488k used, 3590396k free, 11440k buffers 编辑 我还推出了1G RAM的RHEL: KiB Mem : 1015472 total, 620588 free, 73452 used, 321432 buff/cache 所以现在靠近相同的操作系统,但报告不同的细节,我认为这个版本的AMI有一些错误? 编辑2 cat /proc/meminfo输出与kdumpclosures: MemTotal: 3783872 kB MemFree: 2682052 kB […]
我有安装了Centos 7和戴尔OMSA软件包的戴尔2950。 当我尝试更新服务器与“百胜更新”我有以下依赖问题: Error: Package: dell_ie_rac_5-8.1.0-4.1.128.el7.x86_64 (@dell-omsa-indep) Requires: srvadmin-racadm5 = 8.1.0 Removing: srvadmin-racadm5-8.1.0-4.1.128.el7.x86_64 (@dell-omsa-indep ) srvadmin-racadm5 = 8.1.0-4.1.128.el7 Updated By: srvadmin-racadm5-8.3.0-1908.9058.el7.x86_64 (dell-omsa-in dep) srvadmin-racadm5 = 8.3.0-1908.9058.el7 Error: Package: python-smbios-2.2.27-4.4.1.el7.x86_64 (@dell-omsa-indep) Requires: libsmbios = 2.2.27-4.4.1.el7 Removing: libsmbios-2.2.27-4.4.1.el7.x86_64 (@dell-omsa-indep) libsmbios = 2.2.27-4.4.1.el7 Updated By: libsmbios-2.2.27-1908.9058.el7.x86_64 (dell-omsa-indep) libsmbios = 2.2.27-1908.9058.el7 You could try using –skip-broken to work around […]
我在/etc/grub2.cfg中以“linux16 /vmlinuz-3.10.0-327.28.3.el7.x86_64”开头添加“numa = off”(如在CentOS中修改/etc/grub.conf 6)。 但重启后,不会有任何效果。 然后,我试图谷歌,但没有find任何帮助。 那么有谁知道如何在CentOS 7中禁用它?
所以当我尝试m4 sendmail.mc时遇到这个错误: cannot open `/usr/share/sendmail-cf/feature/rbl.m4': No such file or directory 因为它显然不在那里。 我已经做了yum install sendmail-cf但它仍然没有文件。 我正在研究CentOS 7.0.1406。
我试图通过tls从rsyslog转发日志到graylog。 rsyslogconfiguration: # make gtls driver the default $DefaultNetstreamDriver gtls # # # certificate files $DefaultNetstreamDriverCAFile /etc/ssl/rsyslog/ca.pem $DefaultNetstreamDriverCertFile /etc/ssl/rsyslog/rsyslog-cert.pem $DefaultNetstreamDriverKeyFile /etc/ssl/rsyslog/rsyslog-key.pem # $ActionSendStreamDriverAuthMode x509/name $ActionSendStreamDriverPermittedPeer graylog.mydomain.com $ActionSendStreamDriverMode 1 # run driver in TLS-only mode *.* @@graylog.mydomain.com:6514 # forward everything to remote server 我生成了必要的证书,如rsyslog文档中所述: certtool –pkcs8 –generate-privkey –outfile ca-key.pem certtool –pkcs8 –generate-self-signed –load-privkey ca-key.pem –outfile ca.pem […]
我正试图在公共区域打开ftp端口,而firewall-cmd以非描述性的响应退出。 命令输出是: firewall-cmd –zone=public –add-service=ftp Error: COMMAND_FAILED 操作系统:CentOS Linux版本7.3.1611(核心) 用更多的细节更新原始问题。 journalctl输出: ~ firewall-cmd –zone=public –add-service=ftp Error: COMMAND_FAILED ~ journalctl -xf Mar 06 00:46:42 hostname firewalld[3496]: ERROR: COMMAND_FAILED debugging输出: ~ firewalld –nofork –debug=10 <…> 2017-03-06 00:49:57 DEBUG1: zone.addService('public', 'ftp', 0) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.execute(True) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.prepare(True, …) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.prepare(True, […]
开始 服务器1是我的CentOS 7生产服务器。 它包含Apache,ssh和Postgresql数据库。 服务器2是我的CentOS 7testing服务器。 它包含Apache,ssh和一个testing数据库。 两台服务器都设置为firewalld以接受22,80和443.两台服务器都有以下设置。 sudo setsebool httpd_can_network_connect_db 1 … 我怎么知道这些端口是开放的? 我可以在(22号港口)ssh。 我可以通过http和https(端口80和443)看到“testing1,2,3 …”testing页面。 我可以通过使用SQL Maestro,DBeaver,DBSchema等(端口5432)访问Postgresql。 … 问题 我可以从任何地方使用DbSchema,HeidiSQL,Postgresql SQL Maestro等远程访问服务器1上的 Postgresql。 但是,我无法使用PHP和PDO从服务器2进行连接。 它总是导致[08006]超时 。 我尝试了以下,但没有帮助; sudo setsebool httpd_can_network_connect 1 … 问题 如何使用PHP从服务器2访问服务器1上的Postgresql数据库? 我是CentOS7的新手。 在使用其他Linux发行版之前,我已经完成了这个任务。 我错过了什么SELinux /其他设置? … 解决scheme(下) 见亚历山大的回答如下。 我以为5432是在firewall-cmd中启用的。 当我发出以下命令 sudo firewall-cmd –zone=public –list-services 只有dhcpv6-client http ssh https被列出! 我的postgresql发生了什么事? 我只是发表了以下内容,使这项服务永久; […]
我正在build立一个PCI DSS环境,并面临下一个问题。 在安装de OS(CentOS 7.3 Minimal)时,我select了“PCI DSS”configuration文件。 当我检查在/etc/audit/audit.rules上应用的规则时,有很多规则,我只是保留其中的2或3个。 所以我修改了包含规则的文件并重新加载它们。 直到这一点没有问题。 我所面对的是,每次重新启动auditd.service时,我的自定义规则都会被PCI DSSconfiguration文件强制覆盖。 我也会尝试用我的自定义规则创build一个文件,让我们来说/etc/audit/audit-custom.rules 。 我可以使用命令auditctl -R /etc/audit/audit-custom.rules导入规则,并在那一刻如果我执行auditctl -l我只有在我的custom.rules文件中定义的规则。 问题是,当我重新启动auditd服务时,每次都需要在/etc/audit/audit.rules定义的规则。 即使我删除了所有的规则,并将我的自定义规则放在默认规则configuration文件中,在重新启动服务之后,auditd覆盖了我的自定义规则 任何人有任何线索如何防止这种行为? 在此先感谢您的帮助