有一个端口开放使用firewall-cmd公共使用,我想限制这个端口到一个特定的IP,我发现在这个网站的答案。 我用以下来打开它: $ firewall-cmd –permanent –zone=public –add-port=10050/tcp $ firewall-cmd –reload 现在使用来自我发现的信息的信息,我想限制访问这个端口到一个特定的IP地址。 我是否需要首先从公共访问中删除此端口? 或者我可以只添加新的规则如下,这将为我照顾的问题? $ firewall-cmd –new-zone=special $ firewall-cmd –permanent –zone=special –add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 我已经尝试了以下内容: $ firewall-cmd –zone=public –remove-port=10050/tcp $ firewall-cmd –reload 但是当我运行以下: $ firewall-cmd –list-ports 仍然显示10050/tcp 。 请理解我并不太熟悉Sever侧面configuration。 Soultion :不要忘记– 运行到永久 $ firewall-cmd –zone=public –remove-port=10050/tcp $ firewall-cmd –runtime-to-permanent $ […]
免责声明:我是一个新的社区,请温柔:) 我有一个SSH问题,我似乎无法解释。 作为一个背景,这里是我正在解决的问题: 环境中存在多个不同的Java服务,需要通过通用接口进行部署。 logging这些服务必须定向到系统日志工具。 通用接口必须通过命令行和Jenkins GUI访问。 我开始看到问题的时候,我添加了redirect到系统日志。 如果我删除了系统日志redirect,一切工作正常。 下面是调用来执行Java进程的代码片段(为了可读性而对其进行了精简): /bin/java myJavaProgram -DvariousFlags=true &> >(logger -p local3.info -t "my prefix") 2>&1 & 这里是我的头脑有点难以理解的地方 – 如果我运行从jenkins作为Jenkins用户的服务器调用这些脚本的命令,该命令就起作用。 如果我通过Jenkins GUI运行它,那么这个工作就会挂起。 我在Jenkins中运行以下命令: ssh -t [email protected] 'appctl restart all' 2>/dev/null 我已经用#!/bin/bash -x标志确认脚本到达了它的末尾。 当我用ssh -vvv运行时,以下是输出的最后一行: debug1:client_input_channel_req:channel 0 rtype退出状态回复0 任何想从哪里去这里? 是否有更好的方法来完成系统日志function? 我的pipe道有问题吗?
我已经CentOS 7服务器没有firewalld,但安装了iptables。 有一个WildFly 10在standalone.xml使用更改的套接字绑定http端口8080到80进行运行。 我会用这些命令在iptables中打开80端口: # iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT # iptables -A OUTPUT -p tcp -m tcp –dport 80 -j ACCEPT 但服务器仍然无法访问,直到我停止iptables。 如何解决它? 更新: #iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp […]
我正在设置一些问题让我们encryption两个不同的服务器上设置的几个网站,并通过HAProxy分配给他们的stream量。 服务器上有一些VHosts /域,所有这些都需要SSL证书。 为了这篇文章,可以说他们是: foo.some-site.com bar.some-site.com 这两个Alogging都设置了两个IP地址。 我可以用nwtools.com或者nslookup进行validation,Aloggingfoo.some-site.com和bar.some-site.comparsing相同的两个IP地址。 而且我知道Let's Encrypt要求vhost有一个有效的logging,所以可以进行查找。 我计划在两台服务器上运行所有虚拟主机的Lets Encrypt安装程序,并且对其中一个虚拟机运行正常,但是当我转到第二个时,出现错误: [root@server httpd]# /opt/letsencrypt/letsencrypt-auto –apache -d foo.some-site.com Checking for new version… Requesting root privileges to run letsencrypt… /root/.local/share/letsencrypt/bin/letsencrypt –apache -d foo.some-site.com Failed authorization procedure. foo.some-site.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect […]
我已经成功地在centos7上使用pacemaker和corosync设置了HA集群,并且我也能够添加和启动资源。 其中一个资源是tomcat的一个实例,在当前的configuration中运行正常。 我唯一的问题是,tomcat正在以root用户身份运行。 我希望tomcat资源作为非root用户启动。 我一直在阅读文档,但我还没有find任何东西。 谁能在这里看到,如果他们有这个解决scheme? 提前致谢。
我有一个CentOS 7机器,使用ext4挂载了两个磁盘[/ dev / sda和/ dev / sdb]。 我需要扩展/ dev / sdb1超过2 TB。 我将磁盘从2TB扩展到2.5TB(谷歌云) 使用fdisk删除并重新创build分区后,resize2fs / dev / sdb1不会将该分区的大小调整为2.5 TB,因为它看起来像fdisk已达到神奇的2 TB限制。 有没有办法扩展/ dev / sdb1让3 TB的结果不丢失数据? 谢谢 更新 如同其他serverfault用户所build议@mzhaase我尝试了以下步骤的gdisk 。 磁盘被格式化为fdisk,总大小为2T 停止使用/ dev / sdb1分区的所有服务 卸下设备 创build一个备份/快照 将磁盘扩展到3T 如果尚未安装gdisk,请安装该实例 gdisk程序 gdisk / dev / sdb p#打印并保存GUID o#删除所有分区 n#创build新的分区 c#标签按ENTER键或名称,如果它有 x #enter专家模式 g#粘贴GUID w#写入更改 umount / […]
我有两个安装了WHM的VPS,我想两者都有相同的数据。 现在我的一个VPS有数据,其中一个是空的。 有任何解决scheme,我有我的所有数据,数据库,电子邮件和我的VPS中的一切到我的另一个VPS,并更新我的第二个VPS,当我的VPS发生任何变化。
我一直在使用iptables,但是直到最近才使用过firewalld 。 我已经通过firewalld使用以下命令启用端口3000 TCP: # firewall-cmd –zone=public –add-port=3000/tcp –permanent 但是,我无法访问端口3000上的服务器。从外部框: telnet 178.62.16.244 3000 Trying 178.62.16.244… telnet: connect to address 178.62.16.244: Connection refused 没有路由问题:我有一个单独的规则,从端口80端口转发到端口8000,从外部正常工作。 我的应用程序肯定也听港口: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 99 36797 18662/node firewall-cmd似乎没有显示端口 – 看看ports是空的 。 你可以看到我前面提到的前瞻性规则。 # firewall-cmd –list-all public (default, […]
这里有一个新手这么介意我的遗忘。 我试图在新鲜的Centos 7服务器上安装mariadb,但运行“systemctl start mariadb.service”时,我得到这个malarkey: mariadb.service的工作失败。 有关详细信息,请参阅“systemctl status mariadb.service”和“journalctl -xn”。 “journalctl -xn”输出: 进程/ usr / libexec / mariadb-prepare-db-dir无法执行并失败。 和“systemctl status mariadb.service”输出: 进程:27729 ExecStartPre = / usr / libexec / mariadb-prepare-db-dir%n(code = exited,status = 203 / EXEC) Dec 30 20:37:54 localhost.localdomain systemd [27729]:执行EXEC产卵/ usr / libexec / mariadb-prepare-db-dir时失败:Permission denied 我检查了文件的权限,它似乎是为了…从sudo运行也产生相同的结果。 如果有人有任何提示,他们将不胜感激。 谢谢!
OS版本信息: [root@localhost system]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) test.slice的configuration如下: [root@localhost system]# cat test.slice [Unit] Description=Test Slice Documentation=man:systemd.special(7) DefaultDependencies=no Before=slices.target Wants=-.slice After=-.slice [Slice] CPUAccounting=on CPUShares=1024 我创build了另一个文件(称为testhigh.slice),并给它CPU份额= 128。当我启动CPU饥饿的进程在任何时候,我看到CPU按比例划分,如预期。 但是 ,似乎没有办法实际上将一个切片的CPU限制到例如10%的恒定值。 CPUQuota选项无法被systemd识别: Apr 23 21:34:00 localhost.localdomain systemd[1]: [/usr/lib/systemd/system/test.slice:22] Unknown lvalue 'CPUQuota' in section 'Slice' 原则上,能够精确分配资源将是惊人的,但现在我无法得到这个工作。 请帮忙; 如果可能的话,我想从systemd框架中获得一个解决scheme。