我试图在CentOS 7上systemd中创build一个重复的httpd服务(为什么?见底部) 这是我迄今为止所做的: #Copy all the files cp -pr /etc/httpd /etc/httpd-bobby cp /usr/lib/systemd/system/httpd.service /usr/lib/systemd/system/httpd-bobby.service cp /etc/sysconfig/httpd /etc/sysconfig/httpd-bobby #Just replace /etc/sysconfig/httpd with /etc/sysconfig/httpd-bobby pico /usr/lib/systemd/system/httpd-bobby.service #Changed port and file locations pico /etc/httpd-bobby/conf/httpd.conf 当我运行它,我得到一个失败,而这: [root~]# systemctl status httpd-bobby.service httpd-bobby.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd-bobby.service; disabled) Active: failed (Result: exit-code) since Tue 2016-06-21 17:38:33 BST; […]
我有iptables在Centos 7上工作,使用v1.4.21版本,但也testing了v1.6.0(请注意,我没有重build内核,因为它说我不再需要扩展)。 我build立了一个配额,并被使用: # iptables -nvx -L 192.168.2.5 Chain 192.168.2.5 (2 references) pkts bytes target prot opt in out source destination 3639 3999378 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 quota: 4000000 bytes 142 175468 DROP all — * * 0.0.0.0/0 0.0.0.0/0 # 然后,当我添加任何其他规则到这个链,现有的规则“重置”字节的使用,并再次用尽配额: # iptables -I 192.168.2.5 -m quota –quota 1000 -j ACCEPT # […]
我在我的局域网中的CentOS 7.2服务器上有一个Samba 4共享,我从一些Windows 10客户端访问。 客户端使用服务器IP访问共享,并将Sambaconfiguration为独立服务器,而不是域成员。 当互联网连接启动时,一切正常,但是当没有互联网连接时,客户端需要20分钟才能显示login凭证窗口。 它似乎不是一个networking相关的问题:客户端可以到达服务器,像往常一样平稳,使用其他协议,如HTTP或SSH,并通常在LAN上完美地执行其他任何networking活动。 而且,经过长时间的等待,这个事实表明我在这个过程中有某种超时。 如果断开WAN电缆与本地路由器的连接并尝试从客户端访问Samba共享,则开始等待(地址栏上的绿色加载进度缓慢移动),但是一旦我再次插入WAN电缆,客户端显示login窗口。 Samba日志(debugging级别5)没有显示任何exception,但似乎有很多服务器确实接受的连接尝试: [2016/11/15 16:18:34.378116, 3] ../source3/lib/access.c:338(allow_access) Allowed connection from 192.168.100.5 (192.168.100.5) [2016/11/15 16:18:34.436829, 5] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) check lock order 2 for /var/lib/samba/serverid.tdb [2016/11/15 16:18:34.436924, 5] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) release lock order 2 for /var/lib/samba/serverid.tdb … … this is repeated an unbelievably lot of times … … 我倾向于认为这是一个Windows 10相关的问题,而不是networking/桑巴/服务器之一。
我需要允许域用户(用户名和密码)访问Centos 7服务器以及本地用户(SSH密钥/无密码)。 我已经configuration了AllowUsers和AllowGroups的sshd_config,并假设如果我添加了本地用户应该工作。 但是,本地用户尝试login时出现错误: sshd[23906]: pam_sss(sshd:account): Access denied for user datahub_push: 10 (User not known to the underlying authentication module) sshd[23906]: fatal: Access denied for user datahub_push by PAM account configuration [preauth] 域用户工作得很好,并在sshd_config中的AllowGroups下有一个条目。 一些Googlesearch后,有一个build议,我需要修改: /etc/pam.d/sshd …但我不知道要改变什么,编辑该文件是否是最佳做法? 即应该使用authconfig工具。 任何帮助极大的赞赏。
我试图让noip linux客户端在运行CentOS 7的系统上运行。为此,我尝试使用/usr/lib/systemd/system/noip.service中的以下文件对其进行configuration [Unit] Description=Noip User=root [Service] Type=forking ExecStart=/usr/local/bin/noip2 [Install] WantedBy=multi-user.target 我运行systemctl enable noip并重新引导系统进行testing。 当我运行systemctl status sknoip我得到以下内容: ● noip.service – Noip Loaded: loaded (/usr/lib/systemd/system/noip.service; enabled; vendor preset: disabled) Active: active (running) since Wed 2016-12-21 14:03:21 GMT; 1min 13s ago Process: 853 ExecStart=/usr/local/bin/noip2 (code=exited, status=0/SUCCESS) Main PID: 867 (noip2) CGroup: /system.slice/noip.service └─867 /usr/local/bin/noip2 Dec 21 14:03:20 […]
我试图build立一个8台电脑和一台主文件服务器的集群。 理想情况下,我想在一个pxe-boot,准无盘/准无状态的环境(即唯一的本地存储是/var ,扭矩configuration将会去的地方)进行设置。 8个计算节点中的每一个都有4个NVIDIA Tesla K40m,但根文件服务器没有GPU。 理想情况下,我希望能够在文件服务器上创build完整的安装(在/node ),然后PXE启动到计算节点,但是,我还没有find一种方法来安装没有NVIDIA的NVIDIA驱动程序GPU上的。 我在NVIDIA的论坛上发现了一个关于某人如何尝试这个不成功的问题。 或者,我可以将NVIDIA驱动程序安装到其中一个计算节点(其中一个正在本地磁盘上运行CentOS),例如/usr/local/nvidia并跟踪它创build的文件并创build一个tarball复制到文件服务器安装。 最后,我可以只维护八个独立的安装,但是我从长期的维护angular度来看并不喜欢这样(每个计算节点将运行扭矩工作,所以我希望节点看起来更多或更less) 。 总之,我要求的是这样的: 我可以在没有NVIDIA GPU的情况下安装NVIDIA驱动程序吗? 还有其他的方法我应该去做这个吗? 作为参考,我们正在运行CentOS 7。 [root@compute-3 /]# uname -a Linux compute-3 3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:06:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
我对Linux有点新,在Windows上的Virtualbox上testing各种LAMP设置。 目前我有一个CentOS 7虚拟机,我正在尝试安装MariaDB。 我在这里按照说明: http : //www.tecmint.com/install-lamp-in-centos-7 我跑了 # yum install mariadb-server mariadb 根据terminal输出安装成功,但运行时: # systemctl start mariadb 我明白了 Failed to start mariadb.service: Unit not found. 我花了几个小时使用谷歌search这个,但似乎没有解决我的问题,包括( mariadb服务器安装后没有mysqld或mysql.server )和许多其他职位。 任何帮助是极大的赞赏。 更新01 我卸载mariadb: [root@centos7 admin]# yum remove mysql Loaded plugins: fastestmirror Resolving Dependencies –> Running transaction check —> Package MariaDB-client.x86_64 0:10.0.30-1.el7.centos will be erased –> Processing […]
目前,我们的一台服务器目前的平均负载量已经达到了数十亿(ab),同时报告说它只有1,031个驻留线程: top – 12:04:26 up 2 days, 19:03, 68 users, load average: 381713318.29, 2612390757.45, 2824329668.69 Threads: 1031 total, 10 running, 1019 sleeping, 2 stopped, 0 zombie %Cpu(s): 34.0 us, 6.8 sy, 0.0 ni, 38.5 id, 20.6 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 49284928 total, 3913012 free, 3702836 used, 41669080 buff/cache KiB […]
我build立了一个使用chroot的用户,通过sshd的sftp只能访问一个目录,这样我的一个同事就可以上传某些types的文件。 然后,我将要通过HTTP触发一个命令,这个命令将对这些文件运行一个很长的过程,并且我需要在进程运行时禁用sftp。 有没有我可以用来禁用SFTP的命令,而不必更改sshd_config文件并重新加载服务? 我正在考虑做端口阻塞,但我仍然需要访问SSH。 我读了有关禁用用户帐户passwd -l ,但如果它已经通过SFTPlogin它仍然会允许修改。 有什么build议么? 编辑: 经过更多的涉猎,我发现我可以做ps -axl | grep $user@notty ps -axl | grep $user@notty然后发送一个kill -9给PID,以断开用户与当前会话的连接,然后执行passwd -l username以防止用户再次login,或者按照Martin的build议删除符号链接到sftp-server二进制文件。 但最后我采取了Mike的build议,只是将文件移动到其他位置,而不是在chroot目录中运行进程。
我build立了一个新的服务器(我的第一个Linux版本)。 我在一台旧机器上安装了一对160 GB的空白SATA硬盘(一个Seagate和一个WDC,但是LBA扇区的数量完全相同),并着手将Scientific Linux 7.0(更名为RHEL)安装在RAID 1(软件镜像)configuration。 第一次打嗝是我无法弄清楚如何让SL / RHEL安装程序(Anaconda)为RAID1设置两个驱动器。 所以我从PartedMagic光盘启动,并用它来进行分区。 我将这两个驱动器分隔开来。 每个驱动器都有一个用于安装在/ RAID1 + ext4的大分区,安装在/safe一个用于RAID1 + ext3的小(当前未使用的)分区以及一个3GB的Linux交换分区。 我使用fdisk将每个驱动器上的RAID分区的types更改为FD,而使用mdadm来构buildRAIDarrays: mdadm –create –verbose /dev/md0 –raid-devices=2 –level=1 /dev/sda1 /dev/sdb1 mdadm –create –verbose /dev/md1 –raid-devices=2 –level=1 /dev/sda2 /dev/sdb2 然后我closures,启动SL DVD,并再次尝试安装。 这次安装程序识别RAID1arrays,分别格式化为ext4和ext3,并顺利安装。 在这一点上,一切似乎没问题。 我把它关掉了,再次启动了,它启动正常。 到现在为止还挺好。 于是我testing了RAID1的function:我closures了电脑,取下了其中一个驱动器,并尝试启动它。 我期待它显示有关RAIDarrays降级的错误消息,然后进入正常的login屏幕。 但它没有工作。 相反,我得到了: Welcome to emergency mode! After logging in, type "journalctl -xb" to […]