在我们的企业环境中,很久以前,一些智者决定把用户“ mysql ”放到LDAP中。 该帐户已被禁用: $ sudo su – mysql This account is currently not available. …但它的身份证仍然存在: $ id mysql uid=2050913(mysql) gid=867(ENG) groups=867(ENG) 这使得mariadb安装在CentOS7上失败,因为/var/run/mariadb是由一个tmpfile规则创build的,该规则尝试将该目录分配给mysql所拥有。 但是,在LDAP /networking启动并运行之前,mysql不存在,而mariadb安装不会创buildmysql用户,因为用户已经存在于LDAP中。 有没有办法在本地强制PAM(或其他?)在LDAP中忽略用户mysql? 或者将ldap mysql用户重命名为mysql_ldap ? 我唯一的解决方法是在/etc/passwd手动添加条目吗? (或者更改mariadbconfiguration以使用不同的用户名。)我宁愿对来自rpm的configuration文件和systemd文件做最小的更改。 (而且我不希望从LDAP中删除mysql ,因为这可能会破坏很多传统的基础设施。) 我会用顺从,顺便说一句,来实现这个变化。 额外: 我已经改变了问题的标题: 我发现,如果我添加本地“ mysql ”用户,它工作正常,除非我有LDAP“ mysql ”用户的用户ID所拥有的文件。 如果我使用这些文件,则会污染nscd(或sssd)caching,“ mysql ”会再次parsing为LDAP用户。 看来我真正想要的是以某种方式构build帐户的PAMfilter,以使此LDAP“ mysql ”用户消失。
logrotate无法在CentOS 7上为我们的应用程序旋转日志文件。这似乎是由于这个AVC错误: type=AVC msg=audit(1441112694.305:19502): avc: denied { write } for pid=9146 comm="logrotate" name="autuitive.log" dev="xvda1" ino=26262388 scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file 我将错误传递给audit2allow实用程序来创build一个允许它的规则,但是当我尝试启用该规则时,出现以下错误: [root@app1 ~]# semodule -i logrotate.pp libsepol.print_missing_requirements: logrotate's global requirements were not met: type/attribute logrotate_t (No such file or directory). libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory). semodule: Failed! 这是生成的规则本身: [root@app1 ~]# cat logrotate.te module […]
我有一个守护进程,它需要在/var/run拥有自己的目录来为其PID文件提供写入权限给守护进程的用户。 我发现我可以用这些命令创build这个目录: # mkdir /var/run/mydaemon 然后,我可以将其所有权更改为我希望运行该stream程的用户/组: # chown myuser:myuser /var/run/mydaemon 但是,只要我重新启动,这个目录将会是GONE! 每次机器启动时如何获得这个目录?
什么回购可以用来在CentOS 7上安装python3-devel? 我似乎只能findFedora和OpenSuse版本。 yum install python3-devel Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.coreix.net * epel: ftp.lysator.liu.se * extras: mirrors.coreix.net * updates: mirrors.coreix.net No package python3-devel available.
我的初创公司只有17名员工,可以从没有RHEL成本的类似RHEL的服务器操作系统中受益。 我们已经inheritance了RHEL 7文档的全部副本,作为ITpipe理员,我很好奇这些手册是否几乎逐字地应用于CentOS 7? CentOS.org网站的CentOS 7只有CentOS 5.x可用的稀less手册。
我正在安装CentOS 7作为虚拟机,但是我遇到了一些与networking相关的问题。 如图所示,我selectMinimal Install以便稍后添加任意YUM包,例如:PHP,Nginx,MySQL等,因为这将是一个Web开发环境。 安装完成后,在Vmware Workstation上configurationnetworking作为第二个映像显示,当我login时,我无法启动networking也无法访问setup或其他东西,所以,我失踪了? 所有的版本都是安装的权利? 当然,最干净的安装没有额外的 想通了如何获得networking,现在不能安装任何组 最后再仔细看看/etc/sysconfig/networks-scripts我发现我的networking并不是一直被称为eth0 ,而是CentOS生成一个丑陋的名字,在这种情况下,我可以如何改变eth0名字? 现在作为第二点我尝试了这个命令: yum groupinstall "System Management" yum groupinstall "System Administration Tools" 在两种情况下,我都会收到这样的信息: 警告:组系统pipe理/系统pipe理工具没有任何要安装的软件包可能运行:yum组标记安装(请参阅man yum)任何请求的组中没有软件包可用于安装或更新 而我迷路了,因为我试图安装像setup等工具,我想念这个? 命令是对的吗? 我需要在某处启用某些内容吗?
我试图在CentOS 7上运行的Nginx服务器上运行多个Nodejs应用程序。我注意到,当我在某些端口上运行一个Nodejs应用程序时,在浏览器中出现502 Bad Gateway错误,所以我检查了错误日志: [notice] 12806#0: signal process started [crit] 12807#0: *13 connect() to 127.0.0.1:7777 failed (13: Permission denied) while connecting to upstream, client: **.**.99.58, server: myapp.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:7777/", host: "myapp.com" [crit] 12807#0: *13 connect() to [::1]:7777 failed (13: Permission denied) while connecting to upstream, client: **.**.99.58, server: myapp.com, request: "GET […]
在RHEL / CentOS 7上我试图为文件创build一个新的SELinux安全上下文,以支持我正在编写的新服务。 我为我的新服务创build了一个Type Enforcement文件,但是我无法设法创build一个系统将识别为文件types的新types。 我正在基于这个CentOS 5“build立一个本地策略模块”文件 ,它指示我创build一个TE文件,然后使用checkmodule和semodule_package来编译它。 如果我只是写在我的TE文件中: type myservice_spool_t; 那么TE编译好,但是当我尝试semanage fcontext我得到这个: $ sudo semanage fcontext -a -t myservice_spool_t "/var/spool/myservice(/.*)?" ValueError: Type myservice_spool_t is invalid, must be a file or device type 我读过各种教程,但没有find一个可行的例子 – 我所看到的一切都是: 过时 – 例如,这个RHEL 4 SELinux文档页面说应该使用type myservice_spool_t, file_type; 但checkmodule说: ERROR 'attribute file_type is not declared' checkmodule ERROR 'attribute file_type […]
我试图在CentOS上运行mpm-itk模块。 不幸的是,这需要Apache 2.4.7,而目前的版本是2.4.6,所以编译模块是不可能的。 另外,centos现在提供了httpd-itk包,它创build了另一个apache二进制文件(/usr/sbin/httpd.itk)。 根据这篇文章,可以在/ etc / sysconfig / httpd中设置HTTPD参数来通过itk运行apache。 但是,CentOS 7不再是这种情况,而是使用/etc/httpd/conf.modules.d/00-mpm.conf来加载你想要的模块。 除了这个例子,它不是一个模块,而是一个可执行文件! 在这种情况下,如何在httpd.itk中使用httpd进行切换? 谢谢!
我有CentOS 7.0虚拟机,并在Windows 2012-R2文件服务器上安装了一个卷。 该卷包含一些与内部Wordpress网站相关的大文件。 大约一个星期前,该网站变得“破碎”,我发现,从Linux的文件看起来像这样: Linux上的readlink工具显示与屏幕截图中相同的“chineese”字母。 在Windows下,相同的文件看起来像这样: 我谈到了Windows服务器的系统pipe理员,他告诉我,他们大约一周前在Windows服务器上启用了文件重复数据删除function。 查看其中一个文件的属性显示,“磁盘上的大小”非常小,另外“问题”文件具有“L”属性,似乎支持与重复数据删除的关系。 我目前看这个的方式是,显然Windows服务器上的某种“硬链接”被我的CentOS系统解释为一个软链接。 我一直在尝试一些安装设置,但我一直无法解决这个问题(除了closures重复数据删除)。 我目前的(客户端)设置: CentOS 7.0 桑巴客户4.1.1-38.el7_0.x86_64 桑巴共4.1.1-38.el7_0.x86_64 桑巴库,4.1.1-38.el7_0.x86_64 CIFS-utils的-6.2-7.el7.x86_64 该命令在我的/ etc / fstab中 \\xxxxxxxx\file\video /var/www/html/wp-content/uploads cifs nouser_xattr,nounix,iocharset=utf8,credentials=/etc/fstab.cifs.sa_video.credentials,_netdev,uid=apache,gid=apache,rw,auto 0 0 我如何让Linux再次将这些文件视为文件? 更新2015-06-15: 我将系统更新为CentOS 7.1。 虽然这仍然运行内核“3.10”(确切地说:3.10.0-229.4.2.el7.x86_64),这个问题不再发生。 所以解决scheme实际上是“简单地更新”到CentOS 7.1。