创build一个只用于包pipe理的“主”OpenVZ客人是否可行?在其他几个OpenVZ客户机上使用像mount –bind这样的东西,可以诱骗他们使用主客人安装的环境? 这样做的目的是让用户可以维护自己的容器,并且与主开发环境保持同步,这样他们将永远拥有最新和最大的需求,而不用担心太多的系统pipe理。 如果他们需要安装自己的软件包,可以把它们放在/ opt或者/ usr / local(或者设置一个path到他们的主目录)? 换个angular度来说,我想要几个(开发者的)OpenVZ客户,它们的/ bin,/ usr(等等)实际上是指与可以启动安装的主OpenVZ客户相同的磁盘位置并更新所有这些OpenVZ客户共享的环境共享包。 对于它的价值,我们正在运行Debian 6。 编辑: 我试过以这种方式挂载(绑定,只读)/ bin,/ lib,/ sbin,/ usr,它拒绝启动容器,说明文件已经挂载或者正在使用中: Starting container … vzquota : (error) Quota on syscall for id 1102: Device or resource busy vzquota : (error) Possible reasons: vzquota : (error) – Container's root is already mounted vzquota : (error) – there are […]
我有一个安装了CentOS 6.2的服务器,我想用它作为VM主机来运行一些Windows安装程序用于开发目的。 我希望能够在这些Windows服务器安装上直接从RDP和IIS服务网站,所以我想我会设置为桥接networking。 我一整个早上都在苦苦挣扎,通常结果是当我提出桥接接口时,CentOS的所有networking连接都会消失,但是我想我终于明白了。 但是,这是发生了什么事。 eth0和br0接口在/ etc / sysconfig / network-scripts中用ifcfg-eth0和ifcfg-br0定义。 我没有ifup或ifdown或这些接口的任何其他文件,我还没有发现,如果他们需要。 我可以login和使用Firefox浏览网页,但是,运行ifconfig显示我的eth0没有IP地址,但br0呢。 我实际上可以将RDP安装到Windows安装中,并从那里浏览互联网,但我不能直接连接(通过putty,vnc或浏览网页)CentOS盒子。 任何想法是什么? 的ifcfg-eth0的 DEVICE=eth0 BOOTPROTO=none IPADDR=192.168.1.20 GATEWAY=192.168.1.1 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes BRIDGE=br0 的ifcfg-BR0 DEVICE=br0 TYPE=Bridge BOOTPROTO=static DNS1=192.168.1.1 DNS2=8.8.8.8 GATEWAY=192.168.1.1 IPADDR=192.168.1.2 NETMAS=255.255.255.0 ONBOOT=yes 我知道一些选项是不一致的(DNS和BOOTPROTO),因为我试图改变eth0文件中的这些选项以使其工作,并且这些更改没有不利影响网页浏览或其他function 谢谢!
有没有办法从yum update回滚一个包。 我注意到, rpm –rollback开关在SL linux 6.2中被折旧了。 也有yum history但是我想回滚一个特定的软件包,它不工作(libvirt),但它已更新与yum update命令,所以我将不得不恢复所有其他包不需要的。 谢谢
我有fpcalc安装在Linux上,当我执行以下命令: ./fpcalc 我得到一个错误说: ./fpcalc: /lib/libc.so.6: version `GLIBC_2.7' not found (required by ./fpcalc) 我试过Googlesearch,我找不到解决这个问题的直接答案 我正在运行CentOS版本5.8(最终)和glibc-2.5-81.el5_8.2安装
我安装了Ubuntu的服务器12.04,并使用guestadditions使用Windows 7文件夹作为共享文件夹。 我可以看到该文件夹为sf__projects,所以我把它链接到var / www / _projects 但问题是所有文件夹都有用户根分配给他们。 我从不同的博客尝试了这么多的select,但没有任何作品。 这是我得到的Apache错误日志: [Tue Jul 17 17:43:27 2012] [crit] [client 192.168.0.108] (13)Permission denied: /var/www/_projects/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 文件夹的截图:[ http://www.diigo.com/item/image/80d3/d3ha ] / etc / hosts中: 127.0.0.1 bab.local www.bab.local 在/ etc / apache2的/网站可用/ BAB <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/var/www/_projects/bab/master" ServerName bab.local ServerAlias […]
关于远程日志服务器上的apache访问/错误日志,我有一个非常烦人的情况。 networking服务器:股票阿帕奇login: ErrorLog "|/usr/bin/logger -p local7.err -t www.sitename.com" CustomLog "|/usr/bin/logger -p local7.info -t www.sitename.com" "combined" rsyslogconfiguration如下: local7.info @log.remote.lan local7.err @log.remote.lan 到现在为止还挺好。 所有日志都在远程日志服务器上结束。 在该服务器上,我已经configuration了syslog-ng,如下所示: options { long_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no); owner("root"); group("adm"); perm(0644); dir_perm(0755); stats_freq(0); bad_hostname("^gconfd$"); create_dirs(yes); keep_hostname (yes); }; destination hosts_acc { file("/var/log/remote/${newmsghdr}/$R_YEAR/$R_MONTH/$R_DAY/access.log"); }; destination hosts_err { file("/var/log/remote/${newmsghdr}/$R_YEAR/$R_MONTH/$R_DAY/error.log"); }; filter f_access { message("GET|POST|OPTIONS|HEAD"); }; filter […]
我们有一个内部项目,需要允许基于USB令牌的authentication。 我们理解了这是如何工作的,以及如何设置我们的环境(Apache,HTTPS支持,在浏览器中请求SSLvalidation的证书,从证书中识别用户)。 大多数情况下,我们研究http://cweiske.de/tagebuch/ssl-client-certificates.htm 现在我们面临的问题是我们无法生成有效的证书。 我们不能在项目的这个阶段购买它们。 我们都是开发者,我们需要testing不同的场景。 为了能够构build应用程序login系统,我们需要生成或模拟工作环境。 这意味着我们需要validation证书是否有效。 证书包含了我们之后的唯一ID,如持有人的姓名和电子邮件。 在不同的CA权限文件下颁发的证书可以具有相同的序列。 证书可以包含多个链,我们需要生成多个链有效/失败的链。 证书可以过期(可能是最容易的) 证书可以被撤销。 我们可以通过有效的CA文件,有效的证书,过期的证书来设置整个沙盒环境,甚至更重要的是撤销证书,因为如果证书被吊销,我们需要检查OCSP。 你将如何设置这样一个开发环境来testing这些内部? 我们可以使用什么工具来简化我们的任务?
我的v-Server上有fail2ban的问题。 我按照教程中的说明安装了所有东西,但是fail2ban不会阻塞ip地址。 /etc/init.d/fail2ban状态说: * Status of authentication failure monitor * fail2ban is running 如果我testing我的filter: fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf 有一些匹配,但在我的iptables没有条目 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh fail2ban-default tcp — anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target […]
我有一个shell文件,需要在php文件中执行一些文本的replace。 需要更换的线路是: $database = $db."_db"; 实际的sed命令需要包含一个variables,所以不知道我应该逃避什么,在哪里? #!/bin/sh sed -is/$db."db"/$DATABASE/ mysql_connect.php 谢谢。
我有一个1&1的专用服务器,运行Linux和我使用Plesk 10来pipe理(虽然我有root权限)。 它似乎已经被configuration – 没有梨 – 但我想添加它(服务器上的所有当前和未来的网站)。 如何在不破坏或规避当前的plesk / php安装的情况下做到这一点? 我不想继续,并开始安装的东西,以防万一它的设置(或更糟的是,完全打破)的方式工作。 有什么build议么? 我找不到在过去4年写的文章….