我为el7安装了rpmforge的错误版本。 然后我运行了一个更新,在我的系统上安装了这个软件包 python-crypto-2.6.1-1.el7.rf.x86_64 注意el7,但我在rhel6。 然后我意识到并删除了错误的存储库,并为el6安装了正确的存储库。 $ rpm -qa | grep rpmfor rpmforge-release-0.5.2-2.el6.rf.x86_64 但是上面的过程已经打破了更新过程,我知道我可以使用–skip-broken选项。 如何降级上述软件包。 我试图卸载并再次安装它,但我得到这个错误: Error: Trying to remove "c4ebpl", which is protected 它显示了一些不能删除的保护包。 更新进程使用sudo yum update给我这个错误: Error: Package: python-crypto-2.6.1-1.el7.rf.x86_64 (rpmforge) Requires: libgmp.so.10()(64bit) Error: Package: python-crypto-2.6.1-1.el7.rf.x86_64 (rpmforge) Requires: libc.so.6(GLIBC_2.14)(64bit) Error: Package: python-crypto-2.6.1-1.el7.rf.x86_64 (rpmforge) Requires: python(abi) = 2.7 Installed: python-2.6.6-52.el6.x86_64 (@el66/$releasever) python(abi) = 2.6 Error: Package: […]
我的目标是从top命令中检查不高于50的iowait值 如果价值高于50多个小时,则需要对此发出警报(通过脚本或其他选项) 我到现在为止做的是: top-n|grepiowait CPUstates:94.3%idle,0.5%user,5.2%kernel,0.0%iowait,0.0%swap 我可以很容易地捕捉到爱荷华州如下: top-n|grepiowait|awk'{print$9}'|seds'/%//' 0.0 但如何validation至less一个小时以上的50以上的爱奥华值?
大家下午好。 我的问题也许是一个简单的问题。 说我有一个networking服务器运行(Linux + Apache)我有几个域我想指向这台机器。 所有伟大和丹迪,但是! 我是否需要像BIND这样的DNS服务器也能运行? 或者我可以只使用apache和虚拟主机托pipe多个网站? 多谢你们!
我试图build立一个权威的BIND服务器,每当我在CentOS上遇到同样的问题。 我可以在本地运行服务器上的区域的dig命令,但是当我运行nslookup – serverip从cmd.exe nslookup – serverip我没有得到任何回应。 防火墙在服务器上是打开的,绑定在/var/log/messeges或/var/named/data/named.run什么都不显示 这是我的/etc/named.conf options { listen-on port 53 { 127.0.0.1; 172.16.100.1; 1.1.1.1; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { localhost; 172.16.100.67; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV […]
我希望像Nginx这样的服务器的日志数据直接通过networking进入Logstash。 Logstash内置了TCP和UDP套接字处理程序,这对于接收数据来说是完美的,但发送它是一个问题。 我知道有托运人,什么不是,但是不必pipe理磁盘上的日志对于这个日志数据不那么关键的项目(比如内部开发服务器)来说是好的。 有没有一个狡猾的方式,我可以创build一个套接字,但有一个Nginx将写入到其他任何日志文件的文件系统上的path? 假设这是可能的,我怎样才能configuration缓冲和重新连接? 我讨厌sockets死了,日志背压开始捆绑服务器进行日志logging。
当我在Linux内部时,我可以从lsblk获得以下信息(从输出中删除不相关的驱动器): NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 298G 0 disk sdb 8:16 0 2.7T 0 disk 当我手动拉出驱动器的服务器,我可以告诉我物理使用以下驱动器: 0 Seagate 320GB 1 Seagate 320GB 2 Hitachi 1TB 3 Hitachi 1TB 4 Hitachi 1TB 5 Hitachi 1TB 6 [empty] 7 [empty] 由于服务器中的物理存储比Linux中的可用空间多,这意味着我显然使用某种forms的RAID系统。 有一点math,我可以经常找出什么types的RAID系统正在使用。 有没有一种方法可以检测出我是否使用了Linux内部的硬件RAID,并在不closures服务器的情况下找出所有关于它的信息(如RAIDtypes,可用的驱动器)和阅读他们的标签? 这些信息是从Linux内部收集的,还是硬件RAID使操作系统“隐形”的底层系统?
我有一个sshd_config文件,configuration为不允许组nologin用户ssh进入此服务器( DenyGroups nologin )。 虽然我在这个组中有几个用户,但我确实希望为其中一个用户覆盖(我们称之为用户greg )。 我尝试添加AllowUsers greg到sshd_config文件,但似乎没有工作。 是否有可能做到这一点? sshd_config如下所示: AllowTcpForwarding no ClientAliveCountMax 1 ClientAliveInterval 300 LoginGraceTime 1m PermitRootLogin no Protocol 2 RSAAuthentication no Subsystem sftp /usr/libexec/openssh/sftp-server UsePAM yes X11Forwarding yes DenyGroups nologin LogLevel INFO MaxAuthTries 4 IgnoreRhosts yes HostBasedAuthentication no PermitEmptyPasswords no PermitUserEnvironment no Ciphers aes128-ctr,aes192-ctr,aes256-ctr 添加“AllowUsers greg”(greg是login组的成员)不允许greg到ssh。
我有一些ping问题。 作为root用户我不能ping,如果我不放从哪个接口去。 所以如果我“ping google.com”它不会ping。 但是,如果我平如“平-I eth0”将ping。 (好的不是路由问题,也是其他参数问题)。 所以我和MONIT一起工作,我喜欢告诉他,如果没有ping重启隧道或什么。 所以我更改/root/.bashrc文件并添加ping参数,当我login到一台机器,我有成功的ping而不指定参数。 但是,如果我像“/ bin / ping google.com”再次ping相同的问题,它不会从.bashrc参数。 但MONIT不采取bashrc他只是从bin执行(从日志文件看 localhost sudo: root : TTY=pts/0 ; PWD=/etc/monit.d ; USER=root ; COMMAND=/bin/ping 192.168.1.1 此外,如果我login不同的用户相同的情况下,用户不会ping通。 如果即时login作为根,并使用ping(但把.bashrc参数来平)一切正常。 所以我想用这个参数来改变这个默认的ping,所以没有米如何执行,用什么用户,它将使用的参数,病了。 有没有办法做到这一点 ? ############################################################################### ## Monit control file ############################################################################### ## ## Comments begin with a '#' and extend through the end of the line. Keywords ## […]
我的工作站和服务器都在同一个局域网段上,可以相互ping通(而且我可以从我的工作站ssh进入服务器,没有问题)。 在centos 7上安装了一个默认的apache。 启动服务,但我无法从我的工作站浏览到我的networking服务器。 nmap报告端口80被过滤。 我禁用了服务器上的SELinux,但端口仍然被过滤。 这是netstat -l给我的: Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp6 0 0 [::]:http [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 localhost:smtp [::]:* LISTEN raw6 0 0 [::]:ipv6-icmp [::]:* 7 奇怪的是,netstat -na将端口80显示为监听,但对于ipv6(尽pipe我在某处读取这并不意味着它不监听ipv4) Proto […]
在我的情况下,我有一个shell脚本在后台运行rsync和焦油。 rsync是用来传输文件的,tar是在rsync完成后进行压缩的。 我的问题是如何监视rsync的PID,并告诉当rsync的PID不再存在时启动tar命令。 shell脚本可能如下所示: rsync data.log B/ & tar data.tar.gz B/data.log &