我想使用iptables使CentOS成为端口转发NAT机器。 这是我第一次尝试这个,我想我可能需要一点帮助。 这是我试图实现的configuration。 我试图通过端口5500上的CentOS机器build立一个远程桌面连接,并让CentOS连接到端口3389上的服务器。 192.168.21.11是通过连接到端口5500上的192.168.21.10(CentOS)连接到192.168.9.120上的端口3389的客户端。 CentOS eth0是192.168.9.20/24 CentOS eth1是192.168.21.10/24 我到目前为止所尝试的是: 禁用SELINUX 在/etc/sysctl.conf中启用IPv4转发 /etc/sysctl.conf net.ipv4.ip_forward = 1 运行下面的iptables命令 iptables -t nat -A PREROUTING -p tcp -d 192.168.21.10 –dport 5500 -j DNAT –to 192.168.9.120:3389 iptables -A INPUT -i eth1 -p tcp –dport 5500 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport […]
当我尝试yum install phpmyadmin然后我得到这个错误 Error: Package: php-gd-5.3.3-22.el6.x86_64 (base) Requires: php-common(x86-64) = 5.3.3-22.el6 Installed: php-common-5.5.0-1.el6.remi.x86_64 (@remi-test) php-common(x86-64) = 5.5.0-1.el6.remi Available: php-common-5.3.3-22.el6.x86_64 (base) php-common(x86-64) = 5.3.3-22.el6 You could try using –skip-broken to work around the problem ** Found 1 pre-existing rpmdb problem(s), 'yum check' output follows: yum-3.2.29-40.el6.centos.noarch has missing requires of yum-plugin-fastestmirror 我需要做什么来解决这个错误 更新: 然后我得到这个 Repository epel is […]
这个问题我有一个很大的问题。 我希望能够通过我的有线接口( eth0 )通过我的WIFI接口( wlan0 )来ping和访问TFTP, pc1_eth-> LTdhcps2_eth0-> LTdhcps2_wlan0-> pc2_wlan 而相反 pc2_wlan-> LTdhcps2_wlan0-> LTdhcps2_eth0-> pc1_eth 起初,我认为这将是简单的,因为我认为我只需要设置我的eth0的网关与我的wlan0的IP。 我错了,我无法做到这一点。 让痛苦开始吧 1)我认为从pc1和pc2的configuration并不重要,因为它只涉及LTdhcps2接口,对吗? 服务器LTdhcps2 为eth0 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet […]
我用的是centos 6.4 amazon Ec2实例。 我试过这个,我得到错误 echo "hello" | sendmail [email protected] sendmail: Cannot open mail:25 我如何解决这个错误 一些更多的信息 $ ls -l /usr/sbin/sendmail 139512 lrwxrwxrwx 1 root root 21 Jul 1 15:13 /usr/sbin/sendmail -> /etc/alternatives/mta $ man mta No manual entry for mta
我有我的MySQL的问题。 它开始于我正在使用工作台工具导入转储。 我等了大约30分钟就完成了,但没有发生任何事情,所以我决定按停止,令我吃惊的是,没有工作,所以我closures了应用程序,并再次打开。 在标签服务器状态下,我可以看到它仍在工作,我决定再等一会儿,看看会发生什么。 SQL脚本似乎完成,但之后,MySQL是无法使用的。 我不能再启动mysql,如果我用工作台工具,我得到的错误 启动服务器 尝试启动服务器时发生权限错误。 pipe理员密码可能是错误的。 如果我尝试通过CL访问MySQL mysql -u root -p -h localhost -P 3306 我得到这样的错误。 错误2002(HY000):无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器(2) 我怎样才能解决这个问题,所以我可以再次使用我的MySQL数据库?
我最近安装了一些新的服务器。 这次我使用dmcrypt + LUKSencryption大部分分区。 然而这些新的服务器每隔几天就会经常崩溃。 完全locking,内核不响应键盘,系统不能ping通。 根据Munin图和atoplogging,资源使用量没有增加。 本地系统日志中没有相关的日志logging。 在我们的远程日志主机上没有相关logging(新的服务器将syslog转发到)。 没有相关的netconsole消息(新服务器使用netconsole将所有内核消息转发到日志主机)。 内核甚至没有给TTY打印任何东西。 我问托pipe公司进行全面的硬件testing,他们什么都没发现。 我怀疑LUKS。 其他人是否也经历过LUKS的全面locking? 我能find的唯一参考是http://ubuntuforums.org/showthread.php?t=2125287 。
问题 :如果今天启动了服务器1,则所有已安装的软件包将基于当前的上游版本。 如果我明天启动server2,所有已安装的软件包将基于上游版本,除了这次,在server1和server2之间的24小时差异内,某些软件包的上游版本可能已经更改。 所以我们最终与server1和server2在安装包版本方面不同步。 我的目标是让整个基础架构中的所有服务器保持相同的“快照”版本,但仍支持定期更新过程。 例。 server1今天被抢购了。 作为捕捉过程的一部分,我运行以下命令: yum update –downloadonly –downloaddir=/path/to/my/repo/base/v1 yum update –enablerepo=mybaserepo 这将做什么是拉下所有基于当前上游版本(快照)的RPM。 这允许我从“mybaserepo”托pipeRPM,所以当我更新其他服务器时,他们可以从我的仓库直接获得RPM,而不必担心上游RPM不再可用。 我正在考虑实施一个月度升级周期,所以v1在5.1.2013上快照,现在是6.1.13。 我当时正在考虑的一个stream程是: 将所有其他服务器更新为快照版本1 使用上面给出的yum命令将快照服务器更新到版本2 这个循环每月重复一次。 我想这个策略解决了两个问题: 不断更新服务器以确保上游补丁一致 如果没有在快照服务器上进行第一次testing(30天),则不推出新的软件包版本 诚然, 没有绝对的单一答案,因为有很多方法来剥皮猫。 我正在寻找的是一种通用的,业界公认的做法,它直接回答了更新服务器的问题,同时还确保了企业环境中所有服务器的相同版本。
让我开始说我/我在这里发布新的问题。 所以,如果我没有足够的信息,请让我知道。 让我知道我应该发布更多。 我正在使用OpenVPN作为我的VPN解决scheme。 我们即将添加更多远程设备,这些设备将超过DHCP为单个子网提供的最大IP数量。 我们如何configurationOpenVPN开始为另一个子网提供IP? 例如,我们的子网将是: 10.8.0.0/24 10.9.0.0/24 10.10.0.0/24 etc… 目前我们只有一个10.8.0.0/24的子网。
我在我们的SAN存储虚拟机上遇到exception的负载问题。 作为一般的做法,我在服务器上运行iostat得到了非常奇怪的数字。 avg-cpu: %user %nice %system %iowait %steal %idle 0.00 0.00 0.17 49.75 0.00 50.08 Device: rrqm/s wrqm/sr/sw/s rkB/s wkB/s avgrq-sz avgqu-sz await svctm %util sda 0.00 0.00 0.00 0.00 0.00 0.00 0.00 3.00 0.00 0.00 100.03 dm-0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 3.00 0.00 0.00 100.00 dm-1 0.00 0.00 0.00 0.00 0.00 […]
我是新来的系统pipe理员。 我正在尝试启动一个EBS支持的EC2实例。 我根据mongodb文档做了以下工作: sudo mdadm –verbose –create /dev/md0 –level=10 –chunk=256 –raid-devices=1 /dev/xvdh1 echo 'DEVICE /dev/xvdh1' | sudo tee -a /etc/mdadm.conf sudo mdadm –detail –scan | sudo tee -a /etc/mdadm.conf sudo blockdev –setra 128 /dev/md0 sudo blockdev –setra 128 /dev/xvdh1 sudo dd if=/dev/zero of=/dev/md0 bs=512 count=1 sudo pvcreate /dev/md0 sudo vgcreate vg0 /dev/md0 sudo lvcreate -l […]