经过数小时的search和testing,我还没有得到这个工作。 我在/ srv / site1 / htdocs有一个正在运行的magento安装。 我在/ srv / site2 / htdocs有另一个magento安装。 我需要site2加载在site1.com/site2/。 棘手的权利? 到目前为止,我已经有site1.com/site2加载了一个无风格的404页面,用于site2 magento安装,这个目录里面的所有内容都会抛出一个404.下面是我的整个nginx conf: server { listen 80; server_name site1.com; root /srv/site1.com/htdocs; index index.php; client_max_body_size 500M; location ~ /site2 { root /srv/site2/htdocs; add_header Access-Control-Allow-Origin "*"; index index.php index.html; try_files $uri $uri/ /index.php?$args; expires 30d; location ~* \.php$ { try_files $uri =404; […]
我正在尝试在RHEL7的FreeRADIUS中实现google authenticator PAM模块。 我松散地遵循了这个指南: http : //www.supertechguy.com/help/security/freeradius-google-auth 我之所以说松散的原因是最近Google模块的内容似乎已经发生了变化,所以我通过执行以下步骤来构build它: sudo yum -y install freeradius freeradius-utils git gcc pam-devel qrencode qrencode-libs qrencode-devel git autoconf automake libtool freeradius-mysql git clone https://github.com/google/google-authenticator-libpam Cd google-authenticator-libpam sudo ./bootstrap.sh ./configure make sudo make install 这一切工作正常。 然后我使用指南configuration了configuration文件。 我的/etc/pam.d/radiusd文件如下所示: #%PAM-1.0 #auth include password-auth #account required pam_nologin.so #account include password-auth #password include password-auth #session include […]
如果有人在红帽安装centreon的经验,你的帮助是非常需要的。 我正在关注指南 https://documentation.centreon.com/docs/centreon/en/latest/installation/from_packages.html 在Redhat 7.3上build立中心。 步骤安装中央服务器 $ yum install centreon-base-config-centreon-engine centreon 完成没有任何错误。 接下来,我必须访问网页完成安装,但是当我访问http:// serverip / centreon的页面不断加载在最后我在浏览器中得到连接重置错误。 在centreon核心日志中,我可以看到错误消息。 2017-06-28 01:09:32 – MySQL error : cannot connect to database centreon: Access denied for user 'centreon'@'localhost' (using password: YES) (caller: centreon::common::db:/usr/share/perl5/vendor_perl/centreon/common/db.pm:266) 2017-06-28 01:09:32 – Error when getting server properties nagiosPerfTrace.log show error. 2017-06-28 01:10:12 – MySQL error : […]
我在RHEV主机上运行了几个虚拟化的RHEL 6。 主机和虚拟机都有1年以上的正常运行时间。 直到最近两天,他们才开始很less随机丢弃这些内核消息 kernel: Clocksource tsc unstable (delta = -17179878652 ns). Enable clocksource failover by adding clocksource_failover kernel parameter. 好的:我会听从build议。 奇怪的是,我没有使用tsc作为时钟源 [~]# cat /sys/devices/system/clocksource/clocksource0/current_clocksource kvm-clock 研究clocksource框架的文档,我想出了更多的问题而不是答案。 首先,为什么内核抱怨系统不应该使用的时钟源? 内核是否循环通过所有可用的时钟源,也许? 如果是,为了什么? 据我所知,这个消息意味着当前的clocksource比WATCHDOG_THRESHOLD更远离看门狗时钟源,但是当前的看门狗时钟源是什么? 它不能是kvm时钟,因为它通常设置CLOCK_SOURCE_MUST_VERIFY 。 有没有办法在运行时显示它? 我知道由于节stream/省电function,现代CPU不认为tsc是准确的,但是/proc/cpuinfo告诉VM看到的处理器有constant_tsc标志。 所以我会认为tsc也可以提供一个相当可靠的时机。 这个标志是“旁路”到底层的真实CPU还是只是一个模拟的,运行自己的计数器? 在第一种情况下,我可以推测主机的调度程序将VM进程切换到具有漂移计数器的不同内核。 这有道理吗?
我试图创buildredirect的系统日志UDPstream量从传入的IP:端口到其他端口在同一个Linux机器上。 这样做的目的是将来自服务器上的不同IP地址的stream量路由到根据目标地址在较高端口号上运行的服务。 操作系统:RHEL 7.2 规则: iptables -A PREROUTING -t nat -p udp –dport 514 -d ADDR -j REDIRECT –to-port 1514 为了debugging我也testing了: iptables -A PREROUTING -t nat -p udp –dport 514 -d ADDR -j LOG –log-prefix "SYSLOG_REDIRECT" iptables -t nat -L -v -n 计数器显示为0,没有logging日志 tcpdump显示在入口端口514上传入的stream量 目标IP地址(ADDR)被分配给子接口/别名接口enoXXXX:1 有人有类似的情况吗?
操作系统:红帽企业Linux服务器版本6.9(圣地亚哥) 我正在更新RHEL软件包,并以如下错误结束: ERROR: modinfo: could not open /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error FATAL: /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error Warning: Module cxbf.ko from kernel has no modversions, so it cannot be reused for kernel 2.6.32-696.10.3.el6.x86_64 从下面的日志(见下文),我知道一个新的kernel版本正在安装,并得到了所有这些错误。 当我在search的目的地中查找文件cxbf.co时,我发现它的大小为0KB。 最后,日志还显示已安装的软件包为空: Installed: 但是当我这样做: uname -r 我发现: 2.6.32-696.10.3.el6.x86_64 日志宁愿说相同的内核被删除: Removed: kernel.x86_64 0:2.6.32-642.3.1.el6 kernel-devel.x86_64 0:2.6.32-642.3.1.el6 kernel.x86_64 0:2.6.32-696.10.3.el6 kernel-devel.x86_64 0:2.6.32-696.10.3.el6 另外,想说的是,当我看到我的lib/modules文件夹。 我看到一个巨大的数字文件夹(总共约80个)命名为: 2.6.9-67.EL 2.6.9-67.ELsmp […]
大家下午好! 很久以前的潜伏者,这里第一次海报。 我正在尝试使用脚本远程删除rpm(foo)。 有太多的主机手动有效地做到这一点。 该环境中安装了多个版本* .rpm。 所以硬编码的名称将无法正常工作。 我的解决scheme之前,有一个脚本,scp是一个“removefoo.sh”到远程主机,其中的以下两位: INSTALL=$(rpm -qa | grep -i foo) rpm -e $INSTALL 这样的工作…但这不是理想的,因为我们宁愿有一个脚本“全力以赴”。 很显然,将这个解决scheme放在这个新的脚本中将随着脚本从pipe理服务器运行而中断,并且它将尝试从pipe理服务器中删除$ INSTALL,它甚至不运行这个rpm … 以下没有帮助: ssh -q $serverIP 'rpm -qa | grep -i foo ; rpm -e' 任何人都有线索? 我在RHEL 6和7上 ,其他一切都很好(例如,能够连接到主机等) 谢谢!
我想创build一个pam.dconfiguration文件来testing用户有一个帐户,但不会testing密码。 我应该怎么做呢? 我试过使用nullok,但我一直无法得到它的工作。 我不确定这个问题,但我正在尝试使用JPam,这是一个使用本地库调用RH5.2主机上的pam的Java API。 我对帕姆完全陌生。
我有以下configuration在.sshconfiguration: Host * GSSAPIAuthentication no Compression yes ForwardAgent yes ForwardX11 no Protocol 2 StrictHostKeyChecking no NoHostAuthenticationForLocalhost yes ControlPath ~/.ssh/sockets/%r-%h-%p ControlMaster auto Host test User xxx Hostname some_ip 当然我有超过1个主机定义。 现在。 当我连接任何地方我ger连接多路复用器,它工作的很好。 但。 当我连接到两个特定的主机,都运行红帽,我认为这可能与问题有关,我有以下情况: 如果我开始第二次连接testing主机很快,(即sshtesting1 konsole选项卡,quicjly另一个在第二个选项卡 – 它工作正常。两个连接通过多路复用通道) 如果我开始主,然后等待超过1分钟左右,然后尝试启动第二个连接 – 主连接断开,第二连接也错误连接之前。 什么可能是错的?
这个问题涉及RHEL 5.3中/ proc / vmstat中logging的特定度量的定义。 我正在使用nmon来监视一个负载testing,其中包括模拟2500个用户在一个小时内执行一天的工作量。 最近,我看到了糟糕的performance,正在诊断和排除各种考虑。 我们在vmware ESX上运行红帽企业Linux服务器版本5.3(Tikanga)。 我专注于运行的物理服务器和Oracle应用服务器(包括Apache HTTP服务器和OC4J J2EE容器)。 我正在查看的nmon图表显示了对pswpin指标的一致分配。 总结为; 分钟= 4312; 最大= 245352; avmon = 86734.Nmon显示以“每秒千字节” 整个testing过程中以下指标为零; pswpout pgpgin pgpgout 鉴于我对分页和交换的理解,我很困惑这些度量的组合是什么意思。 我的问题: 有人可以确认这些指标代表什么? 什么样的系统行为可能会导致这种虚拟机行为? 目前我正试图排除虚拟内存问题,因为性能不佳。 编辑:我已经find了整个testing大量的fork()调用的证据。 我怀疑Apache守护进程。 但是,过程创造可能是这些指标的原因吗? 编辑:我已经添加了从nmon VM输出的典型示例。 道歉的格式不好。 预先感谢任何回应。 T0001 -1 22 -1 -1 -1 150 -1 -1 -1 5196046163 -1 0 30 100199751 3060 -1 0 […]