背景: RHEL 7.2截至2016年10月 物理系统 NetworkManager已禁用 通过将2x10G网卡(eth0和eth1)组合为lacp0来configurationnetworking (不相关的)IP地址在VLAN子接口lacp0.XXX和lacp0.YYY上configuration (也无关紧要)这些系统注定要成为Oracle 12c节点 networking连接是100%OK,基准testing证实LACPfunction完全正常,接近20 GBps理论最大值。 问题: systemd在关机期间没有检测到networking堆栈已经停止,并且等到为时已经太晚才能卸载NFS共享,从而无法卸载它们,从而导致NFS服务器无限期地挂起以供NFS服务器响应。 症状: 运行“systemctl stop network.service”之后,network.target和network-online.target仍被视为活动的 。 我到目前为止: 通过/etc/fstab文件添加的NFS挂载被转换为*.mount systemd单元。 这些单元自动依赖于依赖于network-online.target的remote-fs.target 。 从文档看来,networking* .target依赖于networkingpipe理工具来检测networking是否启动等。 这可以是NetworkManager , systemd-nerworkd ,或其他任何东西(但什么?)。 我想我的问题可能在这里,因为看起来我们的jumpstart模板依赖于旧的init脚本来pipe理接口。 我怀疑systemd可以与它交互,以获知networking正在启动或closures(尽pipe用于停止与systemctl stop network的networking堆栈) 我的第二个假设是,即使通过ifcfg- *文件使用libteam / teamd的networking组合也超出了systemd的network.target范围。 团队系统单元(包括[email protected])和networking单元似乎没有依赖关系。 这就解释了为什么唯一显示这个问题的系统是那些LACP支持的系统,而我们在使用典型的绑定之前没有这个问题。 所以我的问题:我有什么解决scheme,以确保我的NFS共享被卸载之前,我的networking堆栈被closures,通常是在重新启动系统? PS:如果上述解决scheme不是来自创buildNFS挂载的方式,那么会更好,因此必须向此服务器添加共享的人员不必知道要采取的特殊步骤。 考虑到我们的生产stream程,这似乎几乎不可能
我正在学习红帽authentication。 在书中说,从RHEL 7(也是Centos最新版本)开始,如果你在后台启动一个进程,你不需要使用nohup,如果你杀了父shell,启动的进程将不会被杀死。 我试图testing这个,看到了两个行为。 如果我跑了 sleep 3600 & 那么就像书中所说的那样,即使我杀了父shell,我也看到这个进程正在运行。 如果我运行(例如从书中) dd if=/dev/zero of=/dev/null & 我杀了父壳然后我不再看到这个过程。 谁能说出这是为什么?
我们有一个以RTP(使用UDP)数据包的forms接收DTMF数字的应用程序。 较早的服务器版本是RHEL 5.7,一切工作正常。 现在,由于我们经常迁移到RHEL 6.8,数据包正在被丢弃。 数据包没有到达应用程序 netstat -su 显示了UDP数据包接收错误的增加。 我们使用通常的C函数recvfrom()来从套接字接收数据包。 将/proc/sys/net/core/rmem_max值设置为33554432 sysctl -w net.core.rmem_max=33554432 使系统工作。 现在为什么在RHEL 6.8而不是5.7中需要这个改变,并且这只会在这个缓冲区被填满的时候延迟这个问题,数据包会再次开始下降吗?
我正在使用NetworkManager 1.4运行RedHat Enterprise Linux 7.3服务器,需要使用openconnect 7.06-1.el7通过VPN定期访问客户端的networking。 我可以使用nmcli与–ask选项连接而没有问题,但它顽固地拒绝让我自动提供一个密码。 我按照上一个问题的说明,但是是否重新启动NetworkManager,使用nmcli con reload ,还是重新启动整个系统,它只是忽略configuration文件中的[vpn-secrets]部分。 [connection] id=Client VPN Interface uuid=9f0d7d19-8bdf-40e1-9fc8-abce32cda118 type=vpn permissions= secondaries= [vpn] authgroup=Comp gateway=client.gateway.com password-flags=0 service-type=org.freedesktop.NetworkManager.openconnect user-name=myuser [vpn-secrets] password=mypass [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto 我收到的错误消息是: A password is required to connect to 'Client VPN Interface'. Warning: password for 'vpn.secrets.gateway' not given in 'passwd-file' and nmcli […]
我有几个RHEL7 / CentOS7服务器,我需要阻止所有的 OUTGOINGstream量到专用机器或专用networking子网,例如CIDR 168.192.10.0/24。 目前我用firewall-cmd尝试过,但并不幸运。 我看到的大多数post都是使用iptables但我宁愿select基于firewalld的解决scheme。 我已经试图将我的解决scheme基于这两个主题阻止传出连接…并阻止与firewalld在Centos 7上的传出连接,但不知何故我的规则必须是错误的,因为我仍然可以打开一个HTTP连接到服务器。 目前的firewalld规则(没有定义规则) public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: 假设服务器的服务器源IP是168.192.18.56。 接下来,我试图定义的规则(也与–permanent firewall-cmd –direct –add-rule ipv4 filter OUTPUT 0 -d 168.192.10.0/24 -j REJECT firewall-cmd –zone=public –add-rich-rule='rule family="ipv4" source address="168.192.18.56" destination address=168.192.10.0/24 reject' […]
我目前正在使用Xen和Centos来开发一个新的虚拟化环境。 我们打算将这些domU部署到LVM卷中。 目前,阻止这种工作顺利进行的唯一因素是Kickstart脚本坚持进行分区。 这是我们现在的KS模板的相关部分(我已经搞乱了): # Partitioning clearpart –all –initlabel –drives=xvda part / –size=0 –grow –ondisk=xvda –fstype=ext3 这设置了一个单独的分区,并安装到它 – 这将是很好,但我宁愿如果没有分区,并直接安装到现有的LVM(这样我们就可以从dom0挂载LVM进行备份和维护目的)。 这可能是我做错了,而且应该把数据导出为xvda1而不是xvda – 我非常乐意修改 – 但是我仍然不确定如何导航Kickstart! 我真的很感激任何帮助:)。 提前欢呼!
尝试发送到具有DNS问题的电子邮件地址时,我遇到了sendmail DNS超时期限问题。 假设有问题的电子邮件地址是[email protected] 我可以看到这个域名有一个DNS问题: >host -t mx example.com ;; connection timed out; no servers could be reached 我可以使用以下方法testing并定时发送有问题的电子邮件地址的sendmail电话: > time echo "This is a test message" | /usr/lib/sendmail [email protected] [email protected] real 2m36.252s user 0m0.004s sys 0m0.005s 目前,sendmail超时需要2分36秒! 这导致我们的PHP网页试图发送到这个电子邮件地址挂起,并最终返回一个错误的浏览器。 我的问题是:如何减less这种超时? 我见过几个sendmail相关的超时configuration: > grep resolver /etc/mail/sendmail.cf Timeout.resolver.retrans=5s Timeout.resolver.retry=4 Sendmail似乎被设置为重试4次,每个重传5秒延迟。 但是我还没有find实际的DNS超时时间? 供参考:红帽企业Linux服务器版本5.2,sendmail 8.13.8,Linux内核:2.6.18,Apache版本:2.2.3,PHP版本:5.3.0发生这种情况 。 注意:这个问题是Sendmail在一些电子邮件地址上的延迟
问候 … 如何我可以使用mrtg在Linux服务器(RedHat)上监控Http命中? 对这个过程有什么要求?
当我在我们的Apache服务器上运行configtest时,我得到以下内容: `Syntax error on line 1023 of /www/conf/httpd.conf: Invalid command 'SSLEnable', perhaps mis-spelled or defined by a module not included in the server configuration` 我知道这部分的configuration工作。 有没有把configtest mod_ssl意识到的技巧? 编辑:RHEL4,非标准的Apache 1.3安装? 我只是想将ssl访问日志格式修复到Webalizer可以让我们更清楚地了解谁还在使用这个东西,然后再把这个东西放下。 既然它消失了,没有必要为这个方面的项目升级apache。
原谅我这个问题的长度…这是主要的细节…只尝试跟随,如果你也喜欢阅读日志文件… …或喝咖啡。 我将首先陈述问题: 1)基于我在下面陈述的内容,纳米过程是如何发生的 2)纳米如何pipe理这么多的资源 3)与ossec重新启动肯定不是巧合,所以是相关的? 这是Red Hat 4.1.2-46 XEN环境中的三个集群成员。 上午11:34,我们在1月17日手动更新了我们的飓风监测代码。 在ossec 运行时,更改了两个文件(使用nano): preloaded-vars.conf ossec.conf ossec然后重新启动,然后root用户注销。 不幸的是,三台服务器都离线了(仍然有ssh),因为一个纳米进程跑了(我想如果我使用了VI,那么编辑器types不会有问题)。 奇怪的是,没有crons启动纳米服务,当时没有人login到服务器,我确信我已经正确closures了nano。 在我杀了PID之前,top给了我以下的见解: Mem: 28359680k total, 28325064k used, 34616k free, 3424k buffers Swap: 4194296k total, 4194296k used, 0k free, 70208k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 26351 root 18 0 29.7g 25g […]