使用ext4 FS设置新的64位RHEL 6服务器。 以前只使用ext3和32位RHEL5。 无论我尝试什么,我都无法工作。 mount的当前设置(来自“mount”命令): /dev/sda7 on / type ext4 (rw,noatime) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw,noexec,nosuid) /dev/sdb1 on /backup type ext4 (rw) /dev/sda1 on /boot type ext4 (rw,noatime) /dev/sda8 on /home type ext4 (rw,noatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0) /dev/sda2 […]
我正在尝试使用运行OpenLDAP的服务器(并使用OpenSSL,而不是GnuTLS)来设置SSL。 服务器似乎工作正常:我可以使用ldap://进行身份validationldap://也可以在Apache Directory Studio中使用ldaps:// 。 我也可以从客户端使用LDAPS,只要在/etc/ldap.conf中有这个设置: tls_checkpeer no 只要我尝试使用tls_checkpeer yes SSL连接被拒绝。 我在服务器上有以下设置: olcTLSCACertificateFile /etc/ssl/certs/cacert.pem olcTLSCertificateFile /etc/ssl/private/newcert.pem olcTLSCertificateKeyFile /etc/ssl/private/newreq.pem 客户有这些相关的条目: # ssl on uri ldaps://192.168.1.15 tls_checkpeer no # tls_cacertdir /etc/ssl/certs # tls_cacertfile /etc/ssl/certs/cacert.pem 用户可以访问文件/etc/ssl/certs/cacert.pem进行阅读。 通过上述configuration,它可以工作。 如果我取消注释两个注释tls_*configuration条目之一,并更改为tls_checkpeer yes它会失败。 我已经尝试使用证书( tls_cacertfile )cacert.pem和newcert.pem,它不起作用。 cacert.pem有一个—–BEGIN CERTIFICATE—–部分,和newcert.pem一样。 但是,cacert.pem在X509v3 extensions下有这个: X509v3 Basic Constraints: CA:TRUE …和newcert.pem文件在同一节中有这个: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL […]
我正在configuration一个Red Hat Linux服务器,它将发送UDP数据包,但从来没有收到ARP响应。 所以需要一个静态的ARP表项。 明显的做法是。 arp -s 10.0.0.1 distant_server 但是,在networking重新启动或重新启动后,这种情况将不会存在 我可以把它放在rc.local中,但不能在ifdown && ifup中生存。 我发现这似乎工作的方式是: 添加一个条目到/ etc / ethers中: 10.0.0.1 distant_server 并创build一个/ sbin / ifup-local: #!/bin/sh arp -f 这感觉真的很黑,还有更好的办法吗?
我在这里试图debugging一个问题。 所以我需要通过Kerberos将这个Linux Box连接到AD域。 这里是我的krb5.conf: [libdefaults] default_realm=OURDOMAIN.COM dns_lookup_realm=true dns_lookup_kdc=true ticket_lifetime=24h forwardable = true proxiable = true [realms] OURDOAMIN.COM = { kdc = VSH002.OURDOMAIN.COM:88 admin_server = VSH002.OURDOMAIN.COM:749 default_domain = OURDOMAIN.COM } [domain_realm] .ourdomain.com=OURDOMAIN.COM ourdomain.com=OURDOMAIN.COM 现在/ etc / hosts: 10.1.10.51 VSH002.OURDOMAIN.COM VSH002 vsh002 和resolv.conf: domain ourdomain.com search ourdomain.com nameserver 10.1.10.51 命令kinit [email protected]工作得很好。 另外klist -ke显示正确的校长 kinit -V也连接成功。 问题:在Active Directory端使用kpass生成密钥表并尝试使用连接 […]
我试图在两台机器上安装Oracle Grid Infrastructure。 他们的文档指出: 您必须在IP地址子网范围224.0.0.0/24和230.0.1.0/24上启用群集多播 所以我跑了: route add -net 224.0.0.0/24 dev eth2 route add -net 230.0.1.0/24 dev eth2 route -n产生: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 230.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 224.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 # and others 除此之外, ifconfig eth2显示了UP BROADCAST […]
我们有一个GNU Mailman服务器运行在即将退休的旧硬件上。 我一直在试图弄清楚列表/存档数据存储在哪里,所以我可以rsync到新的服务器,当它进来,但我没有太多的运气。 有谁知道这个数据默认存储在哪里? 另外,还有什么我应该关注什么时候这样做? 我没有太多的邮递经验,所以任何帮助将不胜感激。
假设有多个networking接口(eth0,eth1 …),如何指定我想要使用的接口? 我可以指定每个应用程序使用哪个networking接口? 我可以在系统范围内指定应该使用哪个networking接口(不一定禁用所有其他“竞争”接口)? 如果其他接口必须被禁用,是否有可能以后(容易)恢复其他接口的先前configuration? 谢谢。
几天前我在我的CentOS5networking服务器上运行了yum update 。 今天我只注意到我有3个httpd- * rpms! 我怎样才能得到三个httpd的RPM(我的其他服务器只有一个httpd rpm)。 我想确保我的服务器有一个补丁,更新版本的/usr/sbin/httpd 。 我怎么知道哪个包在/usr/sbin/httpd提供了httpd二进制文件? [root@node1 ~]# rpm -q httpd httpd-2.2.3-76.el5.centos httpd-2.2.3-78.el5.centos httpd-2.2.3-83.el5.centos [root@node1 ~]# /usr/sbin/httpd -V |grep version Server version: Apache/2.2.3 [root@node1 ~]# rpm -q httpd-2.2.3-76.el5.centos –list |grep -w /usr/sbin/httpd /usr/sbin/httpd /usr/sbin/httpd.event /usr/sbin/httpd.worker [root@node1 ~]# rpm -q httpd-2.2.3-78.el5.centos –list |grep -w /usr/sbin/httpd /usr/sbin/httpd /usr/sbin/httpd.event /usr/sbin/httpd.worker [root@node1 ~]# rpm […]
我在RedHat服务器上从源代码编译Apache和PHP,但在这样做的时候,我忘了安装httpd作为服务。 用于编译Apache 2.4.7的文件 用于编译Apache 2.4.7的命令 ./configure –prefix=/etc/apache247 –with-included-apr –with-pcre –enable-so –enable-rewrite=shared –with-layout=Apache –enable-modules=most –enable-mods-shared=all; Apache 2.4.7的目录 init.d脚本启动Apache 2.4.7 我发现这个脚本在stackoverflow。 这不是我的,也不是官方的。 有些用户告诉我,在apache文件夹中有一个脚本,但我没有find。 如果你喜欢的文字: #!/bin/sh ### BEGIN INIT INFO # Provides: apache247 # Required-Start: $all # Required-Stop: $all # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: apache247 # Description: Start apache247 ### […]
我知道这是可能的numa模式设置为“交错”(见下面注意)为特定的过程使用numactrl –interleave ,但我想知道是否有可能使这个系统范围默认(aka改变“系统政策”)。 例如,如果有一个内核启动标志来实现这个? 注意:在这里我正在讨论在NUMA节点上交叉分配页面的内核行为 – 而不是在交叉caching行的BIOS级别的内存控制器行为设置