我有两个CentOS Linux服务器在国家的每个站点上分开的数据中心。 这些Linux机器在Apache后端运行一个小型的网站。 目前他们之间没有VPN连接,他们可以通信的唯一方式是通过公共IP空间。 我的问题是,如果其中一个失败,最好的办法是使他们成为多余的(主/从关系)? 我希望能够用我目前拥有的两台服务器来做到这一点,而无需添加第三台服务器。 我猜我需要在两者之间创build一个VPN,然后使用类似DRDB for MySQL的东西。 你会推荐什么?
我的任务是设置一个RHEL 5.x构build主机,它可以为凡人build立RPM。 在rpm版本4.8的RHEL 6.x上,我在/usr/lib/macros : # Path to top of build area. %_topdir %{getenv:HOME}/rpmbuild 在rpm 4.4版的RHEL 5.x上,%{getevn:HOME}不可用。 我知道我可以使用/home/someuser/.rpmmacros : %_topdir /home/someuser/rpmbuild 这将为该用户工作,但我不想为每个用户分别做这个。 而且,由于.rpmmacro不会扩展${HOME}或者我怀疑使用这些是不安全的。 这反过来使/etc/skel不稳定的这个任务(或者我怀疑)。 所以简而言之,我的问题是: 如何设置RHEL 5.x主机,允许所有用户在其主目录中创buildRPM软件包?
我有一个应用程序连接到数据库,并从中检索信息。 写入的方式是:对于收到的每个请求,创build到数据库服务器的新连接并检索数据。 testing时,如果将网线从主机上移除并重新连接,应用程序将返回正常检索数据。 但是,如果未选中“连接”选项并重新检查以模拟断开连接,则即使为每个连接创build了所有处理程序等,应用程序也不能再次连接到数据库。 问题:是否将networking电缆从主机断开,而不是在VMconfiguration中取消选中“已连接”选项?
我正在运行OpenSSH 5.3p1-81.el6_3,这是根据我的服务器是最新的稳定版本。 由于我的OpenSSH版本的原因,我的PCI扫描显示了CVE-2010-4478和CVE-2011-0539漏洞。 检查“rpm -q –changelog openssh”显示最迟在2012年10月有更新。肯定这些已经解决了? 有更新版本的SSH(6.x我相信),但从我可以告诉,rehat / centos backports安全修复程序到旧的稳定版本像5.3。 这些固定在我的版本,还是不是? 如果是的话,我该如何显示这个给我的PCI扫描仪来certificate一个误报? 谢谢!
当我在RHEL 5.5服务器(HP ProLiant DL360p Gen8)上运行lspci时,大部分项目如下所示: 00:03.3 PCI bridge: Intel Corporation Unknown device 3c0b (rev 07) 00:04.0 System peripheral: Intel Corporation Unknown device 3c20 (rev 07) .. snip .. 03:00.0 Ethernet controller: Broadcom Corporation Unknown device 1657 (rev 01) 等63个条目,其中57个说未知设备。 注意:我不是最初购买或设置这台服务器的人,我只是inheritance它的人。 之前的pipe理员被解雇(你知道这是怎么回事)。 服务器似乎工作正常,但我打算很快更新到Centos 6.4,我想确保我知道正确的硬件configuration。 使用kudzu和PCI ID库我能够弄清楚大部分的设备是什么; 但是,我无法find这些设备的驱动程序。 我会认为他们中的大多数会被编译进内核? 以下是我发现的一些事例: Intel Corporation Unknown device 1d00 (rev 05) […]
我们使用vCenter 5.5在vBlock基础架构中运行多个RHEL 6 64位虚拟机。 如果我通过vSphere Web客户端打开控制台会话, ctrl + c按键将不起作用。 这是非常不方便的,因为简单的ping现在是不可阻挡的。 如果我通过vSphere桌面客户端或SSH会话访问同一个虚拟机,则ctrl + c按预期工作。 虚拟机安装了VMware工具。
在rhel7服务器上,我尝试将服务器join到域中,但是出现以下故障: net ads join -S domain.example.org -U name Enter name's password: Failed to join domain: failed to set machine kerberos encryption types: Insufficient access 与pam,krb5,samba,dns以及远程活动目录服务器中的对象相关的设置configuration正确,这意味着系统将使用rhel6和ubuntu 14.04成功绑定。 我无法find关于我得到的具体错误的很多信息。 我试图在krb5.conf中设置allow_weak_crypto = true来查看它是否与此有关,但是没有任何作用。 我遵循https://technet.microsoft.com/en-us/library/bb463167.aspx中的一些故障排除技巧,但没有运气,我尝试的东西似乎正常工作。 具体来说,我可以做到以下几点,这意味着我可以获得用户名的初始凭证: kinit name Password for [email protected]: 我也能够使用ktutil生成一个keytab文件,当我将它移动到/etc/krb5.keytab klist -e时,它显示正确的内容。 但是, networking广告join失败。 编辑:检查rhel7桑巴源包后,我在README.dc中find以下内容 : 一旦支持MIT Kerberos KDC,我们将立即提供Samba AD DCfunction。 我怀疑可能是这个问题,我不得不等待,直到准备就绪。 编辑2:使用领域和sssd而是似乎有相同的问题。 做完之后: realm -v join […]
我正在build立一个Nginx 1.8反向代理。 简而言之 – 提供HTML内容HTTPstream量比HTTPS快达50倍。 提供ProxyPass HTTPstream量比HTTPS快7倍。 操作系统是RHEL7 硬件: 2 core VMWare Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz cpu MHz : 1897.802 cache size : 15360 KB bogomips : 3795.60 1 Gbit network card 基准testing客户端是Apache板凳,1跳,ping 1ms。 Apache平台在运行时使用以下TLS协议: TLSv1.2,ECDHE-RSA-AES256-GCM-SHA384,2048,256 服务器SSL证书2048位RSA。 OCSP装订已打开并经过validation。 /etc/sysctl.conf有 net.ipv4.ip_local_port_range=1024 65000 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_fin_timeout=15 net.core.netdev_max_backlog=4096 net.core.rmem_max=16777216 net.core.somaxconn=4096 net.core.wmem_max=16777216 net.ipv4.tcp_max_syn_backlog=20480 net.ipv4.tcp_max_tw_buckets=400000 net.ipv4.tcp_no_metrics_save=1 net.ipv4.tcp_rmem=4096 87380 […]
我有一个奇怪的问题 – 在一个高stream量的网站上(每月有数百万的访问者),每天我们得到大约20个左右的情况,一个主机开始不断请求同一页面,每秒多次 – 从几分钟到一整天的任何时间长度。 这个攻击显然不是恶意的,因为我已经回溯了IP地址,并将其与我采访过的一些注册用户进行了匹配。 他们说,当发生这种情况时,我们网站上的JavaScript计数器“保持清爽”,他们的计算机变得很慢,但是否则可用。 这不会发生在每一页的负载,而是零星的。 日志命中有以下特点: 他们开始“正常” – 首页加载实际上访问所有页面的资源,以及.php 然后主机开始请求只是PHP页面,没有资源不断,通常每秒(但有时更快,有时慢几秒) 远程浏览器始终是Firefox 3.5.x 即使第一个页面请求有一个,后续的点击也没有引用 我们终于明白如何处理这件事。 一个简单的DoSfilter是不合适的 – 我们拥有这个filter,触发它的阈值远高于单个页面请求(没有相关的图像,CSS等)。 该堆栈是LAMP,Redhat安装,PHP 5.2,Apache 2.2.3,带有作为软件负载平衡器的NGINX盒子。 这是粉碎我们的网站 – 请帮助! 在没有好的想法的情况下,我们要求写一个虚拟filter,在memcached中存储一个IP + URI的密钥,并递增每个页面的请求。 一旦在一定的时间内超过了一定的门槛,我们还会有403个请求。 但是,我不认为这是networking堆栈中处理这个问题的适当的地方。 感谢您的贡献!
虽然我正在使用RedHat Cluster进行开发,但我希望能够完全禁用屏蔽。 这个东西的文档是相当缺乏的 – 我可以这样做吗,或者我应该想要伪造某种空屏蔽方法?