我有一个RHEL 6.5,AD服务器authenicates,那边工作正常。 该机器还运行使用PAM模块进行身份validation的Web应用程序。 我复制login,使一个pam模块供web应用程序使用。 (rstudio-server)和login正常工作。 但是,如果用户以前没有login过,那么他们的主目录并不是由pam_oddjob_mkhomedir创build的,如果我是该用户,那么将立即创build主目录。 我已经设置了selinux宽容,直到我得到这个sorting,我正在尝试pam_mkhomedir.so和pam_oddjob_mkhomedir.so(这两个都到位,oddjob服务正在运行) 没有概率,我想..它不是开始一个会话,它只是从PAM自动化,所以我尝试把线路调用mkhomedir到auth,但它不工作。 用pamtestertesting: # pamtester rstudio 00064742 "authenticate" Password: pamtester: successfully authenticated # pamtester rstudio 00064742 "open_session" Creating home directory for 00064742. pamtester: sucessfully opened a session 正如你所看到的,如果一个会话被打开,主目录是创build的,但不是在auth下。 这是相关的pam文件。 pam.d]# cat rstudio #%PAM-1.0 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth required pam_warn.so auth include system-auth #auth optional pam_mkhomedir.so skel=/etc/skel/ […]
我正在设置一个CentOS 7服务器,其中/home目录必须位于另一个分区上,然后用bind-mount进行挂载。 所以: /data/homes /home应该绑定到/home 。 问题是确保SELinux上下文正确应用。 事实上,以下命令的结果是相互矛盾的: # Applies the rules for /home to all the files restorecon -R -v /home # Applies the generic rules (standard files) to all the files restorecon -R -v /data/homes 如果系统必须重新标记文件,这会造成问题。 为了解决这个问题,我通过复制/data/homes所有规则来修改策略文件/etc/selinux/targeted/contexts/files/file_contexts.homedirs : $ sed -n '/^\/home/p' /etc/selinux/targeted/contexts/files/file_contexts.homedirs \ | sed 's/^\/home/\/data\/homes/' \ >> /etc/selinux/targeted/contexts/files/file_contexts.homedirs 但是,当使用semodule -B重新构build策略时,我的更改将丢失。 我知道修改这些文件的build议方法是使用semanage […]
看起来GlassFish项目本身不提供RPM包,JPackage( http://jpackage.org/ )也没有。 其他人是否正在为RHEL / CentOS提供现成的RPM软件包? 相关说明:为什么GlassFish v3的RPM软件包显着丢失? 别人用包装系统来安装吗?
在RHEL6.3上,我有一个系统服务,应该在postgresql和httpd之后启动(分别命令为64和85),但是chkconfig总是把它放在50位。我在CentOS 6.0虚拟机上尝试了一个实验来确保我明白LSB节语法。 我用这个文本创build了/etc/init.d/foo ,拥有者root权限755, ### BEGIN INIT INFO # Provides: foo # Required-Start: postgresql httpd # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Description: Foo init script ### END INIT INFO 然后运行chkconfig –add foo 。 结果: /etc/rc5.d/S86foo按预期创build。 (其他的运行级别也如预期的那样) 我在RHEL机器上重复了同样的实验,而是创build了/etc/rc5.d/S50foo 。 我看不出两者之间会有不同的结果。 两台机器都有相同的命令和运行级别的postgresql和httpd。 有什么想法吗? 我只能使用# chkconfig: 2345 86 50 ,或者手动重命名服务符号链接到正确的顺序,但我想为后来的用户logging一个安装过程,我想知道如何正确地做,并理解为什么它是不按预期工作。
最奇怪的事情发生在这个木偶运行(使用Puppet Apply ),它让我困惑。 我尝试了我平常的渠道find解决办法,但是我找不到任何关于这个主题的内容。 我很抱歉如此冗长,我只是不想留下任何东西:\ – 我的课 class c2c::profile::app::logio::stage_support { # Log.io plugin # Create plugin directories exec { "create_codec_dir": command => "/bin/mkdir –parents /etc/logstash/plugins/logstash/codecs –mode=0775", creates => '/etc/logstash/plugins/logstash/codecs', } # Install plugin file { "logio_plugin_file": # update: added in response to a serverfault comment ensure => file, path => '/etc/logstash/plugins/logstash/codecs/logio.rb', mode => '0775', owner […]
我们有一个奇怪的行为,我们不能移动文件到一个特定的目录了。 我们得到 lstat("NewBatches/R910140805849312.dat", {st_mode=S_IFREG|0644, st_size=2850, …}) = 0 lstat("Imported/R910140805849312.dat", 0x7fff10424b90) = -1 ENOENT (No such file or directory) rename("NewBatches/R910140805849312.dat", "Imported/R910140805849312.dat") = -1 ENOSPC (No space left on device) 但是我们可以将文件复制到文件夹中。 有大量的磁盘空间,还有inode。 我们不能移动该文件,只是在该Imported子目录。 所有其他人在相同的EXT3文件系统中工作。 我有点困惑 # tune2fs -l /dev/mapper/vgdmscsp-lvmaspdoc tune2fs 1.39 (29-May-2006) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: b4215e24-2285-46de-8398-f41bc3174b8e Filesystem magic number: […]
Ansible可以很容易地确保每个主机上都运行一个进程。 我可以做这样的事情: — – hosts: app_cluster tasks: – name: Look for the "foo" process shell: ps -ef | grep foo | grep -v grep register: process_list changed_when: false – name: Start "foo" if needed shell: nohup /bin/foo & when: "process_list.stdout.find('foo') == -1" 但是,我需要在整个集群中只有一个特定进程的实例。 IE浏览器。 它可以在任何主机上运行,只要它在某处运行,只要群集中的任何地方只有一个这样的进程。 可能有一个方便的方法来做到这一点在一个合理的剧本?
我有两台运行RHEL 5.4的服务器相当高兴。 但是,通过简单的监督,安装时BIOS中没有启用AHCI /热插拔支持,现在需要支持。 这些机器正在运行ICH10R SATA控制器和kernel-xen-2.6.18-164.el5。 我尝试启用AHCI重启,但相当可预见的是,机器拒绝启动。 尽pipe在Windows上启用AHCI后安装有大量的信息,但在Linux中这样做的指示方式似乎并不多。 我把它grub是组件窒息,大概是因为驱动程序与设备映射的变化? 在已经运行的Linux安装上启用AHCI的最佳方法是什么?
有没有人知道一种方法来监视单个程序的负载和资源使用情况。 我所拥有的是一个过程,我想知道它将多less负载放在服务器上,但这不是我可以“监视”来感受的东西。 我想要做的是类似的 $ monitor“someapp”& 让它运行,然后检查某种日志。 是否有任何红帽软件包或可下载的程序可以或多或less地监控整个stream程的负载和资源使用情况?
我已经看到大量的文章概述了将VMware Linux服务转换为RHEL Xen(而不是xenserver)的过程, 但没有什么能够帮助我走向另一条路 。 我已经尝试了很多东西,包括使用mkinitrd(非常适合LVM),但在这种情况下无法正确使用。 说实话,我是一个新手在xm命令,但我已经获得了很多的基础。 有没有人关心分享他们已经成功完成这个转换的过程 ? 我目前可以访问两种环境: 原来的xm环境中有两个Doms 运行vmware转换器后,我可以在救援模式下启动(但不启动,否则)成功的vmware生成。 我也意识到,XM图像不可启动,需要克服(我已经尝试过,但必须丢失一个细节)。 我想尝试在运行vmware转换器之前设置xm进行转换,因为在通过vmware转换器成功传送所有数据之后,我觉得我已经从linux救援模式的angular度用尽了这个过程。 (但是如果我能得到一些有用的提示,我可以任意select)