我试图在PXE启动的networking上通过networking在XenServer 6.2上安装Scientific Linux CERN 6 guest,但挂起消息: mounting /tmp as tmpfs… done 我没有使用最相当的模板(CentOS 6模板)来安装这个虚拟机,因为我们想通过我们的PXE服务器来安装它,因为它得到我们的kickstart文件并且用我们的必需品创buildVM,并且使用模板没有select从networking启动。 所以使用“其他安装媒体”模板。 我尝试了其他基于RHEL的发行版,比如干净的Scientific Linux 6(不是CERN版本)和CentOS 6.所有这三个版本都有同样的问题。 其他的发行版,像Debian和Ubuntu,使用这种方法安装得很好,甚至是旧的5.x版本的Scientific Linux都安装正常。 我认为有一件事与上游的盈利公司的Xen Support相关,以迫使他们的虚拟化解决scheme。 但是我不能确定这是否真的是这个问题。
我正在进行的一个项目是将某些傀儡应用的ulimit设置从“听起来正确的”移到了基于环境的dynamic分配。 这是针对单一应用程序环境的,所以我最担心的是防止应用程序资源匮乏,同时保持内核和实用程序空间足够多的句柄,而不是做他们应该做的事情。 我们从应用程序团队持续请求moar文件句柄! 所以我试图find一个方法来处理这个问题。 所以我做了一个傀儡事实: Facter.add('app2_nofile') do confine :kernel => 'Linux' setcode do kernel_nofile = `/bin/cat /proc/sys/fs/file-max`.chomp app2_limit = (kernel_nofile.to_i * 0.85).round app2_limit end end 这就是锡上说的。 它取得/proc/sys/fs/file-max定义的内核值,取其中的85%,剩下15%用于系统使用。 在另一个puppet资源中使用这个::app2_nofile事实来设置一个软和硬的nofile ulimit,以便更新/etc/security/limits.conf,并且tada! 简单! 如果他们想要更多的文件句柄,他们必须更聪明地编写应用程序。 除此之外,它没有工作。 当试图用nofile ulimit用户打开一个用户会话( su app2_user – )时,我们得到错误信息: 无法打开会话 哪个不好。 显然,有一个独立于简单限制的上限。 或者,也许我正在理解他们如何从根本上工作。 nofile限制如何相互影响,会导致会话无法创build? 进一步的testing表明,上限可能是一个静态的边界,或者比简单的百分比更复杂。 一个最大文件大小为797,567的小RAM系统可以将这个ulimit设置得非常高,我就不会再生产了。 在一个更大的系统上,我可以将这个ulimit设置为大约63%,然后才能“打开会话”。 现在我没有更大的内存来testing这个比例是否随着更大的内存而变化。 我得到一个audit.log条目: type=USER_START msg=audit(1416420909.479:511331): user pid=5022 uid=0 auid=1194876420 ses=44826 […]
我们用Puppet快速pipe理数以百计的RedHat Enterprise Linux服务器。 其中一个很酷的副作用就是我们可以去/ var / lib / puppet / yaml / facts并查看“facter”工具(Puppet的一部分)的输出。 现在,我想获得更多信息的便捷性,例如哪些服务正在运行或已停用,或者已安装的软件包列表。 我并不是在讨论监控,因为我不太在意在这方面产生警报或图表,而更多的是将信息集中分析。 我看到两个部分这样做: 首先是一个将中央资源库连接到客户端的机制。 我记得net-snmp已经公开了RPM数据库,如果允许这样做,我想可能或可能会暴露chkconfig。 其次是存储所述信息的工具。 哪个工具可以帮助这个? 我正在寻找一种以便捷的方式存储数据的东西,无论是SQL,YAML,XML还是格式一致的文本文件,都可以很容易地被告知与谁交谈。
所以我正在尝试调整GNOME对特权应用程序的桌面用户进行身份validation的方式。 开箱即需要root密码。 对于我的部署,这是不可取的,我希望它重新提示用户input他们的密码,只允许他们访问,如果他们在一个组( wheel )。 我取得了一些进展。 如果/etc/security/console.apps文件存在于试图运行的服务名称(例如, pirut软件包pipe理器)中,那么GNOME将要求input密码并提升程序。 这是pirut文件: USER=root PROGRAM=/usr/sbin/pirut SESSION=true KEEP_ENV_VARS=http_proxy,ftp_proxy 如果我注释掉/删除USER=root行,那么会提示我当前login的用户,这是我想要的。 问题是,只要用户知道他们的密码,它就会启动,即使不在我的组中的用户也可以启动特权应用程序。 一个man console.apps是相关的; 但是无用的: /etc/security/console.apps/目录应包含一个文件,每个应用程序希望允许访问控制台用户。 文件名应该与服务名称相同,内容不相关; 该文件可能是一个零长度的文件。 该文件所使用的应用程序可以以任何有用的方式自由指定内容。 我的问题:我如何告诉GNOME / ConsoleHelper用户还必须在特定的位置允许执行?
我有resize2fs一个奇怪的问题。 我已经执行了所有的命令,并且它们都已经成功了,但是,我的文件系统与之前的大小相同: [oracle @ server〜] $ df -h / backup 使用的文件系统大小可用使用% 的/ dev /映射器/ VG2-lv_backup 985G 973G 2.4G 100%/备份 [root @ server〜]#pvcreate / dev / cciss / c0d4p1 物理卷“/ dev / cciss / c0d4p1”已成功创build [root @ server〜]#lvdisplay / dev / mapper / vg2-lv_backup | awk'/ VG名称/ {print $ 3}' VG2 [root @ server〜]#vgextend vg2 / […]
从这个改变如何更改Linux服务的启动/启动顺序? 改变符号链接的值显然启动顺序被改变。 在我们使用的debian衍生产品中 update-rc.d apache2默认20 80 我们在Centos / Redhat中有类似的命令吗? 如果是的话是什么? 在init脚本头文件中应该做些什么改变? 注意:我应该使用init系统(不是任何systemd或暴发户)
我的分区细节是这样的 /dev/mapper/VolGroup00-LogVol00 57G 8.8G 46G 17% / /dev/mapper/VolGroup00-LogVol05 259G 7.0G 239G 3% /home /dev/mapper/VolGroup00-LogVol02 19G 493M 18G 3% /var /dev/mapper/VolGroup00-LogVol03 19G 458M 18G 3% /tmp /dev/mapper/VolGroup00-LogVol04 9.5G 152M 8.9G 2% /opt /dev/sda1 965M 33M 883M 4% /boot tmpfs 7.7G 3.7G 4.0G 48% /dev/shm 我想通过减小/ home分区的大小来增加/的大小,而不会丢失/和home中的数据。 有人可以帮我解决这个问题吗?
我有2台运行RHEL 6.3的服务器,其中有2个端口的Infiniband卡 >lspci | grep -i infini 07:00.0 InfiniBand: QLogic Corp. IBA7322 QDR InfiniBand HCA (rev 02) 我有兴趣将它们直接连接到一个绕过Infiniband开关(我没有)。 快速的谷歌search表明,至less在一些configuration是可能的 。 我用yum groupinstall“Infiniband Support”安装了所有的RedHat Infiniband软件包。 但是,ibv_devinfo显示每个卡上的两个端口均已closures,这表示电缆未连接。 但电缆已连接,虽然指示灯熄灭(不是一个好兆头)。 另一个困扰我的是,根据这个 ,RedHat没有配备OFED软件包,而且由于缺乏RedHat对它们的支持,我稍微犹豫要从源代码安装它们…所以我要去哪里? 我有的问题是: 是否可以按照上述方式在两台服务器之间build立无交换机/直接Infiniband连接? 如果可能的话,是否必须使用OFED软件包,或者我可以使用RHEL提供的软件包来configuration所有软件包。 为什么即使连接了电缆,我的服务器上的指示灯也不亮? 任何额外的input/build议/指针将不胜感激。 PS我遵循本指南的安装说明。 我的操作系统清楚地识别Infiniband卡,rdma服务正在运行。 更新:我已经安装了opensm。 当我运行它说: OpenSM 3.3.13 Command Line Arguments: Log File: /var/log/opensm.log ————————————————- OpenSM 3.3.13 Entering DISCOVERING state Using default GUID 0x1175000076e4c8 […]
Webtatic存储库为CentOS和RedHat提供了许多有用的软件包。 然而,这个存储库是非常不透明的,我很难find关于它的背后的信息,在这里被称作Andy的“Andrew Thompson”。 他似乎在提供所有这些有用的软件包方面做得很好。 我需要使用公司服务器上的存储库,并使用非官方的仓库触发立即报警。 它是单人存储库吗? 它是由公司支持的吗? 这似乎存在了几年,但明天呢? (除了那个可以把我们都抹去的巨型小行星之外) 它有多安全? 我不希望下一次yum update下载木马。 提供的软件包部署安全修复程序的速度有多快? …. 来自现实生活CentOS / RedHatpipe理员的反馈将不胜感激。 提前致谢
我没有订阅RHEL了,我想更新我的服务器。 谁能告诉我如何使用CentOS回购更新红帽企业Linux 5.4?