正如问题所问,我如何生成RedHat的用户apache SSH密钥? 我的用例是,我们有一个运行在Apache用户下的mercurial服务器。 我们也有几个Web服务器集群,我们需要login到手动并从中拉。 理想情况下,我们想要做的是让mercurial服务器将所有更改推送到群集中的所有Web服务器。 要做到这一点,我们要使用ssh,因为在每个Web服务器上设置http mercurial服务器似乎工作太多了,而且太重了。 我试图做的是以下几点: > sudo mkdir /var/www/.ssh > sudo chown -R apache:nobody /var/www/.ssh > su – apache -c "ssh-keygen -t rsa" This account is currently not available. 我在其他地方find了上述命令,但是我只能假定Redhat与上面使用的任何发行版都有区别。 有没有一种方法可以为apache用户生成一个ssh-key?
我们正考虑不使用RHEL用户的默认主要组。 我的意思是默认的: User: melbin Primary group: melbin 我们将会做类似的事情: User: melbin Primary group: webmasters 我们的目标是让用户分享更容易的东西,因为人们在共享文件上工作时似乎忘了sg 。 我们认为这比在login时自动loginshell更有意义。
我想从RHEL 6.3迁移到CentOS-6以节省授权费用。 我们将主要在这些盒子上运行Java / WebLogic 11g。 从RHEL 6.3迁移到CentOS-6时,是否有任何问题需要注意? 谢谢。
我们有50台RH-5机器和70台RH-6机器。 我正在寻找决定我们应该用于LDAP的东西: 所有RH-5 / RH-6服务器的nscd / nslcd RH-5服务器使用nscd / nslcd,RH-6服务器使用sssd sssd适用于所有RH-5 / RH-6服务器 SSSD在两个版本上均可用(RHEL5 – sssd 1.5和RHEL6 – sssd 1.9+) 最后一个选项意味着RHEL5机器运行sssd 1.5。 除非有人说sssd对RH-6来说真的更好,而对于RH-5来说nscd / nslcd真的更好,否则我宁愿使用相同软件和configuration的环境。 什么是最好的select?
我有一个CentOS 6.4服务器,它没有任何iptable规则,它使用以下configuration作为服务运行NTP守护进程: driftfile /var/lib/ntp/drift server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org server 3.pool.ntp.org restrict default ignore restrict 127.0.0.1 当我运行ntpq来查询对等体时,会收到以下响应: ntpq> peers localhost.localdomain: timed out, nothing received dig表明: localhost.localdomain. 86400 IN A 127.0.0.1 为什么不ntp查询工作?
福祉每个人, 我是一个pipe理3个CentOS虚拟(Web)服务器的SysAdmin Junior,今天早上我正面临着包pipe理器yum一些麻烦。 和往常一样,今天早上我运行了yum update && yum upgrade命令,在3个CentOS(年轻的)之一没问题,一切正常。 但是在“最老”的2台服务器(不是那么古老,从1.5年运行,但可能并不出众)似乎有一些升级内核的问题,我已经google了一下,似乎只是我的问题,控制台输出: # yum update && yum upgrade 。 。 。 Finished Dependency Resolution Error: Package: kernel-2.6.32-573.1.1.el6.x86_64 (centos6_x86_update) Requires: dracut-kernel >= 004-388.el6 Installed: dracut-kernel-004-356.el6_6.3.noarch (@centos6_x86_update) dracut-kernel = 004-356.el6_6.3 Available: dracut-kernel-004-336.el6.noarch (centos6_x86_update) dracut-kernel = 004-336.el6 Available: dracut-kernel-004-336.el6_5.2.noarch (centos6_x86_update) dracut-kernel = 004-336.el6_5.2 Available: dracut-kernel-004-356.el6.noarch (base) dracut-kernel = 004-356.el6 Available: dracut-kernel-004-356.el6_6.1.noarch […]
我们有2台专门为客户测速的红帽服务器。 他们都使用10Gb光纤连接,并坐在10Gb链路上。 这些服务器之间的所有networking设备完全支持10Gb / s。 使用Iperf或Iperf3,我可以得到的最好是在6.67Gb / s左右。 这就是说,一台服务器正在生产(客户正在打它),另一台服务器在线,但没有被使用。 (我们正在使用它来testingatm)6.67Gb / s也是一种方法,我应该提到。 我们将调用这些服务器A和服务器B. 当服务器A充当iperf服务器时,我们获得了6.67Gb / s的速度。 当服务器A作为服务器B的客户端时,它只能推送约20Mb / s。 我做了什么: 到目前为止,我所做的唯一的事情是将两台服务器上的TX / RX缓冲区增加到最大值。 一个被设置为512,另一个453.(仅RX,TX已经被刷新了)所以在更新之后, Server A: Ring parameters for em1: Pre-set maximums: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: 4096 Current hardware settings: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: 4096 […]
我试图在我的机器上configurationNTP,但似乎我设置的参数没有被系统读取。 下面是我的/etc/ntp.conf文件。 (我应用了最基本的configuration来消除其他问题) server 10.45.68.47 server 127.0.0.1 设置完上述configuration之后,我通过执行以下操作重新启动ntpd进程: service ntpd restart 然后我得到以下输出: Shutting down ntpd: [ OK ] ntpd: Synchronizing with time server: [FAILED] Starting ntpd: [ OK ] 而且,我可以在/var/etc/messages看到以下内容: Apr 2 10:54:07 hsystem1a ntpd[21067]: ntpd exiting on signal 15 Apr 2 10:54:07 hsystem1a ntpdate[21537]: can't find host ntpServer1 Apr 2 10:54:07 hsystem1a ntpdate[21537]: can't […]
我有一个cron作业,使用rsync同步Windows samba共享(我启动时使用/ etc / fstab挂载)上的数据。 我的问题是转移似乎需要几乎与最初的转移一样长。 我有很多文件,所以我想还是要检查每个文件的变化,但是第二次应该快一点吗? 我只是用这样的命令: rsync -aver ssh /mnt/winserver/d/www /path/to/disk/rsync-backup/ 其中/ mnt / winserver是一个挂载的cifs共享和/ path / to / disk是我的本地磁盘空间。
如果两台服务器之间没有共享存储(因此无法进行标准迁移),将虚拟机从一台服务器克隆到另一台服务器的最简单方法是什么? 我在一台服务器上安装了生产准备好的VM,我想将它克隆到另一个系统上。 我没有两个主机之间的共享存储,但我已经复制了两台主机之间的磁盘映像,并添加了一个configuration(virsh定义它)。 当我尝试启动它,但它不需要: # virsh create /etc/libvirt/qemu/cloned-vm.xml error: Failed to create domain from /etc/libvirt/qemu/cloned-vm.xml error: Unable to read from monitor: Connection reset by peer 我在RHEL6上使用KVM。 这是重复的configuration <!– WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE OVERWRITTEN AND LOST. Changes to this xml configuration should be made using: virsh edit […]