我试图在KVM虚拟机上自动安装CentOS 7的kickstart安装。 我的主机系统也是CentOS 7.我的主机上运行的是vsftp服务器上托pipe的CentOS 7 DVD的内容。 当我运行下面的命令时,安装不会自动启动,而是停止在选定的键盘部分。 我可以通过手动指定我的设置来完成安装,但是我试图让整个安装自动完成。 sudo virt-install -n outsider2.example.org -r 1024 –disk path=/var/lib/libvirt/images/outsider2.example.org.img,size=16 -l ftp://192.168.122.1/pub/inst –noautoconsole -x ftp://192.168.122.1/pub/ks2.cfg 我正在使用的kickstart文件的内容如下: #version=RHEL7 # System authorization information auth –enableshadow –passalgo=sha512 graphical ignoredisk –only-use=vda # Keyboard layouts keyboard –vckeymap=us –xlayouts='us' # System language lang en_US.UTF-8 # Network information network –bootproto=static –device=em0 –gateway=192.168.122.1 –ip=192.168.100.101 –netmask=255.255.255.0 –ipv6=auto –activate […]
最近的一个RHEL补丁破坏了我们的服务器configuration和其他各种问题。 一个具体是phpMyAdmin抛出以下错误: PHP 5.5+ is required RHEL的升级如何降级PHP或者它会改变PHP呢? 我不是服务器pipe理员,只是开发人员在修补程序后尝试解决许多问题。 有问题的应用程序使用Apache,PHP,MySQL或多或less的LAMPP堆栈运行。 当前的PHP版本是5.3.3。 只是试图了解该修补程序将会发生什么变化,以及如何解决phpmyadmin错误需要更高的版本。 假设我唯一的select是根据错误提示进行升级,那么最好的行动是什么? 我不想丢失数据库或configuration任何应用程序文件。
我们已经运行了openLDAP,但有点独特? 我不确定如何描述的情况。 试图find比我们所得到的更好的解决scheme。 tl; dr:如何允许: 一个FooCo系统允许uid = oracle,ou = fooco和uid = sysadmin1,ou =我们login BarCo系统允许uid = oracle,ou = barco和uid = sysadmin1,ou =我们login 没有在每个fooco和barco子文件夹中复制uid = sysadmin1: dc=ourorg ou=fooco uid=oracle ou=barco uid=oracle … ou=us uid=sysadmin1 uid=sysadmin2 … 更多细节:我们为多个独立的子机构(例如FooCo和BarCo)提供服务(系统),但拥有自己的“全球账户”。 我们正在尝试运行一个LDAP(见下文)。 而且,例如,每个子组织都坚持认为他们的oracle数据库服务帐户(例如,运行数据库进程的login名)被称为“oracle”(我失去了那场战斗)。 所以显然我们不能使用相同的RDN,但是我们可以通过将帐户uid放在不同的子树中使用不同的DN(如上所述)。 但是,在针对基本dc(例如RHEL7和AIX)进行身份validation时,我们如何特别“帮助”由FooCo拥有的服务器使用FooCo子树,而BarCo使用Barco子树(再次使用RHEL7和AIX)? 简单的答案就是我们configuration一个FooCo服务器来使用ou = FooCo,dc = ourdc作为BASEDN。 但是,我们有其他用户(一个系统pipe理员团队)也需要能够login(理想情况下,使用LDAP)。 把系统pipe理员放在每个子树中都没有任何意义,他们应该有一个入口。 我们尝试了别名/ extensibleObject(一点点),即uid = aliassa1,ou = fooco – > uid […]
所以我会尽量不去详细说明,但是我不得不使用firewalld中的“trusted”区域(dev一直抱怨它的firewalld阻止了他们的软件,并且希望我closures防火墙)。 我想阻止信任区域中的单个IP(网关)。 我已经完成了:将networking添加到可信区域 将子网添加到受信任的区域 sudo firewall-cmd –zone=trusted –permanent –add-source=192.168.0.0/16 阻止IP sudo firewall-cmd –zone=trusted –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd –zone=trusted –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop' 无处不在,因为还在工作 sudo firewall-cmd –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop' 使默认区域下降 sudo firewall-cmd –set-default=drop 重装 sudo firewall-cmd –reload 并确保它在那里 sudo […]
我试图更新一个红帽7系统,但不能由于以下依赖性消息: Error: Package: Trac-1.0.12-1.noarch (@/Trac-1.0.12-1.noarch) Requires: /bin/python Removing: python-2.7.5-34.el7.x86_64 (@rhel-7-server-rpms) Not found Updated By: python-2.7.5-48.el7.x86_64 (rhel-7-server-rpms) Not found / bin / python肯定存在。 我从'whereis python'得到以下内容: python: /usr/bin/python2.7 /usr/bin/python /usr/lib/python2.7 /usr/lib64/python2.7 /etc/python /usr/include/python2.7 /usr/share/man/man1/python.1.gz 正如你所看到的,没有/ bin / python – 这个重要吗? 我不确定whereis从哪里得到它的信息。 '哪个python'返回/ bin / python。 我需要这个系统更新干净 – 任何build议将受到感谢。
我正在尝试扩展第二卷/ u01,使用我以前使用的过程来扩展卷,而无需重新启动服务器。 我无法findLV名称和用于扩大音量的VG名称。 这可能只是在过去,我只更新了“8e Linux LVM”,而这是第一次尝试扩展“83 Linux”驱动器。 我还没有find任何过程来扩大这种驱动器types,而不卸载现有的驱动器。 我在vSphere中添加了空间,并扫描驱动器。 ls sd * sda sda1 sda2 sdb sdb1 dev]# ls /sys/class/scsi_device/ 0:0:0:0 0:0:1:0 2:0:0:0 [root@lsaa21d dev]# echo 1 > /sys/class/scsi_device/0\:0\:0\:0/device/rescan [root@lsaa21d dev]# echo 1 > /sys/class/scsi_device/0\:0\:1\:0/device/rescan [root@lsaa21d dev]# echo 1 > /sys/class/scsi_device/2\:0\:0\:0/device/rescan 运行fdisk我看到新的sdb2磁盘空间 fdisk -l Disk /dev/sdb: 96.6 GB, 96636764160 bytes, 188743680 sectors Units = sectors […]
我们正在与位于思科ASA防火墙后面的中央服务器交谈的RHEL7盒子上遇到问题。 这些机器启动并启动代理,该代理build立并保持与中央服务器的连接。 然后中央服务器周期性地将stream量发送到客户端。 在5分钟的时间里,我们看到代理断开连接,并且无法通过连接发送stream量,除非我们重新启动连接,在此之后它工作正常。 进一步的研究表明,这不仅仅是这个应用程序/代理,实际上我们可以用“nc”来复制它,而不会失败。 我们做了数据包捕获,发现在5分钟的时间内,ASA丢弃了从客户端服务器发送的ACK数据包。 中央服务器将看不到数据包,并继续尝试重新传输。 客户端将得到重发,发送一个ACK,ASA会放弃它 – 冲洗/重复。 在调查捕获时,我们发现在5分钟的时间内,客户端服务器将ACK数据包上的TSVal重置为某个较低的数字。 您可以在下面的数据包捕获中看到数据包101,客户端发送一个TSVal为4294962488的ACK。然后服务器推送更多的数据(数据包102),但是在数据包103上,客户端现在用TSVal设置为196。 No. Time Timestamp Source Destination Protocol Length Info 96 2017-07-11 15:16:04.717785 22:16:04.717785 10.158.35.162 10.153.195.227 TCP 101 4506 → 38208 [PSH, ACK] Seq=3089107029 Ack=2031069343 Win=29056 Len=35 TSval=1400815609 TSecr=4294947477 97 2017-07-11 15:16:04.717802 22:16:04.717802 10.153.195.227 10.158.35.162 TCP 66 38208 → 4506 [ACK] Seq=2031069343 Ack=3089107064 Win=29312 Len=0 […]
我正在Red Hat 6.9上构build一个SFTP服务器(显然,我正在使用OpenSSH的FTP扩展)。 我遵循以下指南: https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/ 我configuration一切如何描述。 我使用的客户端操作系统是Windows 10.我已经用Putty的SFTP客户端和WinSCP进行了testing(我不相信我的问题是与客户端相关的)。 当我尝试连接时,系统会提示input用户名,然后input密码。 input密码后,会话立即closures。 / var / log / secure显示了这些相关的消息: Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session opened for user scott.ftp by (uid=0) Aug 2 14:30:28 SFTP_Server sshd[4089]: fatal: bad ownership or modes for chroot directory "/sftp/scott.ftp/data" Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session closed for user scott.ftp 要显示与教程相匹配的目录权限: […]
我正在尝试在RHEL 7上设置MFA,并遇到鸡和鸡蛋问题。 如果我在pam中启用MFA,则无法login到设置.google-authenticator文件。 我知道pam中的nullok选项应该允许这个工作和通过,但我没有任何运气。 最终目标是使用可选MFA的publickey ssh访问。 注:如果在启用pam模块之前创build.google-authenticator文件,MFA可以正常工作。 # ssh client debug *snip* Authenticated with partial success. debug1: Authentications that can continue: keyboard-interactive debug3: start over, passed a different list keyboard-interactive debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug3: send packet: type 50 […]
我开始使用GCP。 我修复了一个服务器(redhat),连接到它(使用SSH,直接从GCP控制台),并部署我的应用程序,一切运作良好尝试修复我的服务器上的某些文件夹上的授权玩的东西。 并愚蠢地改变了VAR文件夹的所有者。 结果 – >我不能连接到我的服务器! 意思是说,我不能扭转这种变化并修复它。 当我尝试(gcloud命令,或直接从控制台)这里是我从日志中得到(这完全让我对我的bug的分析): 10月18日08:54:41 serverlinux systemd:启动Google Compute Engine实例设置。 10月18日08:54:41 serverlinux systemd:启动OpenSSH服务器守护进程… 10月18日08:54:41 serverlinux sshd:/ var / empty / sshd必须由root拥有,而不是组或全局可写的。 10月18日08:54:41 serverlinux systemd:sshd.service:主进程退出,code = exited,status = 255 / n / a 10月18日08:54:41 serverlinux systemd:无法启动OpenSSH服务器守护进程。 10月18日08:54:41 serverlinux systemd:单元sshd.service进入失败状态。 10月18日08:54:41 serverlinux systemd:sshd.service失败。 问:我有另一种方式连接到我的服务器,然后修复这个错误? 或者我需要删除一切,重新做一切(下次我玩的授权:()