是否有可能在Amazon Linux中为系统帐户添加bcrypt支持(例如,在/ etc / shadow中)? (这又是与RHEL5和CentOS 5二进制兼容的 ) 这只是看起来像这个问题的重复。 这个问题的主体和被接受的答案是Debian特有的,似乎没有帮助我。
我在我的红帽企业Linux 5.8服务器上有一个给定的用于身份validation的LDAP服务器。 我得到了连接到LDAP服务器的工作,我能够通过LDAP用户“用户名”login到Linux服务器。 现在我希望只有来自一个LDAP组的用户才能login到我的RHEL服务器。 我尝试通过在/etc/ldap.confconfiguration以下内容来完成此操作: pam_groupdn cn=RW,ou=ApplRoles,ou=App,ou=Applications,dc=sbb,dc=CH pam_member_attribute AppRoles 当我尝试login后configuration这个我得到以下消息: “您必须是cn = RW的AppRoles,ou = ApplRoles,ou = App,ou =应用程序,dc = sbb,dc = CH”。 但是,当我浏览LDAP服务器时,我发现用户是这个组的一部分: # ldapsearch -h ldapi.company.ch -D cn=binduser,ou=Administrators,dc=company,dc=CH -w bindpw -b dc=company,dc=ch -x "(cn=username)" AppRoles companyAppRoles: cn=RW,ou=ApplRoles,ou=App,ou=Applications,dc=company,dc=CH 请求和答案在Wireshark中看起来像这样(由Linux服务器上的tcpdump转储): 请求(来自Wireshark转储): LDAPMessage compareRequest(5) "cn=RW,ou=ApplRoles,ou=App,ou=Applications,dc=company,dc=CH" messageID: 5 protocolOp: compareRequest (14) compareRequest entry: cn=RW,ou=ApplRoles,ou=App,ou=Applications,dc=company,dc=CH ava attributeDesc: AppRoles assertionValue: […]
就在昨天晚上,在几个RHEL服务器上进行了一次yum更新,我确实得到了一个软件包列表,但是其中至less有一个似乎造成了很大的问题。 问题是,两台服务器的SSH似乎随机“丢弃”。 它实际上并没有断开,它只是冻结。 即使使用DEBUG LogLevel设置,服务器端的SSH日志看起来也是正常的。 有时会在“Last login:”行出现之后挂起,有时会持续一段时间,但最终总是挂起(即使发生了不断的活动)。 我最初认为这可能是MTU或其他东西,但没有任何改变,其他服务器运行CentOS而不是RHEL,但昨天没有得到一个yum更新是完全相同的VPN连接罚款。 我的问题是,我似乎没有办法解决这个问题,我试着回滚yum事务,但SSH冻结,并导致它停止工作。 奇怪的是,即使我设法打开屏幕,并设置yum运行回滚,回滚将实际上停止,就像SSH已冻结,但我仍然可以从屏幕上脱离。 这会导致yum在进程列表中显示为睡眠状态,并且必须在强制屏幕会话终止之后实际上终止它。 任何build议,将不胜感激。 编辑:两台服务器正在运行RHEL 6.3 编辑2:一些进一步的信息…似乎SSH连接仍然是活跃的,因为我仍然从系统日志等等的连接,我认为是死的: [root@www www]# ls -la ^C^C Message from syslogd@www at Feb 16 20:18:21 … Message text ^C^C 在我的前两个Ctrl + C和popup的消息之间大约有一个小时,然后你可以看到Ctrl + Cs后也没有做任何事情。 这只是…卡住了。 编辑3:我已经尝试通过更改GRUB默认恢复到较早的内核,并且问题没有解决。 编辑4:有更多的信息。 在通过IPMI进入之后,我也遇到了同样的问题,所以和SSH无关,实际上是另外一个问题。 幸运的是,我现在能够得到相同的堆栈跟踪,并挂在两个完全相互独立的机器上(尽pipe硬件是相同的)相同的地方。 https://dl.dropbox.com/u/28404486/bash_hang.jpg
我们的系统在RHEL5.3上工作,socket接收缓冲区大小为64k。 这工作正常。 我们可以在UDP套接字上获得高达64k的消息大小。 但系统升级后,在RHEL6.3上运行,缓冲区大小不够。 我们只能得到大小小于35k的消息。 将接收缓冲区大小扩大到256k,然后全部恢复正常。 虽然问题是固定的,我不明白为什么。 你们有什么提示吗? 感谢您的意见。
场景: PHP5.3 php-5.3.21-1_x86_64.rpm (base) php-pecl-memcache-3.0.6-1_x86_64.rpm (依赖于上面的内部PHP ABI版本的变化) PHP5.4 php-5.4.13-1_x86_64.rpm (base) php-pecl-memcache-3.0.7-1_x86_64.rpm (依赖于上面的内部PHP ABI版本的变化) 这是关于RPM和版本控制的一个更普遍的问题,但是我现在将它专门与PHP联系起来,因为这正是我所看到的。 它也可能涉及任何需要特定的API / ABI版本的软件(同样适用于Apache / httpd,Python等)的任何库/包。 问题 我目前正在升级到PHP 5.4,并寻找一种方法来使用yum / rpm来允许一些服务器运行传统的PHP 5.3,我想知道实现这个最好的方法。 上面的问题是(如果包都在一个yum版本库中),PHP5.3服务器(版本locking到5.3)看到有一个“升级”php-pecl-memcache(3.0.6 <3.0.7 )并尝试更新,但打包的依赖错误包php-pecl-memcache-3.0.7要求与5.4包发布的PHP ABI版本。 基本上我正在努力解决的是: 有没有办法让yum说,' 如果我安装了php 5.3软件包,然后忽略依赖于新版本的升级 '? 其次,这是使用我还没有想到的版本pipe理系统,或RPM / RPMBuild中的Epoch关键字来完成的吗? 我已经看到了另一种创buildphp54-common-5.4.11的方法,httpd24-devel-2.4.2-,python27等(虽然以前的版本scheme没有指定主版本作为名字的一部分) 最后,也许这样做的唯一方法是将软件包分成不同的软件仓库,这就给软件包/版本/版本命名带来了另外一个有趣的问题,以便从文件名中知道它的主要版本/ API版本/时期。 (PHP-PECL-内存caching-3.0.7_php54_x86_65.rpm) 当我想到这件事时,让我感到困惑的是,我现在只关心小批量的软件包。 在升级影响数千个库的主要版本时,RHEL / Fedora软件包维护者如何处理这个问题(python从2.6升级到2.7,或者perl / ruby等) 谢谢大家,我尽量保持这个问题尽可能短,但这是相当复杂的。
这看起来像一个已经讨论过的主题,但是,我找不到任何解决scheme,所以,我会再试一次。 我看一些问题 ,尝试所有给定的解决scheme,但没有成功。 我试图下载CentOS软件包,但是,当我尝试安装它时,yum抱怨xorg-x11-server-common版本,应该是*.el6.centos但在我的情况下只是*.el6 。 任何人都知道这个解决scheme? 提前致谢。
什么系统信息是multipath -ll读multipath -l不? 从RHEL DM多path指南 -l Display the current multipath configuration gathered from sysfs and the device mapper. -ll Display the current multipath configuration gathered from sysfs, the device mapper, and all other available components on the system. 具体来说, “系统上所有其他可用的组件”包括什么? 如何更新sysfs和设备映射程序,以便multipath -l反映链接的真实[active][ready]状态,而不是[active][undef] ?
当集群故障时,是否有通知/设置通知mechanizem?
我在VM中运行RHDS,但希望将数据和日志存储在SAN上的单独卷上。 该分区是/ sdb1上的ext4fs,并作为/ data挂载。 我尝试了这里描述的不同方法的许多变化。 首先,在全新安装RHDS之后,在创build任何实例之前,我在/ var上创build了/ data上的文件夹,并将其链接到它们,如下所示: mkdir /data/lib mkdir /data/log mkdir /data/lib/dirsrv mkdir /data/log/dirsrv rmdir /var/log/dirsrv rmdir /var/lib/dirsrv ln -s /data/lib/dirsrv/ /var/lib/ ln -s /data/log/dirsrv/ /var/log/ 当我创build一个目录的实例(名为esx02vm01)时,我得到这个错误: [02/May/2013:09:51:45 -0400] – /etc/dirsrv/slapd-esx02vm01/dse.ldif: nsslapd-errorlog: Cannot open errorlog file "/var/log/dirsrv/slapd-esx02vm01/errors", errors cannot be logged. Exiting…. 我认为RHDS可能会遇到符号链接的问题。 在我的第二次尝试中,我实例化了默认位置的文件。 确认目录正在工作后,我把它closures了。 然后我将/ var / lib和/ var / log下的实例文件夹移至/ data文件夹,并修改该实例的dse.ldif文件以指向新的文件夹位置,如下所示: […]
出于好奇,我们有一个运行软件RAID的RHEL服务器。 有一个cronjob每隔一段时间就开始一次raid数据检查,以检查数组的一致性。 据我了解,数据检查会利用空闲的IO带宽,以免干扰服务器的正常运行。 从下面的iostat输出可以看出,服务器实际上是空闲的。 为什么raid数据仅使用6M / sec的IO带宽进行检查? 在最初的RAID构build过程中,我看到这些机器达到了320M /秒+。 为什么在内核日志条目中数据检查没有使用200MB /秒作为最大带宽? 以下是上次启动raid数据检查时的日志输出: Apr 28 01:00:01 xxxx kernel: md: data-check of RAID array md1 Apr 28 01:00:01 xxxx kernel: md: minimum _guaranteed_ speed: 1000 KB/sec/disk. Apr 28 01:00:01 xxxx kernel: md: using maximum available idle IO bandwidth (but not more than 200000 KB/sec) for data-check. Apr […]