我们的红帽主要主机每晚重新启动,当我尝试与腻子连接时,我的连接被拒绝。 然后,我身体去服务器,并login到它,并回到我的另一台计算机,我可以连接到它与腻子。 直到我们改变了DNS的IP地址之后,这个工作对我们来说没有login到服务器。 但后来改变DNS的IP地址,腻子仍然无法连接,直到login后。
所以基本上,我想在我的Redhat 6.2 Apache httpd服务器上托pipe一个networkingsmb共享。 我的基本configuration如下,然而,我不断收到错误。 所以我的基本configuration /mnt/ShareDocs -> network \\smb\share / etc / fstab文件 //smb/shared /mnt/ShareDocs cifs defaults,wsize=65535,file_mode=0777,dir_mode=0777,sec=ntlm,credentials=/root/.creds 0 0 Apache 2.2(httpd.conf) <Directory "/var/www/help"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> Alias /help /var/www/help tail -f error_log给我 – >符号链接不允许或链接目标不可访问:/ var / www / help 所以我把符号链接拿出来,直接在挂载点。 我改变我的目录… <Directory "/mnt/ShareDocs"> … 然后我得到一个不同的错误信息,说.. [错误] […]
目前,我的设置有许多节点,每个节点都安装了RHEL 7, 每个节点只有一个单一接口 。 我在主机中使用ovs-bridge和vlan标记的接口 。 我使用vlan标记的虚拟接口来处理vlan标记的stream量。 我禁用了NetworkManager。 我的networkingconfiguration示例: – 我的/ etc / sysconfig / network-scripts / ifcfg-eth0: – BOOTPROTO="dhcp" DEVICE="eth0" HWADDR="80:34:53:23:12:45" ONBOOT=yes PEERDNS=no DEFROUTE=no PEERROUTES=no 我的vlan标记的接口/etc/sysconfig/network-scripts/ifcfg-eth0.200:- DEVICE=eth0.200 DEVICETYPE=ovs TYPE=OVSPort OVS_BRIDGE=br100 ONBOOT=yes BOOTPROTO=none VLAN=yes NOZEROCONF=yes 我的openvswitch桥/ etc / sysconfig / network-scripts / ifcfg-br100: – ONBOOT=yes IPADDR=100.100.100.20 NETMASK=255.255.255.0 GATEWAY=100.100.100.1 DEVICE=br100 DEVICETYPE=ovs OVSBOOTPROTO=static TYPE=OVSBridge 现在,这是主要的问题: 当我重新启动系统时,在启动时,它会尝试启动br100,然后是eth0,然后是eth0.200。 只有在接口分别按照eth0,eth0.200和br100的顺序启动的情况下,networking才能正常工作。 […]
我在同一个问题上经历过类似的post,却找不到正确的答案。 我需要强制所有LDAP用户在第一次login时更改pipe理员设置的默认密码。 我已经尝试了用户属性中的pwdReset:TRUE选项,并且在默认ppolicy中使用了pwdMustChange:TRUE 。 两者都没有帮助解决这个问题。 请build议的方式,因为我可以如何强制用户在第一次login时更改自己的密码(在pipe理员重置密码之后)。
我最近试图使用auditd来查找在CentOS 5 x64操作系统上创buildtmp文件的内容。 我删除了规则: # auditctl -l No rules 但是有很多写入审计日志。 如果我使用ssh检查日志: # watch ls -la /var/log/audit/ auditd写入2kb / s。 如果我用samba检查它,它会每秒轮换5MB的日志文件。 如果我通过ssh检查并使用samba打开一个目录 – 每次打开一个目录时它会写入1 MB。 我将它与我的CentOS 6服务器进行比较,该服务器在通过ssh检查日志时不写入日志。 只有当我通过sshlogin/注销时才写入。 我没有改变configuration。 更新 :服务器重新启动后,auditd不再写入那么多的数据。 它仍然写东西,但不会泛滥。 这是现在写的东西: type=CRED_DISP msg=audit(1448603110.552:21): user pid=2708 uid=0 auid=0 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' type=USER_END msg=audit(1448603110.552:22): user pid=2708 uid=0 auid=0 msg='PAM: session […]
我已经将用户添加到LDAP中的一个组中。 用户在ldapsearch中显示。 但是,当我使用getent group my_group在RHEL实例上列出组成员时,用户不会显示出来。 假设这是因为SSSDcaching了组员资格,我是否正确? 当我尝试清除组的SSSDcaching时,它不会执行任何操作: # sss_cache -d LDAP -g my_group (Mon Dec 14 10:40:41:816191 2015) [sss_cache] [confdb_get_domain_internal] (0x0010): Unknown domain [LOCAL] (Mon Dec 14 10:40:41:816364 2015) [sss_cache] [confdb_get_domains] (0x0010): Error (2 [No such file or directory]) retrieving domain [LOCAL], skipping! # echo $? 0 具体来说,用户仍然不会出现在getent group my_group列表中。 当我在命令中指定“LDAP”域时,为什么要查找“LOCAL”域? 这是SSSDconfiguration # cat /etc/sssd/sssd.conf […]
我在RHEL7系统上遇到了一个非常奇怪的问题。/run/puppetboot.lock文件在单元文件执行结束时没有被删除。 奇怪的是,当我用'/ usr / bin / true'replace'puppet agent'行时,那么它们的locking文件就会按预期被删除。 [Unit] Description=Extra Puppet runs Wants=basic.target Before=puppet.service After=basic.target network.target puppetmaster.service [Service] Type=oneshot RemainAfterExit=yes EnvironmentFile=-/etc/sysconfig/puppetagent EnvironmentFile=-/etc/sysconfig/puppet ExecStart=/usr/bin/touch /run/puppetboot.lock ExecStart=/usr/bin/puppet agent –onetime –no-daemonize –ignoreschedules ExecStart=/usr/bin/puppet agent –onetime –no-daemonize –ignoreschedules ExecStart=/usr/bin/rm -f /run/puppetboot.lock ExecStart=/bin/bash -c "/bin/test -x /usr/local/sbin/reboot-if-needed && /usr/local/sbin/reboot-if-needed" [Install] WantedBy=multi-user.target puppet.service 我使用locking文件作为早期启动configuration和设置完成的信号,以便我可以向pipe理员发送电子邮件以进行构build后configuration。 我希望避免添加一个systemd单元文件只是为了在build立新的服务器之后向我发送警告邮件。
为了pipe理HA代理对,我们目前有一个别名分配给我们的网卡。 # cat /etc/sysconfig/network-scripts/ifcfg-eth0:proxy DEVICE=eth0:proxy BOOTPROTO=none ONPARENT=no TYPE=Ethernet IPADDR=10.1.1.2 NETMASK=255.255.255.255 NM_CONTROLLED=no 这个文件存在于两个节点上。 当我们想要切换哪个代理处理stream量时,我们在当前主ifdown eth0:proxy上执行一个ifdown eth0:proxy ,并在辅助ifup eth0:proxy上执行一个ifup eth0:proxy 。 这是一个完全手动的过程。 显然,RedHat已经不赞成这种分配多个IP地址的方式。 相反,他们build议只添加辅助IP到主界面: # ifcfg-eth0 … IPADDR2=10.1.1.2 … 但似乎没有一个“好”的方式来pipe理在辅助盒子上启动IP的过程,并把它放在主要的上面,就像我上面的例子。 我们也不使用NetworkManager。 该服务已被停止和禁用。 有没有一种方法来切换两个节点上的活动公共地址,而不用同时编辑configuration文件和重新启动网卡,类似于我们以前的做法? 另外,是否有一个自动化上/下进程的好方法,例如,如果主要重新启动? 如果辅助人员能够检测到主服务器已经不在了,并且自动接pipe了VIP,那将会很好。 我们不希望两个HAProxies都通过DNS负载平衡同时提供stream量,因为后端服务器的粘性非常重要。
我必须增加安装在NetApp LUN上的ext3分区(sdd1)的大小(磁盘sdd,此处未安装其他分区)。 我已经调整了LUN的大小,并用iscsiadm刷新了新的大小。 在磁盘级别上已经可以看到空的空间(fdisk -l – > dev / sdd)。 现在,虽然我不使用LVM,但是我不得不使用fdisk或parted来调整分区的大小,然后使用resize2fs来调整文件系统的大小。 这是对的吗? 现在,这个分区上的数据并不重要,但是我不喜欢丢失它。 哪个工具/方法更安全的resize – 使用fdisk(在同一位置重新创build新的大小的分区),或分开(resize的命令,在我看来更容易)。 我的内核上的Resize2fs甚至可以在线工作,我认为它是非常有害的。
从红帽企业Linux 6中,我该如何区分SAN分区问题(例如,根本无法访问存储)与LUN掩码问题(例如未分配给正确的HBA WWN的LUN)? 在HP-UX上(是的,我知道…)这非常简单 – 磁盘arrays在“ioscan”输出中提供具有不同SCSI IDstring的目标: 该磁盘arrays中的LUN显示虚拟LUN仿真types“OPEN-V”(向右): target 11 0/5/2/0/4/0.117.7.0.0.0 tgt CLAIMED DEVICE disk 3 0/5/2/0/4/0.117.7.0.0.0.0 sdisk CLAIMED DEVICE HP OPEN-V 即使没有分配LUN,磁盘arrays本身也会在每个SCSI目标上显示“DISK-SUBSYSTEM”而不是“OPEN-V”: target 16 0/5/2/0/4/0.117.7.0.0.5 tgt CLAIMED DEVICE disk 29 0/5/2/0/4/0.117.7.0.0.5.0 sdisk CLAIMED DEVICE HP DISK-SUBSYSTEM 这也可能是由于在arrays上select了与HPUX兼容的仿真结果。 我知道HPUX的古老版本在看到一个没有LUN 0的SCSI目标的时候非常生气,所以存储可能会迫使自己仅在这个仿真模式下提供一个占位符LUN 0。 在Linux上,是否有类似的诊断testing来帮助识别存储是否可见(例如,分区是好的,LUN分配是坏的)还是存储根本不可见(例如分区是坏的)? “ lsscsi ”,“ lsblk ”,“ blockdev –report ”和“ cat /proc/scsi/scsi ”似乎只在LUN一直可见时报告(分区和LUN掩码都是好的)。 我通过/sys/class/scsi_generic认为没有磁盘设备分配的目标可能会显示至less有一个普通的SCSI设备,但是唯一的sgX设备是与磁盘块设备相关的设备,这意味着LUN工作正常从存储到主机的方式。 你用什么来帮助识别Linux上的分区和LUN分配问题?