我在CentOS 6.4上。 使用kstart我有一个TGT使用Active Directory中的计算机帐户(即computername $)保持活动状态。 票据caching分配给根,位于/ tmp / krb5cc_0。 我使用sec = krb5以root身份mount.cifs。 这工作,我可以浏览共享。 问题是,虽然用户可以通过ssh浏览共享,但是在cron下运行的rsync在挂载之后无法访问它。 Subversion Edge备份function也无法使用。 Rsync得到错误: rsync: ERROR: cannot stat destination "/mnt/dfs/backups/redmine/": Key has been revoked (128) 和csvn的备份得到相同的128错误: CIFS VFS: Send error in SessSetup = -128 CIFS VFS: cifs_mount failed w/return code = -128 有时一个 CIFS VFS: Send error in SessSetup = -122 CIFS […]
我们有一个在RHEL6机器上部署的PHP应用程序,依靠一些ldap调用来运行。 特别是,ldap_connect和ldap_bind用于validation用户,并查找其详细信息。 这个机制在Ubuntu服务器上运行的开发服务器上工作得很好。 在RHEL6上运行的生产机器上,该过程失败。 在这两种情况下,我们使用相同的凭据连接到相同的LDAP服务器,因此RHEL6服务器上显然是错误的。 我们使用基本的LDAP,没有SSL的东西。 我可以确认新服务器上没有防火墙或networking问题。 Ping到LDAP服务器工作得很好。 另外,ldap_connect调用也是成功的。 为了从我们的应用程序中分离出问题,我使用了下面简单的PHPtesting脚本: <?php // Set the ldap server $ldapurl = "[snipped]"; $ldapuser = "[snipped]"; $ldappass = "[snipped]"; // Set the debug flag $debug = true; // Set debugging if ($debug) { ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7); } // connect to ldap server echo "Trying to connect<br/>"; echo "1: " […]
在proftpd / centos我configuration使用虚拟用户。 我可以作为虚拟用户login,但我没有这个用户的写入权限。 proftpd.conf如下所示: ServerName "ftp01" DefaultServer on DefaultRoot ~ AuthPAMConfig proftpd AuthOrder mod_auth_file.c mod_auth_unix.c RequireValidShell off AuthUserFile /etc/proftpd/ftpd.passwd AuthGroupFile /etc/proftpd/ftpd.group AuthPAM off User nobody Group nobody MaxInstances 20 UseSendfile off 这里是ftpd.passwd的内容: user1:hashfrompasswd:50:50::/var/ftp/user1:/bin/false 和ftpd.group: ftp:x:50:user1 ls -lah从home dir的输出(设置权限为755): # ls -lah insgesamt 44K drwxr-xr-x. 10 root ftp 4,0K 27. Dez 11:19 . drwxr-xr-x. 21 […]
我试图build立一个基于KVM的解决scheme,但是我无法从基于VLAN接口的网桥为虚拟机configuration网卡。 我的configuration如下: ETH0:KVM主机pipe理:192.168.126.27networking掩码/ 25 – 255.255.255.128网关 – 192.168.126.126 ETH1:KVM来宾pipe理:VLAN Trunck – Trunck ID 305 访客IP:172.21.107.126networking掩码/ 28 – 255.255.255.240网关 – 172.21.107.113 ETH2:通过Guest VM连接到路由器作为Internet GW使用ETH3:通过HOST连接到路由器作为Internet GW使用 问题 : SSH连接到ETH0工作正常,但连接到客户虚拟机不经过! 我不知道如果我缺less任何路由configuration,或Iptables的规则? PS:从VM:我能ping通定义的GW 172.21.107.113 请告知是否缺less任何configuration。 在我的configuration下面: 主持人: #cat ifcfg-eth0 DEVICE = eth0的 HWADDR = 2C:59:E5:42:CB:EC TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES BOOTPROTO =静态 IPADDR = 192.168.126.27 NETMASK […]
今天,我不得不修复3个虚拟机几乎相同的文件系统错误,所有运行的Redhat 5或6.基本上,虚拟机损坏了inode和重新安装/作为一个只读的文件系统,也损坏了几个MySQL表和几个安装的驱动器。 在每台服务器上运行fsck -A -y解决了问题,并手动修复损坏的MySQL表。 腐败发生时,我不在场,但我的理解是腐败是同时发生的,不pipe是不是服务崩溃,我不知道。 我在dmesg,messages,audit.log,mysqld.log中找不到任何东西来指出根本原因。 我不是一个专业的服务器pipe理员,特别是在Redhat(Ubuntu)中,但任何想法或指导排除故障将是非常受欢迎的。 基础架构是VMWarepipe理程序。 我暂时build议所有3台服务器都可能遭受损坏的原因可能是因为数据存储设备存在潜在的故障。 任何人都有类似的经验吗? 谢谢。
我有一个非常奇怪的问题安装CentOS 6,我从来没有遇到过。 我之前已经做了几千次这些同样的步骤,但在过去的几周里,我有两台独立的服务器,在新的CentOS 6安装之后,会启动到grub提示符。 以下是我所做的步骤: 我将CentOS 6 net-install ISO下载到Windows文件共享中。 我使用Supermicro服务器上的IPMI Web界面将ISO作为USB虚拟CD-ROM进行安装。 然后,我继续安装带有默认分区和默认引导装载程序(安装在MBR中)的CentOS 6。 在这一点上,一切都是正常的。 我卸下虚拟光盘并重新启动服务器以完成安装。 它不是启动CentOS,而是一个GRUB版本0.97的提示符。 我使用grub命令root (hd0,0)尝试select正确的磁盘,然后启动进入操作系统,但是当我键入该命令时,我得到一个Error 21 ,该磁盘不存在。 我还尝试运行root (hd1,0) ,认为系统在安装过程中将主驱动器标记为/ dev / sdb。 没有这样的运气 – 我得到一个disk read error消息。 此时我重新启动服务器并使用安装光盘进入救援模式。 我使用rescue模式来检查/boot/grub/device.map和/boot/grub/grub.conf – 一切正如它应该 – (hd0)被映射到/ dev / sda和/ boot / grub / grub.conf指向(hd0,0)作为引导分区。 fdisk -l命令确认启动分区确实在/ dev / sda1上设置 为了好的措施,我运行grub-install /dev/sda来重新安装grub并重启服务器。 我这样做后,我不能再进入grub提示 – 而是我的服务器只会显示Error […]
关于构buildRPM的所有信息似乎都是在CentOS 6之前发布的,作为运行CentOS 6.5的完整软件包构build新手,我相当困惑。 我读过的所有教程都提到了一个BUILD目录,并指出在%install期间,文件将从原始位置( /usr/bin/whatever )复制并打包。 然而,在我正在构build的CentOS 6.5映像中,出现了一个新的BUILDROOT目录,我认为 BUILDROOT目录是为了避免你必须在本机位置安装二进制文件,因此也避免了make install使用sudo 。 但是,看来这不是可选的。 当试图打包其他人写的各种源文件时, rpmbuild 成功完成了make install ,但是当它在BUILDROOT下找不到二进制文件时就BUILDROOT ,因为它们没有安装在那里。 经过一番挖掘之后,似乎有些Makefiles可以采用DESTDIR说法,但是只有作者支持它,如果没有,我就卡住了。 我也读过 – 使用–prefix是一个坏主意 所以,我的问题是: 我如何构build和安装任何第三方来源到BUILDROOT位置? 有没有什么rpmbuild可以做我不需要修补别人的代码我不明白?
我有一个进程 – 一个perl脚本 – 这样做: while true check a POP account on a server on the lan process any email found write logs – messages found, actions taken, errors sleep for 15 seconds 它运行在一个Redhat 7.3服务器上(我inheritance了它,我不喜欢那个盒子的年代)。 它运行在/ etc / inittab中,如下所示: spop:2345:respawn:/usr/local/gw/bin/popdmn 如果死了,init重新启动它。 在过去的几天里,这个过程将不再起作用, 除非它是有条理的。 当它刚刚运行时,它从不login到pop服务器。 一旦它被束紧(通过“strace -Ff -p cat /usr/local/gw/var/popdmn.pid ”),它就可以完美地工作。 作为一个解决方法,我正在运行strace服务器上运行的屏幕。 显然这不是理想的。 为什么一个过程会这样做? 我从来没有见过这种情况发生过。
因此,我了解到 ,要在同一个IP地址上托pipe多个HTTPS网站,您需要一个支持SNI(0.9.8f及更高版本)的OpenSSL版本。 我的RHEL5盒子目前有0.9.8e和Apache版本httpd-2.2.26-2.el5 。 根据同样的问题,replace原始版本的OpenSSL并不是一个好主意,而是有一个并行安装。 但是,它并没有明确提及如何实现这一点。 所以我的问题是: 如何在不破坏系统的情况下安装OpenSSL? 我如何让Apache使用这个版本的OpenSSL而不是原来的版本? 详细的指导将是非常有益的。
到目前为止,我有一个与yum一起安装的显式包列表。 服务器有一些自己开发的软件,它们不是来自回购站,而是被移动,然后在本地安装。 有没有办法找出这种方式安装了哪些软件包/软件?