在RHEL和CentOS服务器上,当selinux-policy-* RPM软件包接收到更新时,是否总是需要手动重新加载我构build的任何自定义模块? 当我看到selinux-policy-*的更新时,我总是手动重新加载任何模块。 semodule -i /root/selinux/*.pp 如果他们必须总是手动重新加载,是否有一个首选的方法来做到这一点?
我正在pipe理一个运行Redhat WS4 update 3的旧pipe理服务器,而且我们有一个ext3卷,在/ opt上安装了一个大的(30GB)sqlite数据库。 每次我在这个数据库中进行大量的查询/插入操作,都会引起IO等待,以至于我们无法再login到服务器,也不能向其他用户申请,也不能编辑crontab文件(vi永不退出)。 我正在用mysqlreplacesqlite,同时备份19GB或mysql目录,我遇到了同样的问题。 请注意,这些操作是由普通用户完成的。 服务器是64位内核2.6.9-34.ELsmp的PROLIANT DL385 G1。 我现在考虑重新安装卷作为ext2来看日志是否是我的问题的来源,但我真的不知道接下来要检查什么。 每一个严重的文件副本最终都会阻止其他用户尝试login的服务器,一旦复制结束,服务器恢复正常。 我需要指向下一步看什么来解释这种行为(旧磁盘变慢?坏的内核与已知的错误?腐败的日志触发成千上万的多余的读/写?等等) 提前致谢。
我需要使用PTP(精确时间协议)build立时间同步。 我会得到服务器地址。 我find了ptpd服务器(版本2.1) 。 我在/etc/init.d中创build了启动文件。 但想知道除了显示我应该使用哪个接口来监听广播外,还有哪些选项。 有没有人有经验设置这个?
我正在使用Apache2 / Redhat5.5configuration。 我正在尝试configuration(并学习)如何运行对我而言是新的Perl脚本。 在我的httpd.conf文件中,我做了这些更改和/或注意这些设置: DirectoryIndex index.html index.html.var index.cgi index.pl … AddHandler cgi-script .cgi .pl … ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" … <Directory "/var/www/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> 我已经把这个脚本放到了/ var / www / cgi-bin /目录下: http : //www.seaglass.com/downloads/file_upload.pl 。 然后,我的浏览器指向myIpAddress / cgi-bin / file_upload.pl并得到“内部服务器错误…服务器遇到内部错误或configuration错误,无法…” 然后我检查错误日志find这个: [Sun Nov 27 19:59:02 2011] [error] […]
我的应用程序严重依赖于AppArmor的安全性。 我自己使用Ubuntu来托pipe它,但是我已经收到来自其他人的请求,要求在Fedora或RHEL机器上进行托pipe。 现在我知道Redhat更喜欢使用SElinux而不是AppArmor。 不过,我已经考虑过了,我认为将AppArmorconfiguration文件转换为SElinux策略将非常困难。 此外,我不认为这是非常类似于Linux强制用户的软件。 例如,Ubuntu支持SElinux和AppArmor,并保留给用户。 我不明白为什么Redhat不会这样做。 无论如何,在谷歌关于rhel + apparmor的大部分东西是相当过时的。 最新版本的RHEL / Fedora对AppArmor的支持如何? 是否有可能得到它的工作,而无需手动build立一个内核? 有没有可用的包?
所以,我的问题是:红帽上有一个远程服务器,具有一个外部IP地址,eth0:inet addr:87.112.140.53 Bcast:87.112.140.255掩码:255.255.252.0,是一个虚拟接口,它引发了kvm – virbr0:inet addr:192.168.122.1 Bcast:192.168.122.255 我做了两个虚拟机,与该virbr0接口通过DHCP接口的地址。 问题:如何从networking87.112.140.0分配我的VM两个外部IP地址?
最近几天,我在我的RedHat Linux应用程序服务器中遇到了一些完整的Gc问题,没有任何负载,示例gclog如下所示 (完全GC:1194221.789:[质量:1075903K-> 1075903K(1075904K),2.6399480秒] 1560050K-> 1211377K(1560064K),[Perm:143373K-> 143373K(143616K )],2.6400630秒] [时间:user = 2.63 sys = 0.01,real = 2.64秒] 2012-02-24T10:37:47.452 + 0530:1194233.883:[Full GC 1194233.883:[tenured:1075903K-> 1075903K(1075904K) ,2.7868630秒] 1559508K-> 1215479K(1560064K),[Perm:143380K-> 143380K(143616K)],2.7869970sec] [Times:user = 2.79 sys = 0.00,real = 2.79sec] Console.log中的条目显示如下所示的线程哑 堆高清新一代共484160K,使用307665K [0x826a0000,0xa33f0000,0xa33f0000) eden空间430400K,使用了71%[0x826a0000,0x95314460,0x9caf0000) 从空间53760K,0%使用[0x9caf0000,0x9caf0000,0x9ff70000) 到空间53760K,使用0%[0x9ff70000,0x9ff70000,0xa33f0000) 终身代1075904K,使用1075904K [0xa33f0000,0xe4ea0000,0xe4ea0000) 空间1075904K,使用了100%[0xa33f0000,0xe4ea0000,0xe4ea0000,0xe4ea0000) 压缩烫发总共137728K,使用137662K [0xe4ea0000,0xed520000,0xf4ea0000) 空间137728K,99%使用[0xe4ea0000,0xed50fae0,0xed50fc00,0xed520000) 没有configuration共享空间。 请给我一些技巧来监视gclog并给出有关Full GC的基本知识。另外,请提供一些文档或教程链接来彻底理解这个概念。并且告诉我在增加堆大小之前,我必须注意哪些参数。 ???
我们运行RHEL 4的服务器今天显然已经空间不足了。 它工作正常,我决定运行du -s在一个未使用的文件目录,看看有多less空间,我们可以自由删除它。 从rest室返回时,服务器在: /dev/hda5 112175876 112175876 0 100% / 这怎么可能? 我知道这是一个非常含糊的问题,但是目前我们还没有做任何重大的数据传输,唯一明显触发的是我运行du -s命令,这根本没有意义。 这是在其他地方安装的驱动器。 任何见解?
审计指出,我pipe理的RHEL服务器没有应用最新的内核修补程序。 我对内核修补感到困惑,在RHEL的dot版本中,比如5.2,5.3,5.4 …..有人可以回答这些问题吗? 如果我想留在RHEL的点发行版中,比如说5.4,那么可以只对5.4内核进行更新,或者应用内核更新将服务器默认为稍后的点发行版本? 这个问题的原因是我的应用程序只支持RHEL5.4,而最近的RHEL5的点发布会打破支持。 我有一些针对当前安装的内核编译的HP psp hba驱动程序,将应用内核更新打破这些驱动程序,因为它们符合原始内核? 还有什么我需要注意的内核修补?
curl http://example.com 数据检索正常 sudo -u apache curl http://example.com 20秒后 curl: (7) couldn't connect to host 什么会造成这种情况,我该如何改变它? 我正在运行一些代码作为Apache(主要是由于文件权限),该代码需要能够连接到另一台服务器。 基于另一个问题( 阻止传出连接的证书uid(root,apache,nobody) )我想也许答案是在/ etc / iptables中,但该文件不使用-m owner: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state NEW […]