java软件使用161/162端口,因此要求使用163作为net-snmp [root@testSRV snmp]# netstat -apn | grep 162 udp 0 0 ::ffff:10.145.1.10:162 :::* 2827/java [root@testSRV snmp]# netstat -apn | grep 161 udp 0 0 ::ffff:10.145.1.10:161 :::* 2827/java [root@testSRV snmp]# cat /etc/snmp/snmpd.conf com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 access notConfigGroup "" any […]
为了pipe理HA代理对,我们目前有一个别名分配给我们的网卡。 # cat /etc/sysconfig/network-scripts/ifcfg-eth0:proxy DEVICE=eth0:proxy BOOTPROTO=none ONPARENT=no TYPE=Ethernet IPADDR=10.1.1.2 NETMASK=255.255.255.255 NM_CONTROLLED=no 这个文件存在于两个节点上。 当我们想要切换哪个代理处理stream量时,我们在当前主ifdown eth0:proxy上执行一个ifdown eth0:proxy ,并在辅助ifup eth0:proxy上执行一个ifup eth0:proxy 。 这是一个完全手动的过程。 显然,RedHat已经不赞成这种分配多个IP地址的方式。 相反,他们build议只添加辅助IP到主界面: # ifcfg-eth0 … IPADDR2=10.1.1.2 … 但似乎没有一个“好”的方式来pipe理在辅助盒子上启动IP的过程,并把它放在主要的上面,就像我上面的例子。 我们也不使用NetworkManager。 该服务已被停止和禁用。 有没有一种方法来切换两个节点上的活动公共地址,而不用同时编辑configuration文件和重新启动网卡,类似于我们以前的做法? 另外,是否有一个自动化上/下进程的好方法,例如,如果主要重新启动? 如果辅助人员能够检测到主服务器已经不在了,并且自动接pipe了VIP,那将会很好。 我们不希望两个HAProxies都通过DNS负载平衡同时提供stream量,因为后端服务器的粘性非常重要。
有没有办法做到这一点? 大多数例子将凭据存储在一个外部文件fstab例如 – fstab文件: \\server\share /media/windowsmount cifs credentials=/root/secret.txt,_netdev,uid=root,gid=dba 0 0 secret.txt: username=sushi password=yummy 我能想到的唯一方法就是当Linux通过winbindjoinWindows域。 它可以使用计算机的Active Directory计算机帐户凭据进行身份validation的Windows共享,但我不知道如何或如果这可以实施fstab或其他一些挂载机制在启动。 当用户使用sshlogin活动目录凭证和PAM挂载使用用户的凭据来挂载Windows共享时,我看到类似的情况正在ubuntu上完成。 这是用户login,我期待在Redhat启动时做同样的事情。 如何根据Active DirectoryvalidationLinux帐户并在login时装载Windows共享?
我们有一个shell脚本,它运行perl程序连接到LDAP服务器并进行input。 这是使用ldap的唯一脚本。 此服务器托pipe所有批处理相关的文件,并在autosys上运行批处理作业。 所以我们不希望在这台服务器上进行LDAPauthentication。 我们唯一使用的ldap是连接到LDAP服务器并更新条目。 一些其他的Web应用程序用户LDAPauthentication,现在不涉及我们。 现在我们将我们的批处理服务器从Solairs 10迁移到RHEL 6.6。 旧机器有SUNWlldap,我们正在尝试在新的Linux机器上configurationOpenLDAP客户机。 LDAP服务器是RHEL 5.11,使用的是openldap。 我们在新机器上安装了低于rpm的数据。 nss-pam-ldapd-0.7.5-18.2.el6_4.x86_64, openldap-2.4.39-8.el6.x86_64, pam_ldap-185-11.el6.x86_64, apr-util-ldap-1.3.9-3.el6_0.1.x86_64, perl-Mozilla-LDAP-1.5.3-4.el6.x86_64, compat-openldap-2.3.43-2.el6.x86_64, perl-LDAP-0.40-1.el6.noarch. 根据以下链接configuration客户端: http://unixadminschool.com/blog/2013/03/rhel-6-implementation-of-ldap-authentication 我已经遗漏了证书的一部分。 我已经在旧服务器中search了证书,但在任何地方找不到它。 我不知道如何连接没有使用证书,也不知道我们是否需要证书来达到我们的目的。 以下是使用ldap的脚本: $oid001i.pl $input_file $LDAP_Server $LDAP_Port $LDAP_ID $LDAP_PWD $LDAP_UserBaseDN 所有这些variables都来自另一个文件。 以下是该文件的内容 LDAP_Server=servername.company.com LDAP_Port=1389 LDAP_ID="cn=username,cn=users,dc=company,dc=com" LDAP_PWD="password" LDAP_UserBaseDN="cn=users,dc=company,dc=com" 在oid001i.pl绑定的Perl代码: $ldap = Net::LDAP->new( $LDAP_Server, port=>$LDAP_Port, version => 3); $mesg = $ldap->bind( $LDAP_ID,password => $LDAP_PWD); […]
我似乎是Django-Celery-RabbitMQ项目部署的最后一步。 通过systemd运行芹菜,httpd和rabbitmq-server服务,当我在Django中触发任务时,我看到消息Received task: smartalec.tasks.match_loadfile_task 在哪里smartalec是我的应用程序,并match_loadfile_task是我的任务,该项目被称为tcida_api。 但30秒左右之后,会有一个巨大的堆栈跟踪,如下所示(完整的debugging日志,下面有例外)。 [2016-09-09 15:34:20,040: ERROR/MainProcess] Task smartalec.tasks.match_loadfile_task[740dc792-7410-4418-aa44-dd9c56b63b04] raised unexpected: DatabaseError(' <cx_Oracle._Error object at 0x3a3ed50>',) 谷歌search“Django甲骨文Celery数据库错误”得到一些关于在单个连接共享线程的查询,但我不知道是否适用于我,因为我在我的数据库configurationproject.settings中“threaded = TRUE”。 从命令行运行芹菜时,我也一样。 sudo /opt/tcida/virtualenv/smartalec/bin/celery -A my_django_project worker -l info 我没有安装django芹菜,Django可以使数据库查询没有问题,通过shell和网页,configuration在我的本地机器上使用django的开发服务器工作。 什么可以导致或解决这个exception? 全芹菜DEBUG日志,uncluding完整的堆栈跟踪。 [amartin@ip-10-50-7-148 tcida_api]$ sudo /opt/tcida/virtualenv/smartalec/bin/celery -A tcida_api worker –concurrency 1 -l debug /opt/tcida/virtualenv/smartalec/lib/python2.7/site-packages/celery/platforms.py:812: RuntimeWarning: You are running the worker with superuser privileges, which is […]
我们在下面的iptables规则存在于我们的web前端框中以防止IP欺骗: -A INPUT -s 255.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 0.0.0.0/8 -j DROP 我们现在要添加以下规则来进一步加强IP欺骗防范 -A INPUT -s 224.0.0.0/3 -j LOG –log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT –s 169.254.0.0/16 -j […]
我正在使用下面的命令来连接到Windows Server 2016,但它是抛出错误 Command: rdesktop <IP> -g 1100×600 Error Autoselected keyboard map en-us ERROR: recv: Connection reset by peer 在Windows 2016服务器中,我选中了“允许远程连接到这台计算机”,并取消选中“只允许使用networking级身份validation运行远程桌面的计算机连接”。 此外,我纠正了Windows防火墙设置,它允许远程连接到公共和私人。 我可以通过公网IP从linux机器上telnet到windows服务器。 你可以请帮助我通过Linux机器使用rdesktop命令连接到Windows 2016服务器
我们有RHEL 6.5服务器,作为本地YUM服务器,并使用httpd。 它运行在6809港口。直到昨天,它运行良好。 我的同事之一是在不同的服务器上进行一些额外的部署应该使用YUM服务器,但百胜无法连接。 他承认,他也在YUM服务器上做了一些工作,但他并不知道正在做一些与httpdconfiguration有关的事情。 所以我们意识到YUM服务器上的httpd没有运行,拒绝启动: # service httpd start Starting httpd: (98)Address already in use: make_sock: could not bind to address 172.29.84.41:6809 no listening sockets available, shutting down Unable to open logs [FAILED] 我们已经检查过端口6809没有被lsof和netstat占用: lsof -iTCP -sTCP:LISTEN -P -n 和 netstat -tupan | grep -Ei LISTEN 全部清楚,没有其他的过程。 我们还在/ etc / httpd目录中search了Listen,并且只有6809端口的单个指令: httpd# grep -Ri […]
我尝试了epel,freshrpms等rhel 6的几个版本库,所有的版本库在安装版本的时候给出了依赖关系(例如:vlc,exaile)。从哪里得到一个没有破坏依赖的版本库。我需要codec,vlc player,qt-创造者,日食。 请build议一个好的回购。 rhel6回购适合centos6吗?
我无法使用Alt + Ctrl + F1到F6切换到tty控制台(文本模式) 我在网上find的是Alt + Ctrl + F1现在是X服务器(之前在F7上)。 但是Alt + Ctrl + F2到F6也不起作用。 编辑:一些谷歌search导致:如何禁用Alt-Ctrl-Fx切换到控制台 – 把这个在xorg.conf: Option "DontVTSwitch" "true" 当没有xorg.conf的时候如何做到这一点。 如何设置这些X选项..可以使用xrandr(用于在RHEL6中configurationX的控制台应用程序,也可以通过Googlesearchfind)?