一个小背景:我想用puppet在完成kickstart安装之后全新configurationRHEL6服务器,kickstart本身是全自动的,在启动后提供启用dhcp的服务器,自动检测它的主机名,然后启动puppet的代理 – -certname“$(hostname -s)” 用例:木偶的一个明显的步骤之一是configurationnetworking接口,其中之一是连接服务器到puppet的接口。 在启动时,服务器从172.20.0.0/24(比如说172.20.0.95)得到ip,其中172.20.0.1是一个DNS转发器和网关,并提供对FOO.intranet.com上的puppetmaster的访问。 问题:一旦傀儡重新configurationeth0接口和resolv.conf,一切都很好,木偶代理要从puppet:/// files / *下载文件,旧的DNS服务器不再是accesable了,它似乎试图查询非常适合当前puppetmaster域的服务器,导致libc的“getaddrinfo:Name or service not known”。 如果我杀了这个代理人,再次产卵,一切都按计划进行。 问题:有什么办法可以告诉傀儡代理人在经过一段时间后重新加载? 像重新加载如果/etc/puppet/puppet.conf被更改,或networking接口或任何东西? 否则,我需要确保在启动puppet代理之前configuration主网卡,这样做有点棘手。
我在我的rhel 6.5家庭实验室学习Apache # cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.5 (Santiago) # rpm -qa | grep httpd httpd-tools-2.2.15-29.el6_4.x86_64 httpd-2.2.15-29.el6_4.x86_64 # hostname srv1.net1.com # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 srv1.net1.com Also is the DNS server for the network hosts. # dig @localhost +noall +answer srv1.net1.com srv1.net1.com. 60 […]
嗨我们正在使用四个Linux服务器上的应用程序。 应用程序只是简单地使用脚本生成报告…现在对于三个服务器审计日志正在/ var / log / audit目录中生成(如下),但对于一个服务器没有日志正在生成。 [root@mhedr5 logs]# ls -ltr /var/log/audit |tail total 24748 -r——–. 1 root root 6291614 Jun 4 11:45 audit.log.4 -r——–. 1 root root 6291485 Jun 4 20:26 audit.log.3 -r——–. 1 root root 6291563 Jun 5 05:40 audit.log.2 -r——–. 1 root root 6291676 Jun 5 14:52 audit.log.1 -rw——-. 1 root root […]
我在RHEL 6.7上运行ISCSI目标服务器,并共享在RHEL 6.5上运行的iSCSI启动器服务器的存储。 我在目标服务器的/etc/tgt/targets.conf文件中configuration了下面的代码: <target iqn.2015-12.com.example:iscsi.target100> backing-store /dev/sdb1 initiator-address <intiator-ip> </target> 在目标服务器上重新启动所需的服务。 也从发起者发现了目标。 iscsiadm -m discovery -t sendtargets -p <target server> 目标是可见的,工作正常。 我安装了音量并使用它。 之后,我将这个卷卸载到启动器上,并从/etc/tgt/targets.conf文件中删除,并重新启动了所需的服务,发现下面的命令在目标服务器上也没有显示出预期的输出。 tgtadm –mode target –op show 但是在启动器方面,尽pipe我重新启动了iscsi服务,但它仍然只显示下一个命令的前一个目标。 iscsiadm -m discovery -t sendtargets -p <target server> 从目标的configuration文件中删除的目标列表是从哪里获取? 如何重新加载/etc/tgt/targets.confconfiguration,使其应该反映在发起者身上?
我有一个(大)系统,有caching行为,我不明白。 似乎caching运行系统内存不足。 这怎么可能? 存在内存压力时内核不清理caching吗? 我们的一个用户在两个挂载点之间运行了“cp *”。 该挂载点上有很多大文件。 在启动cp的20分钟内,可用内存从190G下降到3G。 这很好,内核正在使用caching。 然而,经过几个小时的工作,开始出现page_allocation_errors,系统最终经历了内核恐慌。 caching不应该被清理? 我错过了什么? Sar输出: 04:30:01 AM kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit 04:30:01 AM 190117832 338882216 64.06 821904 98713680 88991700 16.06 04:40:01 AM 94106312 434893736 82.21 822088 194964388 89050160 16.07 04:50:01 AM 3014152 525985896 99.43 821300 286266580 87867416 15.86 05:00:01 AM 4209852 524790196 99.20 801136 […]
我的设置 Mac OS X Server(El Capitan)作为OpenDirectory服务器 RHEL 6.5通过LDAP连接进行身份validation 我已经将RHEL服务器上的/ etc / sysconfig / authconfig设置为“FORCELEGACY = yes”来testingLDAP连接。 但是,现在我需要通过TLS实现LDAP。 我需要使用自签名证书,但不幸的是,我对SSL的了解有限。 我已经阅读了数十篇指南和文档,都指向我做一些不同的事情来在RHEL上的可信数据库中添加证书。 到目前为止没有任何工作。 我需要完成什么 从OS X下载相应的证书(格式正确) 将证书放在RHEL上的正确位置 将证书添加到RHEL的可信证书数据库 我一直在我的头撞墙,所以任何input赞赏。 由于我对SSL的知识有限,以及在线信息数量众多,请在您的回复中提供尽可能详细的信息! 谢谢 :) 以供参考 我按照以下步骤尝试导入SSL证书: openssl s_client -connect server:443 <<<'' | openssl x509 -out /root/ca.pem cp /root/ca.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust enable; update-ca-trust extract 这没有做什么。 命令执行得很好,但是我仍然在/var/log/messages发现错误,说TLS由于不可信证书而无法启动。 然后我尝试手动添加证书: cp /root/ca.pem /etc/pki/tls/certs cd […]
我们用Puppet/MCollectiveconfiguration了12台服务器。 所有的服务器rspodning mco ping 。 但是我们有一个操作系统的补丁更新,之后,其中一个节点没有响应。 $ sudo tail -f mcollective.log I, [2016-11-28T17:47:53.493341 #25669] INFO — : activemq.rb:129:in `on_connectfail' TCP Connection to stomp+ssl://mcollective@jw-node1-x1:61614 failed on attempt 4620 I, [2016-11-28T17:48:23.495747 #25669] INFO — : activemq.rb:139:in `on_ssl_connecting' Establishing SSL session with stomp+ssl://mcollective@node1-x1:61614 E, [2016-11-28T17:48:23.635431 #25669] ERROR — : activemq.rb:149:in `on_ssl_connectfail' SSL session creation with stomp+ssl://mcollective@node1-x1:61614 failed: hostname […]
操作系统:红帽企业Linux服务器版本6.9(圣地亚哥) 我正在更新RHEL软件包,并以如下错误结束: ERROR: modinfo: could not open /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error FATAL: /lib/modules/3.8.13-16.2.1.el6uek.x86_64/extra/cxbf.ko: Exec format error Warning: Module cxbf.ko from kernel has no modversions, so it cannot be reused for kernel 2.6.32-696.10.3.el6.x86_64 从下面的日志(见下文),我知道一个新的kernel版本正在安装,并得到了所有这些错误。 当我在search的目的地中查找文件cxbf.co时,我发现它的大小为0KB。 最后,日志还显示已安装的软件包为空: Installed: 但是当我这样做: uname -r 我发现: 2.6.32-696.10.3.el6.x86_64 日志宁愿说相同的内核被删除: Removed: kernel.x86_64 0:2.6.32-642.3.1.el6 kernel-devel.x86_64 0:2.6.32-642.3.1.el6 kernel.x86_64 0:2.6.32-696.10.3.el6 kernel-devel.x86_64 0:2.6.32-696.10.3.el6 另外,想说的是,当我看到我的lib/modules文件夹。 我看到一个巨大的数字文件夹(总共约80个)命名为: 2.6.9-67.EL 2.6.9-67.ELsmp […]
我正在使用RHEL-6 64位服务器。 当使用ntpq -p我得到以下结果: $ ntpq -p localhost: timed out, nothing received ***Request timed out 使用RHEL 5.4,我们使用了如下的ntpconfiguration: # /etc/ntp.conf server <ip> prefer key <keyval> 但是它不适用于RHEL 6?
在RHEL 6.1中,我按照以下简化描述运行3个虚拟机和2个虚拟交换机: BRIDGES SW-后端 SW-DMZ 虚拟机 防火墙 – > eth0:sw-backend和eth1:sw-dmz be-vm – > eth0:sw-backend – 默认gw是防火墙虚拟机 dmz-vm – > eth0:sw-dmz – 默认gw是防火墙虚拟机 防火墙虚拟机有一个允许be-vm到dmz-vm的规则。 我可以ping从vm到dmz-vm甚至build立连接,但是没有数据似乎通过。 即: be-vm# telnet dmz-vm 22 Trying dmz-vm… Connected to dmz-vm (xxxx) Escape character is '^]'. …就是这样。 之所以提到RHEL5和RHEL6之间的变化,是因为这些确切的虚拟机和networking设置在RHEL 5.7中运行良好。 谢谢!