我们最近在我们的一个CentOS 6.0盒子上升级了e1000e(intel ethernet)模块。 即使模块编译安装正常,旧版本仍在使用中。 我们已经跟踪到这个事实,即e1000e.ko模块位于引导内核的initamfs文件内,因此即使位于/lib/modules/ ….中的/lib/modules/正在更新,旧/lib/modules/仍然从initramfs文件中加载。 经过一番研究,我们发现在CentOS中创build一个新的initamfs文件应该像下面这样简单: /sbin/dracut <initramfs> <kernel-version> 有人可以确认这是一个安全的方式来基本上重新创buildinitamfs文件吗? 这是一个非本地托pipe(1000公里以外…)框,并得到支持解决这个如果重新启动不成功将导致相当多的停机时间。
我正在进行的一个项目是将某些傀儡应用的ulimit设置从“听起来正确的”移到了基于环境的dynamic分配。 这是针对单一应用程序环境的,所以我最担心的是防止应用程序资源匮乏,同时保持内核和实用程序空间足够多的句柄,而不是做他们应该做的事情。 我们从应用程序团队持续请求moar文件句柄! 所以我试图find一个方法来处理这个问题。 所以我做了一个傀儡事实: Facter.add('app2_nofile') do confine :kernel => 'Linux' setcode do kernel_nofile = `/bin/cat /proc/sys/fs/file-max`.chomp app2_limit = (kernel_nofile.to_i * 0.85).round app2_limit end end 这就是锡上说的。 它取得/proc/sys/fs/file-max定义的内核值,取其中的85%,剩下15%用于系统使用。 在另一个puppet资源中使用这个::app2_nofile事实来设置一个软和硬的nofile ulimit,以便更新/etc/security/limits.conf,并且tada! 简单! 如果他们想要更多的文件句柄,他们必须更聪明地编写应用程序。 除此之外,它没有工作。 当试图用nofile ulimit用户打开一个用户会话( su app2_user – )时,我们得到错误信息: 无法打开会话 哪个不好。 显然,有一个独立于简单限制的上限。 或者,也许我正在理解他们如何从根本上工作。 nofile限制如何相互影响,会导致会话无法创build? 进一步的testing表明,上限可能是一个静态的边界,或者比简单的百分比更复杂。 一个最大文件大小为797,567的小RAM系统可以将这个ulimit设置得非常高,我就不会再生产了。 在一个更大的系统上,我可以将这个ulimit设置为大约63%,然后才能“打开会话”。 现在我没有更大的内存来testing这个比例是否随着更大的内存而变化。 我得到一个audit.log条目: type=USER_START msg=audit(1416420909.479:511331): user pid=5022 uid=0 auid=1194876420 ses=44826 […]
我有一个多用户的CentOS 6.1数据库系统,运行一个名为ABC的应用程序。 服务器是64位,8GB RAM和6个vCPU(在VMWare ESXi 4上)。 我们频繁转储到dmesg中,系统日志详细说明内核页面分配失败。 这些消息在这种情况下意味着什么? 我们该如何补救? Feb 5 08:10:52 Fruity kernel: ABC: page allocation failure. order:1, mode:0x20 Feb 5 08:10:52 Fruity kernel: Pid: 23588, comm: ABC Not tainted 2.6.32-131.17.1.el6.x86_64 #1 Feb 5 08:10:52 Fruity kernel: Call Trace: Feb 5 08:10:52 Fruity kernel: <IRQ> [<ffffffff8112016e>] ? __alloc_pages_nodemask+0x71e/0x8b0 Feb 5 08:10:52 Fruity kernel: [<ffffffff81159a52>] […]
我有两个rpm包,不应该安装在一起。 谷歌search后,我认为没有RequiresNot标签或类似的东西指定不兼容的包在spec文件。 什么是防止安装在一起的最佳解决scheme? 目前我正在使用rhel,但我更喜欢一个解决scheme,而不是rhel / yum相关(eq使用:exclude = packageA在repo.conf中)。
我正在精简一系列EL6.2(RHEL,CentOS,SL等)系统的kickstart过程。 我宁愿使用XFS而不是ext4来生长/数据分区。 不过,我希望能够控制传递给mkfs.xfs的选项来创build分区。 在创build服务器之后,我通常会创build这个分区,这样我就可以拥有这个控制权。 但是这应该是自动的。 当创build一个400GB的手动XFS分区时,我通常会使用如下的命令string: mkfs.xfs -f -L /data -d agcount=100 -l size=128m,version=2 /dev/cciss/c0d1p0 使用/etc/fstab挂载选项,如: LABEL=/data /data xfs noatime,logbufs=8,logbsize=256k,nobarrier 1 2 我怎样才能在anaconda kickstart安装过程中获得类似的内容,而不必将其放在%post中?
正式推荐的生成Web服务器SSL证书CSR(根据RHEL6和CentOS 6文档)的方法是使用genkey实用程序。 根据文档使用时,这会产生一个带有SHA1签名的CSR。 我们的CA已经申请了一个带有SHA256签名的CSR(因为我们需要根据新的Chrome /浏览器要求提供SHA256 SSL证书)。 我一直没有find任何关于如何使用genkey做到这一点的文档。 我尝试了–sha256命令行标志,但它不被genkey识别。 任何人都可以描述如何做到这一点?
如果两台服务器之间没有共享存储(因此无法进行标准迁移),将虚拟机从一台服务器克隆到另一台服务器的最简单方法是什么? 我在一台服务器上安装了生产准备好的VM,我想将它克隆到另一个系统上。 我没有两个主机之间的共享存储,但我已经复制了两台主机之间的磁盘映像,并添加了一个configuration(virsh定义它)。 当我尝试启动它,但它不需要: # virsh create /etc/libvirt/qemu/cloned-vm.xml error: Failed to create domain from /etc/libvirt/qemu/cloned-vm.xml error: Unable to read from monitor: Connection reset by peer 我在RHEL6上使用KVM。 这是重复的configuration <!– WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE OVERWRITTEN AND LOST. Changes to this xml configuration should be made using: virsh edit […]
我已经尝试了一些在SL 6.5上生成encryption密码的不同方法,但似乎没有任何效果。 我在各种/ var / log / anaconda *文件中找不到任何错误,但是我无法login,所以显然无法正常工作。 /root/anaconda-ks.cfg的原始自动创build的文件我用作模板看起来像这样: rootpw –iscrypted $6$…(about 100 characters) authconfig –enableshadow –passalgo=sha512 接下来我尝试了openssl passwd -1 ,它给了我: rootpw –iscrypted $1$…(about 30 characters) authconfig –enableshadow –passalgo=sha512 我意识到这不是SHA-512,所以我尝试了一个Python单线程,我发现在几个地方重复 : rootpw –iscrypted $6…(about 10 characters) authconfig –enableshadow –passalgo=sha512 什么都行不通 我无法login,最终不得不在单用户模式下重置root密码。
我注意到RHEL 6.5上的最新PHP是PHP 5.3.3 。 见Distrowatch和我自己的检查: $ php -v PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08) 然而,PHP网站声称这个版本是贬值的 ,而5.3分支以5.3.29结尾,而不是在RHEL 6.5中的5.3.3分支。 由于发行版是由红帽支持的,我认为所有的应用程序都是安全维护的,但是我可以在哪里find这些信息? 根据覆盖的生产支持范围 “如果我们发货,我们…不支持……第三方软件/社区项目”。 为了支持RHEL,PHP是否认为是第三方软件或社区项目? 我已经检查了红帽企业Linux生命周期和RHEL顶级支持策略文档,但是我还没有find答案。 实际上我并没有使用我目前对这个账户的RHEL支持服务,否则我只会问红帽! 但是,我确实认为这个信息应该是公开的 ,并且适用于RHEL的任何用户,因此我在这里问。
我所有的虚拟服务器都在Centos 5.5上。 现在我正在部署新的操作系统,并且有一个新的操作系统选项:CentOS 6.我喜欢新的软件,我更喜欢使用新版本(但不是边缘)。 所以,就我不是pipe理员而言,我的应用程序不是高负载的,selectCentOS 6到CentOS 5.5是不错的select?