我已经更新了一台机器到Debian 9.1,似乎一切正常,但是我不能禁用IPv6自动configuration。 背景 :我只想在我在/etc/systemd/network/10-static-eth0.network定义的机器上使用一些特定的IPv6地址: [Match] Name=eth0 [Network] Address=2a04:52c0:xxx:xxx::xxx/48 Address=2a04:52c0:xxx:xxx::xxx/48 Address=2a04:52c0:xxx:xxx::xx/48 Gateway=2a04:52c0:xxx::1 Address=5.2.xxx.xxx/25 Address=5.2.xxx.xxx/25 Address=5.2.xxx.xxx/25 Gateway=5.2.xxx.xxx 要禁用IPv6自动configuration,我在/etc/sysctl.conf的末尾添加了以下内容: net.ipv6.conf.default.autoconf=0 net.ipv6.conf.all.autoconf=0 net.ipv6.conf.eth0.autoconf=0 net.ipv6.conf.default.accept_ra=0 net.ipv6.conf.all.accept_ra=0 net.ipv6.conf.eth0.accept_ra=0 net.ipv6.conf.default.accept_dad=0 net.ipv6.conf.all.accept_dad=0 net.ipv6.conf.eth0.accept_dad=0 重新启动后,没有dynamic/自动configurationIPv6地址,但过了一段时间它出现在ip addr show : inet6 2a04:52c0:xxxx:xxxx:xxxx:xxx:xxxx:1e3d/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 2590732sec preferred_lft 603532sec 我怎样才能避免这个自动configurationIPv6地址,并确保只有静态地址才能起作用? 谢谢。
有一个MySQL安装在一个centos机器上。 我正在尝试修改mysql服务文件以包含一个新的“RequiresMountsFor = / mnt / mysqldata”这一行,以确保mysql数据所在的磁盘在mysql服务器启动之前被挂载。 但是我注意到有两个mysql.service文件。 一个与@和另一个没有它。 [user@machine system]$ pwd /usr/lib/systemd/system [user@machine system]$ ls -l mysqld* -rw-r–r–. 1 root root 1614 mar 18 2017 mysqld.service -rw-r–r–. 1 root root 1645 mar 18 2017 [email protected] 我不知道他们之间有什么区别,哪一个是用的,或者为什么有两个。 他们的内容几乎是一样的。 [user@machine system]$ diff mysqld.service [email protected] 1c1 < # Copyright (c) 2015, 2016, Oracle and/or its affiliates. All […]
我遵循以下提到的指示: 在Ubuntu中安装和configurationMongoDB的基本元素。 在“configurationMongoDB用户名和密码”期间,在阶段4“步骤4 – 启用mongodb身份validation”出现错误。 $ systemd daemon-reload Excess arguments. 我该如何解决?
我创build了9个机器上复制的几个GlusterFS卷。 所有的坐骑(确切地说128)由systemdpipe理。 systemctl命令显示一个随机的挂载子集为“失败”(参见下面的列表)。 从日志消息中,我猜测那是因为networking或gluster守护进程当时还没有准备好。 mnt-gluster-gluster\x2d119.mount loaded active mounted /mnt/gluster/gluster-119 mnt-gluster-gluster\x2d12.mount loaded active mounted /mnt/gluster/gluster-12 ● mnt-gluster-gluster\x2d120.mount loaded failed failed /mnt/gluster/gluster-120 mnt-gluster-gluster\x2d122.mount loaded active mounted /mnt/gluster/gluster-122 mnt-gluster-gluster\x2d123.mount loaded active mounted /mnt/gluster/gluster-123 ● mnt-gluster-gluster\x2d124.mount loaded failed failed /mnt/gluster/gluster-124 mnt-gluster-gluster\x2d125.mount loaded active mounted /mnt/gluster/gluster-125 mnt-gluster-gluster\x2d126.mount loaded active mounted /mnt/gluster/gluster-126 我认为这将是一个足够的解决scheme,只是重试所有失败的坐骑。 我怎么能做到这一点?
我在CentOS 7上configuration一个iptables NAT时遇到了一些问题。当前在NAT后面的客户端可以到达外部IP而不是外部networking。 我遵循这个教程来设置我的NAT,知道它在Gentoo和Arch上运行良好: http://www.revsys.com/writings/quicktips/nat.html 模式化我的问题: eth0(external)= 192.168.1.1/24 eth1(internal)= 192.168.2.1/24 当我从192.168.2.2 ping: ping 192.168.1.1:好的 ping 192.168.1.2:NOK ping 8.8.8.8:NOK 请注意,我也build立了一个从192.168.1.1:80到192.168.2.2:80的端口转发规则。 这样做很好,根据Wireshark我的数据包被成功转发到192.168.2.2。 然后192.168.2.2回复但数据包被丢弃,所以我看到多个TCP重新传输。 没有任何“主机行政禁止”消息。 当我尝试从外部连接到192.168.2.2:80时,这里是滴水信息: 1 drops at ip_error+68 (0xffffffff815c47d8) 1 drops at ip_error+68 (0xffffffff815c47d8) 1 drops at ip_error+68 (0xffffffff815c47d8) 1 drops at ip_error+68 (0xffffffff815c47d8) 1 drops at tcp_rcv_state_process+1b0 (0xffffffff815e5030) 1 drops at ip_error+68 (0xffffffff815c47d8) 1 drops […]
当我重新启动我的Linux服务器(BusyBox Linux)时,所有正在进行的ssh客户端连接都会运行到发生故障的状态,直到发生客户端的超时。 没有消息发送到SSH客户端产生“断开”错误消息。 这基本上使得ssh客户端看起来像被冻结的东西。 我使用sdd在OpenSSH_5.8p2版本中使用systemd与此服务configuration [Unit] Description=SSH Per-Connection Server After=syslog.target [Service] ExecStart=/usr/sbin/sshd -i SuccessExitStatus=0 255 StandardInput=socket 有没有办法为sshdconfiguration优雅关机?
引用http://www.freedesktop.org/software/systemd/man/systemd.service.html#Command%lines : 命令行接受systemd.unit(5)中所述的“%”说明符。 请注意,命令行的第一个参数(即要执行的程序)可能不包含说明符。 我刚碰到一个用例,我想这样做。 为什么这是不可能的? 有没有build议的解决方法?
在努力locking一个新的Centos框我正在build设我正在安装iptables。 我希望能够把这个脚本,所以我可以做到这一点的其他箱子,但我得到一些奇怪的错误,回滚需要重新启动? 用。安装 yum install iptables 这工作正常,但在重新启动之前: [root@ip-10-0-0-132 ~]# systemctl start iptables Failed to issue method call: Unit iptables.service failed to load: No such file or directory. [root@ip-10-0-0-132 ~]# systemctl enable iptables Failed to issue method call: Access denied [root@ip-10-0-0-132 ~]# 之后 [root@ip-10-0-0-132 ~]# systemctl enable iptables ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service' [root@ip-10-0-0-132 ~]# systemctl start […]
我假装我已经尝试了所有东西,但是当发生崩溃时,我的Debian 8不断创build核心转储。 一个月内发生一次或两次。 它是几个网站的生产服务器,包装Apache 2.4,php5-fpm和mysql。 我怀疑这是php5-fpm崩溃,因为我得到了DocumentRoot文件夹中的转储文件。 我得到的文件名为“核心”,它的大小在千兆字节左右。 这里是我已经做了禁用核心转储,没有成功: ln -s /dev/null /etc/systemd/coredump.conf 然后重新启动。 没有骰子。 echo '* hard core 0' >> /etc/security/limits.conf echo "fs.suid_dumpable = 0" >> /etc/sysctl.conf sysctl -p 然后重新启动。 还没有骰子。 我没有将kernel.suid_dumpable设置为0,因为我稍后发现它,但是当我发现它时,我也读了零是它的默认值。 这些设置不应该有任何区别,因为php5-fpm不是setuid。 Apache和mysql也是一样,以防万一php5-fpm崩溃。 目前有一个脚本可以查找核心转储并删除它们。 剩下的就是Crontab,但这不是最好的解决scheme。 我如何全局无条件地禁用Debian 8中的核心转储?
我想在CentOS 7上用Systemd设置一个Tomcat服务。 我已经将Oracle Java 1.8u74安装到/usr/java/jdk1.8.0_74并在启动时设置了环境variables$ JAVA_HOME,如下所示: # echo "export JAVA_HOME=/usr/java/jdk1.8.0_74" > /etc/profile.d/setenv.sh 当我login到系统时,我可以运行echo $JAVA_HOME并查看正确的path。 我已经安装了Tomcat,并且tomcat.service文件具有以下内容: # Systemd unit file for Tomcat [Unit] Description=Apache Tomcat After=syslog.target network.target [Service] Type=forking Environment=JAVA_HOME=/usr/java/jdk1.8.0_74 Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh User=tomcat Group=www [Install] WantedBy=multi-user.target 问题是,如果我省略了Environment=JAVA_HOME=/usr/java/jdk1.8.0_74 ,Tomcat并没有find$ JAVA_HOME,但我期望它find$ JAVA_HOME,因为它在/etc/profile.d/setenv.sh 。 是否由于启动顺序(即setenv.sh在Systemd启动后运行)未find? 我把setenv.sh放在错误的地方了吗? 处理这个问题的最好方法是什么?