Questions tagged «centos»

CentOS是一个免费的(如啤酒和演讲中的)GNU / Linux发行版,由社区驱动并基于从RedHat发行的源代码。

1
SSH-1挂在“进入交互式会话”(不是DNS;可能与SELinux相关)
我在CentOS 6.7上遇到问题,其中SSH登录比该网络上的任何非6.7计算机(例如7.2、5.11)多1秒。在客户端运行调试显示“进入交互式会话”挂起。 我用来作为该测试基础的命令是time ssh <host> true使用SSH密钥从笔记本电脑上获得的。 我已经检查/修改过的两件事是UseDNS和GSSAPIAuthentication,并且两者都被禁用。 我在其他端口上启动了单独的守护程序,并进行了调试,并发现发生短挂起的位置: debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinux设置为“宽松”。我不确定为什么它还要打扰“设置上下文”。有什么办法可以使这两个人更好地相处而不完全禁用SELinux?我知道1s并不多,但是我使用这台特定的机器作为SSH网关来托管具有IP白名单的主机(这是一台静态IP机器),并且整日累积。 在运行strace之后,挂起的位置更加细微: 22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090> 22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742> 22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079> 写入/selinux/user仅需350毫秒。 更新1-我尝试过的事情: 正在更新。许多盒子需要更新。这对登录时间没有任何实质性影响。 semodule -d …
3
我应该在(官方)存储库中使用CentOS软件包版本还是软件包的最新稳定版本?
这是一个开放式的问题,但我希望对此主题进行建设性和有益的讨论。 因此,需要澄清一个问题:在运行CentOS 7(或其他任何Linux发行版/版本)的服务器上,最好坚持使用Base / EPEL存储库中的软件包版本,还是可以得到最新的稳定版本?形成打包站点?在这种情况下,我更具体地指的是像nginx,MariaDB和PHP 7这样的软件包。例如,在EPEL 1.6.3上安装nginx 1.8.0的利弊是什么?两种方式之间是否存在性能差异或安全风险? 欢迎所有讨论和经验,请尝试引用资源和事实。
6
如何在CentOS中保留诸如旋转,超时之类的resolv.conf选项?
CentOS将/etc/resolv.conf定期清除任何手动更改。在合理的时间内进行故障转移方面,Linux的默认设置很差(每次以相同的顺序查询名称服务器,5秒超时,两次重试)。 因此,您的第一个DNS resolv.conf本质上是关键路径。如果失败,您可以等待10秒钟,然后再进行故障转移。 这些默认值是可调整的(请参见resolv.conf手册页),但是如何使任何更改在CentOS中成为永久性的并在重新启动后保持不变?
3
NTP客户端配置的最佳选择
让我们看看是否有人可以对此主题发表一些看法。 我将在接下来的几天内安装服务器。我的客户想要部署一个Hortonworks HDP,其中有2台服务器作为主服务器,而5台工作服务器。所有这些要求之一是启用NTP。但这就是我所拥有的全部信息,他没有告诉我是否要本地服务器充当NTP服务器,还是希望所有7个服务器充当客户端。操作系统将为Centos 6.6或6.7。 所以我的问题是: 考虑到这将不是生产环境,而更像是“测试”环境,那将是您在这些计算机上配置NTP的选择?所有7个都充当客户端或1-2个服务器和5个客户端?
9 centos  ntp  hadoop 
2
Centos 7上的转发端口
我正在使用CentOS 7服务器,并且正在尝试使JBoss也能按我想要的方式工作。我正在运行Java 8和JBoss(疯狂地)8。我已经安装了它们并在默认端口上工作,但是我想让JBoss在端口80上工作。我知道,如果我可以在80端口上工作,以root身份运行它,但是我知道这不是一个好主意,我也不想以任何方式以root身份运行它。 我已经尝试将端口80转发到8080,但是我没有让它工作。我想我错过了一步,但是我不知道自己在想什么。 我正在使用firewall-cmd。我已经开放了两个端口(80和8080),并且可以伪装成公共区域。我还使用了此命令来转发端口 firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080. 知道我缺少什么吗?
2
文件系统增长后,设备上没有剩余空间
我正在Google Compute Cloud上使用VM。我将磁盘从10G增加到200G。 我在这里遵循了确切的步骤:https : //cloud.google.com/compute/docs/disks#repartitionrootpd 总结一下: 我运行fdisk,删除了唯一的分区,创建了一个完整大小的新分区,相同的开始/新的结束,相同的设备ID 我重启了实例 我使用sudo xfs_growfs /(我正在运行CentOS 7)调整文件系统的大小 之后,我untar在/opt子目录中放置了一个3.5G档案,几分钟后,该档案以结尾: Cannot mkdir: No space left on device 我可以检查一下这里的空间,而且(至少对我来说)似乎到处都可以使用 # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 200G 13G 188G 7% / devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm …
3
为什么“ free”命令和“ dmidecode”显示不同的RAM值?
我在VMWare上运行了CentOS 5.10(32位)服务器。它分配了4 GB的RAM。 如果我跑步,dmidecode -t 17 | grep Size | grep MB我会看到: Size: 4096 MB 但是当我跑步时free,我看到: total used free shared buffers cached Mem: 3107140 1239244 1867896 0 332 400464 -/+ buffers/cache: 838448 2268692 Swap: 2096472 0 2096472 为什么内存free报告的总数与dmidecode输出之间存在差异? 我正在运行的内核是: 2.6.18-371.4.1.el5 #1 SMP Thu Jan 30 06:09:24 EST 2014 i686 i686 …
5
为什么不yum安装更新?
我认为使用coreutils 时出现错误,yum不会更新。这是我运行时看到的简化输出yum update: Resolving Dependencies There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them. The program yum-complete-transaction is found in the yum-utils package. --> Running transaction check ---> Package PyYAML.x86_64 0:3.10-3.el6 will be updated ---> Package PyYAML.x86_64 0:3.10-3.1.el6 will be an update ... more of …
9 centos  yum 
8
Centos 7无法安装npm
我正在尝试在centos 7上安装nodejs和npm 所以首先我做了rpm -i http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm 以获取epel存储库 然后我尝试了yum install nodejs。哪个有效。然后我尝试了yum install npm。百胜返回“找不到npm软件包” 我需要手动构建npm吗?我该怎么办呢?
9 centos  node.js  npm 
2
如何在局域网中为客户端计算机创建Yum Cache Server
像在Ubuntu中一样,我们可以选择创建“ Ubuntu更新缓存服务器”,该服务器直接从Internet下载和更新软件包,并为其他客户端ubuntu计算机提供服务以安装/更新软件包。对于基于RHEL的发行版(Centos,fedora),我们可以以相同的方式创建“更新缓存服务器”,该更新服务器从Internet抓取软件包并本地提供给局域网中的客户端计算机。也像ubuntu一样,缓存服务器可用于所有版本的centos,fedora等。
2
在CentOS 6中安装根证书
我知道已经有人问过这个问题,但是尽管进行了许多小时的研究,我仍然找不到可行的解决方案。我试图在服务器中安装根证书,以便内部服务可以使用SSL相互绑定。 关于新的根CA应该知道些什么: Apache httpd和PHP OpenLDAP客户端 Node.js 对于Apache,我需要一个PHP应用程序来了解根证书,因此,如果站点连接到另一个SSL网站(由同一CA签名),则它可以正常工作,并且不会抱怨自签名证书。 对于OpenLDAP,我认为它与PHP相同,它使用的模块相当老,它是Net_LDAP2,与PEAR一起安装。我尝试编辑本地openldap配置,但似乎系统未使用它。 最后一个Node.js,我用于仿制。node.js服务器必须信任CA才能建立良好的SSL连接。 我尝试将证书添加到/etc/pki/tls/certs/ca-bundle.crt中,但收效甚微。 虽然httpd没有看到根CA,但我设法使它与其他服务一起使用,例如tomcat和389。 谢谢您的支持。
2
Dell PowerEdge服务器的Linux驱动程序?
我正在购买没有操作系统的Dell PowerEdge R720。然后,我可能会穿上Fedora Core或CentOS。我的问题是,操作系统的“ Linux”标题下的Dell支持站点上的驱动程序是否可以在任何发行版上运行?或者,我可以将RedHat Enterprise驱动程序与上述两种版本一起使用。 我打算在Linux上加快速度,但不必做太多的硬件/驱动程序工作,因此这对我来说是一个灰色地带。 我在这里看到其他一些线程,它们可能会或可能不会。以为我会明白目前的共识是什么。 谢谢!
3
如何卸载MariaDB并重新安装MySQL?MySQL安装变成MariaDB安装
我最近通过桌面升级了CentOS系统。错误! 我让MariaDB和phpMyAdmin在运行之前都很好-但升级后它们停止了。 我疯狂地搜索了谷歌,并尝试遵循一些有关MariaDB的教程* MySQL重新安装,直到我来到这里: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-includes-mysql-uninstall-instructions-and-yum-install 我执行了以下命令以删除所有MySQL: yum remove mysql-server mysql-libs mysql-devel mysql* 然后尝试重新安装MySQL: 如下所示-它崩溃并显示以下错误: ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.serverspace.co.uk * extras: centos.serverspace.co.uk * rpmforge: www.mirrorservice.org * updates: mirror.rmg.io Setting up Install Process Package mysql-server …
1
CentOS,VLAN /子网外部无法访问具有不同子网的两个nics eth0 eth1
我在CentOS 6.3盒子上遇到问题。我们在服务器中有两个NIC(eth0和eth1),每个NIC都分配了来自不同子网的ip,例如eth0:192.168.1.2/24(网关192.168.1.1)和eth1:192.168.2.2/24(网关192.168。) 2.1)。真正的ips是世界可路由的。 每个NIC连接到不同的交换机,但最终都在一个路由器上。在路由器上,这两个子网位于不同的VLAN中,NIC的端口未加标签,因此没有VLAN ID传递到服务器。 现在在FreeBSD上,我仅将IP分配给每个NIC,并且它可以正常工作,两个IP都可以访问。在CentOS上,我只能将网关处于活动状态的IP作为默认路由。我可以ping通同一VLAN /子网内的任何IP,但无法访问该IP。 当我对每个网关进行跟踪路由时,我会看到它们通过适当的NIC,这是合理的,因为网关位于内部。但是,在子网外部,我目前只能ping 192.168.1.2。 IPtables目前也不处于活动状态。 要使其正常工作,需要采取什么措施? 我在谷歌上搜索了几个小时,尝试了不同的方法,但是没有用。我感觉自己缺少一些重要的东西,希望可以轻松解决:-) 任何帮助表示赞赏,谢谢!史考特 路由 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 …
2
是什么可以导致服务器上的所有服务中断,但仍然对ping作出响应?以及如何找出
在几天之内,我的服务器完全停机,这已经发生了两次,这意味着http,ssh,ftp,dns,smtp,基本上所有服务都停止响应,就好像服务器已关闭,但它仍然响应ping ,这最让我震惊。 我确实有一些php脚本,它们会在短时间内导致服务器上的大量负载(CPU和内存),并由一小部分用户使用,但是通常服务器在这些情况下以及崩溃时都能很好地“生存”永远不会与使用高峰相吻合(我不是说它不可能相关,但不会在这些高峰之后发生)。 我并不是要您神奇地告诉我这些崩溃的最终原因,我的问题是:是否存在一个进程死亡,该进程可能导致所有这些服务同时中断?有趣的是,除ping之外,所有网络服务均出现故障。如果服务器某个进程消耗了100%的CPU,则它也不会响应ping。如果apache因(例如)损坏的php脚本而崩溃,那只会影响http,而不会影响ssh和dns ..等。 我的操作系统是Cent OS 5.6 最重要的是,在硬重启服务器后,我应该查看哪些系统日志?/ var / log / messages不会显示任何可疑的内容。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.