Questions tagged «centos»

我的iptables中有以下规则： iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP 我真的需要“ -m tcp”吗？我已经在使用“ -p tcp”了，所以我应该使用“ -m tcp”更安全吗？

8 centos  iptables  firewall 

我想在Centos 6机器上解决问题。我运行了dtrace，但失败了。它不接受-n或-l或-P或任何命令行选项。它声称只接受-h，-G，-C，-I，-s，和-o。我认为这一定是Centos有点奇怪，所以我去Fedora 22盒子上进行验证。同样的问题。它仅接受数量非常有限的命令行选项。我去尝试了一个Oracle机器，它非常像Red Hat，像Centos和Fedora一样。工作正常。我仅能运行dtrace并获得所有命令行选项的长长列表。我回到了Centos和Fedora。当我输入时dtrace，输出为Usage /bin/dtrace [--help] [-h | -G] [-C [-I<Path>]] -s File.d [-o <File>]。因此，经过一个小时的谷歌搜索，我放弃了。如何使dtrace在Centos / Fedora上正常工作？我已经以root用户和用户身份尝试过。我搜索了软件包以增加功能。我试着删除并重新安装dtrace。剩下的唯一事情就是删除软件包并从源代码安装dtrace。

8 centos  fedora  dtrace 

我已经使用推荐的创建可引导的USB闪存驱动器的LiveUSB创建者使用CentOS-7-x86_64-Everything-1503-01.iso。 现在在“ 安装摘要”屏幕上，我在设置基本存储库时遇到错误。当我单击“ 在安装源上验证”屏幕时，我得到此介质不好从中进行安装。而是错误的错误消息... 我也尝试过切换到“ 在网络上”并http://mirrors.kernel.org/centos/7/os/x86_x64成功插入。 附加信息：在HP EliteBook 8540w上安装

8 centos  installation  centos7  usb-flash-drive 

我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由（tun），并且有两个OpenVPN实例。在第二个实例中，有两个我想彼此可见的客户端，即ping，访问端口等。它们都在同一子网中，因此应该很简单，它们通过以下方式配置了静态地址： ccd。 我希望这两个客户端能够通过其OpenVPN LAN IP地址彼此看到，而无需client-to-client在server.conf中启用。 我很确定它可以用iptables来完成，尽管我使用CSF，但我将它用作防火墙，但它是iptables的包装。 这些是客户端的IPv4地址： OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端＃1才能访问客户端2上运行的服务，并且我猜想兼容性＃2客户端是否需要响应才能看到客户端＃1。 我已经在OpenVPN服务器上尝试了几个FORWARD链规则，但是两个客户端之间无法进行任何通信。OpenVPN服务器显然可以对两个客户端执行ping操作，客户端可以对OpenVPN服务器网关进行ping操作，客户端之间显然无法看到彼此。 我已经尝试过但没有奏效的一些规则： iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻求有关iptables的帮助，以使两个客户端彼此可见，而无需启用客户端到客户端，请参阅这是两个客户端的特殊要求，而在其他任何地方都不需要。 另一种选择是通过NAT在VPN客户端上公开服务，但是出于安全考虑，我宁愿避免这样做。 任何见解都会有所帮助！ 谢谢， 詹姆士

8 centos  routing  openvpn 

我在CentOS 5上的sendmail服务器开始拒绝某些连接，并记录了以下消息： error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 当我尝试使用来自CentOS 6服务器的openssl连接到它时，出现以下错误： $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (...) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331 (...) Server Temp Key: DH, 512 bits (...) 使用暂时拒绝CentOS 6服务器上的邮件Deferred: 403 4.7.0 TLS handshake failed。 怎样才能将邮件从CentOS 6 / RHEL 6发送到CentOS6 / RHEL5服务器？

8 centos  ssl  sendmail  centos5  rhel5 

我无法理解ceph原始空间的使用情况。 我在7台服务器上有14个HDD（14个OSD），每个HDD 3TB〜总共42TB原始空间。 ceph -s osdmap e4055: 14 osds: 14 up, 14 in pgmap v8073416: 1920 pgs, 6 pools, 16777 GB data, 4196 kobjects 33702 GB used, 5371 GB / 39074 GB avail 我创建了4个块设备，每个块设备5 TB： df -h /dev/rbd1 5.0T 2.7T 2.4T 54% /mnt/part1 /dev/rbd2 5.0T 2.7T 2.4T 53% /mnt/part2 /dev/rbd3 …

8 centos  xfs  ceph 

我有一台CentOS 6.6装有以下软件包的服务器： crontabs-1.10-33.el6.noarch cronie-1.4.4-12.el6.x86_64 cronie-anacron-1.4.4-12.el6.x86_64 kernel-2.6.32-504.3.3.el6.x86_64 有时，计划每天运行的备份作业之一根本无法运行。甚至没有根据调用脚本/var/log/cron.log。有趣的是，其他计划完全在同一时间运行的作业没有任何问题。 我无法重现该问题，也没有发现任何模式。如果我什么也不做，则该工作将按预期第二天正确运行。 crond只是忽略了应该在特定时间运行的多个作业之一。这只是偶尔发生。 我在其他一些地方读过，人们谈论在crontab文件末尾添加一个空行。偶尔无法运行的作业确实在crontab文件的最后一行。我找不到任何确认，这是一个真实的或已知的错误。 # tail -2 /var/spool/cron/postgres * * * * * OTHERJOB 0 21 * * * /pg_backup.sh 这就是我的全部 /var/log/cron.log Mar 31 21:00:02 SERVERNAME [cron.info] CROND[19394]: (root) CMD (OTHERJOB) Mar 31 21:00:02 SERVERNAME [cron.info] CROND[19418]: (postgres) CMD (/pg_backup.sh) Mar 31 21:01:02 SERVERNAME …

8 linux  centos  cron  centos6 

今天早上在我的服务器上，我注意到一个应用程序报告它运行缓慢。 我检查了Web和sql日志，发现没有什么特别的。 我想知道今天凌晨2点左右发生了什么。 我正在专门查找cpu和内存统计信息，但不确定CentOS6在何处存储日志。 我已经在/ var / log /中签入，但是找不到任何; lo 谁能告诉我在哪里可以罚款？

8 linux  centos  logging 

Postfix无法针对cyrus saslauthd进行身份验证。但是，saslauthd本身愿意进行身份验证。我想念什么？ 通过syslog mail工具： Aug 5 14:47:26 centos7-msa-test postfix/postfix-script[20286]: starting the Postfix mail system Aug 5 14:47:26 centos7-msa-test postfix/master[20288]: daemon started -- version 2.10.1, configuration /etc/postfix Aug 5 14:47:34 centos7-msa-test postfix/submission/smtpd[20291]: connect from client.example.com[192.0.2.2] Aug 5 14:47:34 centos7-msa-test postfix/submission/smtpd[20291]: Anonymous TLS connection established from client.example.com[192.0.2.2]: TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 …

8 centos  postfix  saslauthd 

对于具有24个1.2TB磁盘（和1TB RAM）的Dell R920，我希望为快速IO设置RAID 5配置。该服务器将用于托管KVM VM，该KVM VM将读取/写入各种大小的文件，包括非常大的文件。我对数据安全性并不特别感兴趣，因为如果服务器由于任何原因发生故障，我们将在更换发生故障的部件后从裸机重新配置服务器。 因此，性能是主要问题。 我们之所以考虑使用RAID 5，是因为它允许我们在多个主轴上分配数据，因此可以提供更好的性能，尽管不是我们的主要关注点，但是它也可以为我们提供一些数据保护。我们的NIC是双10Gbps。 我将这个问题限制为RAID 5仅是因为我们认为这将提供最佳性能。只有当有令人信服的性能原因时，我们才会考虑其他因素。但是，我想我更喜欢与RAID 5配置有关的答案。 好的，根据以上所述，这是我们当前的配置思想： 24个硬盘：RMCP3：1.2TB，10K，2.5“ 6Gbps RAID控制器：H730P，12Gbps SAS支持，2GB NV缓存 1个热备用（如果驱动器确实发生故障，只是为了给我们更长的使用寿命） 23个数据驱动器（其中1个作为奇偶校验，剩余22个用于数据） 条带大小：1MB（1MB / 22个数据驱动器=每个磁盘〜46.5KB，或者，我是否误解了条带大小）？ 读取策略：自适应预读 写策略：写回 磁盘缓存策略：已启用 如果数据驱动器上的条带大小为TOTAL，那么我认为每个驱动器〜46.5KB将为我们提供非常好的吞吐量。如果条带大小是每个主轴的，那么我就错了。 条带大小是否也占用单个文件的大小？例如，如果有一个2KB的文件，那么选择1MB的条带大小是否意味着我们要浪费几乎整个兆字节？还是一个条带中可以存在多个文件？ 最后，当我们安装CentOS 6.5（或最新版本）时，是否需要做一些特别的事情来确保文件系统最佳地使用RAID？例如，mkfs.ext4具有-E跨度选项，我被告知应对应于RAID配置。但是，在安装CentOS期间，有什么方法可以做到这一点？ 非常感谢您为快速IO配置RAID 5的想法。

8 centos  performance  raid  raid5  centos6.5 

我有几个安装了rkhunter的运行Centos 6的系统。我每天都有运行rkhunter的cron，并通过电子邮件进行报告。 我经常收到如下报告： ---------------------- Start Rootkit Hunter Scan ---------------------- Warning: The file properties have changed: File: /sbin/fsck Current inode: 6029384 Stored inode: 6029326 Warning: The file properties have changed: File: /sbin/ip Current inode: 6029506 Stored inode: 6029343 Warning: The file properties have changed: File: /sbin/nologin Current inode: 6029443 Stored inode: …

8 centos  yum  rkhunter 

我们要求管理员在CentOS 6.5服务器上更新SVN。他这样做了，结果是SVN 1.6.11。但是，SVN的当前版本是1.8.9。 我知道CentOS yum储存库并不总是最新的。但在那种情况下，我感到困惑：不再正式支持SVN1.6.x。这意味着它没有任何安全修复程序！ 官方的CentOS储存库如何提供这么旧的（危险的）版本？有什么我们（或我们的管理员）理解错误的方式吗？

8 centos  svn  yum 

如何mongod在CentOS上为进程/用户设置ulimit ？ 我已经阅读了官方文档，但未提供特定于操作系统的说明。 我需要进行设置，ulimit -u 64000并需要此设置在重启后继续存在。 我正在运行CentOS 5.5，尽管很快将升级到6.5。 我不希望修改软件包管理器安装的任何脚本

8 centos  mongodb  ulimit 

我正在尝试在其他用户下守护进程。 在我的init.d中，我有一个看起来像这样的服务： ... start() { echo "Starting mydaemon..." daemon --user someuser --name mydaemon mycommand } ... （此处的完整脚本：http : //pastebin.com/bvpnsHgn） 但是，我得到的只是daemon: command not found。 我检查了daemon()中声明的内容/etc/init.d/functions，但仍然似乎无法使用它。 我该如何解决？

8 centos  centos6  daemon 

这是输出df -k： Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 10317860 7059008 2734732 73% / none 847584 0 847584 0% /dev/shm /dev/xvdb 153899044 192068 145889352 1% /mnt/ephemeral 我正在使用Centos EBS引导映像。 我已经阅读了有关此问题的各种问题，但它们告诉您安装新驱动器。但是我认为该驱动器已经安装在/dev/xvdb。我对么？ 我可以使用这个吗： mkswap -f /dev/xvdb #add in /etc/fstab /dev/xvdb swap swap defaults 0 0 swapon /dev/xvdb 能行吗

8 linux  centos  amazon-ec2  swap  partition