Questions tagged «centos»

我正在CentOS上使用apache Web服务器，并且需要禁用人们通过在Web浏览器中使用服务器的IP地址访问网站的功能。我想要这样，以便当有人尝试浏览到IP地址时，他们得到一条禁止的错误消息。 为此需要什么配置？

8 apache-2.2  centos 

我在我的centos机器上打开端口53进行DNS配置时遇到问题。 这是我的iptables配置 -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 当我对计算机运行nmap扫描时，只有端口80显示为打开状态。我有什么想念的吗？ 编辑： 完整的iptable *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT -A …

8 centos  iptables  firewall 

我有以下几点： 一群运行Centos 6.3的来宾VM 主机运行Centos 6.3。 最近，我创建了一个新的Centos 6.3 VM来进行测试 然yum update一新后安装一个最小服务器 注意到Centos现在是6.4 我想保持版本不变，因为我了解未经测试的更改具有引入不稳定性的能力（我正在学习服务器admin / Centos，以便可以开发自己的应用程序来自动化各种“需求”，其中之一就是下载数据，另一种是对下载的数据进行分析，而另一项需求是基于分析执行某些操作。 我在Dev的阶段Dev -> Test -> Prod就实施我在做什么，所以运行时间和稳定性不是“必要”在这个阶段，但是，我想确保我已经做了所有我所能，确保了当时间到了一定的Prod环境时，-时间/稳定性将是坚实的。因此，我想让来宾和主机的KM保持运行6.3，直到我决定有必要进行升级和/或提供重大利益为止。 几个问题： 执行时如何防止自动升级到服务器OS的版本yum update？ 互联网上是否存在“标准”位置，用于查找版本升级中发生的更改？ 我是否对服务器版本在稳定性方面的变化感到偏执？

8 centos  yum  stability 

我们很尴尬地问这个问题。很抱歉，我们缺乏UNIX专业知识。我们已经继承了40多个centos 5.5服务器，并且不知道如何备份它们。我们需要低级克隆类型的映像，以便在必须更换HD等时可以从头开始还原服务器。 我们已经使用了“ dd”命令，但是我们假设只有当您要将一个本地磁盘备份到另一个而不是将40台服务器备份到连接了外部USB HD的一台服务器时，此命令才有效。 所有40台服务器均具有一对镜像磁盘（不知道其硬件或软件RAID）。大多数只使用了100MB。服务器正在运行apache，zend，tomcat，mysql等。理想情况下，我们不想关闭它们以进行备份（但可以）。 我们假设标准unix命令（例如tar，cpio，rsync，scp等）没有用，因为它们仅复制文件，不分区，所有属性，组等，即不会产生可以简单地重新映像为文件的结果。新的HD，以使服务器从死里复生。 我们有一个大型的SAN，一个备用的Windows框和一个备用的Unix框，但是它们仅对网络中的一层可见。我们有一个未使用的Dell DL2000 monster磁带机，但是没有软件或文档。我们有一个symantec备份执行程序的副本，但是我们没有Unix客户端许可证的预算。（公司的资金为负数）。 我们需要能够远程启动备份，因为我们只能在紧急情况下亲自访问服务器（即还原） 谷歌搜索返回一些应用程序来执行此操作，例如clonezilla-看起来难以安装且具有侵入性。Mondo，似乎只有在本地计算机上才支持备份。Amanda可能是一种选择，但看起来需要几天/几周的时间来学习和设置？ Centos内置了什么功能，还是我们必须走安装，学习和配置一组备份软件的路线？ 有任何想法吗？这一定是一个非常标准的问题，护目镜无法给出明显的答案。

8 centos  backup 

我使用运行一个名为Amazon Linux AMI的发行版的Amazon EC2服务器实例。（我读过它基于CentOS / Red Hat）。我的特定版本是2012.09版本。 无论如何，我能够将一周左右的时区从默认的UTC更改为America / New_York（即EST / EDT）。我用来更改它的命令是： ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime ...感谢另一个“服务器故障”问题。那时，我能够从命令行运行date，并且正确显示了EDT时间。即使在EDT在上周日“退回”美国东部标准时间之后，我仍然很高兴地发现跑步date仍然可以产生正确的当地时间。太好了。 但是，在运行了yum update昨天之后，似乎我的时区恢复为普通的'ol UTC。我什至检查了/etc/localtime文件的最后修改时间，实际上它确认它是在我更新的同时修改的。 有什么方法可以防止这种情况再次发生，还是每次执行“我”操作时都会重设时区yum update？

8 linux  centos  amazon-ec2  redhat  amazon-ami 

我们有一台centos机器，并且mysql无法启动，并且由于空间不足而无法启动。以下是df-h结果。在这种情况下最好的办法是什么？添加更多硬盘？ Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 47G 45G 0 100% / tmpfs 3.9G 0 3.9G 0% /dev/shm /dev/xvda1 485M 33M 428M 7% /boot /dev/mapper/VolGroup-lv_home 44G 180M 42G 1% /home

8 centos  disk-space-utilization 

第一次ssh-copy-id会问 # ssh-copy-id -i .ssh/id_dsa.pub backup@example.com The authenticity of host 'example.com (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is 39:fb:5e:70:30:33:2b:18:17:e9:4f:2f:91:b5:d2:21. Are you sure you want to continue connecting (yes/no)? 是否可以对此编写脚本，所以脚本只回答是？

8 linux  ubuntu  centos  bash 

我刚刚在https://www.ssllabs.com/上测试了我的网站，它说SSLv2是不安全的，我应该与弱密码套件一起禁用它。 如何禁用它？我尝试了以下操作，但不起作用。 /etc/httpd/conf.d/ssl.conf通过ftp 进入。添加 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 通过腻子连接到服务器并发出service httpd restart命令。 但是它在网站上仍然显示不安全。我该如何解决？我的服务器是Plesk 10.3.1 CentOS。同一台服务器上有3-4个站点。

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

我正在尝试使用SSH连接到我自己的CentOS服务器；我可以用密码很好地连接；我正在尝试使用我的公共密钥进行连接，但是服务器未尝试进行公共密钥身份验证。我已按照CentOS Wiki中此页面上的所有说明进行操作，并验证了以下内容： 我正在运行CentOS 6.0或更高版本 我的sshd_config具有以下内容： PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 我已经在客户端主目录的.ssh /文件夹中创建了一个私钥。 公钥的完整文本（由生成ssh-keygen）在服务器主目录中的.ssh / authorized_keys文件中占一行。 我在客户端和服务器上都设置了以下权限模式： chmod 700 .ssh chmod 600 .ssh/*

8 centos  ssh  centos6  ssh-keys  selinux 

我的CentOS Web节点（LAMP堆栈）的CPU使用率很高，但内存使用率却很低。几乎所有过程都是apache。我知道我可以添加其他Web节点，直到我的CPU使用率变得合理为止，但是我想这里有一些快速的调优技巧可能会在很长一段路要走。 CPU弹跳在90-100％之间。Mysql弹跳介于5％和45％之间。Apache构成了其余部分。 最佳： top - 21:15:49 up 46 days, 20:39, 4 users, load average: 34.17, 44.62, 51.03 Tasks: 133 total, 32 running, 101 sleeping, 0 stopped, 0 zombie Cpu(s): 90.4%us, 9.6%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.1%st Mem: 8388608k total, 6116448k used, 2272160k free, 84160k buffers Swap: 16777208k total, …

8 apache-2.2  php  centos  performance  memory 

CentOS 5.x Mq问题似乎与此类似，但我不确定... 我有两个服务器（彼此完全隔离），每个服务器都有一个目录和子目录，这些目录和子目录应该具有相同的确切内容。 例如，目录布局可能类似于： 服务器A- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 服务器B- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 理想情况下，我想要一种进行递归检查并确认所有内容匹配的方法。 我也想避免使用任何第三方工具。 有任何想法吗？

8 linux  centos  rsync  files 

在CentOS 5和6 Linux中使用iptables-如何防止以root，apache或nobody运行的进程启动传出连接？ 在CentOS 5 Linux上，我尝试将这些行放入/ etc / sysconfig / iptables中： -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner apache -j DROP -A OUTPUT -m owner --uid-owner nobody -j DROP 但不幸的是得到错误： # sudo service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting …

8 centos  firewall  iptables  centos5  centos6 

在CentOS 6上，即使许多网站描述使用以下命令安装GeoIP，我也无法安装GeoIP： yum install GeoIP GeoIP-devel GeoIP-data 我懂了 No package GeoIP available.

8 centos  centos6  geoip 

这就是我的httpd.conf中的内容 <VirtualHost *:80> ServerAdmin spero78@spero78.com ServerName mcmoddr.com ServerAlias www.mcmoddr.com DocumentRoot /home/mcmoddr/www/ ErrorLog /mcmoddr/logs/error.log CustomLog /mcmoddr/logs/accesslog combined </VirtualHost> 当访问该网站时，我收到403禁止错误，该文件与vsftpd一起添加，并具有drwxr-xr-x权限

8 apache-2.2  centos  httpd  http-status-code-403 

我正在尝试启动需要环境的服务。变量设置为特定路径。我在“ /etc/profile.d/”中设置此变量。但是，当我使用service命令启动此服务时，它不起作用。 人工服务： service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /. 因此，似乎service正在删除我的变量。我应该如何设置变量以防止它们被删除。还是那是我不应该做的事情。 我可以使用init脚本手动启动该服务，甚至可以将路径硬编码到脚本中，但是我想知道如何在service命令中使用它。

8 linux  centos  redhat  service  environment-variables