Questions tagged «centos»

CentOS是一个免费的(如啤酒和演讲中的)GNU / Linux发行版,由社区驱动并基于从RedHat发行的源代码。

2
SCP仅传送修改过的文件
我正在使用以下命令跨服务器传输文件 scp -rc blowfish /source/directory/* username@domain.net:/destination/directory 有没有办法像updatecommand for 那样仅传输文件修改的文件cp?
30 linux  centos  rsync  scp 
3
重新启动开放到互联网的服务器是否安全?
特别 我在运行CentOS的服务器上定义了一个iptables规则集。我可以保证/可以保证/如何保证当网络联机时(在机器启动时或在重新启动网络服务之后)iptables规则集已经被应用(如果iptables无法启动或未能应用规则集)网络接口将无法启动)? (我知道这是一个菜鸟问题,但是除了伪装的DHCP NAT和防火墙之后,我从未在受信任的网络上的任何服务器上运行服务器,因此...希望菜鸟提出菜鸟问题。)
8
实时部署新代码
在实时(电子商务)站点上部署新代码的最佳实践是什么? 现在,在将目录重命名public_html_new为public_html并旧命名为时,我已停止apache +/- 10秒public_html_old。在我再次启动Apache之前,这会造成短暂的停机时间。 如果使用Git将新存储库拉到活动目录,也会遇到同样的问题。网站活跃时,我可以拉回购吗?如果我也需要复制数据库又如何? 在实时站点的tar(备份目的)压缩过程中,我注意到媒体目录中发生了更改。这向我表明文件会定期更改。如果在部署过程中未停止Apache,这些更改是否会造成干扰。
29 centos  httpd  magento 
13
每个文件的Linux IO监控?
我对监视CentOS 上每个文件的磁盘IO的实用程序或过程感兴趣。 在Win2008上,resmon实用程序允许这种类型的钻取,但是我发现没有一个Linux实用程序可以执行此操作(iostat,iotop,dstat,nmon)。 我对监视数据库服务器上的IO瓶颈感兴趣。使用MSSQL,我发现它是一种信息丰富的诊断程序,可以知道哪些文件/文件空间受到的打击最大。
29 centos  linux 
3
查找最新的成功登录和对CentOS服务器的失败尝试
我正在寻找一个日志文件或任何服务来报告由于用户名/密码不匹配而失败的最新登录尝试。CentOS有可用的此类实用程序吗?(首选内置) 我的第二个问题,更一般而言,我需要一个渗透尝试到我的服务器的日志文件。理想情况下,此日志应包含所有尝试,包括登录,httpd活动和其他常规打开的端口。
29 linux  security  centos 
2
通往169.254.0.0的路线来自哪里?
运行CentOS 5.4 为什么我有通往169.254.0.0的路由,尽管它没有出现在网络>以太网设备>路由配置对话框中? Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
29 linux  centos  routing  route 
1
firewalld vs iptables-何时使用哪个[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 TL; DR在新安装的CentOS服务器上,我应该使用firewalld还是禁用它并重新使用/etc/sysconfig/iptables? Firewalld和iptables的用途相似。两者都进行数据包过滤-但据我所知,firewalld不会在每次进行更改时刷新整个规则集。 我对iptables了解很多,但对firewalld却了解很少。 在Fedora和RHEL / CentOS上,传统的iptables配置在.NET中完成/etc/sysconfig/iptables。使用firewalld,它的配置就可以使用,/etc/firewalld/并且是一组XML文件。Fedora似乎正朝着防火墙的方向发展,以替代这种传统配置。我确实了解到firewalld在幕后使用了iptables,但是它也具有如上所述的自己的命令行界面和配置文件格式,这就是我指的是使用一种还是另一种。 是否有最适合每个人的特定配置/场景?对于NetworkMangaer与网络,似乎NetworkManager可能是网络脚本的替代品,但由于缺少网桥支持和其他一些功能,许多人只是在以下位置不使用它:所有。因此,似乎有一个一般性的概念:“如果您使用的是Linux desktop/gui,则使用NetworkManager;如果您运行的是服务器,则使用网络”。这就是我从阅读各种文章中学到的东西-但至少可以为这些东西的有效用法提供指南-至少当它们处于当前状态时。 但是我一直在使用Firewalld做同样的事情,只是将其关闭并改用iptables。(我几乎总是在服务器上安装Linux,而不是用于台式机)。Firewalld是否可以有效替代iptables,我是否应该在所有新系统上使用它?
5
如何在CentOS7上缩小/ home并添加更多空间
CentOS 7文件系统为XFS,并且resize2fs不起作用。我需要缩小/home到400G并为添加100G空间/。我该怎么办? # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 341M 100% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 84K 7.8G 1% /dev/shm tmpfs 7.8G 778M 7.0G 10% /run tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/sda1 497M 241M 257M 49% /boot tmpfs 1.6G …
3
XFS文件系统在RHEL / CentOS 6.x中已损坏-我该怎么办?
RHEL的最新版本/ CentOS的(EL6)带来的一些有趣的变化XFS文件系统,我依赖严重了十多年。去年夏天,我花了一部分时间来追查由于文档记录不良而导致的XFS稀疏文件情况。自迁移到EL6以来,其他人则遇到了不幸的性能问题或行为不一致的情况。 XFS是我用于数据和增长分区的默认文件系统,因为它提供了比默认ext3文件系统更高的稳定性,可伸缩性和良好的性能。 2012年11月出现在EL6系统上的XFS出现问题。我注意到我的服务器即使在空闲时也显示出异常高的系统负载。在一种情况下,空载系统的平均负载平均值为3+。在其他情况下,负载会增加1+。挂载的XFS文件系统的数量似乎会影响负载增加的严重性。 系统有两个活动的XFS文件系统。升级到受影响的内核后,负载为+2。 深入研究,我在XFS邮件列表中发现了一些线程,这些线程指出xfsaild处于STAT D状态的进程的频率增加。相应的CentOS Bug Tracker和Red Hat Bugzilla条目概述了该问题的细节,并得出结论,这不是性能问题。在2.6.32-279.14.1.el6以后的内核中,报告系统负载中只有一个错误。 WTF?!? 在一次性情况下,我了解到负载报告可能并不重要。尝试使用您的NMS和成百上千的服务器进行管理!在EL6.3下的2012年11月内核2.6.32-279.14.1.el6中确定了这一点。内核2.6.32-279.19.1.el6和2.6.32-279.22.1.el6在随后的几个月(2012年12月和2013年2月)中发布,此行为没有任何变化。自从发现此问题以来,甚至还发布了新的操作系统次要版本。EL6.4已发布,现在位于内核2.6.32-358.2.1.el6上,该内核具有相同的行为。 我有一个新的系统构建队列,并且不得不解决此问题,要么在2012年11月之前的版本中锁定内核版本以用于EL6.3,要么只是不使用XFS,而是选择ext4或ZFS,这会严重影响性能。用于在顶部运行的特定自定义应用程序。有问题的应用程序严重依赖某些XFS文件系统属性来解决应用程序设计中的缺陷。 在Red Hat的付费专区知识库站点后面,出现一个条目,指出: 安装内核2.6.32-279.14.1.el6后,观察到较高的平均负载。平均负载高是由于每个XFS格式化设备的xfsaild进入D状态引起的。 当前没有解决此问题的方法。当前正在通过Bugzilla#883905进行跟踪。解决方法将已安装的内核软件包降级到低于2.6.32-279.14.1的版本。 (除了降级内核不是RHEL 6.4上的选项...) 因此,我们已经有4个多月的时间解决此问题,并且没有针对EL6.3或EL6.4 OS版本计划任何真正的修复。有一个针对EL6.5的建议修复程序和一个内核源补丁可用...但是我的问题是: 当上游维护者破坏了重要功能时,在什么时候离开操作系统提供的内核和软件包是有意义的? 红帽介绍了此错误。他们应该将修复程序合并到勘误内核中。使用企业操作系统的优势之一是它们提供了一致且可预测的平台目标。此错误在补丁程序周期内破坏了已经投入生产的系统,并降低了部署新系统的信心。虽然我可以将其中一个建议的补丁应用于源代码,但它的可伸缩性如何?随着操作系统的更改,需要保持警惕以保持更新。 什么是正确的举动? 我们知道这可能是固定的,但不是固定的。 在Red Hat生态系统中支持自己的内核有其自身的警告。 对支持资格有什么影响? 我是否应该将工作正常的EL6.3内核覆盖在新建的EL6.4服务器之上以获得适当的XFS功能? 我应该等到这个问题正式解决吗? 这说明我们对企业Linux发行周期缺乏控制是什么意思? 长期以来一直依赖XFS文件系统进行计划/设计错误吗? 编辑: 该补丁已合并到最新的CentOSPlus内核发行版中(kernel-2.6.32-358.2.1.el6.centos.plus)。我正在CentOS系统上对此进行测试,但这对基于Red Hat的服务器没有太大帮助。
1
MySQL [警告] IP地址无法解析
我在VirtualBox的 Windows XP上运行的CentOS 6.1虚拟机上运行MySQL5.6.3 。 网卡以桥接模式配置,因此我的物理机和虚拟机共享同一张以太网卡。 在虚拟机上,一切正常:互联网访问,DNS查找。但是,与MySQL守护程序的连接需要一些时间,并且日志始终显示此警告: [警告] IP地址'192.168.1.201'无法解析:名称解析暂时失败 192.168.1.201 是运行MySQL客户端的主机。 看起来虽然DNS查找工作正常,但反向 DNS查找最终会超时。 这是虚拟机配置: # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 我的网络配置有问题吗?
5
如何安装抱怨rpmlib(FileDigests)<= 4.6.0-1的rpm?
我试图在CentOS 5上安装rpm文件,但是我不确定如何解决它带来的此问题: $ rpm --install epel-release-6-5.noarch.rpm warning: epel-release-6-5.noarch.rpm: Header V3 RSA/SHA256 signature: NOKEY, key ID 0608b895 error: Failed dependencies: rpmlib(FileDigests) &lt;= 4.6.0-1 is needed by epel-release-6-5.noarch rpmlib(PayloadIsXz) &lt;= 5.2-1 is needed by epel-release-6-5.noarch rpmlib(FileDigests)&lt;= 4.6.0-1这行是什么意思?rpmlib是否已过期或FileDigests已过期?括号后面的东西的语法是什么? 香港专业教育学院试图使用yum,以便它可以自动解决依赖关系,但它不能: $ sudo yum --nogpgcheck install epel-release-6-5.noarch.rpm ... Running rpm_check_debug ERROR with rpm_check_debug vs depsolve: …
27 centos  yum  rpm 
3
为CentOS 7上的systemd启动的进程增加nproc
我已经成功为本地用户增加了nofile和nproc值,但是我找不到针对systemd启动的进程的适当解决方案。将max_open_files添加到MariaDB配置无济于事。su-手动更改限制的mysql也不起作用(该帐户当前不可用)。 /etc/security/limits.conf * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/security/limits.d/20-nproc.conf(目录中没有其他文件) * soft nofile 102400 * hard nofile 102400 * soft nproc 10240 * hard nproc 10240 /etc/sysctl.conf fs.file-max = 2097152 /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will …
3
允许FTP与IPTables
我当前的情况涉及允许各种规则,但是我需要可以从任何地方访问ftp。操作系统是Cent 5,我正在使用VSFTPD。我似乎无法正确理解语法。所有其他规则均正常运行。 ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## Management ports -A INPUT -s x.x.x.x/24 -p icmp -m icmp --icmp-type any -j ACCEPT -A INPUT -s x.x.x.x/23 -p icmp …
26 linux  centos  iptables  ftp 
7
如何使用CentOS 6监控Dell PERC H710 Raid Controller背后的硬盘状态?
我有一个CentOS 6使用PERC H710Raid 5设置的Raid Controller卡运行的Dell服务器,我想监视Raid Controller背后的硬盘故障/工作状态。 然后,我应该能够使用bash脚本监视硬盘状态,并在出现问题时发送警报电子邮件。 用于CentOS / Red Hat / Linux 的LSI MegaRAID SAS命令工具(关于LSI MegaRAID SAS Linux工具)不支持PERC H710,并且smartctl也不支持。 基于Dell网站,CentOS此服务器(NX3200 PowerVault)不支持IS,并且我无法下载任何Linux程序来监视硬盘。 [root@server ~]# lspci | grep RAID 03:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 2208 [Thunderbolt] (rev 05) [root@server ~]# smartctl -a /dev/sda smartctl 5.43 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.