Questions tagged «centos7»

问题：服务器重启后，iptables重置为默认设置。 我正在尝试设置如下规则： iptables -I INPUT -p tcp --dport 3000 -j ACCEPT 之后，我做： service iptables save 它写回这样的东西 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 然后我就跑了（做过一次）： chkconfig iptables on （我读到，必须这样做才能在重启后恢复设置） 之后，我重新启动并运行以下命令： systemctl list-unit-files | grep iptables 并且我看到启用了iptables.service，但是，该规则（打开端口3000）不再起作用。 如何保留这些设置？

58 centos  iptables  centos7 

像我们许多人一样，我昨天花了很多时间来更新整个系统，以缓解Meltdown和Spectre攻击。据我了解，有必要安装两个软件包并重新启动： kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 我有两个安装了这些软件包并重新引导的CentOS 7系统。 根据Red Hat，我可以通过检查这些sysctls并确保它们全部为1来检查缓解状态。但是，在这些系统上，它们并非全部为1： # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 而且我也不能将它们设置为1： # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: echo: write error: No such device 我确认英特尔微码似乎已在启动时加载： # systemctl status microcode -l …

42 security  centos7  rhel7  vulnerabilities 

我有一个后台驻留程序，该后台驻留程序需要其/var/runPID文件的目录，该后台驻留程序具有授予该后台驻留程序用户的写许可权。 我发现可以使用以下命令创建此目录： # mkdir /var/run/mydaemon 然后，我可以将其所有权更改为希望运行该进程的用户/组： # chown myuser:myuser /var/run/mydaemon 但是，只要我重新启动，该目录就消失了！如何在每次启动计算机时创建此目录？

39 linux  centos7  systemd  daemon  startup-scripts 

CentOS 7文件系统为XFS，并且resize2fs不起作用。我需要缩小/home到400G并为添加100G空间/。我该怎么办？ # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 341M 100% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 84K 7.8G 1% /dev/shm tmpfs 7.8G 778M 7.0G 10% /run tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/sda1 497M 241M 257M 49% /boot tmpfs 1.6G …

28 centos  partition  centos7  xfs 

我想在CentOS 7服务器上启用Git“一键部署”。目前我只能通过yum获得Git 1.8.3.1。我需要一个较新的版本。 我需要从源代码构建它还是可以使用任何回购协议？我增加了EPEL和elrepo，但yum仍然给我Git 1.8.3.1。

22 git  centos7 

每当尝试以普通用户身份停止/启动守护程序时，我都会遇到一个奇怪的问题，它要求使用另一个普通用户的凭据进行身份验证-例如： [bob@server ~]$ systemctl stop some-daemon.service ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to manage system services or units. Authenticating as: alice Password: 为什么在bob登录时要求alice进行身份验证，我该如何解决？

19 linux  centos7  daemon 

我在让TPROXY在CentOS 7服务器上使用Squid和IPv6时遇到麻烦。我以前使用的是带有NAT的通用拦截设置，但仅限于IPv4。我现在正在扩展设置，使其包含带有TPROXY的IPv6。 我一直在使用有关该主题的官方Squid Wiki文章来配置所有内容： http://wiki.squid-cache.org/Features/Tproxy4 到目前为止，TPROXY配置似乎可以正常用于IPv4。但是，使用IPv6时，连接超时，无法正常工作。我将分解设置以便更好地理解。 请注意，所有防火墙和路由规则对于IPv4都是完全相同的，唯一的区别是在下面的示例中inet6以及ip6tables用于配置基于IPv6的规则。 操作系统和内核：CentOS 7（3.10.0-229.14.1.el7.x86_64） 根据yum，所有软件包都是最新的 鱿鱼版：3.3.8（也尝试过3.5.9） 防火墙：iptables / ip6tables 1.4.21 libcap-2.22-8.el7.x86_64 目前，IPv6连接是通过Hurricane Electric通过6in4隧道进行的，该连接在DD-WRT路由器上进行配置，然后将分配的前缀通过委派给客户端radvd。Squid框配置了多个静态IPv6地址。 Squid框位于它所服务的主LAN内。在端口80上被拦截的客户端（主要是无线客户端）通过具有以下防火墙和路由规则的DD-WRT路由器，通过我的DD-WRT路由器被推送到Squid框，这些规则和规则来自于Policy Routing Wiki文章和DD-WRT Wiki http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp --dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp --dport 80 …

18 routing  squid  ipv6  centos7  transparent-proxy 

最近，我因电源故障而使XFS文件系统损坏。（CentOS 7系统）。系统无法正常启动。 我从应急CD引导并尝试运行xfs_repair，它告诉我安装该分区以处理日志。 我安装了该分区，并做了一个ls验证以确认它似乎在那里。我卸载了分区，然后xfs_repair再次尝试并得到了相同的消息。 在这种情况下我该怎么办？我的救援CD（系统救援CD，版本4.7.1）有什么问题吗？我应该使用其他程序吗？ 我最终只是简单地从备份还原了系统（在这种情况下，这是快速而又容易的），但是我想知道将来要做什么。

18 centos7  data-recovery  xfs  fsck 

运行时yum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-release-7-1.el7.gps.noarch.rpm创建/etc/cron.d/sysstat2但RPM拒绝该文件： # rpm -ql getpagespeed-extras-release /etc/pki/rpm-gpg/RPM-GPG-KEY-GETPAGESPEED /etc/yum.repos.d/getpagespeed-extras.repo # rpm -qf /etc/cron.d/sysstat2 file /etc/cron.d/sysstat2 is not owned by any package RPM是如何创建文件的，我又如何看待它呢？

16 centos7  yum  rpm 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 2年前关闭。 我想在旧电脑上建立一个低端6TB RAID 1存档。 MB: Intel d2500hn 64bit CPU: Intel Atom D2500 RAM: 4GB DDR3 533 MHz PSU: Chinese 500W NO GPU 1x Ethernet 1Gbps 2x SATA2 ports 1x PCI port 4x USB 2.0 我想在Linux上构建RAID1存档（我想是CentOS 7，然后我将安装我需要的所有东西，我认为是ownCloud或类似的东西），并在我的本地局域网中使用它。 10-20美元的RAID PCI控制器还是软件RAID更好？ 如果软件突击比较好，我应该在CentOS上选择哪个？将系统放在外部USB上并在连接器上使用2个磁盘是更好的选择还是将系统放在一个磁盘中然后创建RAID？ 如果我要使用3磁盘RAID 5，应该选择硬件RAID PCI还是简单的PCI SATA连接器？

16 raid  centos7  software-raid  hardware-raid  raid1 

我没有open_basedir，php可以访问/ etc / usr / proc / home等…，但不能访问/ tmp。 tmpfs安装在/ tmp上（/ tmp类型tmpfs（rw）），这也是我要使用/ tmp文件夹的原因。 我的文件归http所有（nginx和php的用户）所有，并且所有人均可读取。 sudo -u http cat /tmp/file 正在工作，但php脚本中的所有内容均不起作用（例如file_exist（）或file（））。 编辑：错误显示在日志中： PHP Warning: file(/tmp/ydlw/pid): failed to open stream: No such file or directory in /srv/http/ydlw/status.php on line 267 edit2：我以另一种方式测试了这个问题。我做了 touch("/tmp/boo"); file_exist("/tmp/boo"); 并且file_exist返回true，因此创建了文件。然后，我在/ tmp里面查看，在那里找不到“ boo”文件。那就是我所担心的，php不能“看到”安装点。为什么会这样，我该如何解决？

16 php  file-permissions  centos7  tmp  tmpfs 

因此，我只是使用Yum在新的CentOS 7服务器上安装了Apache。我以前安装过Apache很多次，但是从未见过：现在运行ps aux时，它总是显示 / usr / sbin / httpd -DFOREGROUND Google告诉我，这意味着该过程将在前台运行，而不是与shell分离，但是我并没有真正理解这意味着什么-如果我关闭shell，Apache会死吗？ 我只想获取正常的Apache行为，并像往常一样运行httpd，并在后台进行调整，是否需要禁用DFOREGROUND？（我不知道该怎么做）

16 httpd  apache-2.4  centos7 

我想为Centos 7中的所有用户永久设置打开文件的限制，但是Google上似乎有很多冲突的信息。

15 centos  ulimit  centos7 

尝试运行任何rpm命令时，出现以下错误。我不确定为什么会出现卷曲错误，但是我尝试了许多不同的选择，但都失败了。 运行CentOS7并在代理后面 [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't …

15 ssl  centos7  rpm  curl 

我有一个CentOS 7系统，当我用腻子或ssh登录时，在得到密码提示之前有很长的延迟。我运行了ssh -v，发现它达到了这个目的： debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received 然后坐在那里1-2分钟，然后此输出爆炸： debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor …

15 ssh  centos7