คำถามติดแท็ก centos7

CentOS เป็นตัวแทนจำหน่าย Linux สำหรับ "Community ENTerprise ระบบปฏิบัติการ" และสร้างใหม่ของ "Red Hat Enterprise Linux" (RHEL) ซึ่งเป็นของ บริษัท เดียวกันที่จำหน่าย RHEL (Red Hat, Inc. ) แท็ก "CentOS7" อ้างถึงเวอร์ชัน 7.x-xxxx ของ CentOS ทำงานบนฮาร์ดแวร์ 64 บิตเท่านั้น การอัปเดตการบำรุงรักษาสำหรับ CentOS / RHEL 7 จะหยุดในวันที่ 30 มิถุนายน 2567 พร้อมการอัปเดตทั้งหมดในฤดูหนาวปี 2562

5
Centos 7 บันทึกการตั้งค่า iptables
ปัญหา: iptables รีเซ็ตการตั้งค่าเริ่มต้นหลังจากรีบูตเซิร์ฟเวอร์ ฉันพยายามตั้งกฎเช่นนี้ iptables -I INPUT -p tcp --dport 3000 -j ACCEPT หลังจากนั้นฉันก็: service iptables save และมันเขียนอะไรทำนองนี้กลับมา iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] และหลังจากนี้ฉันเพิ่งวิ่งไป (สิ่งนี้ทำครั้งเดียว): chkconfig iptables on (ฉันได้อ่านแล้วว่าต้องทำสิ่งนี้เพื่อเรียกคืนการตั้งค่าหลังจากรีบูต) หลังจากนั้นฉันรีบูตและเรียกใช้คำสั่งนี้: systemctl list-unit-files | grep iptables และฉันเห็นว่า iptables.service เปิดใช้งานอยู่อย่างไรก็ตามกฎ (เพื่อเปิดพอร์ต 3000) ไม่ทำงานอีกต่อไป ฉันจะยืนยันการตั้งค่าเหล่านี้ได้อย่างไร

4
ฉันอัพเดตระบบ CentOS 7 ของฉันแล้ว เหตุใด Meltdown / Specter จึงลดลงเพียงบางส่วนเท่านั้น
เช่นเดียวกับคนเราเมื่อวานนี้ผมใช้เวลาปรับปรุงมากทั้งระบบเพื่อลดความล่มสลายและอสุรกายโจมตี ตามที่ฉันเข้าใจมีความจำเป็นต้องติดตั้งสองแพ็กเกจและรีบูต: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 ฉันมีระบบ CentOS 7 สองระบบซึ่งฉันได้ติดตั้งแพ็คเกจเหล่านี้แล้วรีบูตเครื่อง ตาม Red Hat ฉันสามารถตรวจสอบสถานะของการบรรเทาโดยการตรวจสอบ sysctls เหล่านี้และตรวจสอบให้แน่ใจว่าพวกเขาทั้งหมด 1 อย่างไรก็ตามในระบบเหล่านี้พวกเขาไม่ได้ทั้งหมด 1: # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 และฉันไม่สามารถตั้งค่าเป็น 1 เช่นกัน: # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: …

2
สร้างไดเร็กทอรีภายใต้ / var / run at boot
ฉันมีดีมอนที่ต้องการไดเรคของตัวเอง/var/runสำหรับไฟล์ PID ที่ได้รับอนุญาตให้เขียนกับผู้ใช้ของดีมอน ฉันพบว่าฉันสามารถสร้าง dir นี้ด้วยคำสั่งเหล่านี้: # mkdir /var/run/mydaemon จากนั้นฉันสามารถเปลี่ยนความเป็นเจ้าของเป็นผู้ใช้ / กลุ่มที่ฉันต้องการเรียกใช้กระบวนการ: # chown myuser:myuser /var/run/mydaemon แต่ dir นี้จะหายไปทุกครั้งที่ฉันรีบูต! ฉันจะทำให้ dir นี้สร้างทุกครั้งที่บูทเครื่องได้อย่างไร

5
วิธีลดขนาด / โฮมและเพิ่มพื้นที่ว่างบน CentOS7
CentOS 7ระบบไฟล์คือXFSและresize2fsไม่ทำงาน ฉันต้องการที่จะหดตัวลง/homeไป 400 กรัมและเพิ่มพื้นที่ 100G /ไป ฉันควรทำอย่างไร? # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 341M 100% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 84K 7.8G 1% /dev/shm tmpfs 7.8G 778M 7.0G 10% /run tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/sda1 497M …

5
ติดตั้ง Git เวอร์ชันใหม่บน CentOS 7
ฉันต้องการเปิดใช้งาน Git "Push to Deploy" บนเซิร์ฟเวอร์ CentOS 7 ของฉัน ปัจจุบันฉันสามารถรับ Git 1.8.3.1 ผ่าน yum ฉันต้องการเวอร์ชันที่ใหม่กว่า ฉันต้องสร้างมันจากแหล่งที่มาหรือมี repo ใด ๆ ที่ฉันสามารถใช้ได้หรือไม่? ฉันยังเพิ่มEPELและelrepo อีกครั้งแต่ยำยังให้ Git 1.8.3.1
22 git  centos7 

3
จำเป็นต้องมีการตรวจสอบสิทธิ์เพื่อจัดการบริการระบบหรือหน่วย
ฉันมีปัญหาแปลก ๆ เมื่อใดก็ตามที่พยายามหยุด / เริ่มต้นภูตในฐานะผู้ใช้ปกติมันจะขอให้รับรองความถูกต้องกับข้อมูลประจำตัวของผู้ใช้ปกติอื่น - ตัวอย่างเช่น: [bob@server ~]$ systemctl stop some-daemon.service ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to manage system services or units. Authenticating as: alice Password: เหตุใดจึงขอให้อลิซตรวจสอบสิทธิ์เมื่อBobเข้าสู่ระบบและฉันจะแก้ไขได้อย่างไร
19 linux  centos7  daemon 

1
รับ Squid และ TPROXY ด้วย IPv6 ที่ทำงานบน CentOS 7
ฉันมีปัญหาในการที่ TPROXY ทำงานกับ Squid และ IPv6 บนเซิร์ฟเวอร์ CentOS 7 ก่อนหน้านี้ฉันใช้การตั้งค่าการสกัดกั้นทั่วไปกับ NAT แต่ จำกัด เฉพาะ IPv4 เท่านั้น ตอนนี้ฉันกำลังขยายการตั้งค่าเพื่อรวม IPv6 กับ TPROXY ฉันใช้บทความ Squid wiki อย่างเป็นทางการในหัวเรื่องเพื่อกำหนดค่าทุกอย่าง: http://wiki.squid-cache.org/Features/Tproxy4 จนถึงตอนนี้การกำหนดค่า TPROXY ดูเหมือนจะใช้งานได้กับ IPv4 โดยไม่มีปัญหา ด้วย IPv6 อย่างไรก็ตามการเชื่อมต่อหมดเวลาและทำงานไม่ถูกต้อง ฉันจะทำลายการตั้งค่าเพื่อความเข้าใจที่ดีขึ้น หมายเหตุไฟร์วอลล์และกฎการกำหนดเส้นทางจะเหมือนกันทุกประการสำหรับ IPv4 ข้อแตกต่างเพียงอย่างเดียวคือinet6และip6tablesสำหรับการกำหนดค่ากฎที่อิงตาม IPv6 ในตัวอย่างด้านล่าง ระบบปฏิบัติการและเคอร์เนล: CentOS 7 (3.10.0-229.14.1.el7.x86_64) แพคเกจทั้งหมดจะทันสมัยตาม yum เวอร์ชั่น Squid: 3.3.8 (ลองอีก 3.5.9) …

2
วิธีที่เหมาะสมในการจัดการกับระบบไฟล์ XFS ที่เสียหาย
ฉันเพิ่งมีระบบไฟล์ XFS เสียหายเนื่องจาก powerfail (ระบบ CentOS 7) ระบบไม่สามารถบู๊ตได้อย่างถูกต้อง ฉันบูตจากซีดีช่วยเหลือและพยายามxfs_repairบอกให้ฉันติดตั้งพาร์ติชันเพื่อจัดการกับบันทึก ฉันติดตั้งพาร์ติชันและทำการlsตรวจสอบว่าใช่ดูเหมือนว่าอยู่ที่นั่น ฉัน unmounted พาร์ติชันและลองxfs_repairอีกครั้งและได้รับข้อความเดียวกัน ฉันควรทำอย่างไรในสถานการณ์เช่นนี้? มีสิ่งผิดปกติเกิดขึ้นกับซีดีกู้คืนของฉัน (System Rescue CD, รุ่น 4.7.1) หรือไม่ มีขั้นตอนอื่นที่ฉันควรใช้หรือไม่ ฉันลงเอยด้วยการกู้คืนระบบจากการสำรองข้อมูล (มันง่ายและรวดเร็วในกรณีนี้) แต่ฉันอยากรู้ว่าต้องทำอะไรในอนาคต

3
การติดตั้ง RPM นี้สร้างไฟล์ได้อย่างไร
การรันyum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-release-7-1.el7.gps.noarch.rpmสร้าง/etc/cron.d/sysstat2แต่ RPM ไม่อนุญาตไฟล์: # rpm -ql getpagespeed-extras-release /etc/pki/rpm-gpg/RPM-GPG-KEY-GETPAGESPEED /etc/yum.repos.d/getpagespeed-extras.repo # rpm -qf /etc/cron.d/sysstat2 file /etc/cron.d/sysstat2 is not owned by any package RPM สร้างไฟล์ได้อย่างไรและฉันจะดูว่ามันทำอะไรได้อีก?
16 centos7  yum  rpm 

4
ฮาร์ดแวร์ระดับต่ำสุดเทียบกับซอฟต์แวร์ RAID [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันต้องการสร้าง 6TB RAID 1 เก็บข้อมูลต่ำสุดบนพีซีเครื่องเก่า MB: Intel d2500hn 64bit CPU: Intel Atom D2500 RAM: 4GB DDR3 533 MHz PSU: Chinese 500W NO GPU 1x Ethernet 1Gbps 2x SATA2 ports 1x PCI port 4x USB 2.0 ฉันต้องการสร้างการเก็บถาวร RAID1 บน Linux (CentOS 7 ฉันคิดแล้วฉันจะติดตั้งทั้งหมดที่ฉันต้องการฉันคิดว่าownCloudหรือสิ่งที่คล้ายกัน) ฉันจะใช้มันในเครือข่ายท้องถิ่นที่บ้านของฉัน …

1
สคริปต์ PHP ไม่สามารถเข้าถึง / tmp โฟลเดอร์
ฉันไม่มี open_basedir, php สามารถเข้าถึง / etc / usr / proc / home เป็นต้น… แต่ไม่ใช่ / tmp tmpfs ถูกเมาท์บน / tmp (/ tmp type tmpfs (rw)) นั่นเป็นเหตุผลที่ฉันต้องการใช้โฟลเดอร์ / tmp ไฟล์ของฉันเป็นของ http (ผู้ใช้สำหรับ nginx และ php) และทุกคนสามารถอ่านได้ sudo -u http cat /tmp/file ทำงานอยู่ แต่สิ่งใดก็ตามที่อยู่ในสคริปต์ php ไม่ได้ (เช่น file_exist () หรือไฟล์ ()) แก้ไข: …

4
Centos 7 ขยายพาร์ติชั่นด้วยพื้นที่ที่ไม่ได้จัดสรร
ฉันมีเซิร์ฟเวอร์ centos 7 (CentOS Linux release 7.3.1611 (Core))เมื่อฉันอัพเดทเซิร์ฟเวอร์ฉันเห็นข้อผิดพลาดคุณต้องการพื้นที่เพิ่มเติม แต่ฉันมีดิสก์ 20GB บนเซิร์ฟเวอร์เมื่อฉันตรวจสอบพื้นที่ว่างในดิสก์ที่ฉันเห็นเฉพาะพาร์ทิชัน 4.5GB ที่สร้างขึ้นและพาร์ทิชัน 16GB เป็นพื้นที่ว่างไม่มีการจัดสรร ฉันจะขยายพาร์ติชันจากพื้นที่ว่าง 16GB ได้อย่างไร lsblk: NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT fd0 2:0 1 4K 0 disk sda 8:0 0 20G 0 disk ├─sda1 8:1 0 500M 0 part /boot └─sda2 8:2 0 4.5G 0 …

1
สับสนเกี่ยวกับ DFOREGROUND กับ Apache
ดังนั้นฉันเพิ่งติดตั้ง Apache บนเซิร์ฟเวอร์ CentOS 7 ใหม่โดยใช้ Yum ฉันติดตั้ง Apache หลายครั้งก่อนหน้านี้ แต่ฉันไม่เคยเห็นสิ่งนี้มาก่อน: เมื่อฉันรันps auxตอนนี้มันจะแสดงเสมอ / usr / sbin / httpd -DFOREGROUND Google บอกฉันว่าหมายความว่ากระบวนการจะทำงานในเบื้องหน้าและไม่แยกออกจากเปลือก แต่ฉันไม่ได้รับความหมายที่ว่า - ถ้าฉันปิดเปลือกของฉัน Apache จะตายหรือไม่ ฉันต้องการรับพฤติกรรม Apache ปกติและมีการเรียกใช้ httpd เหมือนอย่างที่เคยทำมาในพื้นหลังฉันต้องปิดการใช้งาน DFOREGROUND หรือไม่ (ฉันไม่สามารถหาวิธี btw)


1
ปิดการใช้งาน SSL ตรวจสอบรอบต่อนาที
เมื่อพยายามเรียกใช้คำสั่ง rpm ใด ๆ ฉันได้รับข้อผิดพลาดในการติดตาม ฉันไม่แน่ใจว่าทำไมฉันถึงได้รับข้อผิดพลาดของ curl แต่ฉันได้ลองใช้ตัวเลือกที่แตกต่างกันซึ่งล้มเหลว การเรียกใช้ CentOS7 และด้านหลังพรอกซี [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public …
15 ssl  centos7  rpm  curl 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.