คำถามติดแท็ก centos7

ปัญหา: iptables รีเซ็ตการตั้งค่าเริ่มต้นหลังจากรีบูตเซิร์ฟเวอร์ ฉันพยายามตั้งกฎเช่นนี้ iptables -I INPUT -p tcp --dport 3000 -j ACCEPT หลังจากนั้นฉันก็: service iptables save และมันเขียนอะไรทำนองนี้กลับมา iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] และหลังจากนี้ฉันเพิ่งวิ่งไป (สิ่งนี้ทำครั้งเดียว): chkconfig iptables on (ฉันได้อ่านแล้วว่าต้องทำสิ่งนี้เพื่อเรียกคืนการตั้งค่าหลังจากรีบูต) หลังจากนั้นฉันรีบูตและเรียกใช้คำสั่งนี้: systemctl list-unit-files | grep iptables และฉันเห็นว่า iptables.service เปิดใช้งานอยู่อย่างไรก็ตามกฎ (เพื่อเปิดพอร์ต 3000) ไม่ทำงานอีกต่อไป ฉันจะยืนยันการตั้งค่าเหล่านี้ได้อย่างไร

58 centos  iptables  centos7 

เช่นเดียวกับคนเราเมื่อวานนี้ผมใช้เวลาปรับปรุงมากทั้งระบบเพื่อลดความล่มสลายและอสุรกายโจมตี ตามที่ฉันเข้าใจมีความจำเป็นต้องติดตั้งสองแพ็กเกจและรีบูต: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 ฉันมีระบบ CentOS 7 สองระบบซึ่งฉันได้ติดตั้งแพ็คเกจเหล่านี้แล้วรีบูตเครื่อง ตาม Red Hat ฉันสามารถตรวจสอบสถานะของการบรรเทาโดยการตรวจสอบ sysctls เหล่านี้และตรวจสอบให้แน่ใจว่าพวกเขาทั้งหมด 1 อย่างไรก็ตามในระบบเหล่านี้พวกเขาไม่ได้ทั้งหมด 1: # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 และฉันไม่สามารถตั้งค่าเป็น 1 เช่นกัน: # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: …

42 security  centos7  rhel7  vulnerabilities 

ฉันมีดีมอนที่ต้องการไดเรคของตัวเอง/var/runสำหรับไฟล์ PID ที่ได้รับอนุญาตให้เขียนกับผู้ใช้ของดีมอน ฉันพบว่าฉันสามารถสร้าง dir นี้ด้วยคำสั่งเหล่านี้: # mkdir /var/run/mydaemon จากนั้นฉันสามารถเปลี่ยนความเป็นเจ้าของเป็นผู้ใช้ / กลุ่มที่ฉันต้องการเรียกใช้กระบวนการ: # chown myuser:myuser /var/run/mydaemon แต่ dir นี้จะหายไปทุกครั้งที่ฉันรีบูต! ฉันจะทำให้ dir นี้สร้างทุกครั้งที่บูทเครื่องได้อย่างไร

39 linux  centos7  systemd  daemon  startup-scripts 

CentOS 7ระบบไฟล์คือXFSและresize2fsไม่ทำงาน ฉันต้องการที่จะหดตัวลง/homeไป 400 กรัมและเพิ่มพื้นที่ 100G /ไป ฉันควรทำอย่างไร? # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 50G 50G 341M 100% / devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 84K 7.8G 1% /dev/shm tmpfs 7.8G 778M 7.0G 10% /run tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/sda1 497M …

28 centos  partition  centos7  xfs 

ฉันต้องการเปิดใช้งาน Git "Push to Deploy" บนเซิร์ฟเวอร์ CentOS 7 ของฉัน ปัจจุบันฉันสามารถรับ Git 1.8.3.1 ผ่าน yum ฉันต้องการเวอร์ชันที่ใหม่กว่า ฉันต้องสร้างมันจากแหล่งที่มาหรือมี repo ใด ๆ ที่ฉันสามารถใช้ได้หรือไม่? ฉันยังเพิ่มEPELและelrepo อีกครั้งแต่ยำยังให้ Git 1.8.3.1

22 git  centos7 

ฉันมีปัญหาแปลก ๆ เมื่อใดก็ตามที่พยายามหยุด / เริ่มต้นภูตในฐานะผู้ใช้ปกติมันจะขอให้รับรองความถูกต้องกับข้อมูลประจำตัวของผู้ใช้ปกติอื่น - ตัวอย่างเช่น: [bob@server ~]$ systemctl stop some-daemon.service ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authentication is required to manage system services or units. Authenticating as: alice Password: เหตุใดจึงขอให้อลิซตรวจสอบสิทธิ์เมื่อBobเข้าสู่ระบบและฉันจะแก้ไขได้อย่างไร

19 linux  centos7  daemon 

ฉันมีปัญหาในการที่ TPROXY ทำงานกับ Squid และ IPv6 บนเซิร์ฟเวอร์ CentOS 7 ก่อนหน้านี้ฉันใช้การตั้งค่าการสกัดกั้นทั่วไปกับ NAT แต่ จำกัด เฉพาะ IPv4 เท่านั้น ตอนนี้ฉันกำลังขยายการตั้งค่าเพื่อรวม IPv6 กับ TPROXY ฉันใช้บทความ Squid wiki อย่างเป็นทางการในหัวเรื่องเพื่อกำหนดค่าทุกอย่าง: http://wiki.squid-cache.org/Features/Tproxy4 จนถึงตอนนี้การกำหนดค่า TPROXY ดูเหมือนจะใช้งานได้กับ IPv4 โดยไม่มีปัญหา ด้วย IPv6 อย่างไรก็ตามการเชื่อมต่อหมดเวลาและทำงานไม่ถูกต้อง ฉันจะทำลายการตั้งค่าเพื่อความเข้าใจที่ดีขึ้น หมายเหตุไฟร์วอลล์และกฎการกำหนดเส้นทางจะเหมือนกันทุกประการสำหรับ IPv4 ข้อแตกต่างเพียงอย่างเดียวคือinet6และip6tablesสำหรับการกำหนดค่ากฎที่อิงตาม IPv6 ในตัวอย่างด้านล่าง ระบบปฏิบัติการและเคอร์เนล: CentOS 7 (3.10.0-229.14.1.el7.x86_64) แพคเกจทั้งหมดจะทันสมัยตาม yum เวอร์ชั่น Squid: 3.3.8 (ลองอีก 3.5.9) …

18 routing  squid  ipv6  centos7  transparent-proxy 

ฉันเพิ่งมีระบบไฟล์ XFS เสียหายเนื่องจาก powerfail (ระบบ CentOS 7) ระบบไม่สามารถบู๊ตได้อย่างถูกต้อง ฉันบูตจากซีดีช่วยเหลือและพยายามxfs_repairบอกให้ฉันติดตั้งพาร์ติชันเพื่อจัดการกับบันทึก ฉันติดตั้งพาร์ติชันและทำการlsตรวจสอบว่าใช่ดูเหมือนว่าอยู่ที่นั่น ฉัน unmounted พาร์ติชันและลองxfs_repairอีกครั้งและได้รับข้อความเดียวกัน ฉันควรทำอย่างไรในสถานการณ์เช่นนี้? มีสิ่งผิดปกติเกิดขึ้นกับซีดีกู้คืนของฉัน (System Rescue CD, รุ่น 4.7.1) หรือไม่ มีขั้นตอนอื่นที่ฉันควรใช้หรือไม่ ฉันลงเอยด้วยการกู้คืนระบบจากการสำรองข้อมูล (มันง่ายและรวดเร็วในกรณีนี้) แต่ฉันอยากรู้ว่าต้องทำอะไรในอนาคต

18 centos7  data-recovery  xfs  fsck 

การรันyum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-release-7-1.el7.gps.noarch.rpmสร้าง/etc/cron.d/sysstat2แต่ RPM ไม่อนุญาตไฟล์: # rpm -ql getpagespeed-extras-release /etc/pki/rpm-gpg/RPM-GPG-KEY-GETPAGESPEED /etc/yum.repos.d/getpagespeed-extras.repo # rpm -qf /etc/cron.d/sysstat2 file /etc/cron.d/sysstat2 is not owned by any package RPM สร้างไฟล์ได้อย่างไรและฉันจะดูว่ามันทำอะไรได้อีก?

16 centos7  yum  rpm 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันต้องการสร้าง 6TB RAID 1 เก็บข้อมูลต่ำสุดบนพีซีเครื่องเก่า MB: Intel d2500hn 64bit CPU: Intel Atom D2500 RAM: 4GB DDR3 533 MHz PSU: Chinese 500W NO GPU 1x Ethernet 1Gbps 2x SATA2 ports 1x PCI port 4x USB 2.0 ฉันต้องการสร้างการเก็บถาวร RAID1 บน Linux (CentOS 7 ฉันคิดแล้วฉันจะติดตั้งทั้งหมดที่ฉันต้องการฉันคิดว่าownCloudหรือสิ่งที่คล้ายกัน) ฉันจะใช้มันในเครือข่ายท้องถิ่นที่บ้านของฉัน …

16 raid  centos7  software-raid  hardware-raid  raid1 

ฉันไม่มี open_basedir, php สามารถเข้าถึง / etc / usr / proc / home เป็นต้น… แต่ไม่ใช่ / tmp tmpfs ถูกเมาท์บน / tmp (/ tmp type tmpfs (rw)) นั่นเป็นเหตุผลที่ฉันต้องการใช้โฟลเดอร์ / tmp ไฟล์ของฉันเป็นของ http (ผู้ใช้สำหรับ nginx และ php) และทุกคนสามารถอ่านได้ sudo -u http cat /tmp/file ทำงานอยู่ แต่สิ่งใดก็ตามที่อยู่ในสคริปต์ php ไม่ได้ (เช่น file_exist () หรือไฟล์ ()) แก้ไข: …

16 php  file-permissions  centos7  tmp  tmpfs 

ฉันมีเซิร์ฟเวอร์ centos 7 (CentOS Linux release 7.3.1611 (Core))เมื่อฉันอัพเดทเซิร์ฟเวอร์ฉันเห็นข้อผิดพลาดคุณต้องการพื้นที่เพิ่มเติม แต่ฉันมีดิสก์ 20GB บนเซิร์ฟเวอร์เมื่อฉันตรวจสอบพื้นที่ว่างในดิสก์ที่ฉันเห็นเฉพาะพาร์ทิชัน 4.5GB ที่สร้างขึ้นและพาร์ทิชัน 16GB เป็นพื้นที่ว่างไม่มีการจัดสรร ฉันจะขยายพาร์ติชันจากพื้นที่ว่าง 16GB ได้อย่างไร lsblk: NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT fd0 2:0 1 4K 0 disk sda 8:0 0 20G 0 disk ├─sda1 8:1 0 500M 0 part /boot └─sda2 8:2 0 4.5G 0 …

16 centos7  disk-space-utilization 

ดังนั้นฉันเพิ่งติดตั้ง Apache บนเซิร์ฟเวอร์ CentOS 7 ใหม่โดยใช้ Yum ฉันติดตั้ง Apache หลายครั้งก่อนหน้านี้ แต่ฉันไม่เคยเห็นสิ่งนี้มาก่อน: เมื่อฉันรันps auxตอนนี้มันจะแสดงเสมอ / usr / sbin / httpd -DFOREGROUND Google บอกฉันว่าหมายความว่ากระบวนการจะทำงานในเบื้องหน้าและไม่แยกออกจากเปลือก แต่ฉันไม่ได้รับความหมายที่ว่า - ถ้าฉันปิดเปลือกของฉัน Apache จะตายหรือไม่ ฉันต้องการรับพฤติกรรม Apache ปกติและมีการเรียกใช้ httpd เหมือนอย่างที่เคยทำมาในพื้นหลังฉันต้องปิดการใช้งาน DFOREGROUND หรือไม่ (ฉันไม่สามารถหาวิธี btw)

16 httpd  apache-2.4  centos7 

ฉันต้องการกำหนดขีด จำกัด การเปิดไฟล์สำหรับผู้ใช้ทุกคนใน Centos 7 อย่างถาวร แต่ดูเหมือนว่ามีข้อมูลที่ขัดแย้งกันมากมายใน Google

15 centos  ulimit  centos7 

เมื่อพยายามเรียกใช้คำสั่ง rpm ใด ๆ ฉันได้รับข้อผิดพลาดในการติดตาม ฉันไม่แน่ใจว่าทำไมฉันถึงได้รับข้อผิดพลาดของ curl แต่ฉันได้ลองใช้ตัวเลือกที่แตกต่างกันซึ่งล้มเหลว การเรียกใช้ CentOS7 และด้านหลังพรอกซี [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public …

15 ssl  centos7  rpm  curl