คำถามติดแท็ก centos7

ฉันมีระบบ CentOS 7 และเมื่อฉันเข้าสู่ระบบด้วย putty หรือ ssh มีความล่าช้านานก่อนที่ฉันจะได้รับพรอมต์รหัสผ่าน ฉันวิ่ง ssh -v และฉันพบว่ามันทำให้ดีขึ้น: debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received จากนั้นมันจะอยู่ที่นั่นประมาณ 1-2 นาทีแล้วเอาท์พุทนี้จะระเบิดออก: debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange …

15 ssh  centos7 

หากพอร์ตเปิดขึ้นสำหรับการใช้งานสาธารณะโดยใช้ไฟร์วอล - cmd ฉันต้องการ จำกัด พอร์ตนี้เป็น IP เฉพาะซึ่งฉันพบคำตอบสำหรับไซต์นี้ ฉันใช้สิ่งต่อไปนี้เพื่อเปิด: $ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload ตอนนี้ใช้ข้อมูลจากข้อมูลที่ฉันพบว่าฉันต้องการ จำกัด การเข้าถึงพอร์ตนี้ไปยังที่อยู่ IP ที่เฉพาะเจาะจง ฉันต้องลบพอร์ตนี้ออกจากการเข้าถึงสาธารณะก่อนหรือไม่ หรือฉันเพียงแค่เพิ่มกฎใหม่ดังต่อไปนี้และนั่นจะดูแลปัญหาให้ฉันได้ไหม $ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: $ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --reload แต่เมื่อฉันเรียกใช้ต่อไปนี้: $ …

14 firewall  port  centos7 

ฉันได้ติดตั้ง redis ใหม่ในกล่อง CentOS 7 ใหม่ แต่ไม่สามารถเริ่มได้โดยใช้ systemctl ติดตั้งแบบนี้: rpm -i http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm yum install redis ความพยายามที่จะเริ่มต้นเช่นนี้ดูเหมือนจะล้มเหลวในความเงียบ (ไม่มีผลลัพธ์): systemctl start redis-server # also tried redis-server.service นี่คือสิ่งที่เกิดขึ้นเมื่อพยายามเชื่อมต่อ: redis-cli Could not connect to Redis at 127.0.0.1:6379: Connection refused not connected> แต่การเริ่มต้นทำงานด้วยตนเอง: [root@redis ~]# redis-server /etc/redis.conf [root@redis ~]# redis-cli 127.0.0.1:6379> ใครรู้ว่ามีอะไรผิดปกติหรือวิธีการแก้ปัญหานี้? UPDATE: ผลลัพธ์ของ/var/log/redis/redis.logด้านล่าง Btw …

13 redis  centos7  systemctl 

ฉันได้ติดตั้ง ZFS (0.6.5) ใน Centos 7 ของฉันแล้วและฉันได้สร้าง zpool ทุกอย่างทำงานได้ดีนอกเหนือจากความจริงที่ว่าชุดข้อมูลของฉันหายไปเมื่อรีบูต ฉันพยายามแก้ไขปัญหานี้ด้วยความช่วยเหลือของแหล่งข้อมูลออนไลน์และบล็อกต่างๆ แต่ไม่สามารถรับผลลัพธ์ที่ต้องการได้ หลังจากรีบูตเมื่อฉันออกzfs listคำสั่งฉันได้รับ"ไม่มีชุดข้อมูล"และzpool listให้"ไม่มีกลุ่มที่มี" หลังจากทำการวิจัยออนไลน์จำนวนมากฉันสามารถทำให้มันทำงานได้โดยการนำเข้าไฟล์แคชด้วยตนเองโดยใช้zpool import -c cachefileแต่ ฉันยังคงต้องใช้งานzpool set cachefile = / etc / zfs / zpool.cache Poolก่อนที่จะทำการรีบูทเพื่อที่จะนำเข้ามันในภายหลังหลังจากรีบูต นี่คืออะไรsystemctl status zfs-import-cache ดูเหมือนกับ, zfs-import-cache.service - Import ZFS pools by cache file Loaded: loaded (/usr/lib/systemd/system/zfs-import-cache.service; static) Active: inactive (dead) cat /etc/sysconfig/zfs …

13 linux  zfs  centos7  zfsonlinux 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 เดือนที่ผ่านมา ฉันยังใหม่กับ linux และพยายามลบหลามเพื่อให้ฉันสามารถติดตั้งได้ตั้งแต่ต้น แทนที่จะลบเฉพาะไฟล์ไพ ธ อนใน / usr / local / bin / I ก็ลบไฟล์เหล่านี้ด้วย: /usr/bin/python /usr/bin/python2.7 /usr/lib/python2.7 /usr/lib64/python2.7 /etc/python /usr/include/python2.7 /usr/share/man/man1/python.1.gz /usr/src/Python-3.7.3/python ตอนนี้เมื่อใดก็ตามที่ฉันพยายามใช้ yum ฉันจะได้รับ: -bash: / usr / bin / yum: / usr / bin / python: ล่ามที่ไม่ดี: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว มีวิธีการแก้ไขปัญหานี้หรือติดตั้ง centos7 …

12 linux  centos7  python  yum 

SELinux ป้องกันapacheผู้ใช้จากการเขียนไปยังล็อกไฟล์ที่เป็นเจ้าของ เมื่อฉันsetenforce 0ทำงานมัน มิฉะนั้นจะแสดงข้อผิดพลาดนี้ IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' บริบทความปลอดภัยของไฟล์: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log ไฟล์ถูกสร้างขึ้นเมื่อตั้งโหมด SELinux เป็นแบบอนุญาต วิธีการตั้งค่าบริบทความปลอดภัยเพื่อให้apacheผู้ใช้สามารถเขียนในไดเรกทอรีนั้นได้อย่างไร ฉันตั้งค่าบริบทความปลอดภัยของไดเรกทอรีนั้นโดยใช้chconแต่ฉันไม่พบไฟล์ประเภทที่เหมาะสม จากaudit.log: type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 …

12 centos  redhat  apache-2.4  selinux  centos7 

ทุกครั้งที่รีบูตเซิร์ฟเวอร์ไดเร็กทอรี / run / httpd จะถูกลบออก / run เป็นระบบไฟล์ tmpfs ดังนั้นติดตั้งใน RAM / run / httpd ถูกสร้างขึ้นระหว่างการติดตั้งเท่านั้น เมื่อฉันเริ่มต้น httpd หลังจากรีบูตไดเรกทอรีจะไม่ถูกสร้างขึ้นใหม่ เซิร์ฟเวอร์ได้ติดตั้ง CentOS 7 และแพ็คเกจ Apache อย่างเป็นทางการ (v. 2.4.6-18) หลังจาก Apache ติดตั้งและเริ่มต้นไดเรกทอรีดังต่อไปนี้: # ls -alR /run/httpd/ /run/httpd/: total 8 drwx--x---. 3 root apache 120 Sep 30 08:39 . drwxr-xr-x. 28 root …

11 apache-2.4  centos7 

ฉันติดตั้ง Centos 7 ใหม่ล่าสุด [root@localhost ~]# cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) [root@localhost ~]# ฉันต้องการที่จะติดตั้งบางสิ่งบางอย่างและ wget ไม่ได้ติดตั้งดังนั้นเมื่อฉันพยายามที่จะติดตั้ง wget ฉันเห็น tha yum ให้ข้อผิดพลาด ฉันเห็นอาจทุกหัวข้อเกี่ยวกับปัญหานี้บนอินเทอร์เน็ต แต่ไม่มีโชคฉันไม่สามารถหาวิธีแก้ปัญหาของฉัน [root@localhost ~]# yum update Loaded plugins: fastestmirror Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error" http://mirror.centos.org/centos/7/os/x86_64/repodata/repomd.xml: …

11 centos7 

ฉันต้องการความช่วยเหลือในการตั้งค่า CertBot สำหรับ LetsEncrypt ฉันกำลังใช้งาน CentOS 7 ด้วย Python 2.7 เมื่อฉันเรียกใช้ certbot ฉันได้รับข้อผิดพลาดต่อไปนี้: [root@li86-193 frappe-bench]#certbot certonly --manual Traceback (most recent call last): File "/usr/bin/certbot", line 7, in <module> from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 21, in <module> from certbot import client File "/usr/lib/python2.7/site-packages/certbot/client.py", line 10, in <module> from acme …

10 centos7  certbot 

ฉันตั้งค่า 2 vm ภายในเซิร์ฟเวอร์ของฉันและฉันพยายามติดตั้ง NAT 1: 1 สำหรับพวกเขาด้วย firewalld บน CentOS 7 ปัจจุบัน vm ทั้งสองอยู่หลังสะพานเสมือน (virbr0, vnet0, vnet1) และฉันได้ทำสำเนา ของ NIC สำหรับแต่ละ IP ที่จะใช้กับพวกเขา ฉันต้องการตั้งค่าเช่นนี้: eth0: 0 (IP สาธารณะ) -----> vnet0 (IP ภายใน); eth0: 1 (IP สาธารณะ) -----> vnet1 (IP ภายใน) วิธีที่ฉันเข้าใจคือฉันกำลังมองหา NAT 1: 1 แต่ฉันไม่แน่ใจว่าจะตั้งค่าได้อย่างไร ฉันได้กำหนดค่าทุกอย่างด้วยบริดจ์ แต่ผู้ให้บริการโฮสต์ไม่อนุญาตให้ใช้บริดจ์บนเครือข่ายแม็คจินตภาพของนิคเสมือนได้รับทุกสิ่งที่ถูกเตะออกจากเครือข่าย ฉันได้ลองบางสิ่งแล้ว แต่ฉันยังไม่สะดวกกับไฟร์วอลล์

10 virtual-machines  kvm-virtualization  nat  centos7  bridge 

ฉันมีปัญหาเมื่อปรับใช้ CentOS7 จากแม่แบบซึ่งการปรับแต่งจะไม่มีผล สำหรับการตั้งค่า VM OS - ฉันเลือก RHEL7 เป็นระบบปฏิบัติการมากกว่า CentOS (ก่อนหน้านี้ได้เรียนรู้บทเรียนนั้นด้วย Oracle Linux 6.5 ที่งานก่อนหน้าของฉัน) มันควรจะทำงานใช่มั้ย ไม่แน่นอน อาการ : หลังจากปรับใช้ VM ใหม่จากเทมเพลต CentOS7 ในการบู๊ตครั้งแรกเซิร์ฟเวอร์จะมีชื่อโฮสต์ที่ถูกต้องจากนั้นสคริปต์การปรับแต่งจะดำเนินการและหลังจาก VM รีบูตเครื่องจะมีชื่อโฮสต์แม่แบบดั้งเดิมอีกครั้งและในขณะที่ / etc / sysconfig / network-script / ifcfg-ether มีการตั้งค่าที่ถูกต้องการตั้งค่า ifcfg สำหรับ nic ที่ถูกต้อง (ifcfg-e *) ยังไม่ได้นำมาใช้ พื้นหลัง : ฉันทำตามคำแนะนำของ VMWare สำหรับการตั้งค่า CentOS: http://partnerweb.vmware.com/GOSIG/CentOS_7.html …

10 deployment  vmware-vsphere  centos7 

อะไรคือความหมายของการตั้งค่าต่อไปนี้เมื่อกำหนดค่าส่วนต่อประสานเครือข่ายด้วยตนเองบน CentOS (ฉันกำลังพยายามกำหนดค่าโฮสต์ IPv6 เท่านั้น) ฉันสามารถเดาได้ว่าชื่อของพวกเขามีความหมายอย่างไร แต่ฉันไม่รู้ว่าพวกเขาทั้งหมดหมายถึงอะไร (และการเดาของฉันบางอย่างอาจผิดไป) มีเอกสารอย่างเป็นทางการสำหรับตัวเลือกการกำหนดค่าเหล่านี้ฉันหาไม่เจอ? จาก / etc / sysconfig / network-สคริปต์ / ifcfg-eth0 IPV6INIT=yes # I assume this just enables IPv6 networking on this interface? IPV6_AUTOCONF=no # Does this disable SLAAC? IPV6_AUTOTUNNEL=no # ? IPV6_FAILURE_FATAL=no # Something to do with IPv6 not working not being …

10 linux-networking  centos7  ipv6 

มีวิธีทดสอบว่าyum-cronกำหนดค่าอย่างเหมาะสมหรือไม่? ฉันต้องยืนยันว่าจะติดตั้งแพตช์รักษาความปลอดภัยโดยอัตโนมัติและจะส่งอีเมลถึงฉันเมื่อทำเช่นนั้น ฉันมีเว็บเซิร์ฟเวอร์ CentOS 7 พร้อมyum-cronติดตั้ง มันถูกเรียกใช้ไม่กี่เดือนและผมยังไม่ได้รับอีเมลใด ๆ /var/log/yum.logหรือฉันจะดูอัพเดทใน ฉันคิดว่าเป็นเพราะไม่มีการอัพเดทความปลอดภัยที่ส่งผลกระทบต่อฉัน เมื่อฉันเรียกใช้yum --security list updatesฉันได้รับข้อความNo packages needed for securityและฉันไม่เห็นแพตช์ที่สำคัญล่าสุดใด ๆ ที่ส่งผลกระทบต่อฉันในแบบเซ็นโตส ฉัน/etc/yum/yum-cron.confดูเหมือนสิ่งต่อไปนี้โดยใช้ที่อยู่อีเมลจริงแทนadministrator@example.com: [commands] update_cmd = security update_messages = yes download_updates = yes apply_updates = yes [emitters] emit_via = stdio,email [email] email_from = root@localhost email_to = root,administrator@example.com email_host = localhost

10 security  yum  centos7 

ฉันตั้งค่า Digital Ocean droplet (เซิร์ฟเวอร์) เมื่อสองสามวันก่อนและจำเป็นต้องเข้าถึง mysql ไม่มีรหัสผ่านสำหรับรูททำงานในสิ่งที่ฉันได้ลอง อย่างไรก็ตามคำสั่งนี้: service mysql[d] stop ใช้งานไม่ได้ เห็นได้ชัดว่าฉันควรจะออกคำสั่งนี้: sudo systemctl stop mariadb.service แต่ผลลัพธ์นั้น Failed to stop mariadb.service: Unit mariadb.service not loaded. นอกจากนี้คำสั่งนี้ mysqld_safe --skip-grant-tables --skip-networking & mysql -u root ผลลัพธ์ในการตอบกลับเหล่านี้: sudo: mysqld_safe: command not found ERROR 2002 (HY000): Can't connect to local MySQL server …

9 centos  mysql  centos7  mariadb 

ฉันต้องการปิดใช้งาน transparent_hugepage (THP) ในอินสแตนซ์ CentOS 7 EC2 ซึ่งเปิดใช้งานโดยค่าเริ่มต้น: # cat /sys/kernel/mm/transparent_hugepage/enabled [always] madvise never # cat /sys/kernel/mm/transparent_hugepage/defrag [always] madvise never การตั้งค่านี้สามารถเปลี่ยนแปลงได้ด้วยตนเอง: # echo never > /sys/kernel/mm/transparent_hugepage/enabled # echo never > /sys/kernel/mm/transparent_hugepage/defrag # cat /sys/kernel/mm/transparent_hugepage/enabled always madvise [never] # cat /sys/kernel/mm/transparent_hugepage/defrag always madvise [never] ... แต่การเปลี่ยนแปลงจะหายไปหลังจากรีบูต ฉันพยายามใส่echo never [...]คำแนะนำลงในไฟล์rc.localและของฉันcloud.cfgแต่มันไม่ทำงาน ฉันยังพยายามที่จะผนวกการตั้งค่าtransparent_hugepage=neverไปยังเส้นเคอร์เนลของ/etc/grub.conf(ตามที่ได้อธิบายมี ) …

9 amazon-ec2  centos7  grub