タグ付けされた質問 「centos」

ブリッジされたインターフェースを備えたLinux仮想マシンをいくつか持っています。マシンのブート後にマシンのIPアドレスが表示されるようにします（通常はリリースとカーネルが表示されるログイン）。 私が伝えることができるものから、メッセージは/ etc / issuesから取り出されますが、それをいつどのように書き込むべきかわかりません。

12 linux  centos  virtual-machines 

マシン：Dell r815、CentOS 5.4、256GBのRAM、4 x 12コア。 275GBのファイルを持つアプリケーションがあります。一度に20GBのデータに対してインプレースソートを実行します。つまり、ビットを入れ替えて同じファイル内で置き換えます。これはすべて正常に動作します。 最後のパスでは、ファイル全体を読み取り、20GBの異なるチャンクでマージソートを実行し、それらをまったく新しいファイルに出力します。 このプロセスは、しばらくの間正常に動作するためにSEEMSを実行し、最終的にディスクに約50GBをフラッシュします。この後しばらくして、完全なマシンがフリークアウトし始めます。 以下のような単純なコマンドはps -ef、ls -al長い時間のためにハングアップすると（ただ一つのコアである）、100％のCPUを取るように表示されます。 のメモリ統計topを見ると、約120GBのRAM（128GBの空き容量）を使用しており、「キャッシュ」セクションの下に120GBあることがわかります。 誰もこのような行動を見たことがありますか？64GBのメモリを搭載したマシンでも同じプロセスが正常に実行されます。そのため、マシンに搭載されているRAMのマウントに何らかの関係があると思います。 （私たちが話すように、ハードウェアの問題を除外するために、64GBを除くすべてでこのマシンでテストを実行しています）。 おそらくいくつかのvmパラメータが欠落してい/etc/sysctrl.confますか？ ありがとう！

12 linux  centos  memory 

4つのSATA IIハードドライブを搭載し、CentOS 5.5 x86_64を実行する、光沢のある新しいKVM / libvirtベースの仮想マシンホストを構築しました。 ディスクをqcowイメージとして作成する通常のプラクティスの代わりに、libvirtストレージプールとして管理されるLVMボリュームグループに論理ボリュームとして仮想マシンディスクを作成することにしました。 私が決められないのは、VMホストのボリュームグループに仮想マシンの論理ボリュームを作成するか、専用のボリュームグループに作成するかです。 どの方法を選択する必要があり、なぜですか？ 方法1：VMホストのボリュームグループを使用する 実装： ファイルシステムmd0を含む小さなRAID1/boot md1LVMボリュームグループを含む残りのスペースを占める大きなRAID10 vghost。vghostVMホストのルートファイルシステムとスワップパーティションが含まれます vghost必要に応じて、仮想マシンディスクを論理ボリュームとして作成します 長所： VMホストのルートファイルシステムがスペースを使い果たした場合、vghost比較的簡単により多くのスペースを割り当てることができます システムはすでに稼働しています（ただし、最初からやり直すことは大したことではありません） 短所： この方法が機能しているように見えるという事実を無視して、これが何らかの形で悪い考えであるという感覚を揺るがすことはできません。私はそのように感じる： これは何らかの形でセキュリティリスクになる可能性があります 将来のある時点で、セットアップに何らかの制限があり、専用のグループを使用したい システム（CentOS、libvirtなど）は実際にはこのように使用するように設計されていない可能性があるため、ある時点でVMホストのファイルやファイルシステムを誤って破損/紛失する可能性があります 方法2：専用のボリュームグループを使用する 実装： 方法1 md0と同じmd1。ただしmd1、VMホストを収容するのに十分な大きさにする（5〜10GBなど） md2残りのスペースを占める大きなRAID10 。論理ボリュームが仮想マシンによって排他的に使用されるmd2LVMボリュームグループを含むvgvms 長所： vgvmsホストOSを壊すことを恐れずにいじることができます これはよりエレガントで安全なソリューションのようです 短所： VMホストのファイルシステムがスペースを使い果たした場合、そのファイルシステムの一部（たとえば、/ usrまたは/ var）をvgvmsに移動する必要があります。 ホストOSを再インストールする必要があります（以前に述べたように、実行することはあまり気にしません） 更新＃1： 方法2でVMホストのディスク領域が不足することを心配する理由の1つは、VMホストがすべてのサービスを仮想マシンで実行できるほど強力かどうかわからないためです。一部またはすべてのサービスを仮想マシンからホストOSに移行する必要がある場合があります。 VMホストのハードウェア仕様： Phenom II 955 X4 Black Editionプロセッサー（3.2 GHz、4コアCPU） 2x4GB Kingston PC3-10600 …

12 centos  storage  lvm  software-raid  kvm-virtualization 

私がする時 localhost:~# iscsiadm -m discovery -t st -p 192.168.0.4 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux01.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux03.ba4731 localhost:~# 使用可能なターゲットは表示されますが、CentOS5サーバーで実際に接続されているターゲットまたはターゲットを確認するにはどうすればよいですか？ 編集： もちろんこれを行うことはできますが、iscsiadm代わりにそれを教えてくれるようなプログラムはできませんか？ localhost:~# ls /dev/disk/by-path/ ip-192.168.0.4:3260-iscsi-iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731-lun-0@ pci-0000:00:1f.2-scsi-0:0:0:0-part2@ pci-0000:00:1f.1-ide-0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part3@ pci-0000:00:1f.2-scsi-0:0:0:0@ pci-0000:00:1f.2-scsi-1:0:0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part1@ pci-0000:00:1f.2-scsi-1:0:0:0-part1@

12 linux  centos  iscsi 

私は、私たちのビジネスのためのいくつかのアプリケーションをホストするために使用されるマシンにOSを再インストールする過程にあります。アプリケーションはローカルのみです。外部クライアントからのアクセスはVPN経由のみになります。 以前のセットアップでは、ほとんどの管理者にホスティングコントロールパネル（Plesk）を使用し、再インストールに別の同様のソフトウェアを使用することを検討していましたが、最終的にすべての仕組みを学ぶ必要があると考えました。ソフトウェアが私のために行うことのほとんどを行うことができますが、すべての共生については不明です。これは、可能な限り、Configuration Programmer / Programmerの土地から遠ざけるための試みです。 私が探しているものの完全なウォークスルーをどこにも見つけることができないので、私はこの質問を立てると思った、そして答えでこれを編集し、私の進捗状況を文書化する方法で人々が私を助けることができるかどうか落とし穴。いつかこれが誰かの助けになることを願っています。 詳細： CentOS 5.5 x86_64 httpd：Apache / 2.2.3 MySQL：5.0.77（アップグレード予定） PHP：5.1（アップグレード予定） 要求事項： セキュリティ!! 安全なファイル転送 安全なクライアントアクセス（SSL証明書とCA） 安全なデータストレージ 別のローカルマシン（MySQL）への安全な接続 仮想ホスト/複数のサブドメイン ローカル電子メールはいいですが、重要ではありません 手順： 最新のCentOS DVD-isoをダウンロードしてください（私にとってはトレントが非常に役立ちました）。 CentOSのインストール：インストール 中に、別のPleskのような管理者を使用することになると考えて、サーバーコンポーネントオプションをチェックしました。後から考えると、私は自分の道を歩もうと決めたので、これはおそらく最良のアイデアではなかったでしょう。 基本設定： ユーザー、ネットワーク/ IPアドレスなどを設定します。Yumの更新/アップグレード。 PHP / MySQLのアップグレード： PHPとMySQLを最新バージョンにアップグレードするには、CentOS以外の別のリポジトリを探す必要がありました。IUSは素晴らしく見え、見つけたことがうれしいです！ IUSリポジトリをパッケージマネージャーに追加する cd /tmp wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm rpm -Uvh epel-release-1-1.ius.el5.noarch.rpm wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-4.ius.el5.noarch.rpm rpm -Uvh ius-release-1-4.ius.el5.noarch.rpm yum list …

12 apache-2.2  mysql  php  ssh  centos 

私はLinux ユーザーとして非常に快適ですが、私のLinux Admin-fuは少し弱いです。したがって、私はここで、これから構築しようとしているCentOSサーバーのガイダンスを探しています。 一部のクライアント用にApache2 Webサーバーをセットアップする必要があります。各クライアントのWebコンテンツUSERDIRは、静的HTMLサイトのホームディレクトリ（apache.conf内にありますか？）に配置する必要があります。Apacheをクライアント（suexec？）として実行したい。それらのもののいくつかはPHPアプリになります、そして、私suphpもその時見たいと思う印象の下にいます。 だから基本的に私は共有ウェブホスティング会社の小さなバージョンのようになりたい。それらがどれほど一般的であるかを考えると、これをセットアップするための素敵な最新のハウツーガイドを簡単に見つけることができると思いましたが、これまでのところほとんど運がありませんでした。検索ワードがオフになっていると思われます。 質問（任意またはすべてに自由に答えてください）： 誰も私がこれをすべてセットアップするのに役立つ現在/現代のガイドへのいくつかの堅実なリンクを持っていますか？いいえ、Apacheドキュメントサイトはガイドではありません;-) 静的サイトとPHPアプリが混在しているので、suexecとsuphpの両方をインストールする必要がありますか？もしそうなら、それは私が知っておくべき課題をもたらしますか？ suexecとsuphpの代わりに他のオプションを見るべきですか？ エンドユーザーに、SSH、SFTP、またはSCPへのアクセスを提供する予定です（何か影響がある場合）。 よろしくお願いします。 [編集] これについては以前に言及したはずです。ファイルの許可と所有権に関連する共有ホスティングプロバイダーをエミュレートするという私の探求の重要な目標の1つです。追加/変更を見るためだけに、そのようなものを変更する必要があることをユーザーに教えることは避けたいと思います。

12 linux  centos  apache-2.2  suexec  suphp 

パスワードの入力を求められるかどうかに関係なく、認証を受け入れてから、要求したことを実行するまでの間でハングアップします。つまりsudo ls、約60秒間ハングします。 私はこれを引き起こしているかもしれないものについて混乱しています。これはCentos 5にありselinux、無効と有効の両方を調べて設定しましたが、効果はないようです。

12 linux  centos  sudo 

Subversionリポジトリの1時間ごとのsvnsyncバックアップを行うスケジュールされたスクリプトがあります。ルートcrontabのエントリから問題なく実行していましたが、見やすくするために/etc/cron.hourlyから実行することにしました（エンジニアの1人が誤ってcrontabを削除したため、 -r」は「crontabを読む;-)） cron.hourlyスクリプトのsvnsyncコマンドはすべて失敗し、SVNリポジトリのSSL証明書を受け入れる必要があるというメッセージが表示されます（これは、ユーザーがSVNリポジトリに初めてアクセスするときに対話形式で取得するメッセージですが、証明書がメッセージが再度表示されないことを受け入れました）。 そのため、cron.hourlyから実行する場合、root crontabを介して実行する場合とは異なるユーザー環境でスクリプトが実行されているように思えます。誰でも違いを説明できますか？ 更新：私はディストリビューションについて言及すべきでした。私はCentOS 5.1でanacronを使用しています。 更新2：これまでの提案に感謝します。これはよりSubversionの質問に変わっていると思う。私は常に自分の環境をスクリプトにカプセル化しようとしますが、ここでの問題は、スクリプトを実行するときにSVNがSSL証明書の受け入れを要求する環境に何があるか（または不足している）がわからないことですcron.hourly。run-partsスクリプトの実行方法に関係していると思います。

12 linux  centos  svn  cron 

免責事項：この質問は、SELinuxがアクティブな間にrootパスワードを変更する問題を解決するものではありません。既に解決している多くのガイドがあります。これは、SELinuxが内部的に行う方法の詳細です。 私は最近SELinuxを使用していますが、最近はもっと連絡を取り合っています。rootパスワードを忘れた場合にリセットする方法を誰かから尋ねられた瞬間がありました。 だから私はCentOSを起動し、grubエントリを次のように編集しました linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash 私が走ったpasswd後、走っsyncて強制的に再起動しました。再起動後、新しいパスワードでのログインはもちろん、古いパスワードでのログインも拒否されました。 再起動し、カーネルにSELinuxを無効にするパラメーターを渡しました（selinux=0）。新しいパスワードでログインしてみましたが、うまくいきました。その後、（ファイルを介して.autorelabel）fs自動ラベル変更を強制し、SELinuxがアクティブな状態でログインできるようになりました。 私の質問は：なぜ起こるのですか？ユーザーまたはオブジェクトの変更ではなく、パスワードの変更のみが行われたときに、再ラベル付けがログインに影響を及ぼすのはなぜですか？ ご清聴ありがとうございました。 TL; DR：通常のルートパスワードのリセットは、SELinuxでは機能しません。どうして？ 編集：これは、ハイパーバイザーとしてKVMを使用してCentOS7を実行している仮想マシンでテストされました。

12 centos  redhat  password  selinux 

Webtaticリポジトリには、CentOSとRedHatに役立つパッケージがたくさんあります。しかし、リポジトリは非常に不透明であり、この背後にあるAndyとして知られる「Andrew Thompson」のアパートの背後にいる人物の情報を見つけるのに苦労しています。 彼は、これらすべての便利なパッケージを提供する素晴らしい仕事をしているようです。稼働中の会社のサーバーでリポジトリを使用する必要があり、非公式のリポジトリを使用するとすぐにアラームがトリガーされます。 一人称リポジトリですか？ 会社に支援されていますか？ 今は数年間存在しているようですが、明日はどうですか？（私たち全員を拭くことができる巨大な小惑星の一部） どのくらい安全ですか？次にyum updateトロイの木馬をダウンロードしたくありません。 提供されたパッケージのセキュリティ修正プログラムはどれくらい迅速に展開されますか？.... 実際のCentOS / RedHat管理者からのフィードバックは大歓迎です。 前もって感謝します

12 centos  redhat  repository 

Linuxでは.autorelabel、ファイルルートにあるファイルは何をします/か？ SELinuxと関係があることは知っていますが、実際に何をするかについての情報は見つかりません。CentOS 6を実行しています。 前もって感謝します。

12 linux  centos  selinux 

http://exchange.nagios.orgで、sendmail、xinetd、automount、ypserv、ypbind、mailscanner、mcafee、clamav、samba server、およびopenvpnが実行されているかどうかを確認するプラグインがないことがわかりました。 もちろん、これらはすべて安定したプログラムである必要がありますが、重要なため、実行されているかどうかを確認したいと思います。 質問 特定のプロセスをチェックする汎用プラグインはありますか？

12 linux  ubuntu  centos  nagios 

CentOS 5.3 x64でvsftpdサーバーをセットアップしようとしています。ローカルユーザーのログインを機能させることができません。これが私のvsftpd.confです。 local_enable=YES write_enable=YES pam_service_name=vsftpd connect_from_port_20=YES listen=YES pam_service_name=vsftpd xferlog_std_format=NO log_ftp_protocol=YES chroot_local_user=YES vsftp.logの出力は次のとおりです。 Mon Sep 13 23:34:44 2010 [pid 19243] CONNECT: Client "10.0.1.138" Mon Sep 13 23:34:44 2010 [pid 19243] FTP response: Client "10.0.1.138", "220 (vsFTPd 2.0.5)" Mon Sep 13 23:34:44 2010 [pid 19243] FTP command: Client "10.0.1.138", "USER dwelch" …

12 centos  ftp  vsftpd 

私はこのようなpython3インストールを実行しようとしています： pip3 install django エラーが表示されます： PermissionError：[Errno 13]許可が拒否されました： '/usr/local/lib/python3.6/site-packages/pytz' それから私は試してください： sudo pip3 install django エラーが表示されます： sudo：pip3：コマンドが見つかりません $ PATHは次のようになります。 /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/ec2-user/.local/bin:/home/ec2-user/bin pip3へのsudoアクセスを取得するにはどうすればよいですか？

11 linux  centos  bash  sudo 

開発サーバーに最小限のCentOS 7バージョンをインストールして、kvm / qemuで一部のLinuxゲストを仮想化しました。 firewalld私がインストールiptables-serviceして実行する代わりにiptablesを使用するには： systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinuxは編集により無効になります/etc/sysconfig/selinux。 iptablesの私のルールは次のとおりです。 iptables -Z iptables -F iptables -X iptables -t nat -Z iptables -t nat -F iptables -t nat -X iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE iptables -A FORWARD -i …

11 linux  centos  iptables