タグ付けされた質問 「centos」

CentOS 6.7に問題があります。SSHログインは、このネットワーク上の6.7以外のマシンよりも1大きくなります（例：7.2、5.11）。クライアント側でデバッグを実行すると、「対話型セッションに入る」でハングすることがわかりました。 このテストのベースに使用しているコマンドはtime ssh <host> true、ラップトップからSSHキーを使用したものです。 すでに確認/変更した2つのことはUseDNSおよびGSSAPIAuthenticationであり、両方とも無効になっています。 デバッグをオンにして別のポートで別のデーモンを起動し、短いハングが発生する場所を見つけました。 debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinuxは「permissive」に設定されています。なぜ「コンテキストの設定」に悩まされるのかはわかりません。SELinuxを完全に無効にすることなく、これら2つをうまくやり遂げる方法はありますか？私は1はそれほど多くないことを理解していますが、この特定のマシンをIPホワイトリストを持つホストへのSSHゲートウェイとして使用します（これは静的IPマシンです）。 straceを実行した後、ハングはもう少し細かくなります。 22:16:05.445032 open("/selinux/user", O_RDWR|O_LARGEFILE) = 4 <0.000090> 22:16:05.445235 write(4, "unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u", 56) = 56 <0.334742> 22:16:05.780128 read(4, "18\0unconfined_u:system_r:prelink_mask_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:abrt_helper_t:s0-s0:c0.c1023\0unconfined_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_notrans_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_execmem_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_java_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_mono_t:s0-s0:c0.c1023\0unconfined_u:system_r:chkpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:passwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:updpwd_t:s0-s0:c0.c1023\0unconfined_u:system_r:mount_t:s0-s0:c0.c1023\0unconfined_u:system_r:rssh_t:s0-s0:c0.c1023\0unconfined_u:system_r:xauth_t:s0-s0:c0.c1023\0unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023\0unconfined_u:system_r:openshift_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:oddjob_mkhomedir_t:s0-s0:c0.c1023\0unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023\0", 4095) = 929 <0.000079> への書き込み/selinux/userは、350msだけかかります。 アップデート1-私が試してからのこと： 更新しています。ボックスの多くは更新が必要です。これによるログイン時間への影響はありません。 semodule -d …

9 centos  ssh  centos6  selinux 

これは自由回答形式の質問ですが、このトピックについて建設的で役立つ議論をしたいと思います。 したがって、質問を明確にするために：CentOS 7（またはその他のLinuxディストリビューション/バージョン）を実行しているサーバー上で、Base / EPELリポジトリのパッケージバージョンをそのまま使用するのが最善ですか、それとも最新の安定バージョンを入手しても問題ありませんか。パッケージサイトを形成しますか？この場合、私はnginx、MariaDB、PHP 7などのパッケージをより具体的に参照しています。たとえば、EPELバージョン1.6.3の上にnginx 1.8.0をインストールすることの長所と短所は何ですか？パフォーマンスの違いやセキュリティ上のリスクはありますか？ 議論や経験は大歓迎です。資料や事実を引用してみてください。

9 linux  centos  package-management 

CentOSは/etc/resolv.conf定期的に行われた手動の変更をすべて消去します。Linuxのデフォルトは、妥当な時間内にフェイルオーバーするという点で不十分です（クエリネームサーバーは毎回同じ順序で、タイムアウトは5秒、再試行は2回です）。 したがって、最初のDNS resolv.confは基本的にクリティカルパスです。失敗した場合は、フェイルオーバーする前の10秒を見ている可能性があります。 これらのデフォルトは微調整可能ですが（resolv.confの manページを参照）、CentOSで変更を永続化し、再起動後も維持するにはどうすればよいですか？

9 domain-name-system  centos  resolv.conf 

誰かがこの問題に少し光を当てることができるかどうか見てみましょう。 翌日サーバーのインストールを行っています。私のクライアントは、マスターサーバーとして2つのサーバーと5つのワーカーサーバーとしてHortonworks HDPをデプロイしたいと考えています。これらすべての要件の1つは、NTPを有効にすることです。しかし、私が持っている情報はこれだけです。ローカルサーバーがNTPサーバーとして機能することを望んでいるか、7つのサーバーすべてがクライアントとして機能することを望んでいるかについて、彼は私に言っていません。OSはCentos 6.6または6.7になります。 だから私の質問は： これは本番環境ではなく、「テスト」環境に似ていることを考慮に入れて、これらのマシンでNTPを構成するための選択肢はどれですか。7つすべてがクライアントとして機能しているか、1〜2つのサーバーと5つのクライアントとして機能していますか。

9 centos  ntp  hadoop 

私はCentOS 7サーバーで作業しており、JBossを希望どおりに動作させようとしています。私はJava 8とJBoss（乱暴）8を実行しています。これらをインストールしてデフォルトのポートで動作させていますが、JBossをポート80で動作させたいのですが、ポート80で動作させることもできます。ルートとして実行しますが、それは良い考えではないことを知っており、ルートとして実行したくありません。 ポート80を8080に転送しようとしましたが、動作しません。足りないステップがあるようですが、足りないものはわかりません。 firewall-cmdを使用しています。両方のポート（80と8080）を開いて、パブリックゾーンのマスカレードを有効にしました。このコマンドを使用してポートを転送しました firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080. 私が見逃しているものはありますか？

9 networking  centos  firewall 

Google Compute CloudでVMを使用しています。ディスクを10Gから200Gに拡張しました。 私はここで正確な手順に従いました：https : //cloud.google.com/compute/docs/disks#repartitionrootpd 要約する： 私はfdiskを実行し、唯一のパーティションを削除し、フルサイズの新しいものを作成しました、同じ開始/新しい終了、同じデバイスID インスタンスを再起動しました 私はファイルシステムのサイズを変更しましたsudo xfs_growfs /（私はCentOS 7を実行しています） この後untar、/optサブディレクトリにある3.5Gアーカイブを数分後に終了しました。 Cannot mkdir: No space left on device スペースがここにあることを確認でき、（少なくとも私にとっては）どこでも使用できるはずです。 # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 200G 13G 188G 7% / devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm …

9 centos  google-cloud-platform  google-compute-engine 

VMWareで実行されているCentOS 5.10（32ビット）サーバーを持っています。4 GBのRAMが割り当てられています。 実行するdmidecode -t 17 | grep Size | grep MBと、次のようになります。 Size: 4096 MB しかし、実行するとfree、次のようになります。 total used free shared buffers cached Mem: 3107140 1239244 1867896 0 332 400464 -/+ buffers/cache: 838448 2268692 Swap: 2096472 0 2096472 メモリfreeレポートの合計量とdmidecode出力の間に不一致があるのはなぜですか？ 私が実行しているカーネルは次のとおりです。 2.6.18-371.4.1.el5 #1 SMP Thu Jan 30 06:09:24 EST 2014 i686 i686 …

9 linux  centos  memory  pae  dmidecode 

エラーが発生します。coreutilsでは、yumは更新されません。ここに私が実行したときに私が見るものからのストリップされた出力がありますyum update： Resolving Dependencies There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them. The program yum-complete-transaction is found in the yum-utils package. --> Running transaction check ---> Package PyYAML.x86_64 0:3.10-3.el6 will be updated ---> Package PyYAML.x86_64 0:3.10-3.1.el6 will be an update ... more of the …

9 centos  yum 

CentOS 7にnodejsとnpmをインストールしようとしています したがって、最初にrpm -i http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm を実行してepelリポジトリを取得しました 次に、yum install nodejsを試しました。うまくいった。次に、yum install npmを試しました。Yumは「npmパッケージが見つかりません」で戻ります npmを手動でビルドする必要がありますか？そして、どうすればいいですか？

9 centos  node.js  npm 

Ubuntuと同様に、インターネットから直接パッケージをダウンロードして更新し、パッケージをインストール/更新する他のクライアントubuntuマシンにサービスを提供する「Ubuntu更新キャッシュサーバー」を作成するオプションがあります。RHELベースのディストリビューション（Centos、fedora）の場合と同じように、インターネットからパッケージを取得してローカルのLANのクライアントマシンに提供する「アップデートキャッシュサーバー」を作成できます。ubuntuのように、キャッシュサーバーはすべてのバージョンのcentos、fedoraなどに対応します。

9 centos  cache  update  packages 

私はそれがすでに尋ねられたことを知っています、しかし何時間もの研究にもかかわらず私は実用的な解決策を見つけることができませんでした。ルート証明書をサーバーにインストールしようとしています。内部サービスがSSLを使用して相互にバインドできるようにしています。 新しいルートCAについて知っておくべきこと： Apache httpdおよびPHP OpenLDAPクライアント Node.js Apacheの場合、ルート証明書について知るにはPHPアプリケーションが必要です。そのため、サイトが別のSSL Webサイト（同じCAによって署名されている）に接続する場合、サイトは正常に機能し、自己署名証明書について不満はありません。 OpenLDAPの場合、それはPHPと同じだと思います。使用するモジュールはかなり古く、PEARとともにインストールされるNet_LDAP2です。ローカルのopenldap設定を編集してみましたが、システムで使用されていないようです。 最後のNode.js。これはパーソイドに使用します。node.jsサーバーは、適切なSSL接続を確立するためにCAを信頼する必要があります。 /etc/pki/tls/certs/ca-bundle.crtに証明書を追加しようとしましたが、ほとんど成功しませんでした。 httpdにはルートCAが表示されませんが、tomcatや389などの他のサービスを使用してなんとかすることができました。 ご支援いただきありがとうございます。

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

OSを搭載していないDell PowerEdge R720の購入を検討しています。次に、Fedora CoreまたはCentOSを使用します。私の質問はこれです。「Linux」というOS見出しの下にあるデルのサポートサイトのドライバは、どのディストリビューションでも機能しますか？または、上記のいずれかのフレーバーでRedHat Enterpriseドライバーを使用できますか？ Linuxでスピードアップしましたが、ハードウェア/ドライバーの作業はそれほど必要ではなかったので、これは私にとってはグレーの領域です。 他のいくつかのスレッドが表示される場合がありますが、そうでない場合もあります。私は現在のコンセンサスが何であったかを見ると思いました。 ありがとう！

9 linux  centos  dell  dell-poweredge 

最近、デスクトップ経由でCentOSシステムをアップグレードしました。間違い！ 以前はMariaDB、phpMyAdminは問題なく動作していましたが、アップグレード後には停止しました。 私は必死にググって、MariaDB * MySQLの再インストールについていくつかのチュートリアルを試してみました。 http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-include-mysql-uninstall-instructions-and-yum-install MySQLをすべて削除するために次のコマンドを実行しました。 yum remove mysql-server mysql-libs mysql-devel mysql* MySQLを再インストールしようとしました： 以下のように-次のエラーでクラッシュします： ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.serverspace.co.uk * extras: centos.serverspace.co.uk * rpmforge: www.mirrorservice.org * updates: mirror.rmg.io Setting up Install Process Package …

9 linux  mysql  centos  openssl  mariadb 

CentOS 6.3ボックスに問題があります。サーバーには2つのNIC（eth0とeth1）があり、それぞれに異なるサブネットからのIPが割り当てられています。たとえば、eth0：192.168.1.2/24（ゲートウェイ192.168.1.1）とeth1：192.168.2.2/24（ゲートウェイ192.168。 2.1）。実際のIPは、ルーティング可能な世界です。 各NICは異なるスイッチに接続されていますが、最終的には1つのルーターで終わります。ルータでは、これらの2つのサブネットは異なるVLANにあり、NICへのポートにはタグが付いていないため、vlan IDがサーバーに渡されません。 FreeBSDでは、各NICにipsを割り当てるだけで動作し、両方のIPに到達できます。CentOSでは、ゲートウェイがデフォルトルートとしてアクティブになっているIPにしか到達できません。同じVLAN /サブネット内の何でもIPにpingできますが、それ以外では到達できません。 各ゲートウェイにtracerouteを実行すると、適切なNICを通過することがわかります。gatewatyがスコープ内にあるため、理にかなっています。ただし、サブネット外では、現在pingできるのは192.168.1.2だけです。 現在、IPtablesもアクティブではありません。 これを機能させるために必要なアクションは何ですか？ 私は何時間もグーグルで歩き回り、さまざまなアプローチを試みましたが、うまくいきません。私は重要な何か、うまくいけば簡単な修正が欠けていると感じています:-) 助けてくれてありがとうありがとう！スコット ルーティング # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 …

9 networking  centos  routing  static-routes 

サーバーが完全にダウンすること、つまり、http、ssh、ftp、dns、smtp、を基本的にすべてのサービスが応答を停止することは、数日以内にすでに2回発生しています。 、それが私を最も困惑させるものです。 私は、ユーザーの小さなグループによって使用される短いバーストでサーバーに大きな負荷（CPUとメモリ）を引き起こすいくつかのPHPスクリプトを持っていますが、通常、サーバーはこれらのバーストに完全に「耐え」、それがダウンした場合このような使用量のピークと一致することは決してありません（関連性があるとは言えませんが、それらの直後には発生しません）。 これらのクラッシュの最終的な原因を魔法のように教えてくれるようにあなたに頼んでいるのではありません。私の質問は、単一のプロセスが原因で、これらのすべてのサービスが同時に停止する可能性があるかどうかです。面白いのは、ping以外のすべてのネットワークサービスがダウンすることです。サーバーのCPUが100％消費されている場合、pingにも応答しません。（たとえば）phpスクリプトが壊れているためにApacheがクラッシュした場合、それはhttpにのみ影響し、sshやdnsなどには影響しません。 私のOSはCent OS 5.6です 最も重要なのは、サーバーをハードリブートした後、どのシステムログを見ればよいですか？/ var / log / messagesは疑わしいものを明らかにしません。

9 centos  service  server-crashes