タグ付けされた質問 「centos」

CentOSでApache Webサーバーを使用していますが、WebブラウザーでサーバーのIPアドレスを使用してWebサイトにアクセスする機能を無効にする必要があります。誰かがIPアドレスを参照しようとすると、禁止されたエラーメッセージが表示されるようにしたいです。 それにはどのような構成が必要ですか？

8 apache-2.2  centos 

CentOSマシンのDNS設定のためにポート53を開くときに問題が発生します。 これが私のiptables設定です -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT マシンのnmapスキャンを実行すると、ポート80だけが開いていると表示されました。何か不足していますか？ 編集： 完全なiptable *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT -A …

8 centos  iptables  firewall 

私は以下を持っています： Centos 6.3を実行しているゲストVMの束 Centos 6.3を実行しているホスト。 最近、私は何かをテストするために新しいCentos 6.3 VMを作成しました 蘭yum update新鮮後には、最小限のサーバーのインストール Centosが6.4になりました。 テストされていない変更には不安定性をもたらす可能性があることを理解しているので、バージョンを変更しないでください（さまざまな「ニーズ」を自動化する独自のアプリケーションを開発できるように、サーバーの管理者/ Centosを学習しています。そのようなニーズの1つはダウンロードすることです。データ、もう1つはダウンロードしたデータの分析を実行すること、さらにもう1つは分析に基づいて特定のアクションを実行することです。 私がいるよDevの位相Dev -> Test -> Prodしかし、私はアップを保証するために私ができるすべてをやったことを確認したいと思いますので、アップタイムと安定性は、この段階では、「必要」ではない、私がやっているの実装に関して-時間/安定性は、時間があるProd環境になると確実になります。したがって、アップグレードが必要である、または重要なメリットが得られると判断するまで、ゲストとホストKMを6.3で実行し続けたいと思います。 いくつかの質問： 実行時にサーバーOSのバージョンへの自動アップグレードが行われないようにするにはどうすればよいyum updateですか？ バージョンのアップグレードで発生する変更を見つけるためのインターネット上の「標準」の場所はありますか？ 安定性に関してサーバーのバージョンの変更について偏執的ですか？

8 centos  yum  stability 

この質問をするのは恥ずかしいです。UNIXの専門知識の欠如に対する謝罪。私たちは40以上のcentos 5.5サーバーを継承しており、それらをバックアップする方法がわかりません。HDなどを交換する必要がある場合にサーバーを最初から復元できるように、低レベルのクローンタイプのイメージが必要です。 「dd」コマンドを使用しましたが、これは、外部USB HDが接続された1台のサーバーではなく、40台のサーバーではなく、1つのローカルディスクを別のローカルディスクにバックアップする場合にのみ機能すると想定しています。 40台のサーバーすべてに、ミラーリングされたディスクのペアがあります（そのHWまたはSW RAIDかどうかはわかりません）。ほとんどが100MBしか使用していません。サーバーはapache、zend、tomcat、mysqlなどを実行しています。理想的には、バックアップするためにシャットダウンする必要はありません（しかし可能です）。 tar、cpio、rsync、scpなどの標準的なUNIXコマンドは、パーティション、すべての属性、グループなどではなく、ファイルのみをコピーするため、役に立たないと想定しています。つまり、単にSererを完全に回復させる新しいHD。 大規模なSAN、予備のWindowsボックス、予備のUNIXボックスがありますが、これらはネットワーク内の1つのレイヤーからしか見えません。未使用のDell DL2000モンスターテープユニットがありますが、swやドキュメントはありません。私たちはsymantec backup execのコピーを持っていますが、UNIXクライアントライセンスの予算はありません。（会社には負の金額があります）。 サーバーに直接アクセスできるのは、緊急時にのみ（つまり、復元するため）、リモートでバックアップを開始できる必要があります。 Googlingはこれを行うためにいくつかのアプリケーションを返します（例：clonezilla）-インストールが難しく侵襲的です。モンドは、あなたがマシンにローカルである場合にのみバックアップをサポートするようです。アマンダはオプションかもしれませんが、学び、セットアップするために何日/何週間もの作業のように見えますか？ Centosに組み込まれているものはありますか？それとも、一連のバックアップソフトウェアをインストール、学習、構成する必要がありますか？ 何か案は？これはかなり標準的な問題であるに違いありません。

8 centos  backup 

私は、Amazon Linux AMIと呼ばれるディストリビューションを実行するAmazon EC2サーバーインスタンスを使用しています。（私はそれがCentOS / Red Hatに基づいていると読みました）。私の特定のバージョンは2012.09リリースです。 とにかく、1週間ほど前にタイムゾーンをデフォルトのUTCからAmerica / New_York（EST / EDT）に変更することができました。変更に使用したコマンドは次のとおりです。 ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime ... この他のサーバー障害の質問に感謝します。その時点でdate、コマンドラインから実行でき、EDT時間を正しく表示しました。そして、この先週の日曜日にEDTがESTに「戻ってきた」後でも、ランニングがdateまだ正しい現地時間を生み出していたことを嬉しく思いました。それは素晴らしかった。 しかし、yum update昨日実行した後、私のタイムゾーンが通常のUTCに戻ったようです。私は/etc/localtimeファイルの最終変更時刻を確認しましたが、実際、私が更新したのと同じ頃に変更されていることが確認されました。 これが再び発生するのを防ぐ方法はありますか、それとも、毎回タイムゾーンをリセットするのに行き詰まりyum updateますか？

8 linux  centos  amazon-ec2  redhat  amazon-ami 

centosマシンがあり、mysqlが起動しておらず、空き容量が不足していることが原因です。以下はdf-hの結果です。この状況で何ができるのでしょうか？ハードディスクを追加しますか？ Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 47G 45G 0 100% / tmpfs 3.9G 0 3.9G 0% /dev/shm /dev/xvda1 485M 33M 428M 7% /boot /dev/mapper/VolGroup-lv_home 44G 180M 42G 1% /home

8 centos  disk-space-utilization 

初めてssh-copy-id尋ねます # ssh-copy-id -i .ssh/id_dsa.pub backup@example.com The authenticity of host 'example.com (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is 39:fb:5e:70:30:33:2b:18:17:e9:4f:2f:91:b5:d2:21. Are you sure you want to continue connecting (yes/no)? これをスクリプト化することは可能ですか？スクリプトは単にyesと答えますか？

8 linux  ubuntu  centos  bash 

https://www.ssllabs.com/で自分のサイトをテストしたところ、SSLv2は安全ではないため、脆弱な暗号スイートと一緒に無効にする必要があります。 どうすれば無効にできますか？以下を試しましたが動作しません。 /etc/httpd/conf.d/ssl.confftpで行った。追加されました SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT puttyでサーバーに接続し、service httpd restartコマンドを発行しました。 しかし、それでもサイト上では安全ではないように見えます。どうすれば修正できますか？私のサーバーはPlesk 10.3.1 CentOSです。同じサーバー上に3〜4つのサイトがあります。

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

SSHを使用して自分のCentOSサーバーに接続しようとしています。パスワードでうまく接続できます。公開鍵で接続しようとしていますが、サーバーが公開鍵認証を試みていません。CentOS wikiのこのページのすべての指示に従い、次のことを確認しました。 CentOS 6.0以降を実行しています 私のsshd_configには次のものが含まれています。 PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys クライアントのホームディレクトリの.ssh /フォルダーに秘密鍵を作成しました （によって生成されたssh-keygen）公開鍵の全文は、サーバーのホームディレクトリにある.ssh / authorized_keysファイルの1行を占めます。 クライアントとサーバーの両方で次の許可モードを設定しています。 chmod 700 .ssh chmod 600 .ssh/*

8 centos  ssh  centos6  ssh-keys  selinux 

CentOS 5.x MQの質問はこれに似ているようですが、よくわかりません... 私は2つのサーバー（互いに完全に分離されています）を使用しており、それぞれに同じ内容のディレクトリとサブディレクトリがあります。 たとえば、ディレクトリレイアウトは次のようになります。 サーバーA- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt サーバーB- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 理想的には、再帰的なチェックを行い、すべてが一致することを確認する方法が欲しいです。 また、サードパーティのツールの使用も避けたいです。 何か案は？

8 linux  centos  rsync  files 

CentOS Webノード（LAMPスタック）で、CPU使用率が高く、メモリ使用率が低くなっています。ほぼすべてのプロセスがApacheです。私のCPU使用率が合理的になるまで、追加のWebノードを追加できることはわかっていますが、ここで長い道のりを歩むことができるいくつかのクイックチューニングのヒントがあると思います。 CPUは90-100％の間でバウンスします。Mysqlは5％から45％の間でバウンスします。残りはApacheが構成します。 上： top - 21:15:49 up 46 days, 20:39, 4 users, load average: 34.17, 44.62, 51.03 Tasks: 133 total, 32 running, 101 sleeping, 0 stopped, 0 zombie Cpu(s): 90.4%us, 9.6%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.1%st Mem: 8388608k total, 6116448k used, 2272160k free, 84160k buffers Swap: 16777208k total, …

8 apache-2.2  php  centos  performance  memory 

CentOS 5および6 Linuxのiptablesで、root、apache、または誰も実行していないプロセスが発信接続を開始しないようにするにはどうすればよいですか？ CentOS 5 Linuxでは、次の行を/ etc / sysconfig / iptablesに入れてみました。 -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner apache -j DROP -A OUTPUT -m owner --uid-owner nobody -j DROP しかし、残念ながらエラーが発生します： # sudo service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting …

8 centos  firewall  iptables  centos5  centos6 

envを必要とするサービスを開始しようとしています。特定のパスに設定される変数。この変数を「/etc/profile.d/」に設定しました。しかし、serviceコマンドを使用してこのサービスを開始すると、機能しません。 男性サービス： service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /. だから、それserviceは私の変数を削除しているようです。変数が削除されないようにするには、変数をどのように設定すればよいですか。それとも私がしてはいけないことです。 私は可能性のinit-スクリプトを使用して手動でサービスを開始、あるいはスクリプトにパスをハードコーディングが、私はとそれを使用する方法を知りたいserviceコマンド。

8 linux  centos  redhat  service  environment-variables 

これは私のhttpd.confにあるものです <VirtualHost *:80> ServerAdmin spero78@spero78.com ServerName mcmoddr.com ServerAlias www.mcmoddr.com DocumentRoot /home/mcmoddr/www/ ErrorLog /mcmoddr/logs/error.log CustomLog /mcmoddr/logs/accesslog combined </VirtualHost> 私たちのサイトにアクセスすると、403 Forbiddenエラーが発生します。ファイルはvsftpdで追加され、権限drwxr-xr-xが付与されます

8 apache-2.2  centos  httpd  http-status-code-403 

CentOS 6では、多くのWebサイトで以下のコマンドを使用してGeoIPのインストールについて説明しているにもかかわらず、GeoIPをインストールできません。 yum install GeoIP GeoIP-devel GeoIP-data 私は得る No package GeoIP available.

8 centos  centos6  geoip