Tag: centos

如何将逻辑卷从sda移动到sdb?

如何将逻辑卷从/ dev / sda上的一个卷组移动到具有新卷组的新磁盘/ dev / sdb?

CentOS 5.6上的IPtables问题

我在CentOS 5.6机器上遇到了一个问题,以前工作正常,我不完全确定这是什么时候开始发生的,因为我只是注意到问题,当我来一个端口上允许一个新的IP。 基本上,当我试图停止,启动或重新启动我得到以下内容: Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED] Unloading iptables modules: [ OK ] 出于某种原因,无论我做什么,我都不能重新configuration规则。 我已经尝试去完全卸载IPtables(通过yum),但即使在系统重新启动后,它仍然只允许连接到在问题开始之前打开的端口,并过滤其他所有内容。 我真的在我的智慧结束, iptables status显示完全空的链,但仍然没有喜欢外部连接。 任何想法,将不胜感激。 如果您希望我提供更多信息,请告诉我。 提前致谢, 山姆。 编辑: /etc/sysconfig/iptables (由于删除并重新安装了iptables,基本上是空的)。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT […]

通过yum更新OpenSSH到最新的稳定版本

我正在运行CentOS 5.7,需要将OpenSSH升级到最新的稳定版本(PCI合规性问题)。 但是,通过CentOS yum仓库可用的最新版本是4.3p2。 如何使用yum更新到最新的稳定版本? 我应该设置不同的存储库吗?

如何更改MySQL数据库目录?

我正在用cPanel使用CentOS。 在我的服务器上,所有的MySQL数据库保存在/var/lib/mysql 。 现在/var已经100%满了,MySQL已经停止工作了。 如何将数据库移动到像/home/mysql这样的新目录,特别是考虑到这个服务器是用cPanelpipe理的?

传入的DDoS攻击,看起来像一个ICMP攻击,那么我该阻止什么?

我最近受到70MBPS左右的非常小的攻击,但导致了TONS的上传……所有的迹象都指向了ICMP。 我在防火墙上实现了在CentOS上运行CSF防火墙,我对ICMP速率没有任何限制… Woops。 :P 还有什么我应该阻止? 我们主要是游戏服务器,所以显然阻止所有传入的ICMPstream量是一个不是。 还是呢? 这就是为什么我在这里:D 感谢您的任何提示, 杰里米 **也快速编辑,我们在一个100MBPS的端口,当前的防火墙能够阻止通常的DDoS攻击超过600MB而不会冒汗。

kill -3实际上终止了一个java进程吗? 或者只是生成一个线程转储?

CentOS 5.9 如果我运行kill -3 <java process pid>实际上发生了什么? 根据这篇红帽文章 ,我明白,Java线程转储是生成的,但进程已终止? 它似乎不是基于我的testing: [root@foobox ~]# kill -3 14559 [root@foobox ~]# service foo status foo (pid 14559) is running… 换句话说:我可以通过这种方式收集线程转储而不影响服务?

在大型安装环境中使用rpm和yum进行应用程序安装

我们非常庞大的组织已经制定了托pipe应用程序的标准,该标准规定应用程序及其依赖的所有组件必须位于与操作系统本身不同的专用应用程序卷中。 例如,如果应用程序是用Perl编写的,那么我们需要在应用程序卷内维护一个独立的Perl实例。 其原因在于操作系统和应用程序所依赖的那些组件可能并经常具有冲突的版本要求,并且迫使应用程序维护其自己的资源使得修补操作系统变得更容易。 而且,它确保应用程序数据和日志不会被塞进基于OS的工具所在的位置(例如,这对于httpd尤其重要)。 此外,除非存在有效的文档logging技术原因,否则应用程序进程必须以非特权用户身份运行,而不能以root身份运行。 我们在Linux中已经有了解决方法,这样像Web服务器这样的进程可以作为非特权用户运行,并接受从特权端口(80和443)转发到他们正在监听的非特权端口的连接。 为了透视,我是公司的Unix / Linux SA安全专家,我与平台技术支持专家紧密合作,以维护和执行上面列出的标准。 我的责任的很大一部分是审查通过sudo,这是集中pipe理的特权访问请求。 我们的标准Linux是Red Hat,但Ubuntu和CentOS也被考虑用于云环境。 问题在于,我们目前正在受到来自应用程序团队的请求的轰炸,以便允许他们(通过sudo)使用rpm和yum来安装Linux应用程序,因为供应商要求这样做,并且无法提供任何其他方式来安装应用程序。 这与我们的标准以多种方式冲突: rpm和yum工具必须以root权限运行。 这意味着他们所做的一切都以root身份运行,因此必须经常调整所得到的安装,使其作为非特权用户运行。 包通常指定组件必须安装在根卷中,而不是在指定的卷下。 如果可以指定包树的根,通常供应商坚持认为它保持不变,因为它们只在包中指定的精确环境中进行testing。 最后,rpm和yum从系统可用的存储库中提取依赖关系,虽然我们要求应用程序使用我们的Satellite存储库来获取Red Hat提供的任何东西,但是供应商通常会提供自己的必须包含在软件中的回购。 我的问题是,如何指定或限制在这样的环境中使用rpm和yum,以确保不会发生包冲突,并且可以安全地应用系统安全补丁,而不是完全禁止将这些工具用于应用软件我们到现在为止一直在做这些事情,并发现这是徒劳无功的)?

无法挂载磁盘(VFS:无法findext4文件系统)

试图挂载磁盘(硬件RAID),但失败了。 #mount -t ext4 /dev/sda /data mount: wrong fs type, bad option, bad superblock on /dev/sda, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so #dmesg | tail -1 EXT4-fs (sda): VFS: Can't find ext4 filesystem 我究竟做错了什么? 我看到很多类似问题的海报都请求发布fstab的内容,所以这里是: #cat /etc/fstab […]

如何在CentOS上configurationdhclient以从特定的DHCP服务器获取IP

我有一种情况,我可以在一个子网上启动CentOS 6.6映像,这样VM实例从子网的虚拟网关获取IP地址。 现在这个网关已经不可靠了,我没有修复它的权限,所以我在这个子网上build立了自己的DHCP服务器。 所以现在在这个子网上有2个DHCP服务器,我的虚拟机获得随机IP地址,有时来自一个DHCP服务器,有时来自另一个。 我的问题是,我如何在我的虚拟机上configurationDHCP客户端,使它们只向我的DHCP服务器发出DHCP请求,而不是发生故障。 man dhcp.conf并没有太大的帮助。

百胜中断,现在发生冲突

我有一个Centos 6.7服务器,我想更新。 所以我做了 yum update 然而,这是在一个活的服务器上(我不是很聪明,我知道)。 服务器耗尽资源,yum更新被中断。 我现在可以不再运行yum update 。 我已经尝试了yum clean all ,但似乎无法启动百胜餐饮。 这是我得到的: # yum update Loaded plugins: downloadonly, fastestmirror Traceback (most recent call last): File "/usr/bin/yum", line 29, in <module> yummain.user_main(sys.argv[1:], exit_code=True) File "/usr/share/yum-cli/yummain.py", line 300, in user_main errcode = main(args) File "/usr/share/yum-cli/yummain.py", line 115, in main base.getOptionsConfig(args) File "/usr/share/yum-cli/cli.py", line 229, […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.