标签: centos7

我想在 CentOS 7.1 服务器上使用命令打开4567IP 地址的端口。1.2.3.4firewall-cmd

我怎样才能做到这一点，因为我能找到的文档太具体了？

问题：服务器重启后 iptables 重置为默认设置。

我正在尝试设置这样的规则：

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

之后我做：

service iptables save

它写回这样的东西

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

在这之后我就跑了（这已经完成了一次）：

chkconfig iptables on （我已经读到必须这样做才能在重新启动后恢复设置）

之后，我重新启动并运行此命令：

systemctl list-unit-files | grep iptables

我看到 iptables.service 已启用，但是，规则（打开端口 3000）不再起作用。

如何保留这些设置？

我有一个守护进程，/var/run它的 PID 文件需要自己的目录，并授予守护进程的用户写权限。

我发现我可以使用以下命令创建这个目录：

# mkdir /var/run/mydaemon

然后我可以将其所有权更改为我希望在其下运行该进程的用户/组：

# chown myuser:myuser /var/run/mydaemon

但是每当我重新启动时，这个目录就会消失！每次机器启动时如何创建这个目录？

像我们中的许多人一样，我昨天花了很多时间更新大量系统以减轻Meltdown 和 Spectre 攻击。据我了解，有必要安装两个包并重新启动：

kernel-3.10.0-693.11.6.el7.x86_64
microcode_ctl-2.1-22.2.el7.x86_64

我有两个 CentOS 7 系统，我已经在这些系统上安装了这些软件包并重新启动。

根据 Red Hat 的说法，我可以通过检查这些 sysctl 并确保它们都为 1 来检查缓解的状态。 但是，在这些系统上，它们并非都是 1：

# cat /sys/kernel/debug/x86/pti_enabled
1
# cat /sys/kernel/debug/x86/ibpb_enabled
0
# cat /sys/kernel/debug/x86/ibrs_enabled
0

我也不能将它们设置为 1：

# echo 1 > /sys/kernel/debug/x86/ibpb_enabled
-bash: echo: write error: No such device
# echo 1 > /sys/kernel/debug/x86/ibrs_enabled
-bash: echo: write error: No such device

我确认英特尔微码似乎已在启动时加载：

# systemctl status microcode -l
? microcode.service - Load CPU microcode update
   Loaded: loaded (/usr/lib/systemd/system/microcode.service; enabled; vendor …

CentOS 7文件系统是XFS，并且resize2fs不起作用。我需要缩小/home到 400G 并将 100G 空间添加到/. 我该怎么办？

# df -h
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   50G   50G  341M 100% /
devtmpfs                 7.8G     0  7.8G   0% /dev
tmpfs                    7.8G   84K  7.8G   1% /dev/shm
tmpfs                    7.8G  778M  7.0G  10% /run
tmpfs                    7.8G     0  7.8G   0% /sys/fs/cgroup
/dev/sda1                497M  241M  257M  49% /boot
tmpfs                    1.6G   16K  1.6G   1% /run/user/42
tmpfs                    1.6G     0  1.6G   0% /run/user/0
/dev/mapper/centos-home  500G   20G  480G   4% /home …

我喜欢在我的 CentOS 7 服务器上启用 Git“推送部署”。目前我只能通过 yum 获得 Git 1.8.3.1。我需要更新的版本。

我必须从源代码构建它还是有任何我可以使用的存储库？我已经添加了EPEL和elrepo但 yum 仍然给我 Git 1.8.3.1。

我有 CentOS 7.2（VirtualBox 中的访客，vagrant box centos/7，没有 GUI）。

我看到文件中有一个名称服务器：

$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.0.2.3

但是如何添加或替换新的呢？

我是直接在网络中手动完成的：

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
PEERDNS=no
DNS1=91.217.197.2
DNS2=8.8.8.8

它有效。

但是有没有办法做到这一点nmcli？

PS 未nmtui安装（在选定的系统中）。

每当尝试以普通用户身份停止/启动守护程序时，我都会遇到一个奇怪的问题，它要求使用另一个普通用户的凭据进行身份验证 - 例如：

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password: 

为什么在bob登录时要求alice进行身份验证，我该如何解决？