我运行了许多 CentOS 服务器。我最近偶尔会这样做,yum update但这在少数服务器上失败了。在大多数情况下,我已经能够通过以下方式前进:
# yum clean all
# rm -f /var/lib/rpm/__db*
# rpm --rebuilddb
# yum update
但是在一台服务器上,yum clean命令挂起。我试过运行:
# yum -v --noplugins clean all
但我根本没有输出。百胜只是挂起,如果我让它在那里坐几个小时,不使用任何 CPU,只是停止。正在做
# strace -f yum -v --noplugins clean all
产生相当多的输出,但随后停止:
...
stat64("/var/lib/rpm/__db.003", {st_mode=S_IFREG|0644, st_size=450560, ...}) = 0
open("/var/lib/rpm/__db.003", O_RDWR|O_LARGEFILE) = 4
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
mmap2(NULL, 450560, PROT_READ|PROT_WRITE, MAP_SHARED, 4, 0) = 0xb6b34000
close(4) = 0
stat64("/var/lib/rpm/Packages", {st_mode=S_IFREG|0644, st_size=14938112, ...}) = 0
open("/var/lib/rpm/Packages", O_RDONLY|O_LARGEFILE) = 4
fcntl64(4, F_SETFD, …我正在尝试配置我的 clinet 'Itai-test' 以从称为“puppetmaster”的人偶服务器接收人偶设置。
在我运行的服务器上:
[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]#
在我运行的傀儡客户端上:
[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate
更多信息:在服务器上:
[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke …我一直试图了解在 CentOS 6.x 机器上添加静态路由的正确方法是什么。在一些论坛,他们说创建一个名为文件route-dev_name与相关途径(例如路由的eth0),并把它放在/etc/sysconfig/network-scripts,在一些论坛上,他们说该文件应该被命名static-routes,在这两种情况下,我无法设置静态路由。似乎在某些 CentOS 发行版中,它仅在命名文件route-dev_name时才有效,而在某些 CentOS 发行版中,它仅在命名文件时有效static-routes.. 任何人都可以帮助我吗?这是我的路由文件的内容:
192.168.20.0/24 via 192.168.20.253 dev eth0
提前致谢
我有一个任务来构建一个开发虚拟机模板。
我需要将我公司的每一种产品的 MySQL 数据库添加到服务器,以便新开发人员能够为每一种产品进行开发。
大多数数据库都小于 1GB。
但是我有一些很大的数据库(大约 160G) - 但是我在尝试创建的模板的大小方面受到限制,并且在那里添加 160GB 的 DB 是不合理的。
因此,我试图找到正确的方法来从这个庞大的数据库中提取上个月的值并将它们添加到服务器,以便开发人员能够“感受”在这个数据库上工作的感觉。
是否有可能做这样的事情,它是如何完成的?谢谢!
编辑:
不幸的是,没有选择单独的主数据库服务器来保存所有开发数据库,也不需要定期更新数据,我只需要提供与生产服务器中相同的数据(在随机时间段)作为新开发人员的沙盒环境。
我的一台 Ubuntu 服务器的交换分区已满。这种情况的危险和/或性能后果是什么?
我有一个 Nagios 服务器,其中包含许多hostgroups. 其中一个hostgroups包括我想从被检查的一个特定的Nagios排除其中一台服务器Check,但我希望它继续存在的一个成员hostgroup,因此可能会检查所有其他checks的hostgroup被检查。有没有exclude类似的选项可以帮助我实现我的目标?谢谢
我正在尝试设置 Google-Authenticator(谷歌 2 因素身份验证)。
相关文件是:
[root@srv01 ~]# cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_google_authenticator.so
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
[root@srv01 ~]# egrep -v …我有一个 Nagios 服务器和一个受监控的服务器。在受监控的服务器上:
[root@Monitored ~]# netstat -an |grep :5666
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN
[root@Monitored ~]# locate check_kvm
/usr/lib64/nagios/plugins/check_kvm
[root@Monitored ~]# /usr/lib64/nagios/plugins/check_kvm -H localhost
hosts:3 OK:3 WARN:0 CRIT:0 - ab2c7:running alpweb5:running istaweb5:running
[root@Monitored ~]# /usr/lib64/nagios/plugins/check_nrpe -H localhost -c check_kvm
NRPE: Unable to read output
[root@Monitored ~]# /usr/lib64/nagios/plugins/check_nrpe -H localhost
NRPE v2.14
[root@Monitored ~]# ps -ef |grep nrpe
nagios 21178 1 0 16:11 ? 00:00:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d
[root@Monitored ~]#
在 Nagios 服务器上:
[root@Nagios ~]# /usr/lib64/nagios/plugins/check_nrpe -H 1.1.1.159 -c …我有一个 OpenVPN 服务器,它已经正常运行并允许人们在我们的服务器上工作。有一个新项目要求我允许一组外包编码人员访问网络和网络中的一个特定服务器。我想只允许他们连接到驻留在网络上的一个开发服务器,但我也想知道他们无法连接到网络上的任何其他服务器。那可能吗?如何?
那是我的server.conf文件:
ca ca.crt
cert server.crt
comp-lzo
dev tun
dh dh1024.pem
group nobody
ifconfig-pool-persist ipp.txt
keepalive 10 120
key server.key # This file should be kept secret
persist-key
persist-tun
port 1194
proto tcp
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"
push "route 10.1.X.0 255.255.255.0"
push "route 192.168.X.0 255.255.255.0"
push "route 192.168.Y.0 255.255.255.0"
server 192.168.Y.0 255.255.255.0
status openvpn-status.log
user nobody
verb 3
我要添加什么?会不会影响已经连接的用户?它会对已经连接到该服务器的用户造成任何问题吗?
我编写了一个 CloudFormation 模板,它创建了一个完整的环境,其中包括 VPC、HostedZone、子网、自动缩放组等的创建...
创建的 ASG 成员服务器在第一次启动时运行用户数据脚本,与许多其他任务一起,每个实例也在新创建的 HostedZone 中注册自己。
一切都很完美。
问题是,当我将堆栈标记为删除时,它会失败 (DELETE_FAILED),原因是 CloudFormation 无法删除 HostedZone。
即使您尝试手动删除包含多于必需记录(NS 记录)的托管区域,您也会收到一条错误消息,提示您需要先删除该区域中的所有非必需记录,然后才能删除该区域。
CloudFormation 中也会发生这种情况,这就是“删除失败”的原因。
CloudFormation 中的错误如下所示:
The specified hosted zone contains non-required resource record sets and so cannot be deleted.
我想知道是否有解决方法可以避免收到“删除失败”消息并且堆栈将被正确删除?