我有一个软件 RAID 在另一个 Linux 发行版上运行,并且正在将服务器升级到 CentOS 8。
过去,我只在引导设备或软件 RAID 上没有数据时才配置服务器。如何仅将引导设备升级到 CentOS 8,以便它能够识别现有的软件 RAID?
我有一个 CentOS 7 服务器。它正在运行镜像三个磁盘的软件 RAID 1。我想添加第四个磁盘作为热备件。我的意图是,如果被镜像的三个磁盘之一发生故障,热备用将自动从剩余的工作磁盘之一填充,并从故障驱动器中取而代之。
对于热备件,除了格式化新驱动器之外,还需要对其进行哪些操作?我认为它仍然没有数据,直到需要它并开始同步以更换坏驱动器?
我在日志中注意到这条与微架构数据采样有关的消息:
kernel: MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.
URL 指的是微架构数据采样。它上面的 wiki 页面指出,“......漏洞可以被黑客利用该漏洞来窃取受影响的微处理器最近访问的信息。”
如果服务器不在 Internet 上,在 LAN 上用作 Intranet 服务器,此漏洞是否值得关注?
就算是在互联网上,黑客怎么可能因为 MDS 而进入微处理器窃取信息呢?
我看到解决方案之一是禁用超线程,但性能会受到影响。
最后一个问题,安全性是 MDS 的唯一关注点还是已知会导致其他问题?
我正在尝试在运行 Amazon Linux 2 的 EC2 实例上安装和配置 Postfix/Dovecot。到目前为止,我遇到的文档讨论了在 EC2 实例上使用 firewall-cmd 或 iptables 打开端口。但是,如果使用 AWS 安全组,这些真的有必要吗,打开那里的入站端口不会处理它吗?
我知道有些人除了 AWS 安全组之外还想在 EC2 上使用他们自己的防火墙,但我的问题是需要使用 firewall-cmd/iptables 以便 Postfix/Dovecot 可以允许用户连接到他们的电子邮件 pop3 ?
当我们在 LAN 上的暂存服务器 (CentOS) 上开发网站时,我们最终将其存储在以下内容中:
/var/www/html/project1.com
并通过 LAN 上的 Web 浏览器访问它:
http://ourserver/project1.com
当它在公共托管服务上发布时,它是:
http://project1.com
有没有办法在 LAN 的登台服务器上匹配与发布时相同的域结构?这样在开发过程中,当我们在网络浏览器中输入http://project1.com时,它就知道去http://ourserver/project1.com 了吗?
我找不到描述这样做的文档。到目前为止,我所看到的是面向使用公共注册 DNS 公开托管的域。
我已经查看了 /etc/hosts,但这不允许这样的事情:
ourserver/project1.com project1.com
我希望将 LAN 上的 project1.com 请求映射到http://ourserver/project1.com
我正在运行带有 CentOS 6.8 实例的 CentOS 7.4/KVM 用于遗留用途。我为 LAN 上的所有内容、所有设备、工作站和服务器都设置了 DHCP。使用 Verizon FIOS Actiontec 路由器时,它们都会出现,除非将 CentOS 6.8 作为实例运行。我在 Ubuntu 的 KVM 上运行实例,并且 CentOS 7.4 服务器显示没有问题。路由器显示添加到“新主机”的 IP 地址。
当我在退役之前在实际硬件上运行 CentOS 6.8 时,显示的主机名没有问题。
我确实在 KVM 的 LAN 上将 DNS 设置为 192.168.1.1,但我没有成功让 CentOS 6.8 实例显示其主机名。
KVM有什么东西吗?我正在使用带有 virt-manager 的桥接网络适配器,因此所有 IP 地址都是 192.168.1.X。
我正在使用 Gnome 运行 CentOS 7.4,并且在让 VNC 服务器为客户端提供桌面环境时遇到问题。我要么得到一个空白的黑屏,要么得到一个带有复选框的文本。它正在为 VNC 运行:
Xvnc TigerVNC 1.8.0 - built Aug 7 2017 01:32:32
如果我使用主目录中提供的 .vnc/xstartup :
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec /etc/X11/xinit/xinitrc
它会提示输入密码,但它只是提供一个空白的黑屏。它根本不存在。当我从控制台登录到同一个帐户时,它工作得很好。
我让 VNC 服务器在一个现已退役的 CentOS 6 系统上工作,所以我决定从那个系统尝试 xstart:
#!/bin/sh
vncconfig -iconic &
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
OS=`uname -s`
if [ $OS = 'Linux' ]; then
case "$WINDOWMANAGER" in
*gnome*)
if [ -e /etc/SuSE-release ]; then
PATH=$PATH:/opt/gnome/bin
export PATH
fi
;;
esac
fi
if [ -x /etc/X11/xinit/xinitrc ]; then
exec /etc/X11/xinit/xinitrc
fi
if [ -f /etc/X11/xinit/xinitrc ]; then
exec sh /etc/X11/xinit/xinitrc
fi
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
exec gnome-session &
但这会为客户端生成带有以下复选框和文本的灰屏:
Accept clipboard from viewers
Also set primary selection
Send clipboard to viewers
Send primary selection to viewers
我可以选中和取消选中这些框,仅此而已。不要得到我根据我看过的 CentOS 7 文章和文档编辑的桌面环境:
这是 /etc/systemd/system/vncserver@:1.service 文件:
# The vncserver service unit file
#
# Quick HowTo:
# 1. Copy this file to /etc/systemd/system/[email protected]
# 2. Replace <USER> with the actual user name and edit vncserver
# parameters appropriately
# ("User=<USER>" and "/home/<USER>/.vnc/%H%i.pid")
# 3. Run `systemctl daemon-reload`
# 4. Run `systemctl enable vncserver@:<display>.service`
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted! For a secure way of using VNC, you should
# limit connections to the local host and then tunnel from
# the machine you want to view VNC on (host A) to the machine
# whose VNC output you want to view (host B)
#
# [user@hostA ~]$ ssh -v -C -L 590N:localhost:590M hostB
#
# this will open a connection on port 590N of your hostA to hostB's port 590M
# (in fact, it ssh-connects to hostB and then connects to localhost (on hostB).
# See the ssh man page for details on port forwarding)
#
# You can then point a VNC client on hostA at vncdisplay N of localhost and with
# the help of ssh, you end up seeing what hostB makes available on port 590M
#
# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
#
# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel. See the "-via" option in the
# `man vncviewer' manual page.
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=forking
User=justme
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=-/usr/bin/vncserver -kill %i
ExecStart=/usr/bin/vncserver %i
PIDFile=/home/justme/.vnc/%H%i.pid
ExecStop=-/usr/bin/vncserver -kill %i
[Install]
WantedBy=multi-user.target
我查看了日志文件,我看到的唯一错误/警告是:
[root@myserver ~]# systemctl status vncserver@:1.service
● vncserver@:1.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:1.service; enabled; **vendor preset: disabled**)
Active: inactive (dead) since Wed 2017-10-11 05:04:32 EDT; 21min ago
Process: 2456 ExecStop=/usr/bin/vncserver -kill %i (code=exited, status=0/SUCCESS)
Process: 1410 ExecStart=/usr/bin/vncserver %i (code=exited, status=0/SUCCESS)
Process: 1358 ExecStartPre=/usr/bin/vncserver -kill %i (code=exited, status=2)
Main PID: 1570 (code=exited, status=0/SUCCESS)
Oct 11 05:01:31 myserver vncserver[1358]: Can't find file /home/justme/.vnc/myserver:1.pid
Oct 11 05:01:31 myserver vncserver[1358]: You'll have to kill the Xvnc process manually
Oct 11 05:01:34 myserver vncserver[1410]: New 'myserver:1 (justme)' desktop is myserver:1
Oct 11 05:01:34 myserver vncserver[1410]: Starting applications specified in /home/justme/.vnc/xstartup
Oct 11 05:01:34 myserver vncserver[1410]: Log file is /home/justme/.vnc/myserver:1.log
Oct 11 05:01:34 myserver systemd[1]: Started Remote desktop service (VNC).
Oct 11 05:01:34 myserver gnome-session[1952]: gnome-session-binary[1952]: **WARNING: software acceleration check failed: Child process exited with code 1**
Oct 11 05:01:34 myserver gnome-session-binary[1952]: WARNING: software acceleration check failed: Child process exited with code 1
Oct 11 05:04:32 myserver vncserver[2456]: Killing Xvnc process ID 1570
Oct 11 05:04:32 myserver vncserver[2456]: Xvnc process ID 1570 already killed
我已经尝试更改 xstartup 和 etc/systemd/system/vncserver@:1.service 文件,但是除了空白的空白屏幕或带有复选框的屏幕之外,它们都没有产生结果。
如果有这方面经验的人对更多故障排除提出建议,或者您能够看到问题所在,请提出您的想法。
我从 CentOS 7.3 升级到 7.4。随之而来的是它升级了 Samba。Mac 工作站上一切正常,但 Windows PC 工作站(运行 Windows 7,如果这很重要)被提示输入密码以访问 Samba 共享。该对话框具有工作站名称、反斜杠和文件服务器的用户帐户。我尝试选择使用另一个帐户登录,在该帐户中手动输入了文件服务器的用户帐户和密码,但它不接受它。
Samba version 4.6.2
Linux ourbox 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
smb.conf:
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = OURBOX
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ==============================
[OUR]
comment = OUR File Server
writable = yes
valid users = smbuser
path = /home/share
create mode = 0660
directory mode = 0770
browsable = yes
guest ok = no
read only = no
我在日志中找不到任何显示正在尝试访问的内容。没有错误信息。Windows 工作站被提示输入密码并且它不会接受它。
我很乐意提供更多详细信息或提供更多故障排除建议。
HP 4050N LaserJet 打印机的 RAM 升级是否重要?我们有一台真正的激光打印机。这是一台 HP 4050N,已经使用了很多年。在过去的几年里,我注意到开始打印之前的处理时间可能需要很长时间。在某些情况下,某些打印队列处理时间过长,我们最终会杀死它们并将其发送到网络上的另一台打印机。
这款 HP 4050N 打印机共有 16 MB 的 RAM。我相信它内置了 8 MB,我怀疑它在主板上。RAM 有三个插槽。一个插槽有一个 8 MB 的 RAM。我查看了用户指南,显然这个模型最多可以达到 200 MB 的 RAM。
我看到这台打印机的内存非常便宜,有 64 MB 或 128 MB。
我的问题是,通过将总内存增加到 80 MB 或 144 MB 来升级这台打印机上的 RAM 是否会显着改善处理时间,以便在打印包含现代图形的输出时值得做吗?还是 RAM 甚至是问题,而打印机 CPU 的处理速度才是真正的瓶颈?
更新:我以 10.00 美元 (128 MB) 订购的 RAM 到货并安装了它。因此,HP4050N 的 RAM 从 16 MB 变为 144 MB。我打印了以前永远停留在“处理”中并且从未出现过的测试打印,但是在这次升级之后它打印正常。这符合我们的需要。正如他们所说,对于您的情况,您的里程可能会有所不同。
我每 4 小时在 cron 中运行一次 rsync。这对备份很有效,但它每天会为每个成功的备份生成六条消息来根。我知道我可以将输出放到 /dev/null 根本不让任何电子邮件消息发送给 root,但我真正想要的是异常报告。换句话说,仅当 rsync 失败或正常完成有任何问题时,才向 root 发送电子邮件消息。有没有办法做到这一点而不让它每 4 小时也向 root 发送电子邮件?谢谢!
“SMART 使用属性:194 Temperature_Celsius 从 146 变为 150”。这是在 CentOS 6.6 上。
这到底是什么意思?驱动器真的很热还是可能是软件错误?该驱动器是 eSATA 2TB 驱动器,触感凉爽,位于地下室的服务器为 70F。
# smartctl -A /dev/sdb
smartctl 5.43 2012-06-30 r3573 [x86_64-linux-2.6.32-504.16.2.el6.x86_64] (local build)
Copyright (C) 2002-12 by Bruce Allen, http://smartmontools.sourceforge.net
=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000b 100 100 016 Pre-fail Always - 0
2 Throughput_Performance 0x0005 134 134 054 Pre-fail Offline - 89
3 Spin_Up_Time 0x0007 123 123 024 Pre-fail Always - 507 (Average 505)
4 Start_Stop_Count 0x0012 100 100 000 Old_age Always - 89
5 Reallocated_Sector_Ct 0x0033 100 100 005 Pre-fail Always - 0
7 Seek_Error_Rate 0x000b 100 100 067 Pre-fail Always - 0
8 Seek_Time_Performance 0x0005 135 135 020 Pre-fail Offline - 26
9 Power_On_Hours 0x0012 096 096 000 Old_age Always - 29541
10 Spin_Retry_Count 0x0013 100 100 060 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 71
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 205
193 Load_Cycle_Count 0x0012 100 100 000 Old_age Always - 205
**194 Temperature_Celsius 0x0002 150 150 000 Old_age Always - 40 (Min/Max 20/49)**
196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 0
197 Current_Pending_Sector 0x0022 100 100 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0008 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x000a 200 200 000 Old_age Always - 9