OnITRoad - 常见问题
如何在 CentOS/RHEL 中为磁带设备配置持久名称
如何在 CentOS/RHEL 中为磁带设备配置持久名称 在 Linux 上,设备名称可能会在重新启动后更改。 这篇文章说明了如何为磁带设备配置持久名称绑定。 Linux 上有两种类型的磁带设备,例如:/dev/st* 和 /dev/nst* /dev/stX 和 /dev/nstX 指向同一个磁带设备,区别在于 /dev/stX 是倒带设备,而 /dev/nstX 是非倒带设备。 当我们执行倒带
Views:0 2020-09-17
如何在 CentOS/RHEL 5 和 6 中配置 postifx smtp 中继
如何在 CentOS/RHEL 5 和 6 中配置 postifx smtp 中继 本文说明了在 CentOS/RHEL 5 和 6 上使用 postfix 配置 smtp 中继的步骤。 要通过另一个 smtp 服务器中继邮件,必须使用指定目标 smtp 服务器的“relayhost”参数配置 /etc/postfix/main.cf 文件。 如果还没有安装 postfix rpm,请安装。
Views:0 2020-09-17
如何在 CentOS/RHEL/Fedora 中配置代理
如何在 CentOS/RHEL/Fedora 中配置代理 什么是代理服务器(Proxy Server) 代理服务器是一种服务器,它充当客户端请求在 Internet 或者外部网络上寻求资源的中介。 将其视为代表客户端发出请求的中间人,确保我们网络之外的任何人都不知道请求主机的详细信息。 验证服务器上是否设置了代理 此命令将显示系统上是否配置了代理服务器: # echo $http_prox
Views:0 2020-09-17
如何在 CentOS/RHEL 中配置远程 Rsyslog 以接受 TLS 和非 TLS
如何在 CentOS/RHEL 中配置远程 Rsyslog 以接受 TLS 和非 TLS 这篇文章将展示如何配置 CentOS/RHEL 系统以仅使用 TLS 和非 TLS 接受远程日志消息。 假设我们有以下服务器。 带有 TLS 和非 TLS 的 Rsyslog 服务器:syslog-server.onitroad.com 客户端 TLS : syslog-tls.onitroad.com 客
Views:0 2020-09-17
如何为在 Linux 上运行的 MySQL 服务器配置资源组
如何为在 Linux 上运行的 MySQL 服务器配置资源组 下面提供了Linux下资源组的配置和使用过程: 要使用 cgroups,你必须在你的系统上安装“libcgroup”包: # yum install libcgroup 为 cgroups 创建一个配置文件: # vi /etc/cgconfig.conf mount { cpu = /cgroup/cpumem; cpuset
Views:0 2020-09-17
如何在 Linux 中配置受限的 Bash Shell
如何在 Linux 中配置受限的 Bash Shell 可以使用以下命令调用受限制的 bash shell: # bash -r '/bin/rbash ' 代表受限制的 bash shell,可以通过创建为 '/bin/bash' 的软链接来创建,如下所示: # ln -s /bin/bash /bin/rbash 一旦创建了 /bin/rbash 的软链接,就可以使用以下命令启动受限制的 ba
Views:0 2020-09-17
如何配置 rsyslog 服务器 通过 SSL/TLS 接受日志
如何配置 rsyslog 服务器 通过 SSL/TLS 接受日志 这篇文章的目的是解释如何配置 rsyslog 服务器以通过 SSL/TLS 传输日志。 从客户端传输到 rsyslog 服务器的日志将通过 n/w 加密,以便我们具有另外的安全级别。 设置说明 由于我们需要在客户端/服务器之间建立信任,我们需要为每个服务器/客户端生成 CA 证书。 我们将相应的客户端证书复制到客户端节点,将服
Views:0 2020-09-17
如何在 CentOS/RHEL 6,7 中配置 rsyslog 以过滤/丢弃特定 IP 地址
如何在 CentOS/RHEL 6,7 中配置 rsyslog 以过滤/丢弃特定 IP 地址 这篇文章解释了如何配置 rsyslog 以过滤具有特定 IP 地址的消息并删除这些消息。 默认情况下,syslog 不包含任何像 rsyslog 那样的高级过滤。 按照以下步骤配置 rsyslog 以过滤具有特定 IP 地址的消息。 如果系统上不存在 rsyslog,请安装它。 对于基于 Redhat
Views:0 2020-09-17
如何使用 Systemd 为多个 MySQL 实例配置单独的 Override.conf
如何使用 Systemd 为多个 MySQL 实例配置单独的 Override.conf 如果系统服务由 systemd 管理,则 systemd 守护进程应该知道进程的 PID 文件位置以启动/停止/重新启动它。 在具有 systemd 支持的系统上,“override.conf”用于指定带有 PID 文件位置的“PIDFile”和“ExecStart”。 MySQL 选项文件 (my.cnf)
Views:0 2020-09-17
如何在 CentOS/RHEL 上为 SSH 和 SFTP 配置单独的端口
如何在 CentOS/RHEL 上为 SSH 和 SFTP 配置单独的端口 有时出于安全原因,需要在 CentOS/RHEL 上为 ssh 和 sftp 设置单独的端口。 这是在端口 2222 上配置 SSH 和在端口 22 上工作的 SFTP 的简短操作方法。 由于在CentOS/RHEL系统上使用openssh-5.3p1-117.el6.x86_64分离ssh和sftp端口,修改/etc/
Views:0 2020-09-17
CentOS/RHEL 5,6 和 7 上 如何配置 SNMP 的守护进程 snmpd 和 snmptrapd
CentOS/RHEL 5,6 和 7 上 如何配置 SNMP 的守护进程 snmpd 和 snmptrapd 对于 CentOS/RHEL 5 和 6 在 CentOS/RHEL 5 上没有 snmptrapd.conf 的配置文件。 根据手册页“Net-SNMP 通知接收器(陷阱守护程序)使用一个或者多个配置文件来控制其操作以及应如何处理传入的陷阱(和 INFORM 请求)。 此文件 (s
Views:0 2020-09-17
如何配置 SSH 以使用allow和deny指令限制用户/组
如何配置 SSH 以使用allow和deny指令限制用户/组 问题 如何使用 ssh 限制用户/组对系统的访问? SSH 使用特定文件进行配置来实现这些各种限制。 入站 ssh 会话(进入主机)由 sshd(ssh 守护进程)处理。 这个进程有它自己的配置文件, /etc/ssh/sshd_config 。 /etc/ssh/sshd_config 文件中适用的参数是 AllowGroups
Views:0 2020-09-17
如何为 vsftpd 配置失败登录尝试的日志记录
如何为 vsftpd 配置失败登录尝试的日志记录 按照下面概述的步骤使用 pam 配置失败登录尝试的日志记录。 请在 /etc/pam.d/vsftpd 文件中的 system-auth 或者 password-auth 行之后添加 pam_tally2 行,如下所示: auth include password-auth auth required pam_tally2.so deny=5
Views:0 2020-09-17
如何在 SSH 客户端 Putty 上配置超时
如何在 SSH 客户端 Putty 上配置超时 问题 如何在 PUTTY 上配置超时以保持 ssh 会话的活动? SSH 连接由于 TCP 通信级别的不活动而超时,如果服务器在一定时间内没有看到连接上的活动,它将决定断开连接。 为了在 Putty 中配置超时,请使用以下设置检查 SSH 客户端应用程序,可以对其进行调整以避免此超时(其他 SSH 应用程序可能会找到类似的设置,包括在手持设备上)
Views:0 2020-09-17
如何配置两节点的 Pacemaker 集群
如何配置两节点的 Pacemaker 集群 在这篇文章中,我们将配置一个简单的 2 节点集群,集群节点为 nodea 和 nodeb 。 集群名称将为 onitroad 。 应使用在classroom.example.com 上运行的fencing 守护进程与fence_rht 防护代理结合来处理此集群的防护。 另外,此fence设备的名称对应于nodea.private.example.com网
Views:0 2020-09-17
如何在 CentOS/RHEL 6 上配置 VNC 服务器
如何在 CentOS/RHEL 6 上配置 VNC 服务器 VNC(虚拟网络计算)使我们能够通过安全网络访问远程系统的 GUI。 安装在本地系统上的 VNC 客户端捕获鼠标和键盘的输入事件并将它们传输到远程 VNC 服务器。 这些事件在远程系统上执行,并将输出发送回客户端。 VNC是一个桌面共享工具,一般用于访问桌面系统进行远程管理和技术支持。 要运行 VNC,我们需要两个组件: VNC 服务器
Views:0 2020-09-17