Tag: 常見問題

CentOS 6下正確配置DNS的方法

本來配置DNS是比較簡單的東西,沒想專門寫一篇文章的。但後來我發現這裡還是有一個大坑的,很有必要單獨拿出來對其進行說明。
我看到網上很多教程都推薦大家透過編輯/etc/resolv.conf這個檔案來修改系統的DNS。
但經過實測,用此方法修改DNS,在某些情況下會發生明明編輯了/etc/resolv.conf檔案,但重啟網路後檔案又恢復到之前的狀態的情況。
經過一翻搜尋之後,發現。原來是因為CentOS 6使用NetworkManager來管理網路,當在/etc/resolv.conf中配置了DNS時,/etc/sysconfig/network-scripts/ifcfg-eth*檔案中並沒有DNS資訊或還是之前的DNS資訊,而NetworkManager會用/etc/sysconfig/network-scripts/ifcfg-eth*中的DNS資訊來覆蓋/etc/resolv.conf中的資訊。
正確配置DNS的方法:

vim /etc/sysconfig/network-scripts/ifcfg-eth*(*是什麼依據實際情況來定)

按照如下格式新增DNS。

DNS1=
DNS2=
DNS3=
……

例如下圖,其中“114.114.114.114”是國內著名的DNS服務,“8.8.8.8”是谷歌的DNS服務,也可以根據自身需求更改為其他DNS地址。

最後重啟網路即可。

service network restart

find命令使用exec引數報錯:missing argument to “-exec”

這個錯誤其實是引數格式寫錯導致的。
例如:

find /root -name file -exec ls -l {}\;

這樣寫就會報錯,修改為以下形式就不會報錯了:

find /root -name file -exec ls -l {} \;                //{}和\之間多了一個空格。

看到網上有很多文章說解決這條錯誤的方法可以是給{}\;加上雙引號變為”{}\;”,這個解決方法筆者使用CentOS 6.5親測無效。

linux解除安裝無響應的nfs檔案系統

問題表現:

如果正在使用的nfs檔案系統伺服器突然宕掉了,那在客戶端執行df命令就會卡死掉,使用umount命令解除安裝此檔案系統會提示裝置正忙(device is busy)。

解決方法:

使用umount命令加-l引數解除安裝失去響應的nfs檔案系統。
若不清楚nfs檔案系統的掛載位置可以使用nfsstat -m命令檢視

sendmail啟動緩慢的解決方法

問題表現:
原本配置的好好的sendmail服務,速度颼颼的。直到某一個月黑風高的夜晚,你重啟服務會發現關閉的很快,但啟動時巨慢無比。
解決方法(不保證百分百有效):
這個問題通常是在更改了主機名的時候產生的,解決辦法就是編輯/etc/hosts檔案

vim /etc/hosts

在檔案末尾新增如下內容:
你的公網ip地址     你的主機名.      你的主機名                //注意第一個主機名後面有一個“.”!!!
例如:

我的公網ip是192.168.162.246      主機名是mail2
儲存此檔案,然後再重啟senmdail試一下,又感受到了以往的速度是不是?

解決yum update意外中斷後無法繼續更新的問題

問題表現:
在執行yum update更新系統時因卡住、SSH意外斷開等原因導致更新被打斷後,再次執行更新會丟擲錯誤:

There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
The program yum-complete-transaction is found in the yum-utils package.

解決方法:
安裝安裝yum-complete-transaction

yum install -y yum-utils

執行執行yum-complete-transaction

yum-complete-transaction

再次執行更新即可

yum update

CentOS 6下selinux配置檔案寫錯導致進不去系統的解決方法

問題表現:
修改完selinux的配置檔案重啟後無法進入系統,並丟擲以下錯誤(其他錯誤也適用本篇文章介紹的解決方法):

解決方法:
重啟系統
進入如下介面時按任意鍵(不要問我任意鍵是哪個。。。)

按“e”鍵。

這裡選擇第二項,按“e”編輯它。

這裡按空格接selinux=0(如圖),之後按“esc”返回上個介面,按“b”鍵重新引導即可進入系統。

進入系統後記得將你的配置檔案中寫錯的部分修改過來。

CentOS虛擬機器克隆後無法啟動網絡卡的解決方法

問題表現:
裝有CentOS系統的虛擬機器克隆並啟動後使用ifconfig命令檢視不到網絡卡,使用service network restart命令重啟網路丟擲錯誤:bringing up interface eth0
解決辦法:
1. 修改 /etc/udev/rules.d/70-persistent-net.rules檔案,將檔案中原來的eth0的網絡卡的資訊刪除,並將eth1修改為eth0。
2. 修改 /etc/sysconfig/network-scripts/ifcfg-eth0,刪除其中的MAC地址資訊和UUID的資訊。
修改完成之後,重啟虛擬機器即可。

win server 2012安裝vcenter卡在目錄服務不動

這是因為win server 2012少了一個系統檔案導致的,可以在win server 2008下提取。
具體路徑在:C:\Windows\System32\ocsetup.exe,提取出來放在win server 2012相對應的目錄下執行即可,可在vcenter安裝卡住的時候執行也可以先執行這個二進位制檔案再進行安裝。
為了方便大家,這裡提供一個ocsetup.exe的下載地址:點我下載

linux中root使用者無法刪除某個檔案的解決方法

root使用者登入,刪除檔案:

rm -f  a.txt

刪除不了,提示:

rm: cannot remove 'a.txt': Opreation not permitted

檢視許可權:

ls -l a.txt
-rwxr--r-- a.txt root root

發現root 使用者 有執行檔案的許可權
再使用 lsattr   命令檢視許可權:

lsattr a.txt
---i------------ a.txt

發現有一個 i 許可權,百度檢視此許可權,發現 I 許可權如下:
不能被刪除、改名、設定連結、寫入或新增資料;
使用   命令撤銷 i 許可權:

chattr -i a.txt

再檢視:

lsattr a.txt
--------------- a.txt

此時再刪除:

rm -f  a.txt

刪除成功。
本文來源:http://blog.csdn.net/ye1142262478/article/details/51152228

TTL傳輸中過期

訪問目標所需的躍點數超過了傳送方主機為轉發資料包而設定的 TTL(生存時間)。Ping 傳送的 ICMP 回顯訊息的預設 TTL值是 128。如果這個值不足以將所需的連結數傳遞到目標,則可以透過使用 ping -i 來增大 TTL,最高可增至 255 個連結(最大值)。如果增大 TTL值未能解決問題,則說明在路由迴圈(即路由器之間的迴圈路徑)中轉發資料包。使用 Tracert 來跟蹤路由迴圈(它在 Tracert 報告中顯示為一系列重複的相同 IP 地址)中的一組路由器。接下來,對路由迴圈中路由器的路由表進行相應的更改,或將此問題告知遠端路由器的管理員。

解決vsftpd登入時間過長的問題

新配置完的vsftpd伺服器在登入時總會有登入異常緩慢的情況,而登入成功後上傳檔案速度卻很快。
造成這個問題的原因是因為vsftpd預設開啟了dns反向解析,當輸入ip地址時客戶端會嘗試查詢此ip地址對應的域名,如此除非等到dns查詢超時,才可能登入上ftp伺服器。
解決的方法自然是關閉vsftpd伺服器的dns方向解析選項。
關閉方法:
在配置檔案/etc/vsftpd/vsftpd.conf
中加入

reverse_lookup_enable=NO

重啟服務後就會發現登入速度快了非常多了~

解決vsftpd中虛擬使用者和系統使用者不能共存的問題

按照網上的教程設定虛擬使用者之後會發現系統賬戶登入不上ftp,檢視日誌顯示認證失敗。由此懷疑問題出在pam上。
百度搜尋之後找到問題原因,是因為設定虛擬使用者的時候註釋掉了pam中關於系統賬戶認證的配置選項,所以導致系統賬戶驗證失敗。
系統使用者與虛擬使用者共存的正確配置方法:
編輯/etc/pam.d/vsftpd
在原內容前加入

auth sufficient pam_userdb.so db=/etc/vsftpd/db#db=後面接使用者資料庫檔案地址
account sufficient pam_userdb.so db=/etc/vsftpd/db#db=後面接使用者資料庫檔案地址

注意不要註釋原始檔內容!直接在原始檔內容前加入上述內容!
細心一點就會發現上述兩段配置內容中將網上設定虛擬使用者時原本的required變成了sufficient,同時強調了新增配置內容必須在最前方。
這是因為required在驗證了一次之後就不會繼續驗證下去,而sufficient在驗證後還會繼續向下驗證。
所以這就是為什麼新增的配置選項中用sufficient替換了required,因為都使用required註定只能驗證一種登入方式。而如果把新增配置內容加到原配置檔案後方的話在前面原本的系統使用者的required驗證後就不會繼續向下驗證,虛擬使用者登入就不能實現了。所以才要把新增配置內容放在最前方,驗證完虛擬賬戶繼續驗證系統賬戶,從而實現虛擬賬戶與本地賬戶共存。