Thinking in Linux…

问题：我的几台服务器都是位于NAT之后，在ssh登录第一台服务器之后，登录其它服务器会报错：
Warning: the RSA host key for ‘example.com’ differs from the key for the IP address ‘1.1.1.1′
Offending key for IP in /home/joerandom/.ssh/known_hosts:2
Matching host key in /home/joerandom/.ssh/known_hosts:7
Are you sure you want to continue connecting (yes/no)?

解决方法：为避免此问题，设置ssh_config，参考如下：
Host foo
HostKeyAlias example_com_9622
HostName example.com
Port 9622
CheckHostIP no
Host bar
HostKeyAlias example_com_9623
HostName example.com
Port 9623
CheckHostIP no

全文阅读 »

在Linux系统中，有时候会发现无法启动rman

如：

rman target / nocatalog

会报错

rman: can’t open target

这纯属一个误会 : )

原因是因为 在linux中，有一个其他工具正好也叫 rman .
运行一下：

[oracle@sms-server ~]$ which rman

/usr/X11R6/bin/rman 全文阅读 »

如下：

Dec 27 08:00:05 web kernel: audit(1198713605.145:11287): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-1 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:file_t tclass=dir
Dec 27 08:00:05 web kernel: audit(1198713605.172:11288): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-1 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:file_t tclass=dir
Dec 27 08:00:05 web kernel: audit(1198713605.251:11289): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-3 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dir
Dec 27 08:00:05 web kernel: audit(1198713605.277:11290): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-3 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dir
Dec 27 08:05:04 web kernel: audit(1198713904.989:11291): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-1 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:file_t tclass=dir
Dec 27 08:05:05 web kernel: audit(1198713905.015:11292): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-1 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:file_t tclass=dir
Dec 27 08:05:05 web kernel: audit(1198713905.093:11293): avc:  denied  { getattr } for  pid=9022 comm=”snmpd” name=”/” dev=dm-3 ino=2 scontext=root:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dir

系统更新后发现上面错误，困扰了我几个月的时间，都没有办法解决，结果最近在一个老外的文章，然后受到启发后结果把问题给搞定了，不容易啊。

＃audit2allow -d    //查看selinux拒绝了那些snmp正常的操作

allow snmpd_t file_t:dir getattr;
allow snmpd_t tmp_t:dir getattr;

把上面两行输出加入到文件

/etc/selinux/targeted/src/policy/domains/program/snmpd.te中。

＃cd  /etc/selinux/targeted/src/policy

#make load

#setfiles file_contexts/file_contexts /usr/share/snmp

第二天再也没有报错，其他的应用程序也可以通过类似的方式解决。

1.设置www1为主服务器,并搬迁数据到/bak/mysql
配置my.inf

#mysql主服务器配置

全文阅读 »

RMAN备份数据库

备份策略:

定时运行:

脚本存放目录及备份目录/日志存放目录:

准备工作:
全文阅读 »

mkdir /nginx_tmp
编辑/etc/fstab,加入

编辑/usr/local/nginx/conf/nginx.conf,将缓存目录均指向/nginx_tmp

此分区可视情况适当调整大小，此处设置为1G

先运行一下

然后编辑主目录下 ~/.vnc/xstartup,将如下两行前的”#”去掉

然后再停止刚才的vncserver

启动VNC

现在即可以远程用vnc客户端登录了

如要用不同的用户登录,照上面做一遍即可.

[root@www ~]# /etc/init.d/snmpd start
Starting snmpd:                                            [  OK  ]

[root@www ~]# /etc/init.d/snmpd status
snmpd dead but pid file exists

snmpd dead but pid file exists
[root@www ~]# tail /var/log/messages
Mar 29 18:23:25 www kernel: e1000: eth1: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex
Mar 29 18:23:43 www snmpd[4466]: could not open /proc/net/if_inet6
Mar 29 18:23:43 www snmpd[4466]: mibII/mta_sendmail.c:open_sendmailst: could not guess version of statistics file “/var/log/mail/statistics”
Mar 29 18:23:43 www snmpd[4466]: NET-SNMP version 5.3.1
Mar 29 18:24:37 www snmpd[4520]: could not open /proc/net/if_inet6
Mar 29 18:24:37 www snmpd[4520]: mibII/mta_sendmail.c:open_sendmailst: could not guess version of statistics file “/var/log/mail/statistics”
Mar 29 18:24:37 www snmpd[4520]: NET-SNMP version 5.3.1
Mar 29 18:40:53 www snmpd[4536]: could not open /proc/net/if_inet6
Mar 29 18:40:53 www snmpd[4536]: mibII/mta_sendmail.c:open_sendmailst: could not guess version of statistics file “/var/log/mail/statistics”
Mar 29 18:40:53 www snmpd[4536]: NET-SNMP version 5.3.1

参考
http://www.centos.org/modules/newbb/viewtopic.php?topic_id=8777

解决办法是关掉IPV6支持

vi /etc/modprobe.conf
＝＝＝＝＝＝＝＝＝＝＝＝＝
alias net-pf-10 off
alias ipv6 off
＝＝＝＝＝＝＝＝＝＝＝＝

vi /etc/sysconfig/network
＝＝＝＝＝＝＝＝＝＝＝＝＝
NETWORKING_IPV6=no
＝＝＝＝＝＝＝＝＝＝＝＝＝

vi /etc/sysconfig/network-scripts/ifcfg-eth0
在最后加入
＝＝＝＝＝＝＝＝＝＝＝＝＝
IPV6INIT=no
＝＝＝＝＝＝＝＝＝＝＝＝＝

然后再
yum install net-snmp net-snmp-devel net-snmp-utils net-snm-libs

重启系统
[root@www ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:17:2B:42:44
inet addr:192.168.1.12  Bcast:192.168.1.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:3575 errors:0 dropped:0 overruns:0 frame:0
TX packets:3178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1533257 (1.4 MiB)  TX bytes:591795 (577.9 KiB)
Base address:0×2020 Memory:b8820000-b8840000

eth1      Link encap:Ethernet  HWaddr 00:15:17:2B:42:45
inet addr:10.10.10.2  Bcast:10.10.10.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:128 (128.0 b)  TX bytes:768 (768.0 b)
Base address:0×2000 Memory:b8800000-b8820000

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

[root@www ~]# /etc/init.d/snmpd start
Starting snmpd:                                            [  OK  ]
[root@www ~]# /etc/init.d/snmpd status
snmpd (pid 5126) is running…

这个问题。原来需要在/conf/tomcat-users.xml中添加
<role rolename=”admin”/>
<role rolename=”manager”/>
<user username=”admin” password=”" roles=”admin,manager”/>
再重启下jboss用这个帐号登入就可以了

VNC启动报错
vncserver: couldn’t find “xauth” on your PATH.

而原来是可以上VNC的

确认/usr/X11R6/bin 路径是否在PATH中,加入则可以启动了

export PATH=$PATH:/usr/X11R6/bin:.