selinux

Linux运维常见故障排查和处理的技巧汇总

大憨熊 提交于 2021-02-20 19:57:46
作为Linux运维,工作中多多少少会遇见这样那样的问题或故障, 从中总结经验,查找问题,汇总并分析故障的原因,这是一个Linux运维工程师良好的习惯。 每一次技术的突破,都经历着苦闷,伴随着快乐,可我们还是执着的继续努力,从中也积累了更多的经验。 下面汇总了可能出现的故障及解决方法,看看你是否遇到过?并对你有帮助? 第一: 常见问题解决集锦 1.shell脚本不执行 问题: 某天研发同事找我说帮他看看他写的shell脚本,死活不执行,报错。我看了下,脚本很简单,也没有常规性的错误,报“:badinterpreter:Nosuchfileordirectory”错。 看这错,我就问他是不是在windows下编写的脚本,然后在上传到linux服务器的……果然。 原因: 在DOS/windows里,文本文件的换行符为rn,而在*nix系统里则为n,所以DOS/Windows里编辑过的文本文件到了*nix里,每一行都多了个^M。 解决: 1)重新在linux下编写脚本; 2)vi:%s/r//g:%s/^M//g(^M输入用Ctrl+v,Ctrl+m) 附:sh-x脚本文件名,可以单步执行并回显结果,有助于排查复杂脚本问题。 2.crontab输出结果控制 问题: /var/spool/clientmqueue目录占用空间超过100G 原因: cron中执行的程序有输出内容

Percona 5.6 Docker Image cannot load my /etc/mysql/conf.d/*.cnf

六眼飞鱼酱① 提交于 2021-02-19 09:15:50
问题 I am struggling on this issue for at least 14 hours so far :(. I am configuring a build server with docker, jenkins, java, scala on top of CentOS 7. While working with liquibase and jooq:codegen, I need to have proper MySQL(Percona:5.6) containers setup, but unfortunately, it seems that Official Percona Image (Percona:5.6) does not load *.cnf files under /etc/mysql/conf.d properly, which I do think it is my issue, such as file permissions issues. I was following with the instructions from:

Linux下ftp使用及nfs网络文件系统

拜拜、爱过 提交于 2021-02-19 05:50:29
ftp 是一个文件传输协议 ,是tcp/ip 文件传输协议的一种 ftp可以用与文件的共享也可以用于文件的固定IP的收集 Linux下使用说明: 首先我们需要安装ftp程序 yum - y install vsftpd #ftp在Linux里面的安装程序叫做vsftpd systemctl stop firewalld #关闭防火墙 setenforce 0 #将selinux设置为关闭状态 其共享文件夹为/var/ftp ftp如无特殊设置均可以访问和下载 下载方式说明: yum - y install lftpd #客户机在Linux下访问ftp服务器 需要安装lftp程序 lftp ftp: / / 192 . 168 . 88 . 134 # 通过lftp 访问ftp服务器 lftp 192 . 168 . 88 . 134:~> ls #可以查看当前共享文件 lftp 192 . 168 . 88 . 134:~> get cs01 . txt #get可以下载文件 下载到的目录为敲lftp命令时所在文件夹的目录 lftp 192 . 168 . 88 . 134:~> mirror cs #mirror可以下载文件夹 elinks ftp: / / 192 . 138 . 88 . 134 #也可以通过elinks访问ftp文件夹 wget ftp: / / 192 .

Centos7 使用 kubeadm 安装Kubernetes 1.13.3

懵懂的女人 提交于 2021-02-19 05:04:16
目录 [toc] 什么是Kubeadm?   大多数与 Kubernetes 的工程师,都应该会使用 kubeadm 。它是管理集群生命周期的重要工具,从创建到配置再到升级; kubeadm 处理现有硬件上的生产集群的引导,并以最佳实践方式配置核心 Kubernetes 组件,以便为新节点提供安全而简单的连接流程并支持轻松升级。   在 Kubernetes 的文档 Creating a single master cluster with kubeadm 中已经给出了目前kubeadm的主要特性已经处于 Beta 状态了,在 2018 年就会转换成正式发布 (GA) 状态态,说明 kubeadm 离可以在生产环境中使用的距离越来越近了。    什么是容器存储接口(CSI)?   容器存储接口最初于 1.9 版本中作为 alpha 测试功能引入,在 1.10 版本中进入 beta 测试,如今终于进入 GA 阶段正式普遍可用。在 CSI 的帮助下, Kubernetes 卷层将真正实现可扩展性。通过 CSI ,第三方存储供应商将可以直接编写可与 Kubernetes 互操作的代码,而无需触及任何 Kubernetes 核心代码。事实上,相关规范也已经同步进入 1.0 阶段。    什么是CoreDNS?   在1.11中,官方宣布 CoreDNS

init warning: Service myservice needs a SELinux domain defined. Please fix

淺唱寂寞╮ 提交于 2021-02-19 01:23:21
问题 I want to excute an executable on boot On a target board with Android 5.1 so I add this in init.rc: on boot start myservice service myservice /system/bin/myservice #class main user root group root #oneshot I did the unpack and repack job. When changes are made, however, the screen keeps printing: init warning: Service myservice needs a SELinux domain defined. Please fix. type=1400 ... avc:denied ... scontext ... tcontext ... #some annoying warning messages like this SELinux seems a huge

init warning: Service myservice needs a SELinux domain defined. Please fix

流过昼夜 提交于 2021-02-19 01:23:10
问题 I want to excute an executable on boot On a target board with Android 5.1 so I add this in init.rc: on boot start myservice service myservice /system/bin/myservice #class main user root group root #oneshot I did the unpack and repack job. When changes are made, however, the screen keeps printing: init warning: Service myservice needs a SELinux domain defined. Please fix. type=1400 ... avc:denied ... scontext ... tcontext ... #some annoying warning messages like this SELinux seems a huge

init warning: Service myservice needs a SELinux domain defined. Please fix

懵懂的女人 提交于 2021-02-19 01:22:17
问题 I want to excute an executable on boot On a target board with Android 5.1 so I add this in init.rc: on boot start myservice service myservice /system/bin/myservice #class main user root group root #oneshot I did the unpack and repack job. When changes are made, however, the screen keeps printing: init warning: Service myservice needs a SELinux domain defined. Please fix. type=1400 ... avc:denied ... scontext ... tcontext ... #some annoying warning messages like this SELinux seems a huge

init warning: Service myservice needs a SELinux domain defined. Please fix

[亡魂溺海] 提交于 2021-02-19 01:18:53
问题 I want to excute an executable on boot On a target board with Android 5.1 so I add this in init.rc: on boot start myservice service myservice /system/bin/myservice #class main user root group root #oneshot I did the unpack and repack job. When changes are made, however, the screen keeps printing: init warning: Service myservice needs a SELinux domain defined. Please fix. type=1400 ... avc:denied ... scontext ... tcontext ... #some annoying warning messages like this SELinux seems a huge

【亲测有效】Centos安装完成docker后启动docker报错docker: unrecognized service的两种解决方案

末鹿安然 提交于 2021-02-17 22:39:59
今天在学习Docker的时候 使用yum install docker安装完后启动不了,报错如下: [root@Sakura ~] # service docker start docker: unrecognized service 一直停留在以上步骤,如果有遇到和我一样类似问题的小伙伴可以按照如下方法进行安装,即可安装成功~~ 方法一: 先移除docker [root@Sakura ~] # yum remove docker 再移除docker-selinux(如果你之前有安装过的话) [root@Sakura ~] # yum remove docker-selinux 然后修改文件 [root@Sakura ~] # vi /etc/yum.repos.d/docker.repo 直接填入如下内容: [dockerrepo] name = Docker Repository baseurl =https://yum.dockerproject.org/repo/main/centos/ $releasever / enabled =1 gpgcheck =1 gpgkey =https://yum.dockerproject.org/gpg 然后启动安装: [root@Sakura ~] # yum install docker-engine 作为依赖被安装:

docker安装后启动不了 解决方法

两盒软妹~` 提交于 2021-02-17 22:39:31
第一种情况: 可能是你的selinux没有disabled,导致了守护docker的deamon进程启动不了 查看系统日志如果发现下列信息: May 7 12:34:14 localhost dockerd-current: time="2018-05-07T12:34:14.856207519+08:00" level=info msg="libcontainerd: new containerd process, pid: 37123" May 7 12:34:16 localhost dockerd-current: Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Either boot into a newer kernel or disable selinux in docker (--selinux-enabled=false) May 7 12:34:16 localhost systemd: docker.service: main process exited, code=exited, status=1/FAILURE (启动守护进程错误:SELinux不支持这个内核上的overlay2图形驱动程序。 要么引导到新内核