如同先前在 [完全用 GNU/Linux 工作] 07. 簡易的防火牆一文提到,Ubuntu 從 8.04 LTS 開始多了 ufw 這個簡單的防火牆,CentOS 也在 7.0 導入可以動態管理防火牆的 firewalld。Weithenn 前輩的 CentOS 7.3 基礎設定 (10) - 調整 Firewalld 防火牆規則一文很好的解說了 firewalld 與 iptables 的差異,想深入了解的伙伴不妨參考一下。
firewalld 還有個跟 Windows 7 類似的網路共用設定機制,在官方文件中是使用界域 1 (zone) 來敘述這項依據不同環境所設計的網路區域功能。我們可以藉由在各種不同的 zone 進行設置,來達到公開網域 (public network zone) 不開 ssh 埠口,而內部網域 (internal network zone) 則允許等較複雜的信任等級配置。這部份凍仁還未深入研究,在此就不多加說明。
2017-09-25
2017-09-23
如何在 CentOS 7 解決 glibc 的 yum 套件相依性問題
這週凍仁接到一個需要幫 CentOS 7 部署 OpenLDAP client 的任務。過程中,總是有一兩台 server 會遇到 glibc 相依性問題,並為此煩惱。如果是所有的 server 都有同樣的問題還好解決,最麻煩的就是遇上這種時好時壞的情形。
[ jonny@centos7 ~ ]
$ sudo yum install nss-pam-ldapd [Enter]
... 1 --> Finished Dependency Resolution 2 Error: Package: glibc-2.17-157.el7_3.1.i686 (internel-upadte) 3 Requires: glibc-common = 2.17-157.el7_3.1 4 Installed: glibc-common-2.17-157.el7_3.2.x86_64 (@updates) 5 glibc-common = 2.17-157.el7_3.2 5 Available: glibc-common-2.17-105.el7.x86_64 (internel-base) 6 glibc-common = 2.17-105.el7 7 Available: glibc-common-2.17-106.el7_2.1.x86_64 (internel-upadte) 8 glibc-common = 2.17-106.el7_2.1 9 Available: glibc-common-2.17-106.el7_2.4.x86_64 (internel-upadte) 10 glibc-common = 2.17-106.el7_2.4 11 Available: glibc-common-2.17-106.el7_2.6.x86_64 (internel-upadte) 12 glibc-common = 2.17-106.el7_2.6 13 Available: glibc-common-2.17-106.el7_2.8.x86_64 (internel-upadte) 14 glibc-common = 2.17-106.el7_2.8 15 Available: glibc-common-2.17-157.el7.x86_64 (internel-base) 16 glibc-common = 2.17-157.el7 17 Available: glibc-common-2.17-157.el7_3.1.x86_64 (internel-upadte) 18 glibc-common = 2.17-157.el7_3.1 19 You could try using --skip-broken to work around the problem 20 You could try running: rpm -Va --nofiles --nodigest
▲ 安裝 nss-pam-ldapd 出現了 glibc 的套件相依性問題。
Tag:
CentOS/Fedora/RHEL
,
GNU/Linux
,
Server
,
Troubleshooting
2017-09-02
一群臺灣老司機參與《鳳凰項目》沙盤的持續成長故事
2017/09/01 是凍仁參與國際最佳實踐管理聯盟 (International Best Practice Management Alliance, IBPA) 和 iThome 舉辦的 《鳳凰項目》沙盤工作坊的日子,也是一場與 Agile、DevOps 界佼佼者大比拼的日子!
深深愛上《鳳凰項目》一書的凍仁,二話不說的報名了此次的 Workshop,並心想一定可以在這裡找到書中那頭讓企業起死回生、股票大漲的「獨角獸」!1
深深愛上《鳳凰項目》一書的凍仁,二話不說的報名了此次的 Workshop,並心想一定可以在這裡找到書中那頭讓企業起死回生、股票大漲的「獨角獸」!1
![]() |
▲ The DevOps sandbox game of the Phoenix project. |
Tag:
Agile
,
Book
,
Community | 社群
,
DevOps
,
DevOpsDays
,
iThome
,
The Phoenix Project
,
Training | 教育訓練
訂閱:
文章
(
Atom
)