Schlagwort-Archive: centos

RTNETLINK answers: File exists – Failed to bring up eth0

1 Antwort

Nach dem kopieren einer virtuellen Maschine konnte die kopierte VM keine Netzwerkverbindung herstellen.
Beim Hochfahren der Netzwerkinterfaces habe ich folgende Fehlermeldung bekommen:

RTNETLINK answers: File exists – Failed to bring up eth0

Bei der Ausgabe von dmesg habe ich folgendes gesehen:

udev: renamed network interface eth0 to eth1

Lösung
udev hatte beim hochfahren des Servers in der Datei /etc/udev/rules.d/70-persistent-net.rules bereits einen Eintrag für eth0 gehabt, jedoch mit einer anderen Hardwareadresse. Automatisch hat udev dann dem interface den Namen eth1 gegeben.
Ich habe dann die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 entsprechend auf /etc/sysconfig/network-scripts/ifcfg-eth1 angepasst, danach konnte die VM eine Netzwerkverbindung herstellen.

Es soll auch wohl möglich sein die Einträge in der Datei /etc/udev/rules.d/70-persistent-net.rules zu entfernen, das habe ich jedoch nicht getestet.

ssh Benutzer im Ordner einsperren

Seit der openssh Version 5 ist es möglich einen Benutzer der sich per ssh anmelden in einem Ordner einzusperren.

So bin ich vorgegangen:

Als erstes habe ich eine Gruppe angelegt namens sftponly. Den Benutzer bzw die Benutzerin lieschen habe ich der Gruppe hinzugefügt.

groupadd sftponly
useradd lieschen
usermod -aG sftponly lieschen

Die /etc/ssh/sshd_config habe ich wie folgt angepasst:

Subsystem sftp internal-sftp

Match Group sftponly
ChrootDirectory /srv/transfer
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

Im Anschluss der Anpassung den sshd Dienst neu starten.

Als letztes müssen noch die Ordner erstellt werden:

mkdir -p /srv/transfer
chown root:sftponly /srv/transfer
chmod 755 /srv/transfer
mkdir -p /srv/transfer/lieschen
chown lieschen:sftponly /srv/transfer/lieschen
chmod 700 /srv/transfer/lieschen

Ein Benutzer der in der Gruppe sftponly ist, darf sich nur per sftp mit dem Server verbinden. Bei der Anmeldung landet er im Ordner /srv/transfer. Dort sieht er zwar alle Ordner, kann jedoch nur auf seinen zugreifen.

Ich bin nach dieser Anleitung vorgegangen: http://meshfields.de/sftp-chroot-centos/

Centos Version ermitteln

Dieser Artikel ist im Endeffekt eine kleine Notiz für mich. Aus irgendeinem Grund kann ich mir nicht merken wie ich die Version von centos ermittle, die gerade installiert ist.
Dabei reicht ein einfaches

cat /etc/redhat-release

Hostname ändern

Der Hostname läßt sich bei centos sehr einfach ändern.
Einfach mit dem Editor seiner Wahl die Datei

/etc/sysconfig/network

öffnen und den Namen anpassen.

Der Name wird denn beim Neustart des Servers eingelesen.

jk_mod unter centos

Schreibe eine Antwort

Als erstes die aktuelle Version des Apache Tomcat Connectors hier herunterladen und auf dem Server im Ordner /etc/httpd/conf ablegen.

Damit der das Modul beim starten des Apache2 mit geladen wird, müssen in der httpd.conf folgende Zeilen hinzugefügt werden:

LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf.d/workers.properties

Damit nun alle Anfragen die an die Adresse www.itbasic.de gehen an den Tomcat weitergeleitet werden, muss in der vhost Konfiguration folgendes hinzugefügt werden.

JkMount /* worker1
JkMount /tomcat4/* worker1

Die zweite Zeile leitet nur Anfragen von der URL www.itbasic.de/tomcat4 an den tomcat weiter.
Mithilfe von JkUnMount werden Urls von der Weiterleitung ausgenommen.

Zusätzlich muss noch die Datei worker.properties angelegt werden

worker.list=worker1

worker.worker1.port=8009
worker.worker1.host=localhost
worker.worker1.type=ajp13
worker.worker1.lbfactor=1

Damit der Apache die Anfragen an den Tomcat weiterleiten kann, muss in der Server.xml (tomcat) der Connector Port mit angegeben werden.

<Connector port=“8009″ enableLookups=“false“ redirectPort=“8443″ protocol=“AJP/1.3″ />