新安装CentOS6.2 yum upgrade一记错误提示

新安装CentOS6.2 yum upgrade一记错误提示 :yum upgrade @anaconda-CentOS-201112091719.x86_64 表示很不理解。可能是安装的时候制定了一些其他软件包的问题吧。具体错误如下。
--> Processing Dependency: libqpidcommon.so.5()(64bit) for package: matahari-host-0.4.4-11.el6.x86_64
--> Finished Dependency Resolution
Error: Package: matahari-host-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidclient.so.5()(64bit)
           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidclient.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-service-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidcommon.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidcommon.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)
               Not found
Error: Package: matahari-agent-lib-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidclient.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidclient.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-network-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidcommon.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidcommon.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-host-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidcommon.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidcommon.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-sysconfig-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidclient.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidclient.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-sysconfig-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidcommon.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidcommon.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-service-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidclient.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidclient.so.5()(64bit)
           Updated By: qpid-cpp-client-0.14-22.el6_3.x86_64 (base)               Not found
Error: Package: matahari-agent-lib-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
           Requires: libqpidcommon.so.5()(64bit)           Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)
               libqpidcommon.so.5()(64bit)


会有提示你使用跳过的方式再进行一次。但这里我并没这么做,也不想这么做。最后我直接卸载了这个叫 qpid-cpp-client软件包。然后再执行更新。
yum -y remove qpid-cpp-client
yum -y update
reboot

最后updated之后就变成CentOS6.5 版本了。

Centos2 updated to 5

OK了。没问题。

Linux下的入侵检测系统AIDE

至少,CentOS是自带了,安装非常简单,yum命令就可以安装了。安装之后还得配置才能使用,AIED为:Adevanced Intrusion Detection Environment,高级入侵检测环境)是Linux下的入侵检测工具,主要工作原理是检查文档的完整性。通过hash、md5等等进行校验,从而确定文件的完整性。

1.安装AIDE

yum install -y aide

2.为默认的AIDE配置生成一次数据(可有可无)

先来看下安装aide后默认的配置是什么样的,安装后,配置文件就在/etc/aide.conf里面
cat /etc/aide.conf |grep -v ^# |grep -v ^$ 进行查看有效配置,这里不列出全部配置:

@@define DBDIR /var/lib/aide
@@define LOGDIR /var/log/aide
database=file:@@{DBDIR}/aide.db.gz
database_out=file:@@{DBDIR}/aide.db.new.gz
gzip_dbout=yes
verbose=5
report_url=file:@@{LOGDIR}/aide.log
report_url=stdout
ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
EVERYTHING = R+ALLXTRAHASHES
NORMAL = R+rmd160+sha256
DIR = p+i+n+u+g+acl+selinux+xattrs
PERMS = p+i+u+g+acl+selinux
LOG = >
LSPP = R+sha256
DATAONLY = p+n+u+g+s+acl+selinux+xattrs+md5+sha256+rmd160+tiger
/boot NORMAL
/bin NORMAL
/sbin NORMAL
/lib NORMAL
/lib64 NORMAL
/opt NORMAL
/usr NORMAL
/root NORMAL
!/usr/src
/etc/audit/ LSPP
/etc/libaudit.conf LSPP
/usr/sbin/stunnel LSPP


上面NORMAL是检测的规则,可以自行定义,下面是NORMAL之前是需要监控的文件,或者目录。同样,LSPP也是规则。你也可以自定义新的规则并随便为之取名。如:
MyDetectionFile = R+rmd160+sha256+selinux
然后添加需要用这个规则进行监控:
/boot MyDetectionFile
生成数据库文件(又叫初始化数据库):运行 aide –init 即可 会在目录 /var/lib/aide/ 生成一个叫 aide.db.new.gz 压缩包
默认监控的文件比较多,需要等待一段时间
生成后,重命名生成的数据库文件名 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

3.配置自己需要监控的文件。

vi /etc/aide.conf
将原有已监控的文件目录删除,添加自己需要监控的文件或目录
重新初始化即可,当然,你需要删除或叫备份最初默认监控生成的数据库文件
mv /var/lib/aide/aide.db.gz /var/lib/aide/aide.db.gz.bak
aide –init
添加监控周期
crontab -e 添加
* 3 * * * root /usr/sbin/aide –check
 service crond restart 进行周期监控即可。下面是我的监控配置:
aide conf
下面是修改了/etc/crontab 文件监控的效果:
aide check

(CentOS)CentOS 6.3配置本地yum源

打算记录下Centos下配置一系列服务器的过程。这里从CentOS 6.3配置本地yum源开始。由于之前就介绍过比较多的关于本地YUM源的博文,所以这里可能会只做简单的介绍。

1.挂载本地ISO镜像文件:

[root@localhost yum.repos.d]# df
文件系统                 1K-块      已用      可用 已用% 挂载点
/dev/mapper/VolGroup-lv_root
                      19134332   1019356  17142996   6% /
tmpfs                   182776         0    182776   0% /dev/shm
/dev/sda1               495844     31938    438306   7% /boot
[root@localhost yum.repos.d]# mount /dev/cdrom /media/cdrom
mount: block device /dev/sr1 is write-protected, mounting read-only
[root@localhost yum.repos.d]# mount /dev/cdrom1 /media/cdrom1
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost yum.repos.d]# df
文件系统                 1K-块      已用      可用 已用% 挂载点
/dev/mapper/VolGroup-lv_root
                      19134332   1019356  17142996   6% /
tmpfs                   182776         0    182776   0% /dev/shm
/dev/sda1               495844     31938    438306   7% /boot
/dev/sr1               4188854   4188854         0 100% /media/cdrom
/dev/sr0               1500620   1500620         0 100% /media/cdrom1
[root@localhost yum.repos.d]#

2.编辑repo文件:(文件位置/etc/yum.repos.d/,后缀一定是.repo结束,有资料显示应该移除该目录下的CentOS-Base.repo  CentOS-Debuginfo.repo两个文件以禁止使用网络yum源)

[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.BAK && mv  CentOS-Debuginfo.repo CentOS-Debuginfo.repo.BAK
[root@localhost yum.repos.d]#

[root@localhost yum.repos.d]#vi local.repo(Note:repo后缀)

[Media]
name=Media (yum源名称)
baseurl=file:///media/cdrom (yum源目录,确切点是源地址)
  file:///media/cdrom1
enabled=1 (是否启用该yum源,0为禁用)
gpgcheck=1 (检查GPG-KEY,0为不检查,1为检查)
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 (gpgcheck=0时这个可以不配置)

保存退出!

这下可以使用本地的yum源了。

[root@localhost yum.repos.d]# yum clean all (清除原有源缓存)
Loaded plugins: fastestmirror
Cleaning repos: Media
Cleaning up Everything
[root@localhost yum.repos.d]# yum makecache(生成新的源缓存)
Loaded plugins: fastestmirror
Determining fastest mirrors
 * Media:
Media                                                 | 4.0 kB     00:00 …
Media/filelists_db                                    | 5.8 MB     00:00 …
Media/primary_db                                      | 4.5 MB     00:00 …
Media/other_db                                        | 2.6 MB     00:00 …
Media/group_gz                                        | 212 kB     00:00 …
Metadata Cache Created
[root@localhost yum.repos.d]#
mount iso sources
mount iso sources

Centos6.3下配置本地yum源就说到这里。欢迎各位友友进行有必要的交流。

Linux网易开源镜像使用帮助

使用互联网在线yum源的可能遇到的一些问题:

Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
base | 7.5 kB 00:00
http://mirrors.163.com/centos/6/os/i386/repodata/repomd.xml: [Errno -1] Error importing repomd.xml for base: Damaged repomd.xml file
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again
http://mirrors.163.com/.help/CentOS6-Base-163.repo

首先,必须保证的是本地网络可以互联外网。然后移除或禁用安装时自动生成yum源配置文件。(即/etc/yum.repos.d/目录下以repo为后缀的文件。你也可以不移除。使用多个在线yum源)生成yumcache时之前最好执行yum clean all 情况所有原有的yum缓存,待下载了镜像站提供的repo配置文件后进行测试。一般都没有什么问题的。

下面是来自163开源镜像使用帮助原文:

简介

mirrors.163.com网易公司所维护的开源镜像服务器, 致力于为国内用户提供稳定快速的镜像源, 其前身是cn99镜像.

目前我们所提供的镜像服务包括: UbuntuFedoraDebianArchGentooOpenSUSESlackwareCentOS等等, 具体请参见我们的首页.

我们收集整理了这些使用帮助文档, 希望能对国内开源软件用户有所帮助. 请转载这些使用帮助的时候给出原始链接, 否则我们保留追究法律责任的权利.

如果您有任何建议或疑问, 欢迎通过电子邮件联系我们: mirror@service.netease.com.

常见问题及解答

1. 为什么网易镜像没有我用的发行版或者我的机器架构的软件包?

由于服务器磁盘空间有限, 我们无法满足所有用户的需求, 希望大家能够理解. 在将来, 如果我们获得了更多的硬件资源, 我们会在保证服务稳定性的前提下尽力为大家提供更全面的镜像资源.

2. 为什么网易镜像不能提供rsync服务?

rsync服务对服务器磁盘和处理器的压力很大, 为保证更多普通用户的正常使用不受影响, 在硬件资源得到扩充前我们暂时无法开放rsync服务, 请谅解!

3. 为什么网易镜像的更新时间没有和使用帮助中写的一样?

造成网易镜像没有按计划完成同步的原因可能有很多, 在这些情况下, 我们会尽快地解决这些问题, 方便大家使用.

4. 为什么我使用网易镜像时遇到错误?

由于各种原因, 我们的所提供的文件中可能存在极少量的损坏的文件, 若您在使用时遇到这类错误, 请您联系我们, 我们会尽快修复.

5. 为什么我访问不了网易镜像?

网易开源镜像目前为BGP网络接入, 有可能部分运营商网络路由没有及时更新导致. 请与我们联系并提供您所在的网络的运营商名字, 我们将尽力联系对方相关人员处理.

6. 为什么我每次访问解析到的IP都不同?

网易开源镜像目前两台服务器采用DNS负载均衡, 用户访问将会随机解析到其中之一. 如果您希望使用固定的源服务器, 可以采用子域名访问. 镜像1子域名为tel.mirrors.163.com, 镜像2子域名为uni.mirrors.163.com.

7. 我发现网易镜像使用帮助有错误, 该怎么办?

如果发现使用帮助有误, 请您通过电子邮件联系我们, 我们将尽快修复, 谢谢您的支持和帮助!

8. 为什么你们没有回复我的邮件?

管理服务器的人手有限, 由于时间关系, 我们可能未能及时给您回信, 希望您能够理解和支持我们!

DNS服务器之反向解释

DNS服务器所需的所有软件包都已经安装好了。这里不再重复。其实就一条命令:
#yum install bind -y (请参阅 本地yum库的搭建)。声明:本地IP有改动:192.168.110.128。所以,
在 /etc/resolv.conf的配置修改为:
search kutea.net
nameserver 192.168.110.128
当然,IP地址还是静态的得先配置好。
下面直接进入DNS-Server主文件的配置:
#vi 或 vim /etc/named.conf
添加以下代码:
zone “110.168.192.in-addr.arpa” {
type master;
file “110.168.192.zone”;
};
反向区域zone的文件指向/var/named目录
#cp -p named.loopback 110.168.192.zone (-p确保copy后的文件有源文件的属性)。
#vim 110.168.192.zone
添加以下代码:
128 IN PTR www.kutea.net. (不要忘记www.kutea.net.这里是有个小数点的!)
128指的是在192.168.110.0/24网段的本地IP地址,PTR是反向解析记录,www.kutea.net.是正向解释指向主机192.168.110.128的域名(记得小数点)
保存退出!
重启DNS服务器。service named restart,进行测试。
[root@localhost named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost named]# nslookup www.kutea.net
Server: 192.168.110.128
Address: 192.168.110.128#53

Name: www.kutea.net
Address: 192.168.110.128

[root@localhost named]# nslookup 192.168.110.128
Server: 192.168.110.128
Address: 192.168.110.128#53

128.110.168.192.in-addr.arpa name = www.kutea.net.

[root@localhost named]#

Linux下YUM命令

YUM的一些命令:
1、列出所有可以安装的软件包 [root@localhost ~]# yum list
2、查询软件包httpd [root@localhost ~]# yum search httpd
3、列出软件包信息httpd.i686 [root@localhost ~]# yum info httpd
4、列出所有软件包信息 [root@localhost ~]# yum info
5、安装软件包httpd.i686 [root@localhost ~]# yum install httpd
6、列出已经安装的软件包 [root@localhost ~]# yum list installed
7、列出可更新的软件包 [root@localhost ~]# yum list updates
8、清除yum缓存目录下的所有数据 [root@localhost ~]# yum clean all
9、更新软件包 [root@localhost ~]# yum update httpd
10、卸载软件包httpd [root@localhost ~]# yum remove httpd
11、清除yum缓存目录[/var/cache/yum]下的软件包 [root@localhost ~]# yum clean packages
12、清除yum缓存目录下的headers [root@localhost ~]# yum clean headers
13、列出所有安装,但不再yum repository内的软件包 [root@localhost ~]# yum list extras

Linux RHEL6下架设YUM服务器

续上,RHEL6中挂载远程windows主机共享文件目录.下面介绍下RHEL6.3下架设YUM服务器。YUM简介查阅百度百科。该YUM服务器是基于FTP搭建的。所以,要在服务器上安装并启动FTP服务。安装过程在上篇博文,这里不再赘述。YUM客户端:安装某个软件时,先下载服务器上面记录的依赖性关系文件(可通过WWW、NFS或者FTP等方式),通过对服务器端下载的纪录数据进行分析,然后取得所有相关的软件,一次性下载所需软件包并解决各个软件包的依赖关系进行安装。YUM服务器端:在服务器上面存放了所有的RPM软件包,然后以相关的功能去分析每个RPM文件的依赖性关系,将这些数据记录成文件存放在服务器的某特定目录内。

其他不多说了,上图文:

1、查看ISO镜像文件的Discinfo信息。其实可以不指定这个,具体怎么说我也搞不太清楚。

查看ISO镜像文件的Discinfo信息
查看ISO镜像文件的Discinfo信息

2、编辑RHEL6下YUM服务器的配置文档,(之前我只做了RHEL系统的本地YUM配置,下面不删。方便大家查阅,其实YUM配置为服务器的话,大可不必配置什么本地YUM库了。命令可以解决。自然不会通过本例中的ftp服务下载软件包,执行   yum localinstall   即可):

编辑/etc/yum.repos.d目录下的yum服务器配置文件
编辑/etc/yum.repos.d目录下的yum服务器配置文件

3、其实配置就这么简单。不敢相信吧,就这样.RHEL6下面的YUM服务器就配置完成了。接下来就是客户机上测试使用YUM服务。linux系统默认最小安装没有安装ftp支持的组件。

客户机安装FTP-Client组件支持并测试与FTP可用性
客户机安装FTP-Client组件支持并测试与FTP可用性

4、客户机配置yum文档。(YUM源)

客户机配置yum源
客户机配置yum源

5、客户机测试并使用yum源:

client check yum list
client check yum list

客户机使用yum源
客户机使用yum源

到此,yum服务器的配置是测试使用完成。