คำถามติดแท็ก redhat

เมื่อใดที่รายการในcron.daily(และ.weeklyและ.hourly) เรียกใช้และตั้งค่าได้หรือไม่ ฉันไม่พบคำตอบที่ชัดเจนและหวังว่าจะมีคำตอบ ฉันกำลังใช้ RHEL5 และ CentOS 4 แต่สำหรับ distros / แพลตฟอร์มอื่น ๆ ก็ยอดเยี่ยมเช่นกัน

199 linux  centos  redhat  cron 

จากเชลล์และไม่มีสิทธิ์รูทฉันจะทราบได้อย่างไรว่า Red Hat Enterprise Linux เวอร์ชันใดที่ฉันกำลังใช้งานอยู่ เป็นการดีที่ฉันต้องการรับทั้งรุ่นใหญ่และรุ่นรองเช่น RHEL 4.0 หรือ RHEL 5.1 เป็นต้น

151 linux  redhat  rhel5  rhel6  rhel4 

เมื่อปรับใช้แอปพลิเคชันไปยังเซิร์ฟเวอร์โดยทั่วไปจะมีการแยกระหว่างสิ่งที่แอปพลิเคชันรวมกับตัวเองและสิ่งที่คาดหวังจากแพลตฟอร์ม (ระบบปฏิบัติการและแพ็คเกจที่ติดตั้ง) ประเด็นหนึ่งคือการที่แพลตฟอร์มสามารถอัปเดตได้โดยอิสระจากแอปพลิเคชัน สิ่งนี้มีประโยชน์เช่นเมื่อจำเป็นต้องใช้การอัปเดตความปลอดภัยอย่างเร่งด่วนกับแพ็คเกจที่จัดทำโดยแพลตฟอร์มโดยไม่ต้องสร้างแอปพลิเคชันใหม่ทั้งหมด การอัปเดตความปลอดภัยแบบดั้งเดิมนั้นถูกนำไปใช้โดยเพียงแค่ดำเนินการคำสั่ง package manager เพื่อติดตั้งแพ็กเกจเวอร์ชันที่อัพเดตบนระบบปฏิบัติการ (เช่น "yum update" บน RHEL) แต่ด้วยการถือกำเนิดของเทคโนโลยี container เช่น Docker ที่รูปของ container รวมทั้งแอพพลิเคชั่นและแพลตฟอร์มเป็นวิธีที่ยอมรับได้ในการรักษาระบบด้วย container เป็นอะไร? ทั้งโฮสต์และคอนเทนเนอร์มีชุดแพ็กเกจของตนเองที่เป็นอิสระที่จำเป็นต้องอัพเดตและอัพเดตบนโฮสต์จะไม่อัพเดตแพ็กเกจใด ๆ ภายในคอนเทนเนอร์ ด้วยการเปิดตัว RHEL 7 ที่มีคุณสมบัติพิเศษของ Docker container มันน่าสนใจที่จะได้ยินว่า Redhat แนะนำวิธีใดในการจัดการกับการอัปเดตความปลอดภัยของคอนเทนเนอร์ ความคิดเกี่ยวกับตัวเลือกบางอย่าง: การปล่อยให้แพ็กเกจอัพเดตตัวจัดการแพ็กเกจบนโฮสต์จะไม่อัพเดตแพ็กเกจภายในคอนเทนเนอร์ ต้องสร้างภาพคอนเทนเนอร์ทั้งหมดเพื่อใช้การอัปเดตดูเหมือนว่าจะแยกความแตกต่างระหว่างแอปพลิเคชันและแพลตฟอร์ม (การอัปเดตแพลตฟอร์มต้องเข้าถึงกระบวนการสร้างแอปพลิเคชันซึ่งสร้างอิมเมจ Docker) การรันคำสั่งแบบแมนนวลภายในแต่ละคอนเทนเนอร์ที่รันอยู่นั้นดูเหมือนว่ายุ่งยากและการเปลี่ยนแปลงมีความเสี่ยงที่จะถูกเขียนทับในครั้งต่อไปที่คอนเทนเนอร์ถูกอัพเดตจากแอ็พพลิเคชันการปล่อยสิ่งประดิษฐ์ ดังนั้นวิธีการเหล่านี้จึงไม่น่าพอใจ

117 linux  security  redhat  docker  containers 

สำหรับฉันฉันเรียกใช้ "killall nginx" และเริ่มต้นด้วย "sbin / nginx" ทุกคนมีสคริปต์รีสตาร์ทที่ดีกว่า BTW: ฉันติดตั้ง nginx จากซอร์สฉันไม่พบคำสั่ง 'service nginx' หรือ /etc/init.d/nginx

95 nginx  redhat 

ทุกคืนฉันได้รับการลงชื่อเข้าใช้หลายร้อยหลายพันครั้งการเข้าสู่ระบบไม่สำเร็จบนเซิร์ฟเวอร์ RedHat 4 ของฉัน สำหรับเหตุผลไฟร์วอลล์จากไซต์ระยะไกลฉันต้องเรียกใช้บนพอร์ตมาตรฐาน มีสิ่งใดบ้างที่ฉันควรทำเพื่อบล็อกสิ่งนี้ ฉันสังเกตเห็นว่าหลายคนมาจากที่อยู่ IP เดียวกัน ไม่ควรหยุดพวกเขาหลังจากที่ในขณะ?

81 linux  ssh  redhat 

"เราสามารถอัพเกรดเซิร์ฟเวอร์ EL5 ที่ใช้งานจริงของเราเป็น EL6 ได้หรือไม่" คำขอที่ฟังง่ายจากลูกค้าสองคนที่มีสภาพแวดล้อมที่แตกต่างกันอย่างสมบูรณ์ทำให้ฉันได้รับคำตอบที่ดีที่สุดตามปกติ "ใช่ แต่จะต้องมีการประสานการสร้างระบบทั้งหมดของคุณใหม่ " ... ลูกค้าทั้งสองรู้สึกว่าการสร้างระบบใหม่อย่างสมบูรณ์เป็นตัวเลือกที่ไม่สามารถยอมรับได้เนื่องจากสาเหตุของการหยุดทำงานและทรัพยากร ... เมื่อถูกถามว่าทำไมจึงจำเป็นต้องติดตั้งระบบใหม่ทั้งหมดฉันไม่ได้รับคำตอบที่ดีเลย "นั่นคือวิธีที่มันเป็น ..." ฉันไม่ได้พยายามกระตุ้นการตอบสนองเกี่ยวกับการจัดการการกำหนดค่า ("Puppetize ทุกอย่าง " ไม่ได้นำไปใช้เสมอ ) หรือวิธีที่ลูกค้าควรวางแผนได้ดีขึ้น นี่เป็นตัวอย่างจริงของสภาพแวดล้อมที่เติบโตและเจริญเติบโตในความสามารถในการผลิต แต่ไม่เห็นเส้นทางที่สะอาดเพื่อย้ายไปยังระบบปฏิบัติการรุ่นต่อไป สภาพแวดล้อม A: องค์กรที่ไม่แสวงหาผลกำไรที่มี40 x Red Hat Enterprise Linux 5.4 และ 5.5เว็บเซิร์ฟเวอร์ฐานข้อมูลและเมลเซิร์ฟเวอร์เรียกใช้จาวาแอปพลิเคชันเว็บ Java, ตัวโหลดบาลานซ์ของซอฟต์แวร์และฐานข้อมูล Postgres ระบบทั้งหมดถูกจำลองเสมือนบน VMWare vSphere สองคลัสเตอร์ในสถานที่ต่างกันโดยแต่ละแห่งมี HA, DRS และอื่น ๆ สภาพแวดล้อม B: บริษัท การค้าทางการเงินความถี่สูงที่มีระบบ200 …

72 linux  centos  redhat  puppet  configuration-management 

ฉันใช้ระบบไฟล์ XFSเป็นพาร์ติชั่นข้อมูล / การเติบโตเกือบ 10 ปีในเซิร์ฟเวอร์ Linux ต่างๆ ฉันสังเกตเห็นปรากฏการณ์แปลก ๆ กับเซิร์ฟเวอร์ CentOS / RHEL ล่าสุดที่ใช้งานเวอร์ชัน 6.2+ การใช้ระบบไฟล์ที่เสถียรกลายเป็นตัวแปรสูงหลังจากย้ายไปยังการแก้ไขระบบปฏิบัติการรุ่นใหม่จาก EL6.0 และ EL6.1 ระบบที่ติดตั้งในตอนแรกพร้อมกับ EL6.2 + มีพฤติกรรมเหมือนกัน แสดงการแกว่งแบบไวด์ในการใช้งานดิสก์บนพาร์ติชัน XFS (ดูบรรทัดสีน้ำเงินในกราฟด้านล่าง) ก่อนและหลัง. การอัปเกรดจาก 6.1 เป็น 6.2 เกิดขึ้นในวันเสาร์ กราฟการใช้ดิสก์ของไตรมาสที่ผ่านมาของระบบเดียวกันซึ่งแสดงความผันผวนในสัปดาห์ที่ผ่านมา ฉันเริ่มตรวจสอบระบบไฟล์สำหรับไฟล์ขนาดใหญ่และกระบวนการที่ควบคุมไม่ได้ (ล็อกไฟล์อาจ?) ผมค้นพบว่าไฟล์ที่ใหญ่ที่สุดของฉันถูกรายงานค่าที่แตกต่างจากและdu lsการรันduด้วยและไม่มี--apparent-sizeสวิตช์แสดงให้เห็นถึงความแตกต่าง # du -skh SOD0005.TXT 29G SOD0005.TXT # du -skh --apparent-size SOD0005.TXT 21G …

62 linux  centos  redhat  filesystems  xfs 

เรามีในองค์กรของเราประมาณ 500 เครื่อง RedHat Linux ในทุกเครื่องเราติดตั้งแอพพลิเคชั่นและบริการภายใต้/etc/init.dและเซิร์ฟเวอร์ oracle RAC เราตั้งใจที่จะทำการปรับปรุงยำในทุกเครื่องและหลังจากนั้นทำการรีบูต ดังนั้นฉันจึงสงสัยว่าคำสั่งใดปลอดภัยกว่า: reboot หรือ shutdown -r now

49 linux  redhat  service  init.d  shutdown 

ฉันได้ส่งกล่องลินุกซ์ 3 กล่องไปทางหนึ่งด้านหน้าหันไปทางอาปาเช่และอีก 2 กล่องเท่าที่ฉันจะบอกได้ ทั้งหมดทำงานบน Redhat คำถามนั้นง่าย: ฉันจะบอกได้อย่างไรว่าเซิร์ฟเวอร์กำลังทำอะไรอยู่? ไม่มีเอกสารจากผู้สร้าง

42 linux  redhat  linux-networking  client-server 

ระบบของฉันใช้งาน CentOS 6.4 ด้วย apache2.2.15 SElinux บังคับใช้และฉันพยายามเชื่อมต่อกับอินสแตนซ์ในพื้นที่ของ redis ผ่านแอพ python / wsgi ของฉัน ฉันได้รับข้อผิดพลาด 13 สิทธิ์ถูกปฏิเสธ ฉันสามารถแก้ไขได้ผ่านคำสั่ง: setsebool -P httpd_can_network_connect อย่างไรก็ตามฉันไม่ต้องการให้ httpd เชื่อมต่อกับพอร์ต tcp ทั้งหมดได้อย่างแน่นอน ฉันจะระบุพอร์ต http / เครือข่ายที่อนุญาตให้เชื่อมต่อได้อย่างไร ถ้าฉันสามารถสร้างโมดูลเพื่ออนุญาตให้ httpd เชื่อมต่อกับพอร์ต 6379 (redis) หรือ tcp ใด ๆ บน 127.0.0.1 นั่นจะเป็นสิ่งที่ดีกว่า ไม่แน่ใจว่าทำไมความหวาดระแวงของฉันถึงแข็งแรงมากในเรื่องนี้ แต่เฮ้ ... ใครรู้บ้าง

41 apache-2.2  redhat  selinux  redis 

ก่อนหน้านี้มีการถามคำถามนี้ แต่ฉันเชื่อว่าโลกเปลี่ยนไปมากพอที่จะให้ถามอีกครั้ง irqbalance มีการใช้งานในระบบทุกวันนี้ที่เรามีซีพียูที่รองรับ NUMA ที่มีการแชร์หน่วยความจำระหว่างคอร์หรือไม่? การรันirqbalance --oneshot --debugแสดงให้เห็นว่าแขกเสมือนบนสภาพแวดล้อม VMware ESXi ที่ทันสมัยกำลังแบ่งปันโหนด NUMA ระหว่างคอร์ # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) …

39 linux  performance  redhat  vmware-esxi  numa 

มาจากมุมมองของ Ubuntu ถ้าฉันต้องการตรวจสอบเพื่อดูว่าจะมีการติดตั้ง / อัพเกรดแพคเกจเพิ่มเติมใดบ้าง apt-get --simulate install <package name> มีอะไรที่คล้ายกับยำไหม? กล่อง Red hat ของเรา (ยำ) เป็นเซิร์ฟเวอร์ที่ใช้งานจริงของเราดังนั้นฉันต้องการดูว่าจะเกิดอะไรขึ้นก่อนที่ฉันจะติดตั้งแพ็คเกจจริง ไม่พบวิธีแก้ปัญหาที่ดีจริงๆมีคนแนะนำ: yum --assumeno install <package name> แต่สิ่งนี้กลับมา: Command line error: no such option: --assumeno รุ่นยำ: 3.2.22 เวอร์ชั่นของระบบปฏิบัติการ: Red Hat Enterprise Linux Server release 5.6 (Tikanga) ความคิดหรือข้อเสนอแนะใด ๆ ยินดีต้อนรับ

39 redhat  package-management 

ฉันใช้ CentOS และ Red Hat Enterprise Linux บนเครื่องบางเครื่องที่ไม่มี GUI ฉันจะตรวจสอบได้อย่างไรว่าการอัพเดทที่เพิ่งติดตั้งต้องการการรีบูตหรือไม่ ใน Ubuntu ฉันใช้เพื่อตรวจสอบว่า/var/run/reboot-requiredมีอยู่หรือไม่

39 centos  redhat  yum  update  rhel5 

ฉันพบปัญหาที่กลุ่ม CA ที่รวมมากับรุ่น cURL ของฉันล้าสมัยแล้ว curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html การอ่านเอกสารไม่ได้ช่วยฉันเพราะฉันไม่เข้าใจว่าฉันต้องทำอะไรหรือทำอะไร ฉันใช้ RedHat และจำเป็นต้องอัปเดตชุดข้อมูล CA ฉันต้องทำอะไรเพื่ออัปเดตแพ็คเกจ CA บน RedHat

38 ssl  redhat  curl  certificate-authority 

การจัดการกับเซิร์ฟเวอร์ RHEL หลายร้อยเครื่องเราจะดูแลบัญชีรูทภายในและบัญชีผู้ใช้เครือข่ายได้อย่างไร มีโซลูชันประเภทไดเรกทอรีที่ใช้งานอยู่ที่จัดการสิ่งเหล่านี้จากที่ตั้งส่วนกลางหรือไม่?

37 redhat  user-management  user-accounts  accounts