คำถามติดแท็ก redhat

หากฉันเพิ่มเซิร์ฟเวอร์ DNS ใหม่โดยใช้nmcli connection modify eth0 +ipv4.dns 8.8.8.8ฉันยังต้องอัปเดต/etc/resolv.confเพื่อให้ตัวแก้ไขทำการรับการเปลี่ยนแปลงใช่ไหม ดังนั้นฉันจะบังคับให้อัปเดตได้อย่างไร วิธีเดียวที่ฉันพบคือการรีสตาร์ทบริการเครือข่าย: /etc/init.d/network restart. มีวิธีการบุกรุกน้อยกว่า - nmcliคำสั่งอาจ?

14 redhat  networkmanager 

เคยทำงานเกี่ยวกับขั้นตอนการชุบแข็งการรักษาความปลอดภัยสำหรับกล่อง RedHat และฉันต้องการทราบว่าจะเป็นไปได้ไหมที่จะป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อหมดอายุ สำหรับลูกค้าคนหนึ่งของเราข้อกำหนดคือพวกเขาจะต้องเข้าถึงเซิร์ฟเวอร์ผ่านบัญชีชั่วคราวเท่านั้นซึ่งหมายความว่าเมื่อสร้างข้อมูลประจำตัวผู้ใช้รหัสผ่านจะต้องหมดอายุภายใน 4 ชั่วโมงและเมื่อรหัสผ่านหมดอายุเพียงรากควรจะสามารถเปลี่ยนได้ . สำหรับความต้องการแรก (รหัสผ่านหมดอายุหลังจาก 4 ชั่วโมง) ผมคิดว่ามันจะประสบความสำเร็จโดยการตั้งค่าpasswordMaxAge = 144000 แต่ฉันก็ยังหาวิธีป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านที่หมดอายุโดยไม่ต้องปิดการใช้รหัสผ่าน ใครช่วยได้บ้าง

14 security  redhat  pam  hardening 

Oracle DBA Colleague ของฉันกำลังร้องขอการเข้าถึงรูทบนเซิร์ฟเวอร์ที่ใช้งานจริงของเรา เขาโต้เถียงว่าเขาต้องการให้มันทำงานบางอย่างเช่นการรีบูทเซิร์ฟเวอร์และงานอื่น ๆ ฉันไม่เห็นด้วยกับเขาเพราะฉันได้ตั้งเขาเป็นผู้ใช้ / กลุ่ม Oracle และกลุ่ม dba ที่ผู้ใช้ Oracle อยู่ ทุกอย่างทำงานได้อย่างราบรื่นโดยที่ DBA ไม่สามารถเข้าถึงรูทได้ในขณะนี้ ฉันยังคิดว่างานด้านการดูแลระบบทั้งหมดเช่นการรีบูทเซิร์ฟเวอร์ตามกำหนดเวลานั้นจะต้องทำโดยผู้ดูแลระบบที่เหมาะสม (ผู้ดูแลระบบในกรณีของเรา) เพื่อหลีกเลี่ยงปัญหาใด ๆ ที่เกี่ยวข้องกับการเข้าใจโครงสร้างพื้นฐาน ฉันต้องการอินพุตจาก sysadmins และ Oracle DBAs - มีเหตุผลใดที่ดีที่Oracle DBA จะสามารถเข้าถึงรูทในสภาพแวดล้อมการใช้งานจริงได้หรือไม่? หากเพื่อนร่วมงานของฉันต้องการการเข้าถึงระดับนี้ฉันจะให้ แต่ฉันกลัวที่จะทำเช่นนั้นเนื่องจากความปลอดภัยและความสมบูรณ์ของระบบ ฉันไม่ได้มองหาข้อดี / ข้อเสีย แต่ควรจะให้คำแนะนำว่าฉันควรทำอย่างไรเพื่อรับมือกับสถานการณ์นี้

14 linux  security  redhat  oracle 

เรามีเซิร์ฟเวอร์ประมาณ 300 RHEL ที่กำลังเชื่อมต่อกับเซิร์ฟเวอร์ Puppetmaster อย่างไรก็ตามเราได้สังเกตเห็นปัญหาคอขวดของประสิทธิภาพและเป็นจุดที่ระบบล้มเหลว ฉันค่อนข้างใหม่สำหรับหุ่นเชิดโดยทั่วไปและฉันกำลังพิจารณาที่จะสร้างสถาปัตยกรรมหุ่นกระจายอำนาจแทนที่จะให้ลูกค้า Puppet เชื่อมต่อกับเซิร์ฟเวอร์ Puppetmaster นอกเหนือจากสิ่งที่ฉันสงสัยว่าจะเกิดขึ้นเช่นประสิทธิภาพที่เพิ่มขึ้นและการขาดการลงชื่อและการแลกเปลี่ยน SSL certs สำหรับเครื่องใหม่ข้อดีและข้อเสียอื่น ๆ ของการตั้งค่าสถาปัตยกรรมการกระจายอำนาจคืออะไร

14 redhat  puppet  puppetmaster 

ตอนนี้ CentOS 6.0 กำลังหาทางไปยังไซต์มิเรอร์ต่างๆฉันต้องการขอความคิดเห็นเกี่ยวกับกระบวนการอัปเกรด ในการทำงานกับการแจกจ่าย RedHat 5.6 และ 6.x ในช่วงไม่กี่เดือนที่ผ่านมาฉันใช้การติดตั้งใหม่แทนการอัปเกรดแบบแทนที่สำหรับระบบทดสอบของฉัน ตั้งแต่ CentOS 6 รุ่นจริงมาถึงแล้วใครมีแผนจะทำการโยกย้ายในสถานที่หรือไม่? มีสถานการณ์ใดบ้างที่เหมาะสม ถ้าเป็นเช่นนั้นข้อผิดพลาดของการอัพเดตแบบแทนที่คืออะไร?

14 redhat  centos5  rhel5  centos6  rhel6 

เนื่องจากคำถามชัดเจนจากชื่อฉันจะเปลี่ยนลำดับการเริ่มต้น / บูทบริการ Linux ได้อย่างไร

14 linux  centos  redhat  boot  service 

แยกออกจากคำถามที่ถามก่อนหน้านี้ วิธีการรับพื้นที่ว่างจากไดรฟ์ที่ติดตั้ง Redhat 7 อัปเดต crypttab ถาม Passphrase สำหรับ fstrim เรามี HP 3PAR StoreServ 7400 โดยมี 170 VM กระจายออกไปทั่วโฮสต์ 38 แห่ง นี่คือปัญหาที่ฉันเข้าใจ: (และฉันยังได้รับการบอกข้อมูลบางอย่างที่ฉันไม่แน่ใจว่ามันเป็นจริงหรือไม่ฉันได้อ่านเอกสารทางเทคนิคของ HP 3PAR StoreServ 7400 และไม่พบสิ่งใดที่สำรองสิ่งที่คนเก็บข้อมูลของฉันเป็น บอกฉันดังนั้นตลอดด้านล่างถ้าใครสังเกตเห็นอะไรไม่จริงโปรดแจ้งให้เราทราบ) 3 PAR แบ่งออกเป็น 3 ส่วน ชั้นที่ 1: SSD ใช้เพื่อแคชและเข้าถึงไฟล์ที่เข้าถึงทั่วไปได้อย่างรวดเร็ว ชั้นที่ 2: และชั้นที่ 3: ดิสก์หมุนบางประเภทอะไรและทำไมมี 2 ชั้นเพิ่มเติมฉันไม่แน่ใจ แต่ข้อสันนิษฐานของฉันคือชั้นที่ 2 ใช้สำหรับข้อมูลที่ไม่ได้เข้าถึงบ่อยที่สุด แต่ใช้บิตและเลเยอร์ 3 …

13 redhat  ssd  hp-smart-array  trim 

มันเป็นเรื่องยากหากพยายามอยู่ในช่วงที่ดีของ Red Hat และยังคงวางแผนการใช้งานของระบบที่ยืนยาว ... ฉันเป็นผู้สนับสนุนของLinux Containers (LXC)มานานกว่าหนึ่งปี การติดตั้งเริ่มต้นของฉันอยู่บนพื้นฐานของข้อมูลที่รวบรวมได้จากบทเรียนออนไลน์เช่นนี้และหนึ่งในนี้ นี้แน่นิ่งlxc-create, lxc-start|stopและlxc-destroyคำสั่งที่มีอยู่และการปรับเปลี่ยนแม่แบบ OpenVZ สิ่งนี้ใช้ได้ดีและทำงานอย่างมีความสุขในการผลิต อย่างไรก็ตามฉันกำลังนำระบบเพิ่มเติมมาใช้และตัดสินใจที่จะตรวจสอบเอกสารปัจจุบันของ Red Hat เกี่ยวกับคอนเทนเนอร์ใน EL6 ฉันรู้สึกประหลาดใจที่ได้เห็นจุดยืนอย่างเป็นทางการของพวกเขาในเรื่องนี้ ในไม่ RHEL 6 ให้เครื่องมือ LXC จำเป็นในการใช้ลินุกซ์คอนเทนเนอร์? , Red Hat อธิบาย LXC เป็นดูตัวอย่างเทคโนโลยีและแนะนำให้ใช้ libvirt ในการจัดการสร้างและจัดการตู้คอนเทนเนอร์ แต่ทว่าออราเคิลยังสนับสนุนเทคนิคการจัดตู้คอนเทนเนอร์ที่แตกต่างกันโดยสิ้นเชิงใน Unbreakable Linux ดูเหมือนจะมีฟังก์ชั่นที่ขาดหายไปในวิธีการ libvirt แต่วิธีการเริ่มต้นของฉันกับคำสั่ง lxc- * เป็นกระบวนการแบบแมนนวล ... ฉันไม่สามารถบอกได้เลยว่าอะไรถูกหรือวิธีการ "ยอมรับ" ในการจัดการคอนเทนเนอร์บน EL6 . อะไรคือภูมิปัญญาดั้งเดิมเกี่ยวกับระบบ LXC …

13 centos  redhat  libvirt  lxc  containers 

ฉันมีโปรแกรม Java ขนาดเล็กที่เรียกใช้ InetAddress.getByName ("example.com") ทุกวินาที เมื่อฉันเรียกใช้บนกล่อง CentOS 6.4 โดยใช้ 'strace -f' ฉันเห็นว่า /etc/resolv.conf เปิดขึ้นและอ่านครั้งเดียว: $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 เมื่อฉันเรียกใช้บน Debian 7 ฉันเห็นว่า /etc/resolv.conf เปิดซ้ำ ๆ หรือ stat () 'd: $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, …

13 debian  redhat  domain-name-system 

ฉันกำลังทำการอัปเดตระบบยำกว้างบน RHEL 5.5 และที่เก็บ IUS EPEL กำลังโยนข้อผิดพลาดการพึ่งพาที่หายไป: php53-mcrypt-5.3.3-4.ius.el5.x86_64 from installed has depsolving problems --> Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt- 5.3.3-4.ius.el5.x86_64 (installed) Error: Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt-5.3.3-4.ius.el5.x86_64 (installed) มีวิธีรันการอัปเดต YUM เทียบกับที่เก็บอื่น ๆทั้งหมดที่ไม่สนใจ repo ของ IUS EPEL เพื่อข้ามปัญหาการพึ่งพานี้หรือไม่ การอธิบาย ฉันพยายามติดตั้งการปรับปรุงจากเครือข่าย Redhat …

13 redhat  yum  php5  rhel5  epel 

ฉันรู้ว่ามีวิธีการทำข้างต้นใน Fedora ฉันไม่สามารถจำชีวิตของฉันได้ว่ากุญแจคืออะไร; ฉันไม่สามารถหาเอกสารผ่านการค้นหาเว็บได้

13 linux  redhat  fedora 

มีวิธีทราบหรือไม่ว่า Red Hat Linux Servers ในเครือข่ายของฉันเปิดใช้งาน IP Multicasting หรือไม่ เอาต์พุตที่ฉันได้รับจากการรันคำสั่ง cat / proc / net / igmp มีดังต่อไปนี้ Idx Device : Count Querier Group Users Timer Reporter 1 lo : 0 V3 010000E0 1 0:00000000 0 2 eth0 : 3 V3 010000E0 1 0:00000000 0 นี่หมายความว่าเปิดใช้งาน IP Multicasting ในเครือข่ายของฉันหรือไม่ นี่หมายความว่าเซิร์ฟเวอร์ …

13 linux  redhat 

ฉันใช้หลายระบบที่ใช้ RHEL ซึ่งใช้ฟังก์ชั่นการตรวจสอบภายในเคอร์เนล 2.6 เพื่อติดตามกิจกรรมของผู้ใช้และฉันจำเป็นต้องส่งบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ SYSLOG ส่วนกลางเพื่อการตรวจสอบและความสัมพันธ์ของเหตุการณ์ ใครรู้วิธีการบรรลุนี้

13 linux  syslog  redhat  audit 

ฉันจะดีใจมากถ้าใครสามารถอธิบายสิ่งที่1:ก่อนหน้านี้ชื่อแพคเกจมีความหมาย

13 redhat  yum  rpm 

เรามีแอปพลิเคชันที่ทำงานมาแล้วประมาณ 2 ปีโดยไม่มีปัญหา เมื่อเช้านี้เมื่อฉันเข้ามาในเว็บไซต์ได้รับข้อผิดพลาด: Session: connection failed ฉันตรวจสอบการเชื่อมต่อฐานข้อมูลตรวจสอบผู้ใช้ตรวจสอบเงินช่วยเหลือสำหรับผู้ใช้ทุกอย่างดูดี ฉันสร้างหน้าทดสอบโดยใช้ข้อมูลการเชื่อมต่อในไฟล์. inc.xml มีข้อผิดพลาดในการเชื่อมต่อ mysql นี่คือไฟล์ต้นฉบับ: <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> ชื่อโฮสต์ของเซิร์ฟเวอร์ไม่ใช่ dbl ฉันเปลี่ยนบรรทัดที่สองเป็น: <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> มันเชื่อมต่อได้ดี ทำการเปลี่ยนแปลงเดียวกันกับไฟล์. inc.xml ดั้งเดิมและแอปพลิเคชันสำรองและทำงานได้ดี คำถามของฉัน: ฉันตรวจสอบบันทึกการตรวจสอบการเชื่อมต่อแบบสอบถามระบบไม่ได้รับการเข้าถึงประมาณ 3 สัปดาห์ . inc.xml …

12 php  redhat  httpd