คำถามติดแท็ก redhat

SELinux ป้องกันapacheผู้ใช้จากการเขียนไปยังล็อกไฟล์ที่เป็นเจ้าของ เมื่อฉันsetenforce 0ทำงานมัน มิฉะนั้นจะแสดงข้อผิดพลาดนี้ IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' บริบทความปลอดภัยของไฟล์: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log ไฟล์ถูกสร้างขึ้นเมื่อตั้งโหมด SELinux เป็นแบบอนุญาต วิธีการตั้งค่าบริบทความปลอดภัยเพื่อให้apacheผู้ใช้สามารถเขียนในไดเรกทอรีนั้นได้อย่างไร ฉันตั้งค่าบริบทความปลอดภัยของไดเรกทอรีนั้นโดยใช้chconแต่ฉันไม่พบไฟล์ประเภทที่เหมาะสม จากaudit.log: type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 …

12 centos  redhat  apache-2.4  selinux  centos7 

RHEL7 / CentOS7 มีบริการfirewalldไฟร์วอลล์ใหม่ซึ่งแทนที่iptables service(ซึ่งทั้งคู่ใช้iptablesเครื่องมือในการโต้ตอบกับ Netfilter ของเคอร์เนลด้านล่าง) firewalldสามารถปรับได้อย่างง่ายดายเพื่อป้องกันการรับส่งข้อมูล แต่ตามที่ระบุไว้โดย Thomas Woerner 1,5 ปีที่แล้ว "การ จำกัด การรับส่งข้อมูลขาออกเป็นไปไม่ได้ด้วย firewalld ในวิธีที่ง่ายในขณะนี้" และเท่าที่ฉันเห็นสถานการณ์ก็ไม่เปลี่ยนแปลงตั้งแต่นั้นมา หรือว่ามัน? มีวิธีใดบ้างในการบล็อกทราฟฟิกขาออกด้วยfirewalld? หากไม่มีวิธี "มาตรฐาน" อื่น ๆ (ใน RHEL7 distro) ของการบล็อกทราฟฟิกขาออกยกเว้นการเพิ่มกฎด้วยตนเองผ่านiptablesเครื่องมือ?

12 linux  centos  iptables  redhat  firewalld 

เรามีสองสภาพแวดล้อม VMWare ที่ทำงานเป็นกลุ่ม (ส่วนใหญ่) Redhat 5.9 และ 6.4 แขก เรากำลังมีปัญหาเกี่ยวกับการเลื่อนเวลา (นาทีล่วงหน้าต่อสัปดาห์) เราใช้ ntp ซิงค์กับตัวควบคุมโดเมนท้องถิ่น คำแนะนำนี้โดย VMWare บอกว่าห้ามใช้เครื่องมือ vmware สำหรับการซิงโครไนซ์เวลา ทำไม? ดูเหมือนว่าหลายคนมีปัญหากับ NTP และโดยทั่วไปเครื่องมือ vmware จะทำงานในลักษณะที่คาดเดาได้ มีปัญหาเฉพาะกับเครื่องมือ vmware ใน Redhat รุ่นที่ใหม่กว่าหรือไม่? สำหรับบริบทนี่คือ ntp.conf ของเรา (ลบความคิดเห็นทั้งหมดออก): tinker panic 0 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap …

12 redhat  vmware-esx  ntp  vmware-tools 

ฉันกำลังทำงานกับ CentOS 6.3 เมื่อเร็ว ๆ นี้ผมเจอจากrepotrackyum-utils yumdownloader --resolveและrepotrackดูเหมือนว่าคล้ายกันมาก แต่ดูเหมือนว่าการyumdownloaderดาวน์โหลดจะเป็นเพียงส่วนหนึ่งของการอ้างอิงที่ซึ่งการrepotrackอ้างอิงทั้งหมด เพียงแค่พยายามที่ yumdownloader --destdir=/tmp/download --assumeyes --resolve parted กับ repotrack parted ความแตกต่างระหว่างyumdownloader --resolveและrepotrackคืออะไร?

12 centos  redhat  yum 

ฉันมี CentOS 6.3 ไคลเอ็นต์ที่จำเป็นต้องเข้าถึงหน่วยเก็บ NFS มีเซิร์ฟเวอร์ NFS สองตัวที่ให้บริการเนื้อหาเดียวกันที่เก็บไว้ใน SAN ด้วยระบบไฟล์แบบคลัสเตอร์ ฉันจะตั้งค่า CentOS เป็น failover ไปยังเซิร์ฟเวอร์ NFS สำรองได้อย่างไรถ้าจำเป็น เมื่อฉัน Google ฉันอ่านต่อไปเรื่อย ๆ ว่า Linux ไม่รองรับสิ่งนี้ แต่จะแปลกเพราะมีข้อมูลจำนวนมากเกี่ยวกับวิธีตั้งค่าเซิร์ฟเวอร์ฟาร์ม Linux NFS แบบคลัสเตอร์ ...

12 linux  centos  redhat  nfs  high-availability 

บน CentOS 5.8+ และ Red Hat Enterprise 6+ เมื่อทำการติดตั้ง / ปรับปรุงแพ็คเกจฉันสังเกตเห็นไฟล์แฟล็ก / var / run / reboot-required ถูกสร้างขึ้นตามความเหมาะสม บน Ubuntu (และเดเบียนด้วยฉันเดาว่า) ถ้ามีการติดตั้งแพคเกจ "update-notifier-common" สคริปต์ postinst ของแพ็คเกจจะทริกเกอร์การสร้างไฟล์แฟล็กนี้ ใน RHEL / CentOS ฉันไม่สามารถทราบได้ว่าเกิดอะไรขึ้น ตัวอย่างเช่นใน RHEL และ CentOS ฉันเพิ่งติดตั้งการอัปเดตหลายรายการและ / var / run / reboot-required ถูกสร้างขึ้น หนึ่งในนั้นคือการอัพเกรดแพ็คเกจ "openssl" ฉันคิดว่านี่เป็นสิ่งที่สร้างไฟล์ตั้งค่าสถานะตั้งแต่บน Ubuntu มันใช้งานได้ด้วยวิธีนี้ อย่างไรก็ตามผมมองที่ทุกคน "รอบต่อนาที …

12 centos  redhat  update 

ฉันจะกำหนดค่า persistent ip ruleบน Linux ได้อย่างไร (โดยเฉพาะ Red dist based based) ไม่มีวิธีการในตัวหรือไม่? ตัวเลือกเดียวของฉันคือการเพิ่ม/etc/rc.d/rc.localหรือสร้างrc.dสคริปต์ของตัวเอง? แก้ไข: เพื่อความกระจ่างฉันไม่ได้อ้างถึงiptablesแต่เป็นipเครื่องมือ (ซึ่งฉันไม่คิดว่าจะคุ้นเคยกับคนจำนวนมาก) ไม่ว่าในกรณีใดกฎที่ฉันพยายามคงอยู่จะถูกเพิ่มด้วยคำสั่งต่อไปนี้: # ip rule add fwmark 1 lookup 100 # ip rule ... 32765: from all fwmark 0x1 lookup 100 ... การอ้างอิงเดียวที่ฉันพบในการทำเช่นนี้มาจาก Novell: http://www.novell.com/support/viewContent.do?externalId=7008874&sliceId=1ซึ่งแนะนำให้สร้างrc.dสคริปต์

12 linux  networking  redhat 

ฉันมีพื้นที่ดิสก์เหลืออยู่ในเซิร์ฟเวอร์ Linux เครื่องหนึ่งของเราและฉันต้องการค้นหาสิ่งที่ทำให้พื้นที่ทั้งหมดหมดไป TIA

12 redhat 

คำเตือน: คำถามนี้ไม่ได้ที่จะแก้ปัญหาของการเปลี่ยนรหัสผ่านรูทในขณะที่ SELinux เปิดใช้งานอยู่เพราะมีคำแนะนำมากมายที่จะแก้ปัญหานี้ นี่เป็นวิธีที่ SELinux ทำภายในองค์กร ฉันเป็นผู้ใช้ล่าสุดของ SELinux แต่เมื่อเร็ว ๆ นี้ฉันได้ติดต่อกับมันมากขึ้น มีบางครั้งที่มีคนถามฉันว่าฉันสามารถรีเซ็ตรหัสผ่านรูทได้อย่างไรในกรณีที่ลืม ดังนั้นฉันจึงบูท CentOS ของฉันแก้ไขรายการด้วงให้เป็นเช่นนั้น linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash ฉันวิ่งpasswdแล้วก็วิ่งsyncและบังคับให้รีบูต หลังจากรีบูตการเข้าสู่ระบบด้วยรหัสผ่านใหม่ถูกปฏิเสธเช่นเดียวกับของเก่าแน่นอน รีบูทอีกครั้งและส่งผ่านเคอร์เนลพารามิเตอร์เพื่อปิดการใช้งาน SELinux ( selinux=0) พยายามลงชื่อเข้าใช้ด้วยรหัสผ่านใหม่และใช้งานได้ หลังจากนั้นฉันบังคับ fs auto relabel (ผ่านไฟล์.autorelabel) และด้วย SELinux active ตอนนี้มันเป็นไปได้ที่จะเข้าสู่ระบบ คำถามของฉันคือ: ทำไมจะเกิดขึ้น? ทำไมการติดฉลากซ้ำจึงมีผลต่อการล็อกอินเมื่อมีการเปลี่ยนรหัสผ่านไม่ใช่ของผู้ใช้หรือวัตถุ? ขอขอบคุณสำหรับความสนใจของคุณ. TL; DR: การรีเซ็ตรหัสผ่านรูทปกติไม่สามารถใช้งานได้ใน SELinux ทำไม? แก้ไข: สิ่งนี้ได้รับการทดสอบบนเครื่องเสมือนที่รัน CentOS7 ด้วย …

12 centos  redhat  password  selinux 

ที่เก็บ Webtaticมีแพ็คเกจที่มีประโยชน์มากมายสำหรับ CentOS และ RedHat อย่างไรก็ตามที่เก็บนั้นทึบมากและฉันมีเวลายากที่จะหาข้อมูลว่าใครอยู่เบื้องหลังมันคือ appart ของ "Andrew Thompson" หรือที่รู้จักกันในชื่อ Andy ที่นี่ ดูเหมือนว่าเขาจะทำงานได้อย่างยอดเยี่ยมโดยมอบแพ็คเกจที่มีประโยชน์เหล่านี้ทั้งหมด ฉันต้องใช้ที่เก็บข้อมูลบนเซิร์ฟเวอร์ของ บริษัท ที่ใช้งานจริงและการใช้ที่เก็บอย่างไม่เป็นทางการจะทำให้เกิดการเตือนภัยในทันที มันเป็นพื้นที่เก็บข้อมูลคนเดียว? ได้รับการสนับสนุนจาก บริษัท หรือไม่? ดูเหมือนว่าจะมีอยู่สองสามปีตอนนี้ แต่จะเกี่ยวกับวันพรุ่งนี้ (นอกเหนือจากดาวเคราะห์น้อยยักษ์ที่สามารถเช็ดพวกเราทุกคน) มันปลอดภัยแค่ไหน? ฉันไม่ต้องการyum updateดาวน์โหลดโทรจันถัดไป การแก้ไขความปลอดภัยมีการปรับใช้แพคเกจที่ให้มาเร็วแค่ไหน .... การตอบรับจากผู้บริหาร CentOS / RedHat ในชีวิตจริงจะได้รับการชื่นชมอย่างมาก ขอบคุณล่วงหน้า

12 centos  redhat  repository 

ฉันมีระบบที่เรียกใช้ RHEL 5.5 และฉันพยายามที่จะยึดส่วนแบ่ง Windows autofsบนเซิร์ฟเวอร์ที่ใช้ (เนื่องจากเครือข่ายยังไม่พร้อมเมื่อเริ่มต้นฉันไม่ต้องการใช้fstab) ฉันสามารถติดตั้งการแชร์ด้วยตนเอง แต่autofsไม่ได้ติดตั้ง นี่คือไฟล์ที่ฉันทำงานด้วย: ในตอนท้าย/etc/auto.masterฉันมี: ## Mount this test share: /test /etc/auto.test --timeout=60 ใน/etc/auto.testฉันมี: test -fstype=cifs,username=testuser,domain=domain.com,password=password ://server/test ฉันเริ่มautofsบริการใหม่แล้ว อย่างไรก็ตามสิ่งนี้ไม่ได้ผล ls- ไดเรกทอรีจะไม่ส่งคืนผลลัพธ์ใด ๆ ฉันได้ปฏิบัติตามคำแนะนำเหล่านี้ทั้งหมดในเว็บและฉันก็ไม่เข้าใจพวกเขาหรือพวกเขาเพียงแค่ไม่ทำงาน ขอขอบคุณ

12 redhat  cifs  autofs  automount 

ฉันใช้ RHEL 6.4, kernel-2.6.32-358.el6.i686 บน HP ML 350 G5 กับ Broadcom NetXtreme II BCM5708 สองเครื่องในตัว NICs เป้าหมายของฉันคือการเชื่อมช่องทางเชื่อมต่อสองอินเทอร์เฟซเข้ากับmode=1คู่ของการเฟลโอเวอร์ ปัญหาของฉันคือแม้ว่าหลักฐานทั้งหมดที่มีการตั้งค่าและยอมรับการดึงสายเคเบิลออกจาก NIC หลักทำให้การสื่อสารทั้งหมดหยุด ifcfg-etho และ ifcfg-eth1 ก่อนอื่น ifcfg-eth0: DEVICE=eth0 HWADDR=00:22:64:F8:EF:60 TYPE=Ethernet UUID=99ea681d-831b-42a7-81be-02f71d1f7aa0 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes ถัดไป ifcfg-eth1: DEVICE=eth1 HWADDR=00:22:64:F8:EF:62 TYPE=Ethernet UUID=92d46872-eb4a-4eef-bea5-825e914a5ad6 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes ifcfg-bond0 ไฟล์ปรับแต่งของพันธบัตรของฉัน: DEVICE=bond0 IPADDR=192.168.11.222 GATEWAY=192.168.11.1 …

11 linux  redhat  rhel6  bonding 

ฉันกำลังทำงานกับคอมเพล็กซ์/etc/fstabบนเซิร์ฟเวอร์ที่ใช้ RHEL 6.x ระบบมีตัวเลือกการเมาท์ที่หลากหลายที่ใช้งานได้ในพาร์ติชันแปดพาร์ติชัน ฉันกำลังทดสอบตัวเลือกและผลกระทบต่อภาพที่ฉันใช้งาน เช่นตัวเลือกชอบnodev, nosuid, noexec, nobarrierและอีกหลายพารามิเตอร์ XFS ระบบแฟ้มอยู่ในสถานที่ ในขณะที่ฉันรู้ว่าเป็นไปได้ที่จะประกอบใหม่ด้วยตัวเลือกที่เฉพาะเจาะจงมีวิธีที่รวดเร็วในการเปลี่ยนการเมานต์ทั้งหมดกลับเป็นการตั้งค่าแบบถาวรที่ฮาร์ดโค้ด/etc/fstabหรือไม่ เช่นsysctl -pโหลด/etc/sysctl.confค่าและนำไปใช้ มีสิ่งที่mountเทียบเท่าหรือไม่? แก้ไข: ตัวอย่างการกำหนดค่า: # # /etc/fstab # UUID=e6ca80cd / ext4 noatime,nobarrier 1 1 UUID=a327d315 /boot ext4 defaults 1 2 UUID=333ada18 /home ext4 noatime,nobarrier,nodev 1 2 UUID=7835718b /tmp ext4 nodev,nosuid,noexec 1 2 UUID=4dd2e9d4 /usr ext4 defaults 1 …

11 linux  redhat  mount 

ฉันกำลังเปลี่ยนชื่อโฮสต์ของระบบในบางสภาพแวดล้อมและนี่ทำให้ฉันคิดว่า ... เมื่อฉันเปลี่ยนชื่อโฮสต์ของเซิร์ฟเวอร์ (สด) จำเป็นต้องแก้ไขอะไรและบริการของระบบใดต้องรีสตาร์ท สมมติว่าสิ่งนี้ทำออนไลน์โดยไม่ต้องรีบูท ฉันพบระบบจำนวนมากที่สร้างโดยบุคคลอื่นที่มีการเปลี่ยนแปลงชื่อโฮสต์ในเที่ยวบิน แต่การเปลี่ยนแปลงนั้นไม่ได้เกิดขึ้นตลอดการรีบูตหรือฉันสังเกตเห็นว่า/var/log/messagesมีการประทับชื่อโฮสต์ที่แตกต่างกัน ฉันติดตามอย่างสม่ำเสมอ: วิ่ง hostname <new-short-hostname> แก้ไขตามคำแนะนำเหล่านี้/etc/hosts ปรับเปลี่ยน /etc/sysconfig/network ทางฝั่งภูต ... sendmail / postfix (จำเป็นต้องใช้ชื่อโฮสต์ที่ตรงกัน) Cups (print daemon อาจหยุดทำงานด้วยชื่อโฮสต์ที่ไม่ดี) syslog / rsyslog (ชื่อโฮสต์ถูกบันทึกพร้อมกับข้อความของระบบ) httpd (จำเป็นต้องใช้ชื่อโฮสต์ที่เหมาะสม) มีอะไรอีกที่ต้องให้ความสนใจ?

11 linux  networking  centos  redhat  hostname 

แอพพลิเคชั่นหลายตัวต้องการลีนุกซ์เฉพาะรุ่นที่ต้องใช้งานเช่น RHEL 5 x64, Update 4 ในทางทฤษฎี , CentOS 5.4 x 64 ควรจะเหมือนกับตัวแปร RHEL - ตั้งแต่ CentOS โครงการความพยายามที่จะเป็น 100% เข้ากันได้กับไบนารี RHEL เช่นเดียวกัน Oracle Enterprise Linux ควรเหมือนกัน แต่แอปพลิเคชันจำนวนมากจะไม่สามารถทำงานได้อย่างถูกต้องเมื่อไม่ได้ทำงานในการกระจายที่ "เหมาะสม" การแก้ไขเพียงแค่การติดตั้งredhat-releaseรอบต่อนาทีที่เหมาะสมนั้นไม่ถูกต้องเช่นกัน ภายใต้ฝากระโปรงอะไรคือความแตกต่างที่แท้จริงระหว่าง RHEL และรุ่นที่บรรจุใหม่?

11 centos  redhat