คำถามติดแท็ก rhel7

เช่นเดียวกับคนเราเมื่อวานนี้ผมใช้เวลาปรับปรุงมากทั้งระบบเพื่อลดความล่มสลายและอสุรกายโจมตี ตามที่ฉันเข้าใจมีความจำเป็นต้องติดตั้งสองแพ็กเกจและรีบูต: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 ฉันมีระบบ CentOS 7 สองระบบซึ่งฉันได้ติดตั้งแพ็คเกจเหล่านี้แล้วรีบูตเครื่อง ตาม Red Hat ฉันสามารถตรวจสอบสถานะของการบรรเทาโดยการตรวจสอบ sysctls เหล่านี้และตรวจสอบให้แน่ใจว่าพวกเขาทั้งหมด 1 อย่างไรก็ตามในระบบเหล่านี้พวกเขาไม่ได้ทั้งหมด 1: # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 และฉันไม่สามารถตั้งค่าเป็น 1 เช่นกัน: # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: …

42 security  centos7  rhel7  vulnerabilities 

fedora ใหม่ล่าสุดมี firewalld เป็นแอพพลิเคชั่นไฟร์วอลล์ใหม่ ฉันชอบบริการ iptables แบบเก่า ฉันต้องการให้พวกเขากลับมา แต่ไม่รู้ว่าจะทำอย่างไร ฉันเหนื่อย : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service แต่มันไม่ทำงาน! ไม่พบความช่วยเหลือใน wiki หรือ google การปิดใช้งาน firewalld ทำงานได้ แต่เมื่อฉันพยายามเปิดใช้งาน iptables.service ฉันจะได้รับ: systemctl enable iptables.service Failed to issue method call: No such …

27 iptables  fedora  firewalld  rhel7 

ที่ทำงานทีมโครงสร้างพื้นฐานกำลังเปิดตัว VMs ใหม่พร้อม RHEL7 ที่ติดตั้งเป็นระบบปฏิบัติการพื้นฐาน อิมเมจเฉพาะนี้มาพร้อมกับnmap-ncatเวอร์ชันของ Netcat และไม่มีการติดตั้ง NMap เราถูกกีดกันไม่ให้ติดตั้งอะไรบนเครื่อง ก่อนหน้านี้เราใช้ GNU Netcat ซึ่งมี-zตัวเลือกในการสแกนรีโมตโฮสต์ / พอร์ตเพื่อตรวจสอบว่าเปิดอยู่หรือไม่ บางสิ่งเช่นนี้ nc -z -v -w 3 remote.host.name 1234 ฉันจะตรวจสอบเดียวกันกับสิ่งใหม่ncatซึ่งไม่มี-zตัวเลือกในระบบที่ฉันไม่สามารถติดตั้งได้nmapอย่างไร

17 nmap  rhel7  netcat 

ฉันเริ่มใช้ RHEL7 และเรียนรู้เล็กน้อยเกี่ยวกับการเปลี่ยนแปลงที่มาพร้อมกับ systemd มีวิธีดำเนินการ/sbin/service iptables saveในไฟร์วอลล์หรือไม่ $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. ขนานที่ใกล้เคียงที่สุดที่ฉันสามารถหาได้จากเอกสารคือ--reload: Reload the firewall without loosing state information: $ firewall-cmd --reload แต่มันไม่ได้บอกอย่างชัดเจนว่ามันประหยัดหรือไม่

11 iptables  systemd  firewalld  rhel7 

Red Hat Enterprise Linux 7 มีการสนับสนุนอย่างเป็นทางการสำหรับการเรียกใช้คอนเทนเนอร์ Docker และ Red Hat นำเสนอชุดของรูปภาพ Rhel Docker อย่างเป็นทางการ คุณสมบัติที่น่าสนใจของอิมเมจเหล่านี้คือแพ็คเกจสามารถติดตั้งผ่านการสมัครสมาชิกเครือข่าย Red Hat ของโฮสต์โดยไม่ต้องทำการกำหนดค่าใด ๆ ภายในคอนเทนเนอร์ หากต้องการอ้างถึงhttps://access.redhat.com/articles/881893#createimage : "สำหรับรีลีส Red Hat Docker ในปัจจุบันรูปภาพ RHEL 7 Docker เริ่มต้นที่คุณดึงจาก Red Hat จะสามารถดึงสิทธิ RHEL 7 ที่มีอยู่จากระบบโฮสต์ดังนั้นตราบใดที่โฮสต์ Docker ของคุณสมัครอย่างถูกต้องและที่เก็บข้อมูลนั้น เปิดการใช้งานที่คุณต้องได้รับซอฟต์แวร์ที่คุณต้องการในคอนเทนเนอร์ของคุณ (และมีการเข้าถึงอินเทอร์เน็ตจากโฮสต์ Docker ของคุณ) คุณควรจะสามารถติดตั้งแพคเกจจากคลังซอฟต์แวร์ RHEL 7 ได้ " ความกังวลของฉันคือกลไกที่ทำให้สิ่งนี้บรรลุผลนั้นค่อนข้างทึบแสง เมื่อเริ่มต้นคอนเทนเนอร์ใหม่ด้วยอิมเมจ …

10 redhat  yum  docker  rhel7 

ฉันติดตั้ง RedHat จากแผ่นซีดีติดตั้งลงทะเบียนสิทธิของฉันทุกอย่างแล้ว เป็นส่วนหนึ่งของการสมัครของฉันฉันมีทั้ง Red Hat Enterprise Linux Workstation และ Red Hat Enterprise Linux Desktop (บวกหนึ่งตันอื่น ๆ ) ปัญหาของฉันในปัจจุบันคือผลิตภัณฑ์ที่ติดตั้งคือ Red Hat Enterprise Linux Desktop มีวิธีการเปลี่ยนเป็น RHEL Workstationโดยไม่ต้องติดตั้งใหม่ทุกอย่างหรือไม่?

10 redhat  yum  rhel7  subscription 

ฉันมีเซิร์ฟเวอร์ Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) ที่รีเซ็ตกฎ iptable ในการเริ่มระบบใหม่ ตามเอกสารในเวอร์ชัน 6ฉันดำเนินการ: /sbin/service iptables save ซึ่งผลตอบแทน: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. หากฉันเข้าใจข้อความอย่างถูกต้องฉันพยายามทำสิ่งต่อไปนี้: sudo systemctl iptables save ซึ่งผลตอบแทน: Unknown …

10 iptables  rhel7 

มีวิธีการตรวจสอบว่าเซิร์ฟเวอร์ RHEL7 ถูกรีบูทผ่าน systemctl (หรือรีบูต / ปิดนามแฝง) หรือไม่หรือว่าเซิร์ฟเวอร์ล้มเหลวหรือไม่ Pre-systemd นี้ค่อนข้างง่ายต่อการตรวจสอบlast -x runlevelแต่ RHEL7 ไม่ชัดเจนนัก

10 systemd  server-crashes  rhel7  system-monitoring 

ฉันอยู่ในสถานการณ์ที่ต้องตั้งค่าอินสแตนซ์ VRRP 2 อินเทอร์เฟซเดียวกัน ฉันต้องทำสิ่งนี้ให้สำเร็จเพราะrsyslogdและelasticsearchจำเป็นต้องใช้อินเตอร์เฟสeth0สำหรับการสื่อสารเครือข่าย โพสต์นี้ดูเหมือนจะคล้ายกันไม่ได้พูดถึงการกำหนดค่าดังนั้นฉันจึงตัดสินใจถามคำถาม ฉันสร้างการกำหนดค่าด้านล่าง แต่มีการสร้างต้นแบบสองตัวบนโฮสต์ที่แตกต่างกัน การกำหนดค่าด้านต้นแบบ vrrp_script chk_rsyslog { script "netstat -atunp | grep rsyslogd | grep '0.0.0.0:514' &>/dev/null" interval 2 # every 2 seconds weight 2 # add 2 points if OK } vrrp_script chk_es { script "netstat -atunp | grep java | grep '192.168.21.14:9300' &>/dev/null" …

2 rhel7  keepalived