我正在尝试configuration一个带有3个NIC的机器,前两个是内置GbE控制器,第三个是10GbE控制器。 通过NetworkManager,我configuration了第一个GbE网卡(当时是eth0),使用静态IP地址。 第二块GbE网卡将在单独的专用networking上configuration,而10GbE网卡现在还没有被使用。 当我重新启动机器时,eth0,eth1,eth2等的顺序似乎是随机的。 有时eth0会拿起静态IP地址,有时候会被识别为eth1并获取一个DHCP地址。 在这种情况下,我需要在重新configuration之前交换电缆。 如何控制sorting,使特定的物理网卡始终以eth0或eth1forms出现,而无需更改下次重新启动?
我刚刚安装了内核2.6.18-371.el5的服务器有问题。 对于Red Hat 5来说,这是一个老内核,但是由于某些“限制”,我暂时不得不使用它。 还应该注意的是,我安装的这个发行版是一个预装了各种安全软件的kickstart。 无论如何,我有一个外部的USB硬盘本地回购和我的生活,我似乎无法让系统加载驱动器的驱动程序。 由于其他networking限制,我无法从中发布日志消息,或者将服务器连接到公共线路。 所以我会尽我所能把重要的信息。 我相当的Linux能力,但新的驱动程序加载到内核等。 所以如果我的一些解释看起来很怪,我很抱歉。 到目前为止我所做的是: – “ ls /dev ”显示:“ usbdev1.5_ep00, …01, …81 ”…当我插入驱动器时,驱动器根本没有“sd *”。 – “ blkid ”只显示我的操作系统分区和CDROM安装。 没有USB挂载 – “ fdisk -l ”显示我的三个物理驱动器“sda,sdb和sdc”,它们对应于我的三个内部SAS驱动器。 他们工作正常。 – “ dmesg ”只显示:“ usb 1-4.1:1.0: new high speed USB device using ehci_hcd and address 5 ”“ usb 1-4.1:1.0: configuration #1 chosen from […]
我已经在CentOS工作了一段时间了,我已经习惯了回购的pipe理方式。 最近一个新的专有应用程序要求该公司获得RHEL许可证,回购pipe理已成为一场噩梦。 同步RHEL回购意味着下载几乎15K的包(对于V5),我真的想限制我的镜像提供基于特定版本(即5.8,5.9)的软件包。 我已经search了几天,我找不到任何相关的东西。 任何想法如何在CentOS中实现? 我忘记补充说,我已经使用mrepo进行系统configuration的repo sync和cobbler。
我们在有120台服务器的环境中使用红帽卫星有一些经验。 现在我们正在考虑为了进一步的增长而并行部署Ubuntu。 景观与卫星相比,在function和可用性方面如何?
比较两个(或更多)RHEL 5.X服务器的操作系统configuration的最佳方法是什么? 有没有工具/软件包可以做到这一点? 请注意,我主要是寻找可调谐的操作系统(内核参数等)。 我想补充一下我们为什么要这样做的原因: 我们有一个很大的zLinux足迹,并希望将我们的“标准构build”与供应商提供的发行版进行比较。 zLinux在某种程度上是一个专门的体系结构,通常与x86_64的build议设置不同。 如果我们有一个高度可用的服务器集群,则可以比较/确保它们之间的操作系统configuration是一致的。 注意:我不是在寻找像木偶或厨师这样的集中解决scheme。 我同意这些是最佳解决scheme肯定是在路线图上,但不是我正在寻找的东西:)
我在各种目录中运行du -sh来查找磁盘猪。 我有两台相同的服务器(戴尔PE2850),都使用RHEL5,而在另一台服务器上运行du时间要长得多。 例如,在服务器A(其中大约25GB)上执行du -sh /opt/foobar需要5分钟,而在服务器B上,具有相同数据量的相同命令将立即报告给我。 跑顶时我没有看到明显的东西 任何意见是极大的赞赏。
我使用pam_tally2来locking每个策略3次login失败后的帐户,但是,连接用户没有收到指示pam_tally2操作的错误。 (通过SSH。) 我期望看到第四次尝试: Account locked due to 3 failed logins 没有必要或必要的组合或在文件中的顺序似乎有所帮助。 这是在Red Hat 6下 ,我正在使用/etc/pam.d/password-auth 。 locking按预期工作,但用户不会收到上述错误。 这导致了很多困惑和挫折,因为他们没有办法知道为什么authentication失败,当他们确定他们正在使用正确的密码。 实施遵循NSA的红帽企业Linux 5安全组合指南 。 (第45页)我的理解是, PAM中唯一改变的是/etc/pam.d/sshd现在包含/etc/pam.d/password-auth而不是system-auth 。 如果您的安全策略需要多次错误的login尝试后locking帐户,请实施pam_tally2.so。 要强制密码locking,请将以下内容添加到/etc/pam.d/system-auth。 首先,添加到auth行的顶部: auth required pam_tally2.so deny=5 onerr=fail unlock_time=900 其次,添加到帐户行的顶部: account required pam_tally2.so 编辑: 在其中一次login尝试期间,通过重置pam_tally2来获取错误消息。 user@localhost's password: (bad password) Permission denied, please try again. user@localhost's password: (bad password) Permission denied, please […]
假设我有一台RHEL6.2 64位服务器在运行。 目前最新的版本是6.4。 运行“yum update”会将我的服务器直接更新到6.4。 如果我只想更新到某个版本,该怎么办? 例如,我想将RHEL6.2服务器只更新到RHEL6.3,而不是6.4。 任何想法? 提前致谢,
我的RHEL 5&6服务器设置为在更新后保留1个旧的内核,我这样做是为了因为任何原因需要恢复系统。 我的问题是与最新的内核运行时系统的安全性有关,但仍然安装了旧内核的副本。 当我用Retina对它们进行扫描时,我总是得到旧内核的命中,但系统运行的是最新的。 我猜Retina只是在系统上检查内核的存在,而不是确定它是否是当前正在运行的内核。 我的问题是系统中旧内核的存在是否构成安全问题? 有什么想法吗?
我们正在研究一个configuration/系统pipe理实现的过程,我们已经做了很多Puppet的演示。 木偶似乎擅长在一些简单的“确保此软件包已安装,此configuration文件存在,并且此服务正在运行”。 我似乎无法find一个pipe理不太好的软件的现实世界的例子。 一些例子: IBM DB2(通过包含安装程序的tarball进行分发,“fixpacks”类似) Simpana CommVault(使用带有ncurses接口的安装程序,但如果被连接,将接受“答案”文件) AccuRev(二进制安装程序,支持“答案”文件) VMWare工具(二进制安装程序) Puppet用户采用什么方法将这种软件整合到他们的环境中?