Articles of 红帽

我们有时会遇到这样的问题，即新服务器在BIOS中有错误的时间，所以有时间可以closures一个月。 当你在VMware中暂停虚拟机，然后取消暂停，时间也会消失。 由于NTP在最大偏移量之后不同步，因此我正考虑在/etc/ntp.conf中使用修补程序恐慌0。 什么原因导致NTP停止同步时间的默认最大偏移量为1000秒？ 我们使用Puppet来设置NTP，我正在考虑在ntp.conf中设置tinker panic 0，所以NTP会同步。 这样做的缺点是什么？

有没有人有任何问题之前使用logrotate导致日志文件旋转，然后回到原来的大小？ 这是我的发现： Logrotate脚本： /var/log/mylogfile.log { 旋转7 日常 压缩 olddir / log_archives missingok notifempty copytruncate } Logrotate的详细输出： 将/var/log/mylogfile.log复制到/log_archives/mylogfile.log.1 截断/var/log/mylogfile.log 使用/ bin / gzip压缩日志 删除旧的日志/log_archives/mylogfile.log.8.gz 截断发生后的日志文件 [root @ server〜]＃ls -lh /var/log/mylogfile.log -rw-rw-r– 1 part1 part1 0 Jan 11 17:32 /var/log/mylogfile.log 字面上秒以后： [root @ server〜]＃ls -lh /var/log/mylogfile.log -rw-rw-r– 1 part1 part1 3.5G Jan 11 17:32 /var/log/mylogfile.log RHEL版本： [root […]

木偶是否有办法安装yum软件包组（例如“开发工具”），除了exec？

我的一台Linux服务器上的磁盘空间不足，我需要找出占用所有空间的东西。 TIA

现在CentOS 6.0正在向各个镜像站点发展，我想征求关于升级过程的意见。 在过去的几个月中，我一直在使用RedHat 5.6和6.x商业版本，我一直依靠全新的安装，而不是对我的testing系统进行就地升级。 由于真正的CentOS 6版本在这里，是否有人计划进行就地迁移？ 有没有什么情况下是有道理的？ 如果是这样，那么就地更新有什么缺陷？

我有两台服务器。 第一个程序需要通过端口2194与第二个程序进行通信。 我知道它不工作，因为当我这样做： root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98… telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out server1# iptables -L -n Chain INPUT (policy DROP) … … Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) … Chain LOCALINPUT (1 […]

我们目前有大约300个RHEL服务器连接到Puppetmaster服务器。 但是，我们注意到一些性能瓶颈，这是我们系统中的失败点。 我对傀儡一般是比较新的，我正在考虑创build一个分散的木偶架构，而不是让木偶客户端连接到Puppetmaster服务器。 除了我怀疑会发生诸如性能增益和缺less新机器签名和交换SSL证书之外，build立分散体系结构还有什么其他优缺点？

是否有可能添加一个现有的用户与木偶2.7.18组？ 我们有两个模块，每个模块定义一个类： 模块“用户”创build所有用户，包括用户foo和用户栏。 模块“subversion”处理各种conf文件并创build组svn。 我们想添加用户foo在模块“subversion”中将svn分组。 我已经尝试了现有function请求中所述的成员参数： group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } 但是我得到以下错误： err：无法从远程服务器检索目录：SERVER上的错误400：重复声明：User [foo]已经在xx行的文件/pathto/modules/subversion/manifests/init.pp中声明; 无法在节点myserver.example.com上的/pathto/modules/users/manifests/init.pp:xxx处重新声明 这个function是否已经实现？ 如果没有，是否有一个很好的解决方法？

一直在研究RedHat框的一些安全强化程序，我想知道是否可以防止用户在密码过期后更改密码。 对于我们的客户之一，要求他们只能通过临时账户访问服务器，这意味着一旦创build了用户凭证，密码必须在4小时内过期，一旦密码过期，只有root可以更改。 对于第一个要求（密码在4小时后过期），我想可以通过设置passwordMaxAge = 144000来实现。 但是我仍然找不到防止更改过期密码的用户的方法，而不必closures密码过期。 谁能帮忙？

来自Canonical： Landscape是一个易于使用的系统pipe理和监控服务，使您能够通过简单的基于Web的界面轻松pipe理多台Ubuntu机器。 但是， 景观不是免费的。 RedHat的对​​手卫星有一个名为Spacewalk的免费版本，但是它在Ubuntu上不起作用。 （有人试图将Spacewalk移植到Debian，但看起来并不稳定。） 有景观的任何开源替代品吗？ 更好的是，有没有类似于Spacewalk的软件可以用于基于RedHat的系统和基于Debian的系统？