我在CentOS 5.9上。 我想从linux shell中确定远程Web服务器是否特别支持TLS 1.2(而不是TLS 1.0)。 有没有简单的方法来检查? 我没有看到openssl上的相关选项,但也许我忽略了一些东西。
pipe理员通过个人用户名login服务器是公司的政策,然后运行sudo -i成为root用户。 在运行sudo -i ,sudo将创build一个名为SUDO_USER的环境variables,其中包含原始用户的用户名。 有没有办法在syslog中logging所有命令,类似于下面的语法: ${TIME/DATE STAMP}: [${REAL_USER}|${SUDO_USER}]: ${CMD} 一个例子是: Sat Jan 19 22:28:46 CST 2013: [root|ksoviero]: yum install random-pkg 显然,它不一定是上面的语法,它只需要包含最less的真实用户(例如root),sudo用户(例如ksoviero)以及运行的完整命令(例如yum安装random-pkg)。 我已经尝试过snoopy ,但没有包含SUDO_USERvariables。
我的/ var / log / btmp文件大小为1.3 GB。 我读过这个文件是“用来存储关于login失败的信息”。 这对我的服务器意味着什么? 我可以删除这个文件吗?
我正在尝试为另一个用户创build一个ssh密钥。 我以root身份login。 我可以只编辑由ssh-keygen生成的文件,并将root改为我想要的用户?
我运行命令yum remove python后,发生了一场灾难,现在我无法启动服务器了。 它是怎么发生的:我尝试通过我的CentOS 5 VPS上的yum更新一些应用程序,并且由于一些奇怪的python 2.4错误,该命令失败。 我注意到我的版本的Python是旧的,我试图通过首先删除它重新安装,所以我做了yum remove python 。 之后,它问了我一些关于删除依赖关系,看起来像什么我可以错过,所以我点击Y 所以后果是我无法运行任何命令。 我甚至尝试过cd /var/www但是它说的是“ command does not exist in /usr/bin ”。 当我使用tab来查看文件夹导航build议时,文件结构似乎仍然存在(至less是/var/www位,这对我来说非常重要)。 之后,我尝试重新启动vps(从pipe理面板,因为reboot命令不起作用),现在它不能启动了。 现在我的问题是:像这样的命令可能会像这样摧毁我的服务器?
我们刚刚得到了新的服务器,我们正在运行CentOS。 在成功安装Ruby Enterprise Edition之后,我现在要添加REE / bin(位于/usr/lib/ruby-enterprise/bin )目录,使其成为服务器上的默认Ruby解释器。 我已经尝试了以下内容,只将它添加到当前的shell会话中: export PATH=/usr/lib/ruby-enterprise/bin:$PATH 永久将这个目录添加到$ PATH为所有用户的正确方法是什么? 我目前以root身份login。 提前致谢!
“我们可以将现有的生产EL5服务器升级到EL6吗?” 来自两个完全不同环境的客户提出的一个简单的要求促使我回答“是的,但需要协调重build所有系统 ”。 这两个客户都觉得,对系统进行彻底的重build对于停机和资源的原因来说是不可接受的select。当被问及为什么有必要完全重装系统时,我没有一个好的答案,“这就是……” 我并不是想引起关于configurationpipe理的反应(“木偶一切 ” 并不总是适用 ),或者客户应该如何计划好。 这是一个现实世界的例子,在生产能力上已经发展壮大,但是没有看到转向下一个版本操作系统的干净path。 环境A: 拥有40台Red Hat Enterprise Linux 5.4和5.5 Web,数据库服务器和邮件服务器的非营利组织,运行Java Web应用程序堆栈,软件负载平衡器和Postgres数据库。 所有系统都在不同位置的两个VMWare vSphere群集上虚拟化,每个群集都有HA,DRS等。 环境B: 拥有200个CentOS 5.x系统的高频金融交易公司,在多个同地点设施中进行生产交易操作,支持内部开发和后台function。 交易服务器在裸机商品服务器硬件上运行。 他们有许多sysctl.conf , rtctl ,中断绑定和驱动程序调整,以降低邮件延迟。 一些有定制和/或实时内核。 开发者工作站也运行类似的CentOS版本。 在这两种情况下,环境运行良好。 升级的愿望来自对EL6中新的应用程序或function的需求。 对于非盈利公司来说,它与Apache,内核以及一些能够让开发者感到高兴的东西联系在一起。 在交易公司,这是关于内核,networking堆栈和GLIBC的一些增强,这将使开发人员高兴。 如果不彻底改变操作系统 ,两者都不能轻易打包或更新。 作为系统工程师,我很欣赏红帽build议在主要版本之间移动时进行完整的重build。 一个干净的开始迫使你重构并注意一路上的configuration。 对于客户的业务需求敏感,我想知道为什么这需要这么艰巨的任务 。 RPM打包系统不仅能处理就地升级,而且还有一点点细节让你: /boot需要更多的空间,新的默认文件系统,RPM可能会打破升级中,不推荐使用和不使用的软件包。 这里的答案是什么? 其他发行版(基于.deb,Arch和Gentoo)似乎具有这种能力或更好的path。 比方说,我们find了以正确的方式完成这项任务的停机时间: 当EL7发布并稳定时,这些客户应该做些什么来避免相同的问题呢? 还是这样的情况是每隔几年人们需要辞职去重build? 这似乎已经变得更糟,因为企业Linux已经演变…或者我只是想象呢? 这是否阻止了任何人使用红帽和衍生操作系统? 我想有configurationpipe理的angular度,但是我所看到的大多数Puppet安装并不能很好地转化为具有高度自定义的应用程序服务器的环境 ( 环境B可能有一个服务器,其ifconfig输出如下所示 )。 不过,我很乐意听到关于如何使用configurationpipe理来帮助组织跨越RHEL主要版本的build议。
我有CentOS机器,每次我都注意到服务器在一段时间后失去了正确的时间。 从手动设置正确的时间后,通常会在几分钟之后。 有一种机制,我可以从特定的时间服务器的时间更新服务器?
我为几个朋友和小客户开了一个很小的托pipe公司,没什么大的。 我想给我的“客户”在服务器上pipe理他们的文件的权利。 我讨厌FTP,因为它不安全,在我看来已经过时了。 所以我想让我的用户通过SFTP连接,但不允许他们通过SSH连接。 (我知道,我知道,SFTP使用SSH)。 但是我只是在想,可能吗? 所以我不必在服务器上安装FTP服务,一切都会很棒!
我有一个在VPS平台上运行的CentOS 5.x盒子。 我的VPS主机误解了我对连接的支持询问,并有效地刷新了一些iptables规则。 这导致ssh监听标准端口并确认端口连通性testing。 烦人。 好消息是我需要SSH授权密钥。 据我所知,我认为没有成功的违规行为。 我仍然非常关心我在/ var / log / secure中看到的内容: Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed – POSSIBLE BREAK-IN ATTEMPT! Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139 Apr 10 06:39:31 echo […]