我遇到了Fedora 19 x86_64虚拟机的问题。 它似乎忽略了我的4096位密钥设置。 我已经将ServerKeyBits指令设置为4096 ,停止了sshd服务,删除了/etc/ssh/目录中的所有主机密钥,然后重新启动了sshd服务。 它会创build2048位的新密钥。 我知道这一点,因为当我做ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub它返回2048但在另一台机器,我已经做了这个返回4096 。 为什么我的OpenSSH服务忽略了ServerKeyBits指令? 似乎没有忽略其他指令,如closures密码authentication,只允许密钥对authentication。 我安装了openssh-6.2p2-7.fc19.x86_64和openssl-1:1.0.1e-37.fc19.1.x86_64 。 提前致谢。 我的configuration文件如下: # $OpenBSD: sshd_config,v 1.89 2013/02/06 00:20:42 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr/bin # The strategy used for options in […]
由于某些原因,我必须在我的盒子上安装一个稍微老一点的特定RPM(Fedora 11)。 问题是,每次我做一个包更新百胜(或其对应的GUI之一)想要更新这个RPM到最新版本,这是烦人的 – 特别是当我更新错误。 有没有办法'钉'这个版本,所以百胜知道永远不会尝试和更新?
我们是networking上100%的Linux用户,我们一直在做工作,下一次pipe理员到那个时候会发生什么事情来解决问题,但他们只是从terminal清除历史。 如果我们希望在terminal上logging他们为解决相同的问题所做的一切,或者我们也可以监控,那么对于故障单,我们有内部的OTRS,他们更新报告。 谢谢
我已经在RHEL 5上运行了389 Directory Server,其中包括组,用户,posix等。RHEL客户端使用LDAP来validation用户 – 没有问题,一切正常,但是密码以明文forms发送,并且可以通过networking嗅探器看到。 所以,决定使用SSL运行: 创buildCA – 获得私人和公共CA证书 使用CA证书:根据389DS证书请求生成专用证书和公用证书,并将其合并( 第1个文件 ),从CA公共证书导入到graphics控制台( 第2个文件 )的389DS。 在389DS中启用了SSL 在客户端上,使用authconfig-gtk启用了LDAP for SSL, 只指定CA公用证书 不起作用。 如何? 什么是安全集成的最佳方式?
如何调整(特别是增加)在VMWare ESXi 4.1下运行的Fedora访客虚拟机的磁盘大小? 我有一个带有lvm2格式磁盘的Fedora 16虚拟机,并且使用vSphere客户端从50GB到250GB增加了磁盘大小。 我重新启动了guest虚拟机,并使用fdisk -l /dev/sda正确显示了这个大小。 但是, df -H仍然显示旧的大小。 我发现了一些知识库文章,解释了如何调整分区的大小来适应某些Linux版本,但是Fedora并没有使用ext4。 那篇文章似乎暗示我必须创build一个全新的分区,而且我不能简单地扩展现有的分区。 使用Gparted,它也阻止我简单地调整现有分区的大小。 在Linux下这是不可能的吗? 编辑:事实certificate,驱动器被格式化为LVM2,显然大多数Linux工具,如GParted,不支持。 编辑:我需要调整的逻辑卷中的分区是根分区。 没有任何LiveCD的方法吗?
我们在小型企业networking上为我们的Linux服务器使用静态DHCP租约。 最近,DHCP服务器发生故障,所有的Linux服务器都失去了IP地址,因为他们在networking上找不到DHCP服务器。 快一天后,DHCP服务器恢复正常运行,但服务器似乎没有再寻找DHCP服务器,所以他们没有IP地址,也没有试图获得。 我最后不得不手动和物理地转到每个服务器并重新启动networking,在这一点上,他们会马上得到他们的IP地址。 有什么我可以做的服务器,以防止在未来这个问题? 我确信在DHCP服务器closures后,服务器可能会试图让IP地址更新一段时间,但最终他们显然只是停止尝试。 显然一个解决scheme是有一个备份DHCP服务器,但让我们假装不是一个选项。 有没有办法强制服务器不断尝试无限期更新其IP? 这些服务器是CentOS和Fedora的组合。
我试图安装到目前为止没有运气的HP DL 180 G6的Fedora 18。 请不要build议安装/使用Centos,因为我们有要求使用Fedora 18.我曾尝试使用两个不同的USB闪存驱动器与各种iso映像(DVD满,netinstall,LiveCD)。 图像都是使用Fedora USB Creator和Unetbootin创build的。 服务器没有DVD驱动器(我正在获取USB DVD驱动器以尝试直接从DVD或CD启动)。 我不知道可能是什么问题。 服务器已经安装了Fedora 16并且一切正常。 从USB闪存驱动器启动的所有尝试结束与消息: dracut-initqueu[345]:Warning: Could not boot. dracut-initqueu[345]:Warning: /dev/root does not exist. Entering emergency mode 进入journalctl我发现了一些关于固件错误的奇怪条目: 这可能是硬件问题吗? 我可以启动已安装的Fedora 16安装,所有日志显示干净,一切都像魅力。 这个问题只在我尝试安装Fedora 18时才会启动。 我应该担心日志中logging的固件错误吗? 也许我应该更新HP DL 180上的固件? 有没有其他原因,我不能正确安装Fedora 18,甚至正确启动安装程序或实时发行? 服务器位于远程位置(〜300KM),我只能通过IP访问KVM。 有一个远程数据中心的pipe理员正在帮助我,但他/她能做的只是连接USB闪存驱动器或将DVD放入驱动器。 也许你们有些人有类似的问题,并已经解决了这个问题。 也许我应该运行一些更多的诊断工具(我现在正在做memtest,到目前为止都还行)。 对不起,我的英文(是的,我知道这太可怕了) 编辑与默认的video驱动程序启动也没有运气:
我被称为基于RPM / Yum的操作系统,因为我认为他们缺乏体面的软件包仓库(至less对于最近的软件)。 在Debian / Ubuntu中,最近的软件包有很多优秀的软件仓库。 我不是“stream血的边缘”的pipe理员(因为我可以使用Gentoo)我只是不喜欢被迫从源码安装的东西或信任在网上find任何随机RPM。 我知道任何体面的系统pipe理员应该能够维护自己的仓库,但由于我主要是程序员,我喜欢把这个工作留给第三方。 在CentOS / Fedora上维护软件/存储库有什么select?
我是Fedora的使用者,但我知道大多数SCADA系统都使用CentOS。 我将在Linux中提供一个SCADA解决scheme。 我应该转换为CentOS还是留在我的朋友Fedora?
在添加一个kickstart文件( https://serverfault.com/questions/548405/ )之后,为了让Fedora ISO成功重build(对于USB棒),我现在遇到了在USB媒体上定位kickstart文件的问题。 当这从CDROM完成时,您可以简单地通过将此参数添加到boot来启动: linux ks=cdrom 这将kickstart(提供kickstart文件被命名为ks.cfg,并在磁盘的根目录中)。 现在,对于USB驱动器来说,这显然是不同的,所以从我的研究中,我认为这条线可以完成这项工作: linux ks=hd:sdb1:/ks.cfg 显然这是行不通的。 我得到一个错误通知我这个驱动器已经挂载,不能重新安装。 编辑:实际的错误消息: mount: /dev/sdb1 is already mounted or /run/install/tmpmnt0 busy Warning: Can't get kickstart from /dev/sdb1:/ks.cfg 为了testing语法是否正确,我将kickstart文件放在另一个U盘上,并加载了相同的命令从新的位置抓取ks.cfg: linux ks=hd:sdc1:/ks.cfg 这样做是可行的(提供的U盘按顺序安装,boot – > sdb1,kickstart – > sdc1)。 安装将启动并完成安装而不会出现问题。 显然不得不使用2个笔驱动器有点令人沮丧和不可靠。 有没有解决的办法?