要列出所有可用的安全更新而不安装它们,我运行它 而这个语法正在使用redhat 6和7 # yum list-security –security 请指教一下redhat 5的语法是什么? 我试试 yum list-security –security 但是这个语法不能在redhat 5上正确运行 从redhat文档 – 对于红帽企业Linux 5 要列出所有可用的安全更新而不安装它们,请运行:Raw # yum list-security –security
我正在研究CentOS作为托pipe多个服务器(邮件,networking,数据库等)的可能性。 每台机器将有一个目的,安全是一个优先事项。 在第一次安装时,我遇到了这个问题: 关于这些政策的信息在这里,但有点令人难以置信。 另外,如果你钻进去,你会看到类似的东西 为了确保系统可以encryptionvalidation来自Red Hat的基本软件包(并连接到Red Hatnetworking来接收它们),必须正确安装Red Hat GPG密钥。 据推测,并非所有这些东西都完全转化为CentOS,但是我是Ubuntu用户,所以我不太了解这种等同性的程度。 看起来,这些安全configuration文件是以法律合规性,审计和业务关注为重点而创build的,而不是严格按照安全性本身来定义。 什么是最好的select“我不完全确定我在做什么只是得到,但现在我想成为偏执狂”? 除了具有单一function的每个服务器实例,它们将是具有ssh访问的非graphicsterminal。
我们有一个运行CUPS的Redhat机器(2.6.9-42.ELsmp)。 偶尔,人们会将大文件发送到打印机,然后卡住,重新启动打印机。 300秒后没有响应,打印机变得不可用。 然后,CUPS将从可用的打印机列表中删除打印机,而不再尝试它。 无论如何,我可以设置它,这样CUPS将尝试与打印机交谈,无论打印机何时再次联机,都将其重新添加到列表中。 我们“解决”的方式是每次发生时,我们手动修改printers.conf文件,将打印机状态更改为“空闲”,然后重新启动服务。 我相信有这样做更好,不是吗? 谢谢, 担。
我已经安装了一个全新的Scientific Linux 6,并且正在使用acls。 所有的文件系统都是ext4。 在这种情况下,我认为已经设置了acl,这样pipe理员组中的任何用户都可以通过rwx访问/ usr / src。 # setfacl -R -md:g:admin:rwx /usr/src # exit exit [~]$ getfacl /usr/src getfacl: Removing leading '/' from absolute path names # file: usr/src # owner: root # group: root user::rwx group::rx other::rx default:user::rwx default:group::rx default:group:admin:rwx default:mask::rwx default:other::rx 但是,注销并返回: [~]$ touch /usr/src/test touch: cannot touch `/usr/src/test': Permission denied 该用户位于pipe理员组中: […]
我最近从我的托pipe服务器收到一封邮件,说明我的一个Wordpress网站的SSL证书即将在5天内过期。 它说证书需要更新; 这可以使用“genkey”程序完成。 我不知道该怎么做。 我没有使用从GeoTrust公司购买的自签名证书 他们有一个更新选项,但我不知道如何使用我的服务器。 我怎样才能使用'genkey'程序? 我正在使用RHEL 5操作系统。
对于任意的对象types,例如user_tmp_t ,我想知道哪些进程被允许访问这个标签。 如何查找引用user_tmp_t所有允许规则?
以前,我问过在RHEL6下使用pam_tally2 。 我想提出这个问题和答案来logging相同的函数推荐使用pam_faillock over pam_tally2 ; Red Hat 6中build议的临时帐户locking策略是什么?
build议增加tmpfs /dev/shm的大小超过可用的RAM。 它会崩溃的机器? 锻炼的原因是为了优化SAP应用程序的性能。 Assume:Current RAM is 64GB. By default /tmpfs is 50% of RAM – 32GB Current Requirment of /tmpfs – 150 GB
试图将我自定义的CentOS 7中的一些文件复制到%post部分的新安装中。 我已经尝试了所有这些: cp /dev/cdrom/scripts/myscript.sh /etc/myscripts/myscript.sh cp /dev/cdrom:/scripts/myscript.sh /etc/myscripts/myscript.sh cp /mnt/sysimage/root/scripts/myscript.sh /etc/myscripts/myscript.sh cp /scripts/myscript.sh /etc/myscripts/myscript.sh 但是没有一个myscript.sh在/etc/myscripts 在哪里安装光盘? UPDATE 我试过了: %post –nochroot #!/bin/sh set -x -v cp -r /run/install/repo/scripts/myscript.sh /mnt/sysimage/etc/httpd/conf/myscript.sh 这导致安装不启动(只是挂在飞溅) 更新2 简单地做: %post –nochroot cp -r /run/install/repo/scripts/myscritp.sh /mnt/sysimage/etc/myscritp.sh %end Works和文件从安装介质isolinux/scripts dir复制到安装目标文件系统上的/etc目录。
我们有一个网格计算环境,主要由CentOS 5.10主机组成,人们编译应用程序然后运行它们。 我们正在考虑升级到CentOS 6.7,我们想知道是否glibc会与CentOS 5.10向后兼容,因为我们无法一次性推出升级(例如,有人可能会编译6.7然后编译调度到5.10主机执行)。 CentOS 6.7上的glibc编译程序基本上会在CentOS 5.10上运行吗? 我们已经看了6.7的glibc的来源(不记得正确的版本),我们认为它应该是,但希望得到第二个意见。