RHEL7 / CentOS7提供了一个新的firewalld服务,取代了iptables service (两者都使用iptables工具与内核的Netfilter进行交互)。 firewalld可以很容易地调整,以阻止传入的stream量,但正如1, 5年前的Thomas Woerner所指出的那样,“目前以简单的方式限制输出stream量在Firewalld中是不可能的”。 而且据我所知,从那以后情况一直没有改变。 还是有呢? 有没有办法阻止外出stream量与firewalld ? 如果没有,除了通过iptables工具手动添加规则外,还有其他“标准”方式(在RHEL7发行版上)阻止传出stream量?
我打算在RHEL上安装一些服务器,但是这些服务器不会连接到Internet。 是否可以在没有Internet连接的情况下更新RHEL服务器? 我可以从RHN下载更新的RPM软件包并手动安装在服务器上吗?
我有一个全新的RHEL6安装,我无法find任何configuration文件来做dhclient的高级configuration。 我试图在Ubuntu上find像dhclient.conf这样的东西,所以我可以修改select像supersede域,fqdn,也许他们应该在“/ etc / sysconfig / networking / devices / ifcfg-eth0”在那种情况下是什么设置匹配那些dhclient.confconfiguration?
我有一个问题,关于创build一个用户的监狱shell访问(实际上这个用户需要的是一个特定的目录的sftp access )。 场景如下 – 我有一个现有的代码是IonCube保护,所以我不能真的搞砸了 – 我坚持与它提供的输出文件夹。 它的作用是在操作过程中创build一些带有一些文件的文件夹进行下载。 所有这些都以/var/www/xy/backup/orderbackup/random-name-folder-here/files_here 现在,我想创build一个用户,他将拥有对/var/www/xy/backup/files/及其下属的sftp访问权限,但最好在其他位置。 我创build一个普通的用户,然后监狱他的目录(虽然我不知道是否可以在那里创build监狱,因为我不能改变/var/www/xy/backup/orderbackup/所有权的根源,因为它将停止保存文件) ,或者也许我应该使用其他技术。 我阅读关于RSSH,MySecureShell等的文章,这将是安全和复杂的设置(我不是一个Linux大师)之间的中间地带。 提前致谢!
有人已经成功地将正在运行的Oracle Enterprise Linux服务器转换成Redhat Enterprise,并能够在RHNnetworking上注册它吗? 试图从redhat安装内核,更新了rhnsd二进制文件。 每次尝试在Redhat上注册时,我都会遇到以下错误: This system is not subscribed to any channels. RHN channel support will be disabled. Stopping Red Hat Network Daemon: [ OK ] Starting Red Hat Network Daemon: [ OK ] rhnsd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
我正在使用多个第三方RPM存储库。 由于这些回购包含名称相互冲突的软件包,因此我正在尝试使用yum-plugin-priorities来排除混淆。 当我运行yum check-update ,我得到一个通知,“由于存储库优先级保护而排除了N个包”: [root@host ~]# yum check-update Loaded plugins: changelog, downloadonly, fastestmirror, priorities, security Loading mirror speeds from cached hostfile 3941 packages excluded due to repository priority protections [root@host ~]# 3941排除包裹 ? 天哪,那更是我期待的。 有没有一个快速的方法来检查哪些软件包被排除在考虑之外,这样我就可以仔细检查yum在做什么? 我试过–disableplugin=priorities ,但它不显示排除的软件包。 [root@host ~]# yum check-update –disableplugin=priorities Loaded plugins: changelog, downloadonly, fastestmirror, security Loading mirror speeds from cached hostfile […]
我们正在研究一些JDBC问题,其中一个可能的问题是/ dev / random被耗尽。 解决方法是将JVM切换为使用/ dev / urandom,但我不想尝试确定/ dev / random是否耗尽。 有没有办法检查熵池是否耗尽? 我已经去寻找nagios插件和一般的bash命令,但是我什么也没有发现。
我的各种pipe理人员已经决定,为了更新操作系统而订购RedHatnetworking的费用太高了。 是否可以切换到Fedora / CentOS或我需要重新安装操作系统来正确地做到这一点? 编辑:只是发现这个重复。 哎呀。
在Red Hat Linux或CentOS上,如何强制密码由字母,数字或特殊字符组成?
我想阻止root用户直接从RHEL框的本地控制台login,但是允许从sshlogin。 可以这样做吗? 谢谢…