我pipe理的RHEL工作站的所有这些都使用DHCP静态保留。 例如,在工作台移动过程中,工作站可能连接到错误VLAN上的端口,并在错误的子网上获取地址。 这会导致各种问题,尤其是基于Windows的DHCP和DNS服务会导致主机的DNS条目被新的(不正确的)地址覆盖。 用户可以login,但无法执行任何操作,因为其他子网上的主机没有权限挂载必要的文件服务器。 为了避免这些问题,我宁愿错误连接的工作站拒绝意外子网中的DHCP地址。 我意识到,我可能会将其他DHCP作用域中的工作站MAC地址列入黑名单,但这很难自动化。 Linux主机(尤其是RHEL 6或7)可以configuration为只接受某些子网中的DHCP地址吗?
我们有一个应用程序将文件从Windows机器传输到Linux机器。 每个文件大约1G,总共有7个文件。 文件被压缩。 由于我们不清楚的原因,从Windows机器到Linux机器的SFTP挂起,使用ls -ltr我们可以看到目标Linux机器上的文件大小没有增加。 快速的谷歌search似乎表明,改变MTU可能会有所帮助。 在Linux机器上,默认的MTU是1500 。 ip ad | grep mtu | grep eth0 2: eth0 : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 我们如何确定使用的最佳MTU值,以避免挂起的SFTP连接?
我正在重新讨论“ 检查远程主机/端口是否打开 – 不能使用GNU Netcat或NMap – RHEL 7 ”。 我无法获得正确的结果,因为我的rh版本(5.6和7.1)没有path/ dev / tcp和/ dev / udp。 这里解释说https://access.redhat.com/solutions/1214763可以使用 echo | nc -w1 $host $port >/dev/null 2>&1 ;echo $? 它只与TCP协议运行,但不与UDP: echo | nc -w1 -u $host $port >/dev/null 2>&1 ;echo $? 事实上,检查一个不存在的服务,它以0结尾。在RH 5.6上使用相同的ip和端口,并使用旧选项-z nc -zu $host $port and it ends with 1, correctly. 你有想法解决吗? 谢谢
我有一个问题,从RHEL 7存储库安装glibc.i686包。 我不明白为什么只有来自RHEL 6仓库的glibc.i686包是可用的: sudo yum list glibc* > **Installed Packages** **glibc.x86_64 2.17-106.el7_2.4** @rhel-x86_64-server-7 glibc-common.x86_64 2.17-106.el7_2.4 @rhel-x86_64-server-7 **Available Packages** **glibc.i686 2.12-1.209.el6_9.2** rhel-x86_64-server-6 glibc-devel.i686 2.12-1.209.el6_9.2 rhel-x86_64-server-6 glibc-devel.x86_64 2.12-1.209.el6_9.2 rhel-x86_64-server-6 glibc-headers.x86_64 2.12-1.209.el6_9.2 rhel-x86_64-server-6 glibc-utils.x86_64 2.12-1.209.el6_9.2 rhel-x86_64-server-6 在其他服务器(克隆虚拟机),我没有问题,通过yum -y glibc.i686安装和版本是相同的glibc.x86_64 > **glibc.i686** **2.17-157.el7_3.1** @rhel-x86_64-server-7 **glibc.x86_64 2.17-157.el7_3.1** @rhel-x86_64-server-7 任何帮助表示赞赏。 谢谢。 也: 百胜清理了我已经完成的一切。 它没有帮助。 cat / etc / redhat-release红帽企业Linux服务器版本7.2(Maipo) repolist:* […]
我们最近将RedHat 5.11虚拟机从另一个提供者(VMWare)迁移到我们自己(HyperV)。 机器启动,并在线等,但IO比吸收相比,预迁移… sar的输出 – 预迁移 sar的输出 – 迁移后 这意味着用户在apache中遇到超时,并且机器的性能普遍较差。 我已经在该虚拟机pipe理程序的物理适配器上和机器的虚拟网卡上禁用了虚拟机队列。 我也确保了'elevator = noop'在grub.conf中,但是这些东西都没有改变。 有没有人见过这个或任何人都可以指向正确的方向?
我打算build立一个集中的仪表板来跟踪我们组织的补丁pipe理KPI,包括工作站(Windows)和服务器(Linux / Windows)。 我感兴趣的主要焦点是关于KPI的报告,因为我有兴趣了解补丁pipe理和报告的所有重要方面。 这个问题可能类似于补丁pipe理 – KPI Dasboard,但在这种情况下,我只是从pipe理angular度来看待报告方面,看看补丁pipe理中涉及的关键区域通常是什么,以及系统pipe理员应该使用哪些报告/仪表板/度量标准有兴趣看看。
我无法find这个在线的权威答案。 我在Linux Redhat企业机器上运行了一个节点js api服务。 我将ssl密钥存储在普通目录文件夹/ home / ssl / keys中(感觉不安全)。 我的同事build议我使用Java Keystore来存储密钥。 Java密钥存储和我在网上find的节点j之间没有任何关系。 是否有替代节点js安全存储类似于java密钥库的SSL证书? 简单地将密钥保存在服务器上的随机文件夹中有什么缺点? 谢谢。
我试图将虚拟主机条目迁移到新的服务器,但页面仍然是从旧的服务器提供。 我在新服务器上做了什么: 我已经为sites-available的域名创build了条目,并在sites-enabled sites-available创build了符号链接。 Conf文件看起来像这样 <VirtualHost *:80> ServerName domain_name:80 ServerAdmin [email protected] DocumentRoot "/home/domain/Sites" DirectoryIndex index.html index.php </VirtualHost> 我在/etc/httpd/conf/httpd.conf激活了NameVirtualHosts *:80 我编辑/etc/hosts来包含server_ip domain_name 在旧的服务器上,我所做的唯一的事情就是删除我试图移动的站点的VirtualHost条目。 但我仍然从旧服务器获取内容。 我不确定在旧服务器上是否需要执行其他操作,以便将虚拟主机正确迁移到新服务器。
我在RHEL 7服务器上安装了RoundCube,在Qualys漏洞检查之后,存在一些使用密码的漏洞。 修补后,DES和3DES不能再使用了。 TLS握手不能使用没有AES-128或更新algorithm的设备(iOS 7+,Android比版本3更新)。 但是,有些客户端即使在支持AES-128的系统上也有问题。 我想看看哪些Ciphers客户正在使用。 我找不到任何直接显示此信息的日志。 我还能在哪里看?
我已经设置了一些设施,以审计到远程机器,但不知何故,他们不存储在本地了。 例如/ var / log / secure没有存储任何信息,因为我设置了authpriv。* facility的远程目标 rsyslog.conf例子 authpriv.* /var/log/secure authpriv.* @@<SOME IP HERE> 不知何故,它也影响应用程序,并粉碎它们。 有人能告诉我为什么我没有本地日志了吗? 据我所知,与远程目标线不应覆盖本地文件目标的行。