我试图迫使Kibana在端口80上侦听,因此它需要以root身份运行。 我怎样才能做到这一点? 初始化脚本如下: #!/bin/sh # Init script for kibana # Maintained by # Generated by pleaserun. # Implemented based on LSB Core 3.1: # * Sections: 20.2, 20.3 # ### BEGIN INIT INFO # Provides: kibana # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 […]
我试图学习SELinux,并通过RHEL 7的红帽文档。我find了多层安全(MLS)的文档,想试试它,所以我设置SELINUXTYPE = mls和SELINUX =宽容,感动/.autorelabel (回应一个-F到它)并重新启动。 我能够login,但想检查审计日志,以确保没有发生任何失败或拒绝,这将阻止我使用强制模式login。 我发现以下内容: type=AVC msg=audit(1457127380.826:208): avc: denied { dyntransition } for pid=2109 comm="sshd" scontext=system_u:system_r:sshd_t:s0-s15:c0.c1023 tcontext=root:sysadm_r:sysadm_t:s0 tclass=process 所以,我认为这是没有什么可担心的(仍然学习),所以我设置SELINUX强制执行并重新启动。 locking自己! 我能够回到一些黑客,并设置SELINUX宽容,但我不知道为什么它不工作… 我试图恢复con / usr / sbin / sshd,并且它有正确的上下文: ls -Z /usr/sbin/sshd -rwxr-xr-x. root root system_u:object_r:sshd_exec_t:s0 /usr/sbin/sshd 但是,如果你看错误中的tcontect,它是奇怪的: tcontext=root:sysadm_r:sysadm_t:s0 无论如何,正如我所说,我仍然在学习,所以任何build议都会有所帮助…文档来解释任何示例或解决scheme将不胜感激 – “教一个人钓鱼…” 非常感谢! 乔
我为两个具有自己的域名的项目使用Amazon EC2实例。 我需要使用邮件服务,所以我在Zoho上创build了两个电子邮件帐户,并且能够收到来自我的客户的电子邮件。 但是,我也需要发送电子邮件,我不知道如何实现它。 我完成了这个表格 ,亚马逊删除了我的电子邮件发送限制。 除此之外,我想我也有反向DNS。 几天前,我能够发送电子邮件给@gmail地址,但现在我甚至不能这样做: 这是我的sendmail.mc文件: divert(-1)dnl dnl # dnl # This is the sendmail macro config file for m4. If you make changes to dnl # /etc/mail/sendmail.mc, you will need to regenerate the dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is dnl # installed and then performing a […]
我需要第一个版本的SSHconfiguration。 位于/etc/ssh/sshd_config 。 不幸的是,当前的sshconfiguration已经被其他开发者改变了几次,很难理解被修改的是什么。 我不知道是否有任何方法来重置默认的sshconfiguration,或者如果有人拥有sshconfiguration的内容,如果你可以分享它。
我有一个虚拟机,Redhat 6.8最初是以一个60GB的磁盘开始的1.在VMware中,我把它的大小增加到了100GB。 我想将/ tmp卷从2GB增加到5GB。 我假设我需要先调整sda2分区,然后增加LV。 我试过echo 1 > /sys/class/scsi_device/2\:0\:0\:0\/device/rescan然后resize2fs /dev/sda但是表示它很忙。 不知道我需要什么命令或什么命令是…这是我的系统信息 – $ fdisk -l /dev/sda Disk /dev/sda: 107.4 GB, 107374182400 bytes 255 heads, 63 sectors/track, 13054 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk […]
试图创build一个在RHEL 6机器上使用Python 2.7的RPM。 我正在使用SCL来启用Python2.7,并用它来构buildRPM。 但是,当我尝试在启用Python 2.7(scl启用python27 bash,然后yum localinstall myrpm.rpm)后在另一个系统上安装该RPM时,我收到一个错误,指出: Requires: python(abi) = 2.7 Installed: python-2.6.6-64 python(abi) = 2.6 当构buildRPM来解决这个问题时,是否需要在spec文件中添加这些内容? 或者是我试图安装RPM的机器上的环境相关的问题?
我吮吸Linux,我需要你的帮助:) 我有一个软件使用/dev/shm出于任何原因。 该软件不能以root身份运行。 但是在我的系统上, /dev/shm是由root拥有的,并且有755个访问掩码。 我如何让每个人都写入/dev/shm ? chmod & chown不适合我。 我有红帽(Linux 3.10.0-327.13.1.el7.x86_64) 谢谢!
出于某种原因,我的两台机器已经开始遭受极其缓慢的DNS查询。 “主机”命令的定时输出示例: [root@ns507403 ~]# time host www.google.com www.google.com has address 172.217.5.4 www.google.com has IPv6 address 2607:f8b0:4006:80d::2004 real 0m3.050s user 0m0.000s sys 0m0.004s 查找似乎至less需要3秒,无论使用哪个地址或查找完成多less次。 我见过的最高时间是9秒查找www.paypal.com 我已经排除了一个缓慢的DNS服务器的可能性,因为我在所有位于同一个数据中心的其他4台服务器上使用相同的DNSparsing器,所有这些服务器都可以正常工作。 (<1ms查找) 我已经尝试过的东西已经没有成功: 将options single-request添加到/etc/resolv.conf 向/etc/resolv.conf添加options single-request-reopen 使用sysctl -w net.ipv6.conf.all.disable_ipv6=1禁用IPv6 禁用NetworkManager(它不安装在我的服务器上) 这是我目前的/etc/resolv.conf文件: nameserver 127.0.0.1 nameserver 213.186.33.99 search ovh.net dig命令似乎工作得很好,显示查询时间0毫秒。 任何想法可能导致这个? 我在两台机器上都使用CentOS 6。
我似乎无法设置在红帽7.2统一 尝试了多个教程,如这一个 http://www.tecmint.com/file-synchronization-in-linux-using-unison/ 我有epel启用但是: sudo yum install unison sudo yum –enablerepo=epel install unison 两者都给我: No package unison available.
我们的openldap有多个组:useradmins,agt,ib,iss,itt “useradmins”组总是有权编辑(写入)所有组。 我最近执行了一个简单的“yum更新”,并更新了openldap。 从那时起(大约3天前)pipe理员不能写(添加或更改用户)。 错误是: 访问不足 – 不能写入父项 …或者,根据我对slapd.conf文件的尝试/错误,有时我简单地得到: 访问不足 我已经编辑了我的slapd.conf文件(约500次),在阅读在线文章,文档等时尝试不同的设置。我目前的slapd.conf文件如下所示: … database bdb suffix "dc=am5up,dc=com" directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub index entryCSN eq index entryUUID eq access to * by self write by dn="cn=admin,dc=am5up,dc=com" write by group/groupOfUniqueNames/uniqueMember="cn=useradmins,ou=groups,dc=am5up,dc=com" write by * read rootdn […]