我有Linux的红帽机器 – 6.8 并从/ var / log / message文件中看到以下几行: 从我的angular度来看,似乎是Linux挂起,因为服务器连接不好–100.1.93.7, 这是对的吗 ? Oct 30 04:39:40 guard_tap[18038]: Delayed server connection to 100.1.93.7 error: Connection timed out Oct 30 04:40:31 kernel: INFO: task oracle:16131 blocked for more than 120 seconds. Oct 30 04:40:31 kernel: Tainted: GW — ———— 2.6.32-642.4.2.el6.x86_64 #1 Oct 30 04:40:31 kernel: "echo 0 > […]
我目前使用sssd来authentication用户到活动目录。 但是,我仍然需要能够添加本地用户。 我注意到SSSD有一个本地提供者,也是一个通过sss_useradd将本地用户添加到caching的工具。 但通过我的testing,它会出现使用useradd工作正常,不会导致SSSD的问题,提供用户GID / UID和ID不存在。 我的问题是,任何人都可以提供一个理由使用sss_useradd和本地提供程序通过useradd? 使用SSSD,如果caching被清除,是不是意味着用户被删除? 至less在useradd中,如果清除了sssdcaching,那么这些用户将会继续存在。 谢谢
我在惠普服务器上安装了一个应用程序,该服务器本身安装了apache 2.4 web服务器。我给这个应用程序提供了ipv4地址。 但我检查了服务器中的这个服务的状态。我发现Apache Web服务器正在侦听ipv6types,并在端口80和443。 我不明白是否有任何问题,因为应用程序有ipv4 ip和服务正在监听ipv6。 服务器有RHEL 6.5
我有一个红帽企业Linux 6.3 vm(VMware vsphere)。 我从两个接口创build了一个绑定,只有当eth0处于活动状态时,它才能工作。 当我使用ifdown eth0或echo -eth0 > /sys/class/net/bond0/bonding/slaves我失去了与bond的networking连接。 我可以在cat /proc/net/bond0上看到两个接口处于绑定状态,而当eth1处于活动状态时,它不起作用。 如果我再添加eth0 ,它仍然不起作用,因为eth1是活动的。 只有当我删除并读取它的工作eth1 (使eth0活跃) 债券当然处于容错模式。 奇怪的部分是,如果我从债券中删除eth1 ,并将其定义为一个简单的界面,它工作得很好! 我尝试重新启动(很多次),并且在网上找不到任何帮助。 我甚至尝试删除接口(从VMware方面),并添加一个新的,但没有帮助。 任何人有一个想法? 有些命令可能不准确,因为我使用自己的记忆从手机上写下了这个命令,但是我想你知道我的意思,只是不要暗示错字或语法错误是问题所在。 提前致谢
我对Openshift 3.4容器平台pipe理和基础架构比较陌生。 我们有一个有3个主节点和多个节点的openshift平台。这些节点将支持不同的客户应用程序(不同的租户)。 在路由器(用于数据通信的openshift路由器)上应该直接在应用程序节点(具有应用程序/客户端的节点)上安装/运行,还是在特定的基础架构节点上运行? 同样的问题与dockerregistry?
我需要对公司的某项服务进行风险分析。 为此,我需要对SSL密码套件进行比较,以及它们多久用来重新评估对旧密码或弱密码的需求。 是否有可能以任何方式监视/输出OpenSSL使用的密码套件? 目标是我可以举例说: TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384用于123456个连接的1234个连接 在123456的12个连接中使用SSLv3 SSL_RSA_WITH_RC4_128_SHA
在服务器上CentOS 7中,我在门户网站192.168.1.101:3260(ip是ips的其中一个)上启用了一个iscsi目标,以便从另一个服务器BI可以成功地在服务器A上挂载该iscsi目标。 从服务器B和服务器AI都可以成功执行telnet 192.168.1.101 3260 。 但是,在服务器上lsof -i -P |grep 3260什么都不显示! Selinux已启用,但禁用它并没有任何区别。 服务器A上configuration了多个接口,可能是这个原因? 如何查看lsof中的工作端口? 编辑:所有的命令都运行在根帐户。
在kickstart文件中,您可以像这样设置主机名: network –hostname=derp.fart 我可以用这个命令创build一个新的系统 cobbler system add –name=MYNEWSYSTEM –profile=string –mac=AA:BB:CC:DD:EE:FF 我怎样才能让补鞋匠把系统的名字(MYNEWSYSTEM)写入kickstart文件中的–hostname参数?
在rhel6系统中,我使用本指南启用了fips: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Federal_Standards_And_Regulations-Federal_Information_Processing_Standard.html 重新启动系统后,sudo条目不再工作。 进入sudoers: example ALL=(ALL) ALL 命令使用sudo运行的示例: sudo ls -l /root [sudo] password for example: /var/cache/.security.db: unable to flush: Permission denied sudo: PERM_ROOT: setresuid(0, -1, -1): Operation not permitted sudo: unable to open /var/db/sudo/example/2: Operation not permitted sudo: unable to send audit message: Operation not permitted sudo: unable to set supplementary group IDs: Operation […]
我有两个同时购买相同硬件configuration的Dell R730系统。 两者都运行RHEL6.9,其中从相同的图像成像。 这是在一月份的形象。 我每月更新一次仓库中的软件包,因此一般来说系统上的所有内容都应该“几乎”相同。 (即我在一个系统上改变的任何软件或设置在另一个系统上被改变,但是由于这是一个手动过程,可能会有一些错过) 我注意到一个系统的性能比另一个慢了2.5倍。 我正在testing的工作是单线程CPU密集型。 根据iostat读取一些数据文件,但非常低的磁盘io利用率。 上图显示该进程始终与100%挂钩,但系统有88个线程,平均负载仅为大约1.很less的内存使用率。 没有networking利用率。 (它使用的所有文件都是本地的)一个是复杂的python脚本,另一个是专有的软件程序,两者在一个系统上的运行速度都比较慢。 / proc / cpuinfo是相同的。 BIOS设置是相同的。 系统上只有一个用户。 较快的系统连接到互联网,较慢的系统连接到独立networking。 在我的调查中,我只发现了两个不同之处。 1.较快的系统运行BIOS版本2.25较慢的系统运行BIOS版本2.43 2.较慢的系统已经审计运行。 但是在这个过程中审计日志中没有活动。 我意识到这很难debugging,但我正在寻找什么想法。 是否有一些内置的软件工具可以用来更深入地了解可能发生的事情?