服务器 Gind.cn

Articles of redhat

我怎么能相信我在Fedora上自签名的根CA?

我已经使用以下命令在我的fedora系统上生成了一个根CA证书和密钥: openssl req -new -x509 -extensions v3_ca -keyout \ /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 然后我生成了一个自签名证书,并用上面的代码对Apache进行了签名。 我现在想在我的系统上信任CA,但一直无法这样做。 我已经尝试将cacert.pem复制到/etc/pki/ca-trust/source/anchors并运行已成功运行的/bin/update-ca-trust ,但是当浏览到该网站时仍然不受信任。 我可以手动导入在铬本身的CA,它的工作原理,但我需要一个系统范围的解决scheme。 谁能帮忙?

postgresql的iscsi拒绝启动…在服务器的启动 – Redhat 7.1

我在Redhat 7.1上安装了postgresql数据库,并决定将数据库移动到逻辑卷内的ISCSI设备(LUN)上,并安装在机器的起始位置(xfs格式)。 挂载点是/ var / lib / pgsql 在服务器启动时,postgresql.service处于失败状态。 在messages.log中: systemd: mounting /var/lib/pgsql starting PostgreSQL database server kernel sdv: unknown partition table sd 2:0:0:0: [sdb] attached SCSI disk xfs (dm-4): Mounting V4 Filesystem postgresql-check-db-dir: "/var/lib/pgsql/data" is missing or empty postgresql.service: control process exited, code=exited status=1 Failed to start PostgreSQL database server. 当我login服务器时,如果它尝试手动启动数据库:systemctl start postgresql – […]

防止在EL 7上安装open-vm-tools-desktop / @ platform-vmware

在安装RHEL 7 / CentOS 7作为VMware ESX guest虚拟机时,安装程​​序(Anaconda)将自动检测虚拟主机,然后安装相应的工具( open-vm-tools和open-vm-tools-desktop ,也称为VMware Tools )。 [对于那些有红帽门户访问权限的人,我也打开了一个讨论https://access.redhat.com/discussions/2770061 ]。 自动安装open-vm-tools是非常好的,因为它启用了很多function(很less依赖)。 不幸的是,anaconda也安装了包含很多依赖项(Xwindow和GTK库等)的软件包open-vm-tools-desktop 。 没有那么有用,在小型,安全的无头服务器上不可取。 我试图明确地删除Kickstart %packages中的open-vm-tools-desktop部分,但没有成功: %packages -open-vm-tools-desktop 如何防止RHEL 7安装open-vm-tools-desktop ?

允许系统帐户无需密码login到其他服务器

我想允许用户'devel'以用户'devel'的身份使用公钥login到任何其他服务器。 这个用户不是一个人,而是一个只有脚本的帐户。 我怎样才能做到这一点? 木偶是正确的吗? 每个源服务器如何收到必要的密钥材料? 我非常清楚私钥和公钥是如何用于SSHvalidation以及私钥的机密性的。 假设有100台服务器,私钥和公钥需要每90天更换一次。

linux + snmp +如何validationsnmp.conf

在我的redhat linux机器上,我有以下的snmpconfiguration more /etc/snmp/snmpd.conf #dlmod cmaX /usr/lib64/libcmaX64.so rocommunity ttt 127.0.0.1 syscontact [email protected] rocommunity ttt darapp01.pl.corp rocommunity ttt darapp02.pl.corp syslocation UNKNOWN trapcommunity ttt trapsink plice01.il.pl.corp ttt 。 所以我的目标是validationsnmp.confconfiguration正确和snmp的基本理智 我刚刚google了一下,看看有什么命令可以检查当前snmpconfiguration,我发现这个: snmpwalk -v 2c -c ttt -O e 127.0.0.1|more SNMPv2-MIB::sysDescr.0 = STRING: Linux machine01 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (560475) 1:33:24.75 SNMPv2-MIB::sysContact.0 = STRING: [email protected] SNMPv2-MIB::sysName.0 = STRING: machine01 SNMPv2-MIB::sysLocation.0 […]

注册RedHat(rhn_register vs订阅pipe理器)

目前,我把登记册存入自己的账户。 我看到了两种types的寄存器:首先,在这些列表中。 其次,在这其中: 当我试图比较两个,一些系统都进入而其他只有一个列表注册。 在这两个列表中注册的系统可能会更新。 那些仅注册到一个列表的系统无法更新。 我明白,如果我使用rhn_register命令,系统的名称,只出现在注册系统,如果我使用subscription-manager命令,系统只出现在订户库存。 所以,我不知道我能做些什么来正确注册一个系统。 我正在寻找一个手册或例子,但如果我按照步骤,系统只出现在列表中的一个。 我不知道什么是缺less正确注册系统。

如何configurationnetworking知道MAC而不是设备名称?

背景: 我打算使用Kickstart来自动化CentOS 7的部署/configuration。 我正在尝试生成一个适当的Kickstart文件,以操作系统的样本安装的基本configuration文件作为参考点,为操作系统预先configurationnetworking。 我不清楚如何构buildnetworking接口名称,这是一个问题。 我需要知道接口名称是/将在部署,所以我可以configurationnetworking设置,如IP地址/网关/子网掩码等。 但是,我可以访问将要部署操作系统的主机上的每个网卡的MAC地址信息。 题: 我是否有足够的信息来预测networking接口名称和/或是否应该考虑另一种方法?

在打开ssl 1.1.0c的情况下从源代码构buildApache 2.4.25时出错

我成功地用OpenSSL 1.0.2构build了Apache 2.4.25。 但是由于我们在内部testing中发现的一些安全漏洞,我被要求为Openssl补丁最新版本。 所以我想用OpenSSL 1.1.0c(或)1.1.0d来构buildApache httpd 2.4.25 我的环境 lsb_release -a Distributor ID: RedHatEnterpriseServer Description: Red Hat Enterprise Linux Server release 5.11 (Tikanga) Release: 5.11 Codename: Tikanga Perl: 5.24 PCRE: 8.38 APR: 1.5.2 APR-util: 1.5.4 OpenSSL: 1.1.0c / 1.1.0d 以上所有的Apache依赖关系已经成功构build和安装 Apache 2.4.25 – 安装步骤 cd /my/softwares tar -xvf httpd-2.4.25.tar -C /my/build/ cd /my/build/httpd-2.4.25/ ./configure –prefix=/my/apache-httpd-2.4.25 […]

在Redhat 7上创buildmongo数据库启动init.d脚本时出现Exec格式错误

我已经按照链接添加mongod作为Linux服务。 重新启动服务器后,mongod服务器不会重新启动。 /etc/rc.d/init.d/mongod文件内容: #!/bin/bash # # mongodb Startup script for the mongodb server # # chkconfig: – 64 36 # description: MongoDB Database Server # # processname: mongodb # # Source function library . /etc/rc.d/init.d/functions if [ -f /etc/sysconfig/mongodb ]; then . /etc/sysconfig/mongodb fi prog="mongod" mongod="/usr/bin/mongod" mongodb_user="myUserAdmin" RETVAL=0 start() { echo -n $"Starting $prog: " […]

CentOS 7 kickstart接受EULA并closures

我想设置一个kickstart来安装一个虚拟机与KVM。 如何指示KVM接受EULA,然后在安装结束时closuresVM? 这是我的kickstart的摘录。 我已经尝试在shutdown之前放置eula指令,但是仍然安装shutdown接受EULA,之后没有closures。 #version=DEVEL # System authorization information auth –enableshadow –passalgo=sha512 # Use network installation url –url="ftp://192.168.100.1/pub/inst" # Use graphical install graphical # Run the Setup Agent on first boot firstboot –enable ignoredisk –only-use=vda # Keyboard layouts keyboard –vckeymap=us –xlayouts='us' # System language lang en_US.UTF-8 # Network information #network –bootproto=dhcp –device=eth0 –ipv6=auto –activate network […]
Intereting Posts
Fortinet:是否有任何等效的ASA的数据包跟踪命令? 服务器攻击,如何解决它 PHP的Selinux exec /权限被拒绝 运行hyper-V 2008 r2的HP ML350G6每2小时重置一次 强制Apache在丢失连接后终止其子项(按下“停止button”) 我可以在我的docker专用registry中重复使用来自letsencrypt的HTTPS证书吗? “/ phpMyAdmin / index.php在这个服务器上找不到”错误 Apache虚拟主机奇怪的行为 在Red Hat Enterprise和CentOS上,什么是创build/ var / run / reboot-required? configuration“QoS上传”限制 在特定的时间高负荷 子域名redirect工作,但服务器没有find错误:Linode 如何强制/导致错误或挂起打印队列中的作业 CentOS备份BASH脚本 什么是理想的外包/第三方异地备份保险库解决scheme?