我通常通过kickstart安装puppet 。 显然, puppet现在需要包含在Red Hat的可选频道中的软件包( libselinux-ruby )。 我的印象是,我只能通过在服务器configurationRHN之后分配适当的软件频道授权来使用可选频道。 这是否意味着我们不能使用kickstart来安装可选频道中的软件包? 如果情况并非如此,我们将如何configuration我们的kickstart ?
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上接收大约3000-5000个命中,我希望看到iptables,源地址,源networking名称,端口,命中次数等等的所有命中。 是否有任何先进的iptables 分析工具,可以通过任何Web界面评估服务器的攻击,这是我真正感兴趣的?
我有一个特定的networking分享,让我感到悲伤。 基本上,我们有两个NAS设备必须搬到另一个build筑物。 我更新了/ etc / fstab到新的IP地址,并试图重新安装它们。 其中一台NAS设备经历了这个过程。 另一个则是粗鲁的。 我尝试了这个线程中的build议,但他们没有工作: 当我inputumount -f /mnt/gsrnas2 ,它说Device is busy 如果我尝试cd /mnt/gsrnas2 ,然后ls ,terminallocking,我不能用Ctrl + C分手 当我尝试fuser -mk /mnt/gsrnas2或lsof | grep /mnt/gsrnas2 ,terminal也冻结了这些命令。 所有在服务器上的其他NFS挂载都performance得很好,我可以卸载并挂载它们,没有任何问题。 我敢肯定,没有人积极使用这个挂载点,因为它指向一个空闲的IP地址。
只要我用我的虚拟用户在FTPlogin我得到“不能更改directoy”,我在vsftpd.conf中有以下configuration。 请build议 listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=002 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER hide_ids=YES user_config_dir=/data/some-path/ftp/users local_root=/data/some-path/ftp/data/$USER guest_username=vsftpd
我在RHEL 。 我怎样才能延长SAR报告的日志间隔时间呢? 日常的特区报告通常是这样的: [root@server /]# cat /var/log/sa/sa sa01 sa21 sa23 sa25 sa27 sa29 sa31 sar21 sar23 sar25 sar27 sar29 sar31 sa20.bz2 sa22 sa24 sa26 sa28 sa30 sar20 sar22 sar24 sar26 sar28 sar30 这意味着它仅存储一个月的每日报告。 我如何储存(例如)3个月?
我们已经在RHEL上使用一堆Postgres,Nginx和Django在大学部署了一个系统。 ITS部门现在要求我们切换到Apache,以便从常规(以及安全更新,即时)软件包更新中受益。 他们认为,我们更新频率较低的服务的安全风险太高。 我们希望在所有部署中保持堆栈一致。 这是一个真正的关注,还是他们只是偏执?
我计划从Solaris / x86迁移到RHEL6。 部分迁移将把服务从SMF迁移到RHEL6等价物,这似乎是新贵。 尽pipeinit.d脚本似乎仍然受到支持,但是我想要利用更复杂的init守护进程,尤其是对于作业监视(重新启动等)function。 我想就以下几点收集一些想法: 1)新贵是否足够的工作主pipe,也就是说,是否不需要象守护神/监督这样的独立pipe理者? 2)与典型的init.d脚本相比,新兴脚本看起来非常简单。 如果我正在将一个init.d脚本移植到Upstart,那么只需“执行/etc/init.d/myjob start”即可。 这包括RHEL安装的程序,如httpd。 3)新贵们对于pid文件是否有所作为,对于这个过程的分叉模式有什么期待? 4)对Upstart的stream程pipe理方面是否有任何直接的指导?我的意思是控制重新启动的条件? 例如在进入维护状态之前重新启动进程的次数,或忽略监督进程的subprocess中的错误/核心转储。 任何其他相关的想法或指南将不胜感激。 TIA
出于安全原因,我想确保没有USB设备可以连接到运行RHEL3的服务器(键盘,鼠标和闪存驱动器除外) 。 总结一下 : 什么应该工作: 老鼠 键盘 USB存储设备 什么不应该工作: 打印机 USB调制解调器/网卡 Wifiencryption狗 还要别的吗 除了删除内核驱动程序还有别的办法吗? 如果不是,应保留哪些文件以保持接受设备的function? 注意:有些主机是在ESXi 4.1或5.0上运行的VMware VM。 这可能很重要,因为我认为他们可能会模仿重要的USB设备(我想我可能需要的虚拟DVD驱动器)
我被要求在服务器上安装OEL 5.x,并设置一个有less量目录的磁盘(服务器上只有一个磁盘)。 所以我有一个OEL 5.x服务器在卷组中有多个日志卷: /dev/VolGroup00/LogVol00 / ext3 defaults 1 1 /dev/VolGroup00/LogVol03 /storage/z11 ext3 defaults 1 2 /dev/VolGroup00/LogVol02 /staged ext3 defaults 1 2 在DBA升级Oracle之后,他们要求我在服务器上安装OEL 6.x,同时保留它们在LogVol02和LogVol03中的数据。 在不破坏这些数据的情况下安装OEL 6.x的最佳方法是什么?
我希望用户能够使用“sudo su – ”,但不能通过密码切换用户。 什么是/ bin / su的最佳权限? 现在是: -rwsr-xr-x. 1 root root 42436 Jul 26 18:19 /bin/su 我正在考虑把它改成700,这是一个坏主意吗?