我的设置 Mac OS X Server(El Capitan)作为OpenDirectory服务器 RHEL 6.5通过LDAP连接进行身份validation 我已经将RHEL服务器上的/ etc / sysconfig / authconfig设置为“FORCELEGACY = yes”来testingLDAP连接。 但是,现在我需要通过TLS实现LDAP。 我需要使用自签名证书,但不幸的是,我对SSL的了解有限。 我已经阅读了数十篇指南和文档,都指向我做一些不同的事情来在RHEL上的可信数据库中添加证书。 到目前为止没有任何工作。 我需要完成什么 从OS X下载相应的证书(格式正确) 将证书放在RHEL上的正确位置 将证书添加到RHEL的可信证书数据库 我一直在我的头撞墙,所以任何input赞赏。 由于我对SSL的知识有限,以及在线信息数量众多,请在您的回复中提供尽可能详细的信息! 谢谢 :) 以供参考 我按照以下步骤尝试导入SSL证书: openssl s_client -connect server:443 <<<'' | openssl x509 -out /root/ca.pem cp /root/ca.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust enable; update-ca-trust extract 这没有做什么。 命令执行得很好,但是我仍然在/var/log/messages发现错误,说TLS由于不可信证书而无法启动。 然后我尝试手动添加证书: cp /root/ca.pem /etc/pki/tls/certs cd […]
目前我已经将它设置为集群范围,但是我真的很喜欢将其设置为“true”,而对于只有我的Slave DRBD资源,则设置为false。 使用Pacemaker 1.1.12和Corosync 1.4.8。
Redhat有这个支持安全修复的策略。 但是,当RHEL和CentOS站点被审计时,审计人员总是列出软件包版本或者询问ssh它的版本号是什么,然后他们让你失败,因为你看起来运行的是OpenSSH的易受攻击版本。 我能看到的唯一方法就是: 编译RHEL安全公告的列表,这大概会显示显然旧的rpm实际上是修补的。 我敢打赌,审计师实际上不会真正阅读。 只要安装一个新的包,即使它没有意义。 这比听起来要困难得多,因为开发人员的软件包不会有init.d脚本和其他集成。 而当你的远程访问方法时,OpenSSH很难安装在无人值守数据中心的顶部。 有更好的主意吗? 有一种叫做OVAL的东西。 Redhat至less用来提供这种格式的build议。 它是否真的在审计工作?
我试图弄清楚是否一些严重的文件系统损坏是可以恢复的 – 但是,我正在努力寻找一个关于我在网上任何地方看到/丢失的确切描述。 有人可以在下面的输出中为我描述不同的字段(列)吗? /<directory>/lost+found: total 2068 c—r—-t 1 563216355 3786404617 254, 0 Mar 12 1972 #101010477 b—–x-wx 1 3760447531 3930169908 7, 161 Dec 21 1953 #101262077 pr-S—rt 1 738401804 404783880 0 Aug 5 1979 #10134481 -rS-wxr-T 1 1197902768 984580 45056 Aug 24 1997 #101786960 这只是输出的一部分,但是我想知道如果有人知道第3,4和5/6列对应哪一列? 时间戳也搞砸了,但我认为这是因为元数据太腐败,无法正确读取?
我正在研究使用起搏器和corosync的HA集群。 红帽文档将LVM,HA-LVM和CLVM作为单独的主题。 我理解CLVM在HA-LVM上增加的function和优点。 我不确定的是HA-LVM和普通的LVM相比是什么? 这只是你如何使用它的一个麻烦? 如果从每个节点上的lvm.conf的volume_list中排除共享卷组以阻止本地系统激活它,然后使用pacemaker资源来pipe理共享卷组的激活和停用,那么会使HA-LVM 。 或者是否有实际上构成HA-LVM的不同代码。 当使用clvm时,实际安装额外的软件包来提供clvmd和dlm。 使用HA-LVM,您似乎没有任何额外的软件包或指令可以声称您希望使用HA-LVM模式。 但是文档对待它的方式和使用的术语我有点困惑。
我在VirtualBox的虚拟机上configuration了DHCP服务器。 本机有2个networking适配器, enp0s3 – NAT(从我有我的networking连接)和enp0s8 – 内部networking(intnet)。 DHCP服务器正在监听enp0s8接口。 configuration: /etc/dhcp/dhcpd.conf option domain-name "sth.com"; option domain-name-servers ns1.sth.com, ns2.sth.com; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 10.0.3.0 netmask 255.255.255.0 { range 10.0.3.20 10.0.3.30; option domain-name-servers ns1.internal.sth.com; option domain-name "internal.sth.com"; option routers 10.0.3.9; option broadcast-address 10.0.3.255; default-lease-time 600; max-lease-time 7200; } /etc/sysconfig/dhcpd DHCPDARGS=enp0s8 /etc/sysconfig/network-scripts/ifcfg-enp0s8 TYPE=Ethernet BOOTPRO=static NETWORK=10.0.3.0 […]
我有一些连接有串行设备的系统; 当这些系统启动时,串行设备可能正在发送数据,所以GRUB看到这个,假设它是一个pipe理启动过程的请求,并且位于“select内核”菜单,直到有人手动连接到服务器并继续启动过程。 这显然不是最佳的。 我怎么能告诉GRUB在启动过程中忽略这个串口? 我目前有这在我的/boot/grub/menu.lst(作为摘录): serial –unit=1 –speed=115200 –word=8 –parity=no –stop=1 #terminal –timeout=5 serial console default=0 timeout=5 password –md5 <redacted> hiddenmenu title CentOS (2.6.32-642.3.31.el6.x86_64) root (hd0,0) kernel /vmlinuz-2.6.32-642.3.1.el6.x86_64 ro root=UUID=<blah> rd_NO_LUKS KEYBOARD_TYPE=pc KEYTABLE=us LANG=en_US.UTF-8 rd_NO_MD nodmraid SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_NO_LVM rd_NO_DM quiet console=tty0 memmap=4128M$4096M initrd /initramfs-2.6.32-642.3.1.el6.x86_64.img 我刚才添加了前两行,但是没有改变行为(即使第二行没有被注释掉)。 是否有可能阻止串行设备“挂起”启动过程,而不将超时设置为0? 额外的细节 使用terminal serial工作,但根本不显示grub菜单,这样可以防止我们在需要单个用户的情况下能够中断引导顺序。 使用terminal serial –timeout显示菜单,但挂起等待input。 使用terminal serial […]
我创build了一个新的Amazon EC2实例,用于从Red Hat Software Collections中的Apache 2.4软件包中testing我们的软件。 我的主要动机是testing一个干净的安装,没有我期望在我们的本地机器上的垃圾。 要安装httpd24软件包,需要通过订阅pipe理器添加RHSCL存储库。 这在EC2实例上没有任何工作: # subscription-manager repos –enable rhel-server-rhscl-6-rpms Error: […] is not a valid repository ID. Use –list option to see valid repositories. # subscription-manager repos –list This system has no repositories available through subscriptions. 根据亚马逊EC2常见问题解答中的红帽企业Linux,我预计系统将被自动订阅。 报价(加重): Amazon EC2上的红帽企业版Linux可以按照小时费率,无承诺(按需)或通过一次性预付款(预留实例)提供。 两种购买选项都包括Amazon EC2计算费用和红帽企业Linux订购费用。 searchAWS开发者论坛我只find一个答案,说需要从RedHat获得额外的许可证(以及其他许多模糊的答案)。 我终于发现,修改文件/etc/yum.repos.d/redhat-rhui.repo就足够了: [rhui-REGION-rhel-server-rhscl] name=Red Hat Enterprise Linux Server […]
我在添加NFS服务到IPA服务器时遇到了问题(login到IPA服务器和kinitpipe理器后)。 当我执行下面的行时: [root@ipa ~]# ipa service-add nfs/server1.example.com 我收到错误 ipa: ERROR: Host does not have corresponding DNS A/AAAA record 我已经正确configuration了3台服务器,并在IPA服务器Centos 7.2中安装了FreeIPA。 我的IPA服务器configuration IP4.ADDRESS 192.168.1.105/24 IP4.GATEWAY:192.168.1.1 ipv4.dns:8.8.8.8 [root@ipa ~]# vim /etc/resolv.conf # Generated by NetworkManager search example.com nameserver 8.8.8.8 也正确configurationserver1 [root@ipa ~]# ipa host-show Host name: server1 Host name: server1.example.com Principal name: host/[email protected] Password: False Keytab: False […]
我使用RHEL 6.5和eth0的交互界面 接口Ip是100.xxx,当我跟踪到100.xxx它显示一跳,太接口本身的IP地址。 例如traceroute从100.66.28.75到100.65.111.14给出100.66.28.75 3000ms 3214ms 3245ms之后退出。 但是,当我使用比100.xxx段以外的路由跟踪不止一跳。 此外,我能够ping通默认网关,但无法traceroute ..