我们正在使用RHEL 6.3通道的RHN Satellite和RHEL 6.3服务器。 保持旧的RHEL 6.3服务器安全的最佳实践是什么? 重要的是: 我们没有得到可以破坏应用程序的新function 我们得到最新的安全更新 所以… 我们是否应该将所有来自官方Red Hat频道的RHN勘误推送到我们克隆的6.3频道? 这不会将软件更新到最新版本吗? 因为我们不希望软件更新可能会破坏应用程序,只是主要的安全更新。
我正在使用一个大型数据库平台(Or#&%@) ,它需要红帽企业版Linux的特定版本级别。 在这种情况下,它需要EL6.2才能保留对我们打算使用的多个数据库function的支持和兼容性。 什么是最新的,最优雅的方式来更新这个系统的最新的6.2版本的更新,而不是拉下EL6.4包? 我见过: 如何保持RHEL版本是静态的(例如RHEL 5.1)? 这种方法在这个系统上不起作用。 这是一次性的,我宁愿避免Cobbler , 卫星服务器等。有没有办法通过configuration文件或在百胜水平处理这个?
在CentOS 6.4 / 64位 – 如何find用户“无人”的限制? 因为我不能只是su – nobody打电话ulimit -a : # id nobody uid=99(nobody) gid=99(nobody) groups=99(nobody) # su – nobody This account is currently not available. 更新: 我在问:如何为CentOS用户nobody调用ulimit -a ,这样我就可以调整/etc/security/limits.conf关于该用户打开文件的最大数量。 更多的细节: 我有一个由init (我为它创build了一个文件: /etc/init/my_card_game.conf )启动的perl脚本(一个基于非基于TCP-sockets的纸牌游戏守护进程),但是然后丢弃超级用户privilleges和nobody运行: sub drop_privs { my ($uid, $gid) = (getpwnam('nobody'))[2, 3]; die "User nobody not found\n" unless $uid && $gid; umask(0); […]
我在运行RHEL 6.3客户机上安装了Nagios® Core™ 3.5.1和NRPE v2.14 我在我的Nagios上有这个错误信息 NRPE: Command 'check_mysql_connections' not defined 在我的nrpe.cfg我已经设置了allowed_host, include_dir : allowed_hosts=xx.xx.xx.xx dont_blame_nrpe=1 include_dir=/etc/nagios/services 我的命令在/etc/nagios/services/check_mysql_connections.cfg command[check_mysql_connections]=/usr/lib64/nagios/plugins/check_mysql_all -K connections -H myHOST -u myUSERNAME -p myPASSWORD 在Nagios服务器上,我已经设置了nagios.cfg文件,并在/etc/nagios/objects添加了如下所示的commands-custom.cfg : define command { command_name check_mysql_connections command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c check_mysql_connections } 并在/etc/nagios/servers上添加mysql.cfg ## Define Host Group ## define hostgroup { hostgroup_name mysql-databases alias MySQL Databases […]
所以,我简单地看了一下cgroup和numactl,但是根据我发现的信息,它们都不是我所需要的。 我们使用一个软件“fast-X”,让我们的用户通过networkinglogin他们的graphics会话。 它似乎有一个可怕的缺陷,当它开始在超过120核心系统上运行时,性能就会崩溃。 问题是,我们的大数据处理机器是240核心系统。 所以我需要find一种可以dynamic地说“哦,有人开始fastx进程,限制到这些X核心”的方式,因为numactl和cgroups似乎依赖于你开始他们的过程,或者强制性地移动进程开始后,那些不会真的为我工作… 对于那些不熟悉fastx的人来说,这可能是很多的,它基本上是一个远程桌面/ X11客户端,可以节省一个用户会话,并且通常(在120个核心系统或更less的系统上)具有很好的性能。 因此,用户将通过一个Windows应用程序连接到服务器,然后会自动启动他们的会话,这就是为什么我需要在服务器端的东西,会自动限制它,而不是它必须被强制启动。 到目前为止,我还没有发现任何东西,任何想法将不胜感激。
我正在HP Proliant服务器上运行Oracle Linux 6。 它在上个星期运行良好,但是似乎早一点,所以Oracle服务停止了。 我没有重新启动服务,而是被要求重新启动服务器,但一开始我们就感到内核恐慌 首先,我得到以下的,惠普说并不重要,但我倾向于不相信他们 [Firmware Bug]:BIOS损坏了hw-PMU资源(MSR 38d为330) ERST:无法请求用于ERST的iomem区域<0xffff88030c1dfe20-0xffff1006183bfc40> 然后内核恐慌 内核恐慌 – 不同步:试图杀死初始化! Pid:1,comm:init没有污染2.6.39-300.26.1.el6euk.x86-64#1 呼叫跟踪: [<ffffffff81509077>] panic + 0x91 / 0x1a8 [<ffffffff81061562>]? enqueue_entity + 0×52 / 0x210 [<ffffffff8107196b>] forget_original_parent + 0x32b / 0x330 [<ffffffff8105adbd>]? sched_move_task + 0x9d /量0x150 [<ffffffff8107198b>] exit_notify + 0x1b / 0x190 [<ffffffff81072a8e>] do_exit + 0x1fe / 0x430 [<ffffffff81072d15>] do_group_exit + […]
我有OS RHNL版本6.2并使用NFS服务(nfs-utils-1.2.3)连接到NFS服务器, 并在文件/ var / log / messages中发现了很多消息: Apr 1 11:08:35 XXX rpc.idmapd[3010]: nss_getpwnam: name '2' does not map into domain 'XXXX.com' Apr 1 11:14:26 XXX rpc.idmapd[3010]: nss_getpwnam: name '0' does not map into domain 'XXXX.com' Apr 1 11:18:36 XXX rpc.idmapd[3010]: nss_getpwnam: name '2' does not map into domain 'XXXX.com' Apr 1 11:24:27 XXX rpc.idmapd[3010]: […]
我试图configuration一个RHEL6服务器,允许多个用户运行多个版本的Python,多个版本的各种Python模块,以及各种其他程序(如gcc)的多个版本。 我相信这样做的适当方法是使用环境模块和virtualenv。 我熟悉virtualenv,但是我对使用环境模块感到困惑。 我安装了Python 2.7.3: # ./configure –prefix=/usr/local # make && make altinstall 我可以很容易地运行Python 2.7.3: /usr/local/python-2.7 我以为我可以简单地使用我的模块文件预先使用/usr/local/python-2.7来使用我的PATH环境variables,但是在/usr/local/python-2.7没有python二进制文件,只有一个名为python-2.7的二进制文件。 我错过了什么吗? 如何使用环境模块模块文件来使用Python 2.7?
我使用jboss-as-standalone.sh来pipe理JBoss EAP独立服务。 当我在一个terminal上时,我可以用“service jboss-as-standalone.sh start / stop”来启动/停止服务。 但是我想使用我们的持续部署基础架构,通过SSH从服务器之外启动JBoss。 所以我正在发出一个像这样的命令: ssh root@myserver "service jboss-as-standalone.sh start" 服务器正常启动,但SSH挂起。 看起来无法closures连接,因为在脚本中由此命令派生的后台作业: daemon –user $JBOSS_USER LAUNCH_JBOSS_IN_BACKGROUND=1 JBOSS_PIDFILE=$JBOSS_PIDFILE SERVER_HOME=$SERVER_HOME $JBOSS_SCRIPT -c $JBOSS_CONFIG 2>&1 > $JBOSS_CONSOLE_LOG & 有没有其他的可能性启动JBoss作为一个服务与非SSH的连接,以及? 最好的祝福 一月
运行# su – oliver –command bash给出一个shell,但是也会打印出警告bash: no job control in this shell ,而Ctrl + Z和fg / bg在那个shell中不起作用。 运行# su – oliver –session-command bash给出一个没有打印警告的shell,而且作业控制确实有效。 使用–session-command的build议来自于使用su启动shell脚本中的结果“在该shell中没有作业控制” ,其中声明“[su的安全修复]改变了-c选项的行为并禁用了作业控制在被调用的shell内“。 但是我还是不太明白这一点。 什么时候应该使用–session-command什么时候应该使用 – –session-command ? – 命令(aka -c )更安全吗? 还是应该总是使用–session-command ,并且 – 为了向后兼容,只剩下–command ? FWIW,我正在使用RHEL 6.4。