在2010 RedHat峰会的演讲中 ,我看到卫星注册( rhnreg_ks )是在%pre rhnreg_ks完成的,而RedHat 当前的文档 (以及这个答案 )是在%post 。 在%post注册为我工作,但是我必须运行yum install来从子频道获取包,而不是将所有内容都保存在%packages 。 尝试复制用于在该演示文稿中注册%pre的代码(请参阅第149-153页)会失败,并且不会报告错误(即使使用–erroronfail )或生成预生成日志 – 但主机肯定不会订阅,因为激活的子通道在%packages阶段报告丢失。 有没有人在这个成功?
调度程序在作业生成输出或使用-m标志时,通过电子邮件将旧的RHEL6 boxen和新的OEL7 boxen一致地发送给意外用户。 如果我们用我们的个人用户帐户login到服务器,那么使用sudo su -切换到另一个帐户,并安排作为不同帐户的工作, at发送电子邮件给最初login系统的用户,而不是(有效)用户正在执行。 有没有办法改变环境,而不是电子邮件有效的用户? 从man页注意: If at is executed from a su(1) shell, the owner of the login shell will receive the mail.
是否有可能停止侦听iSCSI服务器端口3260而不从configuration中删除门户? 我试图停止所有我知道的服务,但仍在运行。 [root@okvmh1 ~]# systemctl stop iscsid [root@okvmh1 ~]# systemctl stop iscsi [root@okvmh1 ~]# systemctl stop target [root@okvmh1 ~]# netstat -tln | grep 3260 tcp6 0 0 :::3260 :::* LISTEN [root@okvmh1 ~]# iscsiadm –mode discovery –type sendtargets –portal localhost [::1]:3260,1 iqn.2014-08.com.example:t1
我有一个示例.pem文件放置在/etc/pki/ca-trust/source/anchors ,并且我运行了update-ca-trust ,但我不确定如何检查命令是否可以正常工作。 我试图猫/etc/pki/tls/certs/ca-bundle.crt为我的示例.pem的内容,但没有运气。 我怎样才能确保我的证书已经更新? 对于落后者,请您提出一些build议,以便我可以详细阐述如何改进我的问题? 编辑 检查/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt也没有显示任何东西,所以我会假设我的样本证书没有实际添加。
我在Red Hat Linux 7上运行MBR恢复testing。我试图故意删除MBR: dd if=/dev/random of=/dev/sda bs=1 count=512 我可以看到 fdisk -l /dev/sda 分区表损坏,但一旦我重新启动,系统启动罚款! 我怎样才能真正破坏MBR部门? PS:我的安装是RHEL 7,带有单独的/boot分区( /dev/sda1 )和LVM上系统的其余部分。
我有一个连接到LDAP的RedHat 7服务器,应该自动创build主文件夹。 根据RedHat的build议,我使用pam_oddjob_mkhomedir.so 。 如果用户从未login到系统,一切工作正常。 如果主文件夹已被删除,则会出现问题,它们被视为此系统上的暂存区域。 删除后主文件夹不会重新创build,用户欢迎使用 Could not chdir to home directory /home/users/username: No such file or directory 有人可以解释一下吗? 更新:我发现SELinux正在造成这种情况。 如果SELinux处于宽容模式,一切正常。 我不想禁用SELinux,我将不胜感激在正确configuration它的任何帮助。 ANOTER更新: 在/var/log/audit/audit.log中find了一些相关的日志 type=AVC msg=audit(1493820202.276:178): avc: denied { add_name } for pid=2631 comm="mkhomedir" name="robot" scontext=system_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir type=AVC msg=audit(1493820202.276:178): avc: denied { create } for pid=2631 comm="mkhomedir" name="robot" scontext=system_u:system_r:oddjob_mkhomedir_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir type=AVC msg=audit(1493820202.276:179): […]
我试图创buildredirect的系统日志UDPstream量从传入的IP:端口到其他端口在同一个Linux机器上。 这样做的目的是将来自服务器上的不同IP地址的stream量路由到根据目标地址在较高端口号上运行的服务。 操作系统:RHEL 7.2 规则: iptables -A PREROUTING -t nat -p udp –dport 514 -d ADDR -j REDIRECT –to-port 1514 为了debugging我也testing了: iptables -A PREROUTING -t nat -p udp –dport 514 -d ADDR -j LOG –log-prefix "SYSLOG_REDIRECT" iptables -t nat -L -v -n 计数器显示为0,没有logging日志 tcpdump显示在入口端口514上传入的stream量 目标IP地址(ADDR)被分配给子接口/别名接口enoXXXX:1 有人有类似的情况吗?
我已经使用文档HEREconfiguration了RHEL7实例来支持Active Directorylogin集成。 这里描述了使用“ realm ”命令configuration允许AD集成的“ sssd ”服务。 我已经使用以下命令通过realmdconfigurationrealmd : realm join usw.example.com -U myusername realm deny –all realm permit –groups "usw.example.com\\Linux Admins" 然后,我可以用“ [email protected] ”login到“ USW\Linux Admins ”AD组中的“ uswuser ”。 RHEL7盒子(当然)在AD中显示为一个计算机帐户。 我还想授予用户在我们的“ use.example.com ”(注意US E而不是US W )域访问此框的权限: [root@oel7template ~]# realm permit "[email protected]" –verbose ! Invalid login argument '[email protected]' does not match the login format. realm: […]
rhel-7 / centos-7的networkingconfiguration很奇怪 – 主要是因为它们跨越了旧的(通常由/etc/init.d/network调用的,改变networking设备configuration状态的shell脚本)和新的方式(NetworkManager守护进程pipe理networking设备设置)。 据我所知,rhel7 / centos-7同时支持networking设备的两种configuration模式。 他们使用一个名为ifcfg-rh的NetworkManager插件,它从/ etc / sysconfig / network-scripts / ifcfg- *中读取/写入networkingconfiguration,启动时从这些文件进入NetworkManager,并且通过NetworkManager(有时)在系统运行过程中,通过ifcfg-rh插件返回到这些文件(这涉及到在/ etc / sysconfig / network-scripts / ifcfg-中翻译/从奇怪的遗留configuration文件格式转换 – 最初由一堆shell脚本)。这种情况让我害怕,让我想到龙。 我认为,跨越这两个世界是混乱和容易出错 – 特别是如果你不得不自动化networkingconfiguration变化出于各种原因,而且当你必须教育同事在现代系统上做事的新方式 – – 可能会忘记和导致configuration控制的人在两个世界之间不同步… 所以,为了避免怪异的可能性,我想完全采用NetworkManager,摆脱旧有的选项。 我应该用以下方法预期副作用: > cat /etc/NetworkManager/NetworkManager.conf [main] plugin=keyfile > cat /etc/NetworkManager/system-connections/dhcp-profile.conf [connection] id=dhcp uuid=50263651-4f14-46bc-8dd8-818bf0fe3367 type=ethernet autoconnect=true [ipv6] method=auto [ipv4] method=auto > systemctl disable networking […]
使用本指南,我正在尝试在CentOS7安装中添加一个引导程序密码。 出现提示时,input所选密码,并将超级用户帐户之后立即将返回的密码哈希插入到/etc/grub.d下适当的grub2configuration文件中。 (使用grub2-mkpasswd-pbkdf2的输出作为password-hash的值): 我已经使用grub2-mkpasswd-pbkdf2创build了“superusers- grub2-mkpasswd-pbkdf2 -hash”,但没有看到在哪里添加这一行: password_pbkdf2 superusers-accountpassword-hash /etc/grub.d/中的唯一文件是二进制文件。 该指南说,不要使用/etc/grub.cfg,因为它被grub2-mkconfig -o /boot/grub2/grub.cfg覆盖 password_pbkdf2指令在哪里去?