服务器 Gind.cn

Articles of rhel7

在RHEL 7上安装compat-libstdc ++ – 33

作为Oracle安装的一部分,我需要安装compat-libstdc++-33-3.2.3 (x86_64)包。 然而,无论我尝试用yum安装什么样的包,都找不到 [root@ip-xxx-xx-x-xxx ~]# yum install compat-libstdc++-33 Loaded plugins: amazon-id, langpacks, rhui-lb No package compat-libstdc++-33 available. Error: Nothing to do [root@ip-xxx-xx-x-xxx ~]# 我错过了一个回购或更明显的东西?

启用IPSec后无法SSH远程系统

我在基本操作系统之上创build了两个虚拟机,并在两台虚拟机之间启用了IPSec。 现在问题是一旦IPsec启动,两个虚拟机之间build立了SA,我就无法ping通或者通过基本操作系统ssh到虚拟机,但是虚拟机之间可以互相ping通。 据我所知,IPsec只在指定的IP之间build立一条隧道,即来自IP A的IP B的报文被encryption,而来自IP A的所有其他报文可以不encryption地通过。 我在这里错过了什么? 使用的configuration文件是: conn example left=192.168.54.220 leftcert=CA_Server leftsubnet=192.168.54.1/24 leftsendcert=always leftrsasigkey=%cert right=192.168.54.221 rightca=%same rightrsasigkey=%cert rightsubnet=192.168.54.1/24 rightcert=CA_Client authby=rsasig ikev2=permit auto=start

RHEL将邮件作为myhost.localdomain发送,但我不想要localdomain后缀/ FQDN

我有几台运行Ubuntu 10.04的机器。 操作系统改为RHEL7。 更改之后,像cron和mail这样的程序发送邮件为[email protected]而在Ubuntu上为myuser@myhost 。 我更喜欢Ubuntu的方式,没有localdomain后缀,并希望我的RedHat安装工作方式相同。 我怎样才能做到这一点? /etc/hosts看起来像这样: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 1.2.3.4 myhost.example.com myhost hostname -f显示myhost.example.com ; hostname显示myhost (所有这些似乎都没问题,和Ubuntu上一样)。

SELinux:手动更改/ etc / selinux / targeted / contexts / files /

我正在设置一个CentOS 7服务器,其中/home目录必须位于另一个分区上,然后用bind-mount进行挂载。 所以: /data/homes /home应该绑定到/home 。 问题是确保SELinux上下文正确应用。 事实上,以下命令的结果是相互矛盾的: # Applies the rules for /home to all the files restorecon -R -v /home # Applies the generic rules (standard files) to all the files restorecon -R -v /data/homes 如果系统必须重新标记文件,这会造成问题。 为了解决这个问题,我通过复制/data/homes所有规则来修改策略文件/etc/selinux/targeted/contexts/files/file_contexts.homedirs : $ sed -n '/^\/home/p' /etc/selinux/targeted/contexts/files/file_contexts.homedirs \ | sed 's/^\/home/\/data\/homes/' \ >> /etc/selinux/targeted/contexts/files/file_contexts.homedirs 但是,当使用semodule -B重新构build策略时,我的更改将丢失。 我知道修改这些文件的build议方法是使用semanage […]

SSSD是否应对本地用户进行AD访问validation?

我花了很多很多的快乐时光来探索集成RHEL7和Active Directory所需的sssdconfiguration。 其中很大一部分包括浏览SSSD和AD集成的许多post,特别是在AD中进行本地UID查找。 虽然这些启发,似乎没有涵盖我的情况。 我目前的问题是,我可以使用Windows用户(使用Windows用户的密码“DOMAIN1 \ sales1”)通过SSHlogin,SSSD将正确validationWindows用户的状态。 如果Windows用户被禁用,或帐户已过期,则login失败 – 全部都应该如此。 如果我通过使用与windows用户具有相同id的linux用户(使用linux用户密码的“sales1”)通过SSHlogin,SSSD将在AD中查找并匹配windows用户,但不会validationAD帐户。 我已经将linux用户的UID应用到了windows用户的uidNumber属性,以帮助AD-linux用户匹配,但是当我使用linux用户凭证login时,似乎没有任何东西可以影响AD用户状态validation。 sssd.conf [sssd] domains = domain1.local config_file_version = 2 services = nss, pam debug_level = 7 [domain/domain1.local] ad_domain = domain1.local krb5_realm = DOMAIN1.LOCAL realmd_tags = manages-system joined-with-adcli id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ## We do NOT want […]

可以在Pacemaker组中设置资源的具体顺序吗?

鉴于下面描述的Pacemaker / Corosync资源configuration,是否可以在资源组内的特定位置添加资源? configuration是使用RHEL提供的集群附件的CentOS 7.2。 这是一个NFS服务器集群,Pacemaker处理NFS守护进程,卷,导出,虚拟IP和NFS客户端通知。 当我想要将NFS挂载(exportfs资源)添加到群集设置时,它会在nfs-notify资源之后列出。 这以丑陋的方式打破了集群。 我find了基本的pcs resource order命令,这似乎允许指定资源X需要在资源Y之前运行 ,但这不是可伸缩的。 这可能吗? [root@zfs1-node1 ~]# pcs status Cluster name: zfs1 Last updated: Tue Jan 5 04:09:11 2016 Last change: Tue Jan 5 04:08:15 2016 by root via cibadmin on zfs1-node1 Stack: corosync Current DC: zfs1-node1 (version 1.1.13-10.el7-44eb2dd) – partition with quorum 2 nodes and 9 […]

我如何强制Anaconda的SCAP插件让我使用USB键盘?

问题 我正在用一个自定义kickstart文件创build一个RHEL 7.3安装映像。 我可以将其添加到我的kickstart文件中以在安装期间启用SCAPconfiguration: %addon org_fedora_oscap content-type = scap-security-guide profile = stig-rhel7-server-gui-upstream %end 但是,当我这样做时,我最终在内核cmdline中使用了nousb ,禁用所有USB接口,包括键盘和鼠标。 (我之前用RHEL 7.2镜像做过同样的事情,而且它“正常工作”,所以我知道基本方法是正确的,但是使用的是旧的,显然不太完整的安全configuration文件。 现在,我完全明白为什么: 有一个规则是专门设置的 。 我需要“调整”规则,以便SCAP工具不会禁用所有USB设备。 到目前为止我已经弄清楚了 根据Red Hat的kickstart文档和OSCAP Anaconda网站 ,我可以通过提供我自己的剪裁文件来暂停这一规则: tailoring-path – 应该使用的剪裁文件的path,作为档案中的相对path给出。 所以,我运行scap-workbench,禁用受影响的规则,并将我的更改保存为tailoring.xml文件 然后,我可以添加一行到kickstartconfiguration,如下所示: %addon org_fedora_oscap content-type = scap-security-guide profile = stig-rhel7-server-gui-upstream tailoring-path = ssg-rhel7-ds-tailoring.xml %end 基于反复试验,我还得出结论:tailoring.xml文件必须放在/ root / openscap_data中(绝对path绝对不行 – 在安装过程中你会得到一个显着的停止debugging提示)。 我无法弄清楚 即使在生成剪裁文件之后,我仍然在用全新安装的方式获得一个nousb内核。 我真的把tailoring.xml放在正确的地方吗? 有一个详细的日志,我可以用来诊断附加function在做什么? (我在/var/log/anaconda/journal.log中只find了真正的基本信息。) 如果裁剪方法由于某种原因而失败,那么在这个问题上应用一种解决方法的干净而一致的方法是什么,而不是完全抛弃STIG自动configuration? […]

为什么我需要使用systemd在RHEL7中设置我的时区?

我曾经可以编辑/ etc / sysconfig / clock,但现在我需要使用timedatectl,我相信这是一个systemd命令。 这与启动系统有什么关系?

如何在Redhat Enterprise Server 7上保存iptablesconfiguration

我有一个Redhat服务器( Red Hat Enterprise Linux Server release 7.2 (Maipo) ),它可以在re / boot上重置iptable规则。 根据版本6文档 ,我执行: /sbin/service iptables save 它返回: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 如果我正确理解这个信息,我尝试了以下几点: sudo systemctl iptables save 它返回: Unknown operation 'iptables'. 我无法find特别保存ip表的版本7文档 ,但以前的版本支持相同的命令。 我应该运行什么命令来保存iptablesconfiguration? 以供参考: 防火墙: […]

RHEL 7手册适用于CentOS 7吗?

我的初创公司只有17名员工,可以从没有RHEL成本的类似RHEL的服务器操作系统中受益。 我们已经inheritance了RHEL 7文档的全部副本,作为ITpipe理员,我很好奇这些手册是否几乎逐字地应用于CentOS 7? CentOS.org网站的CentOS 7只有CentOS 5.x可用的稀less手册。
Intereting Posts
可以使用思科ASA的控制台电缆,并与ESXi交互使用? 永久redirectHTTPS 限制Windows XP机器的带宽在9AM – 11PM之间 使用SVN进行变更监控 亚马逊的Elastic Load Balancer如何实施? 为单个IP的Web /邮件服务器反向DNS 在Ubuntu上设置nginx? SBS2011 / IIS7 / PHP / Exchange 2010 – 无法通过PHP发送电子邮件 在x509下使用REMOTE_USER = SSL_CLIENT_S_DN_CN,在Apache中使用+ FakeBasicAuth。 可能吗? 所有DIMM插槽已满,HP DL360 G5将无法启动 IIS 6 – 应用程序池标识:networking服务提示用户名; 本地系统工作正常 如何在SpamAssassin中编辑不良字词filter? HTTPD VirtualHostconfiguration无法正常工作 为兼职(Linux)系统pipe理工作的软件开发人员的好书 将Blogger blog.blogspot.comredirect到域blog.example.com?