在RHEL / CentOS 7上我试图为文件创build一个新的SELinux安全上下文,以支持我正在编写的新服务。 我为我的新服务创build了一个Type Enforcement文件,但是我无法设法创build一个系统将识别为文件types的新types。 我正在基于这个CentOS 5“build立一个本地策略模块”文件 ,它指示我创build一个TE文件,然后使用checkmodule和semodule_package来编译它。 如果我只是写在我的TE文件中: type myservice_spool_t; 那么TE编译好,但是当我尝试semanage fcontext我得到这个: $ sudo semanage fcontext -a -t myservice_spool_t "/var/spool/myservice(/.*)?" ValueError: Type myservice_spool_t is invalid, must be a file or device type 我读过各种教程,但没有find一个可行的例子 – 我所看到的一切都是: 过时 – 例如,这个RHEL 4 SELinux文档页面说应该使用type myservice_spool_t, file_type; 但checkmodule说: ERROR 'attribute file_type is not declared' checkmodule ERROR 'attribute file_type […]
我们是一所小型大学的计算机科学系,使用NFS4和Fedora 24客户端(大约40台客户机,大约150个用户 – 很less并发)运行RHEL 7服务器。 我们遇到了延迟问题,并且在排除故障/试图找出问题所在。 症状的例子: Emacs大约需要2分钟才能启动/使用。 GUIpopup快速,但如果您尝试在启动时打开文件应用程序挂起。 如果您尝试打开emacs , 然后尝试打开文件,应用程序将挂起两分钟。 大约两分钟后,您可以创build文件,读取文件等,没有问题。 编辑:在本地文件(如/tmp/test.out)上运行emacs没有延迟问题。 而且,使用idle3或gedit打开networking文件也没有问题。 使用svn + ssh在命令行检出一个项目对于一台Linux客户机/台式机来说是非常慢的,大约3分钟。 如果你签出项目,使用另一台机器上的svn + ssh,checkout需要3 秒钟 。 您不能configuration空闲。 当你点击configuration菜单时,应用程序挂起。 更新:这似乎是idle3中的一个bug,在Fedora 24中没有修复,但我们能够应用修复。 当您在应用程序(例如,emacs,Eclipse)中单击“打开/浏览”或打开文件pipe理器时,应用程序将在检索文件时挂起一段时间。 从命令行使用ls和cd是很快的。 经过长时间的延迟,你可以阅读/编辑/创build文件没有问题。 我发现这些应用程序唯一的共同点是它们使用隐藏的configuration文件( .emacs.d , .idle , .eclipse ,…)。 我似乎无法find任何文件隐藏文件将被处理不同。 任何build议表示赞赏!
这似乎是一个非常简单的问题。 但是在networking上我没有看到太多的东西。 该命令来自RHEL文档本身,所以我希望它能正常工作,但是却失败了。 任何见解? 命令: /sbin/iptables -A INPUT -m state –state NEW -m tcp -p udp –dport 25150 -j ACCEPT 输出: iptables: Invalid argument. Run `dmesg' for more information. dmesg日志: [ 1719.334534] x_tables: ip_tables: tcp match: only valid for protocol 6
我刚创build了一个运行RHEL7的Amazon AWS EC2实例: [root@ip-10-184-161-46 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo) [root@ip-10-184-161-46 ~]# 即使我select了10GB作为我的存储容量,无论出于何种原因,我只能看到6GB可供我立即使用: [root@ip-10-184-161-46 ~]# mount | grep xfs | grep -v selinux /dev/xvda1 on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota) [root@ip-10-184-161-46 ~]# df -h | grep xvda /dev/xvda1 6.0G 2.2G 3.9G 37% / [root@ip-10-184-161-46 ~]# fdisk -l /dev/xvda Disk /dev/xvda: 10.7 […]
依照VMWare的VM自定义matrix ,我正在vSphere 5.5 Update 2d上进行testing。 我使用RHEL 7.1 DVD创build模板,并将anaconda指向如下所示的kickstart: #version=RHEL7 # Ref: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-kickstart-syntax.html # System authorization information auth –enableshadow –passalgo=sha512 # Installation cdrom text poweroff # Run the Setup Agent on first boot firstboot –disable ignoredisk –only-use=sda # Localization keyboard –vckeymap=us –xlayouts='us' lang en_US.UTF-8 timezone America/New_York –isUtc # Network information network –bootproto=static –ip=192.168.3.10 –netmask=255.255.255.0 –gateway=192.168.3.1 –nameserver=192.168.3.1 […]
我有几个RHEL 7.2系统,它们没有任何在线连接 – 也不通过任何代理或卫星。 我确实有订阅,我可以附加到这里的RedHat描述的系统。 现在,我的问题是:这样做的好处是什么? 我仍然无法在线跟踪系统状态或自动下载任何补丁。 根据我的理解,只要我至less有一个订阅,我可以手动从RHN网站上下载任何软件包,对吗? 感谢您的任何build议!
我注意到,当我发出reboot命令时,我的SSH连接在CentOS 7上立即closures。这并不意味着服务器已经重新启动,因为我仍然可以ping通它。 看来systemd太早杀死sshd了。 有时服务会停滞不前,或者速度很慢,即使服务器启动,我也无法再login来validation是什么错误。 有没有办法告诉systemd在所有其他服务closures后才杀sshd?
我正在寻找为我的基础架构执行定期滚动升级的最佳方式。 通常情况下,这涉及到每个主机上一次一个这样做: sudo yum update -y && sudo reboot 但是,我正在达到这个可扩展性的极限。 我只想在每个angular色中一次重新引导一个节点,这样,我就不会同时closures所有负载均衡器或数据库集群成员。 理想情况下,我想要做一些事情: for role in $(< roles_list.txt) ; do mco package update_all_and_reboot \ –batch 1 –batch-sleep 90 \ -C $role -F environment=test done 但是,这似乎并不存在。 我不确定使用“shell”代理是否是最好的方法? mco shell run 'yum update -y && reboot' \ –batch 1 –batch-sleep 90 不过,我只是在看这个工作的错误工具吗? 有什么更好的办法来pipe理这种types的滚动重启,但我可以以某种方式与我的木偶指派的angular色联系起来,这样我就可以放心,我没有一次性取下任何重要的东西,但我仍然可以做一些并行更新和重新启动?
我安装了一个RedHat安装光盘,注册我的权利,所有的东西。 作为我的订阅的一部分,我有红帽企业Linux工作站和红帽企业Linux桌面。 (加上一吨其他) 我的问题是目前安装的产品是红帽企业Linux 桌面 有没有办法将其更改为RHEL Workstation,而无需重新安装所有内容?
有没有办法确定RHEL7服务器是否通过systemctl(或reboot / shutdown别名)重新启动,或者服务器是否崩溃? 预系统这是相当容易确定的last -x runlevel ,但与RHEL7它不是很清楚。