Articles of rhel7

我决定让我的木偶大师与SELinux设置强制执行。 如果我放任它，它运行良好。 我在RHEL 7，systemd，apache2，乘客4和木偶3。 我已经使用审计日志和audit2allow通过了几遍，以制作覆盖审计日志的semodules。 （这是一个很大的混乱，乘客从apache模块运行，作为apache用户，执行木偶主代码。） 这是一个全新的configuration，所以puppet清单是一个默认的空节点，没有什么可做的。 如果我在远程计算机上运行“puppet agent -t”，它将成功执行setenforce 0.审计日志非常空。 （audit2allow报告“无事可做”。） 但是如果我把setenforce 1，我得到这些： Aug 20 23:14:28 puppet002 puppet-master[1544]: Permission denied – /etc/puppet/auth.conf Aug 20 23:14:29 puppet002 puppet-master[1544]: Permission denied – /etc/puppet/manifests/site.pp on node agentserver.example.com 我试过在/ etc / puppet / *上更改所有权，se上下文看起来很好： [root@puppet002 log]# cd /etc/puppet [root@puppet002 puppet]# ls -lZ -rw-r–r–. apache apache system_u:object_r:puppet_etc_t:s0 auth.conf -rw-r–r–. […]

我在Windows计算机RDP到RHEL 7服务器。 我现在希望能够使用我的Windows域凭据（通过SSH，最好是RDP，但不是必需的）login到该服务器。 以下是我到目前为止： realm list返回我的域信息 kinit [email protected]正常工作 ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"从LDAP返回有关该帐户的所有信息。 srv-dev008是我的RHEL服务器。 我像这样configuration我的PAM： Archlinux Wiki 但是，我无法使用我的域凭据login。 我没有直接访问AD，因为我不是我公司的pipe理员。 我应该可以在没有他们的帮助的情况下完成这个任务（这是为了学徒），他们所做的只是将SRV-DEV008机器账户添加到AD中。 我错过了什么？ 我感谢任何帮助。

我无法在我的rhel7 aws ec2实例上安装awstats ： [root@ip-10-146-180-60 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo) [root@ip-10-146-180-60 ~]# rpm -ivh http://prdownloads.sourceforge.net/awstats/awstats-7.3-1.noarch.rpm Retrieving http://prdownloads.sourceforge.net/awstats/awstats-7.3-1.noarch.rpm error: Failed dependencies: perl(LWP::UserAgent) is needed by awstats-7.3-1.noarch [root@ip-10-146-180-60 ~]# awstats-7.3-1.noarch.rpm也在寻找perl-Digest-MD5 （ perl-Digest是perl-Digest-MD5的依赖之一）： [root@ip-10-146-180-60 ~]# tail -2 /var/log/yum.log Sep 16 21:46:39 Installed: perl-Digest-1.17-245.el7.noarch Sep 16 21:46:39 Installed: perl-Digest-MD5-2.52-3.el7.x86_64 [root@ip-10-146-180-60 ~]# 我能够安装这些，但我无法findrhel7 perl(LWP::UserAgent) […]

我只是试图在RHEL7上安装一些KVM。 我的程序是： yum install qemu-kvm qemu-img yum install virt-install libvirt libvirt-client libvirt-client 我试过了 virsh名单 – 所有 检查一切是否正常。 但是我得到了下面的错误代码： virsh: error while loading shared libraries: libyajl.so.2: cannot open shared object file: No such file or directory 然后我看了一个rpm包来修复它： http : //rpm.pbone.net/index.php3/stat/3/srodzaj/1/search/libyajl.so.2%28%29%2864bit%29 但列表中没有RHEL 7的版本。 有任何想法吗？

在我的服务器上，我正在为我的开发库运行Gitlab社区版，今天我发现一个错误是由我的yum update cronjob造成的。 发生了什么事是从7.x到8.x的更新被安装，需要很多额外的操作才能成功安装。 因此，存储库的zip下载不可用（一个json文件没有文件返回） 我想问的问题是：yum软件包有一个选项，只更新次要版本（例如7.1到7.2，但没有7.1到8.0） 提前致谢

我需要设置一个引导程序的密码，并担心更改现有的configuration（每个警告可能使系统无法启动）。 RH的文档说增加以下几行 ： cat <<EOF set superusers="john" password john johnspassword EOF 目前的/etc/grub.d/01_users文件已经在顶部： #!/bin/sh -e cat << EOF if [ -f \${prefix}/user.cfg ]; then source \${prefix}/user.cfg if [ -n "\${GRUB2_PASSWORD}" ]; then set superusers="root" export superusers password_pbkdf2 root \${GRUB2_PASSWORD} fi fi EOF 我应该在现有的EOF之下追加第一部分，完全replace现有的内容还是其他的？

我想将variables传递给我的Kickstartfile（我使用的是RHEL7.2 Image）。 我知道：你可以读取/ proc / cmdline文件来获取自定义variables。 但这只适用于％pre或％post部分。 有没有办法如何将variables传递给部分networkingconfiguration？ 我想要做的是使networkingconfiguration更可变： network –bootproto=static –device=bond0 –gateway=10.23.138.201 –ip=10.23.138.203 –netmask=255.255.255.248 –noipv6 –activate –bondslaves=eno49,eno1 –bondopts=miimon=100,updelay=10000,downdelay=100,mode=balance-rr network –bootproto=static –device=eno2 –onboot=off –noipv6 像这样的东西： network –bootproto=static –device=bond0 –gateway=#{KSGW} –ip=#{KSIP} –netmask=#{KSNM} –noipv6 –activate –bondslaves=#{KSINT1},#{KSINT2} –bondopts=miimon=100,updelay=30000,downdelay=100,mode=balance-rr network –bootproto=static –device=eno2 –onboot=off –noipv6

我使用Kickstart安装了几个全新的CentOS 7系统。 当我重新启动networking时，我注意到奇怪的错误，说“ Could not load file '/etc/sysconfig/network-scripts/ifcfg-lo' “。 这个错误没有任何意义，因为ifcfg-lo文件存在，而且对我来说看起来很正常。 系统似乎正常工作，为什么networking服务抱怨？ [root@host3 ~]# cat /etc/sysconfig/network-scripts/ifcfg-lo DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If you're having problems with gated making 127.0.0.0/8 a martian, # you can change this to something else (255.255.255.255, for example) BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback [root@host3 ~]# [root@host3 ~]# systemctl restart network [root@host3 ~]# journalctl -xe […]

使用Scientific Linux 7试用我的第一个Kickstart，并从SL6迁移我的脚本，解决了大部分的错误，但仍有一个。 我使用DHCP启动虚拟机，通过在启动加载器提示符处添加以下内容从HTTP服务器上获取Kickstart文件： net.ifnames=0 ip=eth1:dhcp inst.ks=http://server/ks.cfg 这工作正常，文件被下载和处理成功。 Kickstartconfiguration： … network –bootproto=static –device=eth0 –ip=192.168.242.224 –netmask=255.255.255.0 –gateway 192.168.242.1 –nameserver 192.168.242.200 network –bootproto=static –device=eth1 –ip=10.10.242.224 –netmask=255.255.255.0 –nodns … 安装并重新启动后，eth1是好的。 但是，eth0停留在DHCP上。 检入/etc/sysconfig/network-scripts/我发现ifcfg-eth0带有静态IP信息，而ifcfg-eth0-1带有DHCPconfiguration。 在/ etc / sysconfig / network中的脚本/的ifcfg-eth0的 # Generated by parse-kickstart UUID=9db01644-e98d-4260-a13e-96d26b251297 DNS1=192.168.242.200 IPADDR=192.168.242.224 GATEWAY=192.168.242.1 DEFROUTE=yes IPV6_AUTOCONF=no NETMASK=255.255.255.0 BOOTPROTO=static DEVICE=eth0 ONBOOT=no IPV6INIT=yes 在/ etc / sysconfig / […]

我正在尝试在RHEL7上使用iptables。 我已经执行了以下操作： systemctl mask firewalld systemctl stop firewalld yum install iptables-services systemctl enable iptables systemctl start iptables 但最后一行错误： Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details. journalctl -u service-name.service — No entries — 和journalctl -xe Jan 13 12:30:03 localhost.localdomain systemd[1]: Unit iptables.service […]