Questions tagged «redhat»

红帽是一家开源技术解决方案提供商,其产品包括红帽企业Linux,开源应用程序,安全和系统管理,虚拟化,面向服务的体系结构(SOA)解决方案,服务器和桌面操作系统,Java应用程序软件和服务以及JBoss企业中间件套件。还请考虑更具体的RHEL5或6标签是否也合适。

10
`cron.daily`什么时候运行?
cron.daily(和.weekly和.hourly)中的条目何时运行,并且可配置? 我还没有找到确切的答案,希望有一个答案。 我正在运行RHEL5和CentOS 4,但对于其他发行版/平台也将非常有用。
199 linux  centos  redhat  cron 


5
如何处理Docker容器中的安全更新?
在将应用程序部署到服务器上时,应用程序本身与捆绑在一起的东西与平台(操作系统和已安装的程序包)期望提供的东西之间通常存在分隔。其中一点是,平台可以独立于应用程序进行更新。例如,当需要紧急将安全更新应用到平台提供的软件包而不重建整个应用程序时,这很有用。 传统上,仅通过执行程序包管理器命令来应用安全更新,以在操作系统上安装程序包的更新版本(例如RHEL上的“ yum更新”)。但是随着诸如Docker之类的容器技术的出现,容器映像实际上将应用程序和平台都捆绑在一起,如何使具有容器的系统保持最新状态?主机和容器都有各自独立的软件包集,需要在主机上进行更新和更新不会更新容器内的任何软件包。随着RHEL 7的发布,尤其是Docker容器成为特色,很高兴听到Redhat推荐的处理容器安全性更新的方法是什么。 关于以下几种选择的想法: 让软件包管理器更新主机上的软件包将不会更新容器内的软件包。 必须重新生成所有容器映像以应用更新似乎打破了应用程序与平台之间的分隔(更新平台需要访问生成Docker映像的应用程序构建过程)。 在每个正在运行的容器中运行手动命令似乎很麻烦,并且在下次从应用程序发布工件更新容器时,更改有被覆盖的风险。 因此,这些方法似乎都不令人满意。

6
如何重启nginx?
对我来说,我运行“ killall nginx”并通过“ sbin / nginx”启动它,有人有更好的重启脚本吗? 顺便说一句:我从源代码安装nginx,我找不到'service nginx'命令或/etc/init.d/nginx
95 nginx  redhat 

15
数以百计的ssh登录失败
每天晚上,我在RedHat 4服务器上都会收到数百次(有时甚至数千次)的ssh登录失败。由于远程站点的防火墙原因,我需要在标准端口上运行。有什么我应该做的阻止此操作。我注意到许多来自同一IP地址。它不应该在一段时间后停止吗?
81 linux  ssh  redhat 

2
为什么在Red Hat和CentOS的主要版本之间进行升级如此困难?
“我们可以将现有的生产EL5服务器升级到EL6吗?” 来自两个完全不同环境的客户的简单要求使我通常的最佳实践回答是“是,但是这将要求协调重建所有系统 ”。 出于停机和资源原因,两个客户都认为完全重建他们的系统是不可接受的选择……当被问到为什么必须完全重新安装系统时,我没有一个很好的答案,“就是这样...” 我不是要引起有关配置管理(“伪造一切 ” 并不总是适用)或客户端应该如何计划更好的响应。这是一个现实的环境示例,该环境中的生产能力已经增长并蓬勃发展,但是没有一个干净的方法可以迁移到其下一代操作系统。 环境A: 具有40个Red Hat Enterprise Linux 5.4和5.5 Web,数据库服务器和邮件服务器,运行Java Web应用程序堆栈,软件负载平衡器和Postgres数据库的非营利组织。所有系统都在两个位于不同位置的VMWare vSphere群集上虚拟化,每个群集都具有HA,DRS等。 环境B: 高频金融贸易公司,在运行生产交易业务的多个主机代管设施中具有200个CentOS 5.x系统,支持内部开发和后台功能。交易服务器在裸机商品服务器硬件上运行。它们具有大量的sysctl.conf,,rtctl中断绑定和驱动程序调整,以降低消息传递延迟。有些具有自定义和/或实时内核。开发人员工作站也正在运行类似版本的CentOS。 在这两种情况下,环境都按原样运行。升级的愿望来自对EL6中可用的更新应用程序或功能的需求。 对于非营利性公司而言,它与Apache,内核和使开发人员感到高兴的一些东西联系在一起。 在贸易公司中,它涉及内核,网络堆栈和GLIBC的一些增强,这将使开发人员感到满意。 两者都不能轻易地打包或更新,而无需彻底改变操作系统。 作为系统工程师,我感谢Red Hat在主要版本之间切换时建议完全重建。一个干净的开始会迫使您重构并在此过程中注意配置。 对客户的业务需求敏感,我想知道为什么这是一项艰巨的任务。RPM打包系统不仅具有处理就地升级的能力,但它带给您的细节很少:/boot需要更多空间,新的默认文件系统,RPM可能破坏升级中的版本,不建议使用和已淘汰的软件包... 这里的答案是什么?其他发行版(基于.deb,Arch和Gentoo)似乎具有此功能或更好的方法。假设我们找到了以正确的方式完成此任务所需的停机时间: 当EL7释放并稳定下来时,这些客户应该怎么做才能避免相同的问题? 还是这种情况下,人们需要每几年辞职以进行全面重建? 随着Enterprise Linux的发展,这种情况似乎变得更糟了。 这是否阻止了任何人使用Red Hat和派生操作系统? 我想这里是配置管理的角度,但是我看到的大多数Puppet安装都无法很好地转换为具有高度定制的应用程序服务器的环境(环境B可能只有一个服务器,其ifconfig输出如下所示)。我会很感兴趣地听到关于如何使用配置管理来帮助组织克服RHEL主要版本冲突的建议。

1
为什么我的XFS文件系统突然占用更多空间并充满稀疏文件?
我已经在各种Linux服务器上将XFS文件系统作为数据/增长分区运行了近10年。 我注意到最近运行6.2+版本的CentOS / RHEL服务器出现了一个奇怪的现象。 从EL6.0和EL6.1迁移到较新的操作系统版本后,稳定的文件系统使用变得高度可变。最初安装有EL6.2 +的系统表现出相同的行为。显示XFS分区上磁盘利用率的剧烈波动(请参见下图中的蓝线)。 之前和之后。从6.1升级到6.2是在星期六进行的。 同一系统上一季度的磁盘使用情况图,显示了上周的波动。 我开始检查文件系统中是否有大文件和失控的进程(可能是日志文件?)。我发现最大的文件报告了与du和不同的值ls。du有无--apparent-size开关运行说明了差异。 # du -skh SOD0005.TXT 29G SOD0005.TXT # du -skh --apparent-size SOD0005.TXT 21G SOD0005.TXT 使用ncdu实用工具对整个文件系统进行快速检查得出: Total disk usage: 436.8GiB Apparent size: 365.2GiB Items: 863258 文件系统中充满了稀疏文件,与先前版本的OS /内核相比,丢失了将近70GB的空间! 我仔细研究了Red Hat Bugzilla并更改日志,以查看是否有关于XFS的相同行为的报告或新公告。 娜达 升级期间,我从内核版本2.6.32-131.17.1.el6转到了2.6.32-220.23.1.el6;次要版本号无变化。 我使用该filefrag工具检查了文件碎片。XFS分区上一些最大的文件具有数千个扩展区。在xfs_fsr -v活动缓慢的情况下运行联机碎片整理有助于暂时减少磁盘使用(请参见上方第一张图表中的周三)。但是,一旦系统活动繁忙,使用率便迅速增加。 这是怎么回事



3
SElinux:允许httpd连接到特定端口
我的系统正在使用apache2.2.15运行CentOS 6.4。SElinux正在执行,我正在尝试通过python / wsgi应用连接到Redis的本地实例。我收到错误13,权限被拒绝。我可以通过以下命令解决此问题: setsebool -P httpd_can_network_connect 但是,我并不完全希望httpd能够连接到所有tcp端口。如何指定允许httpd连接到哪些端口/网络?如果我可以制作一个模块来允许httpd连接到端口6379(redis)或127.0.0.1上的任何tcp,那将是更好的选择。不知道为什么我的妄想症在这方面如此强烈,但是嘿... 有人知道吗


1
irqbalance在现代硬件上还有用途吗?
之前已经问过这个问题,但是我相信世界已经发生了足够的变化,可以再次被问到。 irqbalance在当今具有NUMA功能的CPU及其内核之间共享内存的系统上是否有用? 运行irqbalance --oneshot --debug表明,现代VMware ESXi环境中的虚拟客户机正在内核之间共享NUMA节点。 # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) CPU number 1 numa_node is 0 (load 0) …

5
百胜模拟安装
从Ubuntu的角度来看,如果我想检查一下将要安装/升级的其他软件包,可以使用 apt-get --simulate install <package name> 百胜是否有类似的东西?我们的Red hat box(yum)是我们的生产服务器,因此我想确切地了解在实际安装某些软件包之前会发生什么。 有人建议:找不到真正好的解决方案: yum --assumeno install <package name> 但这返回了: Command line error: no such option: --assumeno 百胜版本: 3.2.22 操作系统版本: Red Hat Enterprise Linux Server release 5.6 (Tikanga) 任何想法或建议都将受到欢迎。

7
如何在RedHat上更新cURL CA捆绑包?
我遇到了与我的cURL版本捆绑在一起的CA捆绑包过时的问题。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html 阅读文档并没有帮助我,因为我不了解我需要做什么或如何做。我正在运行RedHat,需要更新CA捆绑包。我需要怎么做才能在RedHat上更新我的CA捆绑软件?


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.