Questions tagged «redhat»

如果使用添加新的DNS服务器nmcli connection modify eth0 +ipv4.dns 8.8.8.8，我仍然必须更新/etc/resolv.conf以供解析程序使用更改，对吗？那么，如何强制更新？ 我发现的唯一方法是重新启动网络服务：/etc/init.d/network restart。有没有一种侵入性较小的方法- nmcli也许是命令？

14 redhat  networkmanager 

一直在为RedHat盒制定一些安全性强化程序，我想知道一旦密码过期，是否可以防止用户更改密码。 对于我们的一位客户，要求是他们只能通过临时帐户访问服务器，这意味着一旦创建了用户凭据，密码必须在4小时内过期，并且一旦密码过期，则只有root用户才能更改它。 对于第一个要求（密码在4小时后过期），我想可以通过设置passwordMaxAge = 144000来实现。但是我仍然找不到防止用户更改过期密码而不关闭密码过期的方法。 有人可以帮忙吗？

14 security  redhat  pam  hardening 

我的Oracle DBA同事正在请求对生产服务器进行 root访问。 他在争论自己需要它来执行一些操作，例如重新启动服务器以及执行其他一些任务。 我不同意他的说法，因为我已经给他设置了Oracle用户/组和Oracle用户所属的dba组。一切运行顺利，并且DBA当前没有root访问权限。 我还认为，诸如计划的服务器重新启动之类的所有管理任务都必须由适当的管理员（在我们的案例中为系统管理员）完成，以避免与基础设施交互作用的误解有关的任何类型的问题。 我想要sysadmins和Oracle DBA的输入-Oracle DBA是否有充分的理由在生产环境中具有root用户访问权限？ 如果我的同事确实需要这种访问级别，我会提供它，但是由于安全和系统完整性方面的考虑，我非常害怕这样做。 我不是在寻找优点/缺点，而是在如何应对这种情况方面提供建议。

14 linux  security  redhat  oracle 

我们目前大约有300台RHEL服务器正在连接到Puppetmaster服务器。但是，我们注意到了一些性能瓶颈，这是我们系统中的故障点。我一般对puppet还是陌生的，我正在考虑创建一个分散的puppet体系结构，而不是让Puppet客户端连接到Puppetmaster服务器。除了我会怀疑会发生的事情（例如性能提升，缺乏对新机器的签名和交换SSL证书）之外，建立分散式架构还有其他利弊吗？

14 redhat  puppet  puppetmaster 

既然CentOS 6.0进入了各个镜像站点，我想征询有关升级过程的意见。在过去的几个月中，使用商业化RedHat 5.6和6.x发行版时，我一直依赖全新安装而不是就地升级测试系统。 由于真正的CentOS 6版本已经发布，因此有人计划进行原位迁移吗？在任何情况下有意义吗？如果是这样，就地更新的陷阱是什么？

14 redhat  centos5  rhel5  centos6  rhel6 

从标题可以清楚地看到问题，如何更改Linux服务的启动/引导顺序？

14 linux  centos  redhat  boot  service 

从这些先前提出的问题中分解出来 如何从挂载的驱动器Redhat 7中获得可用空间 更新crypttab要求输入fstrim的密码 我们有一台HP 3PAR StoreServ 7400，可在38台主机上提供170个VM。 据我所知，这是一个问题：（还告诉我一些信息，我不确定它是否正确，我已经阅读了HP 3PAR StoreServ 7400白皮书，但实际上找不到任何备份我的存储人员的东西告诉我。因此，在下面的内容中，如果有人发现不正确的内容，请告诉我。） 3个PAR分为3个部分， 第1层：SSD用于缓存和快速访问常用文件。 第2层和第3层：某种类型的旋转磁盘，尚不确定什么以及为什么还有另外2层，但是我的假设是，第2层用于不是最常访问的数据，但是访问一点，第3层用于其余的存储。 正如我在许多文章中读到的，在SSD部分中，当将数据写入SSD块，然后删除该块时，直到将新数据写入该块时，该块才归零。因此，当删除该块中的数据时，存储映射的表info得到更新，然后将新数据写入同一块时，首先需要将该块清零，然后再将其写入。如果未调整驱动器的周期性，则SSD内的此过程可能导致较低的w / r速度。 3PAR LUN是精简配置的，而VM则是精简配置的。 据我的存储人员说，HP 3PAR内置了一项特殊功能，该功能允许根据需要将SSD存储不用于其他VM。 事实检查： 厚置备的VM是VMDK文件，在创建VM时，您指定VM的大小，这将创建VMDK文件。在我看来，如果定期访问VM，则整个VMDK文件将移至SDD，他们告诉我的是，即使VMDK设置为使用40GB，也可以在其中使用40GB的一部分。其他VM？在我看来，这听起来像是精简配置的VM，而不是厚实的VM。 确定问题了。 在我们的Windows系统上，我们使用sdelete查找并归零未使用的块。 在我们的Linux Fedora系统上，我一直在试图弄清楚如何使fstrim正常工作。 我确实尝试了dd = write-big-file delete-big-file命令，该命令通过屋顶发送了磁盘I / O，这被注意到了，并被告知不要再这样做。 经过一些研究，我发现sdelete与dd = write-big-file delete-big-file几乎具有相同的作用，因此为什么磁盘I / O不能通过Windows系统的屋顶？ 所以我认为我已将其缩减为两种解决方案。我都不知道该怎么办。 某种程度上，无需将VM垂直​​移动到其他存储阵列，就能够在SAN的整个SSD部分上运行类似fstrim的功能。 旁注：如果我了解我所读的所有内容，fstrim会查看每个块以查看是否有数据，是否需要，如果不需要，则会将该块清零，因为sdelete会在其中写入一个大文件，然后将其删除。这就是为什么我要在3PAR的整个SSD部分中寻找fstrim选项。 长镜头，但我得到的fstrim错误是： [root @ rhtest〜]＃fstrim -v / fstrim：/：不支持丢弃操作 …

13 redhat  ssd  hp-smart-array  trim 

试图保持Red Hat的良好能力并仍然计划系统寿命是很棘手的... 我已经支持Linux容器（LXC）一年多了。我最初的安装基础上，从在线教程，喜欢收集的信息这一个和这一个。它以和命令为中心lxc-create，并修改现有的OpenVZ模板。lxc-start|stoplxc-destroy 这样效果很好，并且可以在生产环境中愉快地运行。但是，我要提出一些其他系统，并决定查看Red Hat关于EL6中容器的最新文档。看到他们对此的官方立场，我感到很惊讶。 在不RHEL 6提供了LXC工具需要使用Linux容器？Red Hat将LXC描述为技术预览，并建议使用libvirt来管理创建和管理容器。 但是，Oracle 提倡在Unbreakable Linux中使用完全不同的容器化技术。 libvirt方法中似乎缺少一些功能，但是我最初使用lxc- *命令的方法是一个手动过程……我不太清楚是什么是正确的，还是无法在EL6上管理容器的“可接受”方法。 对于当今的LXC和类似RHEL的系统，传统的看法是什么？ 您如何在组织中实施它们？ 与其他方法相比，一种方法有什么优势吗？ 这些可以共存吗？

13 centos  redhat  libvirt  lxc  containers 

我有一个小的Java程序，它每秒循环调用InetAddress.getByName（“ example.com”）。当我使用'strace -f'在CentOS 6.4盒子上运行它时，我看到/etc/resolv.conf已打开并读取一次： $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 当我在Debian 7上运行它时，我看到/etc/resolv.conf被重复打开或stat（）'： $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] …

13 debian  redhat  domain-name-system 

我正在RHEL 5.5上进行系统范围的yum更新，并且IUS EPEL存储库抛出缺少的依赖项错误： php53-mcrypt-5.3.3-4.ius.el5.x86_64 from installed has depsolving problems --> Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt- 5.3.3-4.ius.el5.x86_64 (installed) Error: Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt-5.3.3-4.ius.el5.x86_64 (installed) 有没有一种方法可以对所有其他存储库运行YUM更新，而忽略IUS EPEL存储库以跳过此依赖关系问题？ 澄清度 我正在尝试仅从Redhat Network安装更新。我找不到存储库名称，因此无法执行类似操作，sudo yum --disablerepo=* --enablerepo=rhel update因为我使用的yum版本不支持后面列出的多个存储库--disablerepo。 更新资料 我的临时解决方法是运行sudo yum --exclude=php53* update。我坚信有更好的方法。这种更好的方法包括解决实际问题，因此我也向IUS社区项目提交了一个bug 。 更新＃2 …

13 redhat  yum  php5  rhel5  epel 

我知道在Fedora中可以做到这一点。我一辈子都记不清关键是什么。我也无法通过网络搜索找到文档。

13 linux  redhat  fedora 

有没有办法知道我网络上的Red Hat Linux服务器是否启用了IP多播？我通过运行cat / proc / net / igmp命令获得的输出如下 Idx Device : Count Querier Group Users Timer Reporter 1 lo : 0 V3 010000E0 1 0:00000000 0 2 eth0 : 3 V3 010000E0 1 0:00000000 0 这是否意味着我的网络上启用了IP多播？ 这是否还意味着我运行cat命令的服务器属于组1？

13 linux  redhat 

我正在运行几个基于RHEL的系统，这些系统利用2.6内核中的审核功能来跟踪用户活动，并且需要将这些日志发送到集中式SYSLOG服务器以进行监视和事件关联。有人知道如何实现这一目标吗？

13 linux  syslog  redhat  audit 

如果有人可以解释1:软件包名称之前的含义，我将感到非常高兴。

13 redhat  yum  rpm 

我们有一个已经运行大约2年的应用程序，没有任何问题。 今天早上，当我进入网站时出现错误： Session: connection failed 我检查了数据库连接，检查了用户，检查了用户的授权，一切看起来都很好。 我使用.inc.xml文件中的连接信息创建了一个测试页 得到了一个mysql连接错误。 这是原始文件： <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 服务器的主机名不是dbl 我将第二行更改为： <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> 连接良好。 对原始.inc.xml文件进行了相同的更改，该应用程序已备份并正常运行。 我的问题： 我检查了审核日志，连接，查询，大约3星期没有访问系统。 .inc.xml的最新修改时间在一年前。 为什么应用程序突然停止以dbl作为主机？ 该dbl主机名来自何处？ 系统布局： [root@acpr-web-x ~]# cat /proc/version Linux version 2.6.32-358.2.1.el6.x86_64 …

12 php  redhat  httpd