Questions tagged «redhat»

SELinux阻止apache用户写入其拥有的日志文件。当我这样做的setenforce 0时候。否则显示此错误 IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' 文件的安全上下文： $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log 该文件是在SELinux模式设置为许可时创建的。 如何设置安全上下文，以便apache用户可以在该目录中写入？我确实使用设置了该目录安全性上下文，chcon但是找不到合适的文件类型。 来自audit.log： type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 …

12 centos  redhat  apache-2.4  selinux  centos7 

RHEL7 / CentOS7具有一项新的firewalld防火墙服务，该服务取代了iptables service（两者均使用iptables工具与下面的内核Netfilter进行交互）。 firewalld可以很容易地进行调整，以阻止传入流量，但是正如1. 5年前的Thomas Woerner所指出的那样， “目前无法通过简单的方法限制防火墙的传出流量”。据我所知，此后情况没有改变。还是有？有什么方法可以阻止传出流量firewalld吗？如果没有，除了通过iptables工具手动添加规则外，是否还有其他“标准”方式（在RHEL7发行版上）阻止传出流量？

12 linux  centos  iptables  redhat  firewalld 

我们有两个运行一堆（主要是）Redhat 5.9和6.4 guest虚拟机的VMWare环境。我们遇到时间漂移问题（每周提前数分钟）。我们使用ntp，同步到本地域控制器。 VMWare的此建议特别指出不要使用vmware-tools进行时间同步。为什么？似乎许多人都对NTP有问题，并且vmware-tools的行为通常是可预测的。Redhat更高版本上的vmware-tools是否有任何特定问题？ 对于上下文，这是我们的ntp.conf（删除所有注释行）： tinker panic 0 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server our.domain.server.com driftfile /var/lib/ntp/drift keys /etc/ntp/keys 我们的一些客人绝对不会浪费时间。其他人则大幅退出。

12 redhat  vmware-esx  ntp  vmware-tools 

我正在使用CentOS 6.3。 最近我repotrack从那里碰到了yum-utils。 yumdownloader --resolve并且repotrack看起来非常相似，但它看起来像yumdownloader只下载依赖的一部分，在那里repotrack所有的依赖关系。 试一试 yumdownloader --destdir=/tmp/download --assumeyes --resolve parted 与 repotrack parted yumdownloader --resolve和之间有什么区别repotrack？

12 centos  redhat  yum 

我有一个需要访问NFS存储的CentOS 6.3客户端。有两个NFS服务器通过群集文件系统提供存储在SAN中的相同内容。如果需要，我如何设置CentOS以故障转移到备用NFS服务器？当我使用Google时，我一直读到Linux不支持此功能，但是这很奇怪，因为那里有很多有关如何设置群集Linux NFS服务器场的信息。

12 linux  centos  redhat  nfs  high-availability 

在CentOS 5.8+和Red Hat Enterprise 6+上，在安装/更新软件包时，我注意到在适当的时候会创建一个标志文件/ var / run / reboot-required。在Ubuntu（我猜也是Debian）上，如果安装了软件包“ update-notifier-common”，则软件包postinst脚本会触发该标志文件的创建。在RHEL / CentOS上，我不知道这是怎么发生的。 例如，在RHEL和CentOS上，我最近安装了几个更新，并创建了/ var / run / reboot-required。其中之一是“ openssl”软件包升级。我认为这是创建标志文件的原因，因为在Ubuntu上它也可以这种方式工作。但是，我查看了每个更新的软件包的所有 “ rpm -q --scripts”，没有看到可能创建该标志文件的任何内容。通常，我看到“安装后程序：/ sbin / ldconfig”。 所以我的问题是： 是什么在RHEL / CentOS上创建此标志文件？ 它是否需要安装特殊的软件包，类似于Ubuntu上的“ update-notifier-common”软件包？

12 centos  redhat  update 

如何ip rule在Linux（特别是基于Redhat的发行版）上配置持久性？是否没有内置方法？我唯一的选择是添加/etc/rc.d/rc.local还是创建自己的rc.d脚本？ 编辑：为澄清起见，我不是指iptables该ip工具，而是该工具（我认为很多人都不熟悉）。无论如何，我要保留的规则是通过以下命令添加的： # ip rule add fwmark 1 lookup 100 # ip rule ... 32765: from all fwmark 0x1 lookup 100 ... 我发现这样做的唯一参考来自Novell：http : //www.novell.com/support/viewContent.do? externalId = 7008874&sliceId =1，建议创建rc.d脚本

12 linux  networking  redhat 

我的一台Linux服务器上的磁盘空间用完了，我需要找出占用所有空间的空间。 TIA

12 redhat 

免责声明：这个问题不是要解决SELinux处于活动状态时更改root密码的问题，因为已经有很多指南可以解决该问题。这更多地是SELinux在内部执行此操作的方式。 我最近是SELinux的用户，但最近我与它有了更多的联系。有一段时间，有人问我如何在忘记密码的情况下重设root密码。 所以我启动了CentOS，将grub条目编辑为类似 linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash 我跑了passwd，然后跑了，然后sync强制重启。重新引导后，使用新密码和旧密码登录均被拒绝。 再次重新启动并向内核传递参数以禁用SELinux（selinux=0）。尝试使用新密码登录并成功。之后，我强制进行fs自动重新标记（通过file .autorelabel），并且在激活SELinux的情况下现在可以登录。 我的问题是：为什么会发生？当仅更改密码而不更改用户或对象时，为什么重新标记会影响登录？ 感谢您的关注。 TL; DR：通常的root密码重置在SELinux中不起作用。为什么？ 编辑：这已在运行CentOS7且以KVM作为虚拟机管理程序的虚拟机上进行了测试。

12 centos  redhat  password  selinux 

Webtatic资料库有许多对CentOS和RedHat有用的软件包。但是，该存储库非常不透明，我很难找到谁在其中背后的信息。 他提供所有这些有用的软件包似乎做得很好。我需要在实时公司服务器上使用存储库，而使用非官方存储库会立即触发警报。 它是单人资料库吗？ 有公司支持吗？ 它似乎已经存在了几年，但是明天呢？（除了可以消灭我们所有人的巨型小行星之外） 它有多安全？我不想在旁边yum update下载木马。 提供的软件包的安全修补程序有多快部署？.... 现实生活中的CentOS / RedHat管理员的反馈将不胜感激。 提前致谢

12 centos  redhat  repository 

我有一个运行RHEL 5.5的系统，并且正在尝试使用将Windows共享安装在服务器上autofs。（由于网络在启动时尚未准备就绪，所以我不想使用fstab。）我可以手动安装共享，但是autofs不能安装它们。 以下是我正在使用的文件： 在末尾/etc/auto.master，我有： ## Mount this test share: /test /etc/auto.test --timeout=60 在中/etc/auto.test，我有： test -fstype=cifs,username=testuser,domain=domain.com,password=password ://server/test 然后，我重新启动autofs服务。 但是，这不起作用。 ls-ing目录不会返回任何结果。我已经按照网络上的所有这些指南进行操作，或者我听不懂它们，或者只是工作而已。 谢谢

12 redhat  cifs  autofs  automount 

我在带有两个板载Broadcom NetXtreme II BCM5708 1000Base-T NIC的HP ML 350 G5上运行RHEL 6.4，kernel-2.6.32-358.el6.i686。我的目标是将两个接口绑定到mode=1故障转移对中。 我的问题是，尽管有所有证据表明已建立并接受绑定，但将电缆从主NIC拔出仍会导致所有通信停止。 ifcfg-etho和ifcfg-eth1 首先，ifcfg-eth0： DEVICE=eth0 HWADDR=00:22:64:F8:EF:60 TYPE=Ethernet UUID=99ea681d-831b-42a7-81be-02f71d1f7aa0 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes 接下来，ifcfg-eth1： DEVICE=eth1 HWADDR=00:22:64:F8:EF:62 TYPE=Ethernet UUID=92d46872-eb4a-4eef-bea5-825e914a5ad6 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes ifcfg-bond0 我的债券的配置文件： DEVICE=bond0 IPADDR=192.168.11.222 GATEWAY=192.168.11.1 NETMASK=255.255.255.0 DNS1=192.168.11.1 ONBOOT=yes BOOTPROTO=none USERCTL=no BONDING_OPTS="mode=1 miimmon=100" /etc/modprobe.d/bonding.conf 我有一个/etc/modprobe.d/bonding.conf这样填充的文件： alias bond0 bonding ip …

11 linux  redhat  rhel6  bonding 

我正在使用/etc/fstab基于RHEL 6.x的服务器上的复杂设备。该系统在八个分区上使用了多种安装选项，包括几个绑定安装。我正在测试选项及其对正在处理的图像的影响。 如选择喜欢nodev，nosuid，noexec，nobarrier和几个XFS文件系统的参数到位。 虽然我知道可以使用特定选项重新安装，但是有没有一种快速的方法可以将所有安装恢复为硬编码的持久性设置/etc/fstab？ 例如，sysctl -p加载/etc/sysctl.conf值并应用它们。有mount等同的吗？ 编辑： 配置示例： # # /etc/fstab # UUID=e6ca80cd / ext4 noatime,nobarrier 1 1 UUID=a327d315 /boot ext4 defaults 1 2 UUID=333ada18 /home ext4 noatime,nobarrier,nodev 1 2 UUID=7835718b /tmp ext4 nodev,nosuid,noexec 1 2 UUID=4dd2e9d4 /usr ext4 defaults 1 2 UUID=c274f65f /var ext4 noatime,nobarrier 1 2 UUID=5b5941e0 /var/log …

11 linux  redhat  mount 

我正在一些环境中进行一些系统主机名的更改，这让我开始思考... 当我更改服务器的主机名（实时）时，需要修改哪些内容，哪些系统服务需要重新启动？假设这是在线完成的，而无需重新启动。 我遇到了很多由其他人构建的系统，这些系统在运行过程中对主机名进行了更改，但是这些更改在重新启动后不会持续存在，或者我注意到这些更改/var/log/messages带有不同的主机名。 我定期关注： 跑 hostname <new-short-hostname> /etc/hosts 根据这些准则进行修改。 修改 /etc/sysconfig/network 在守护程序方面... sendmail / postfix（必须匹配主机名） 杯子（打印守护程序可能以错误的主机名停止） syslog / rsyslog（主机名与系统消息一起记录） httpd（需要正确的主机名） 还有什么需要注意的？

11 linux  networking  centos  redhat  hostname 

一些应用程序需要运行特定版本的Linux，例如RHEL 5 x64 Update 4。 从理论上讲，CentOS 5.4 x64 应该与RHEL变体完全相同-因为CentOS项目致力于与RHEL 100％二进制兼容。 同样，Oracle Enterprise Linux 应该相同-但是，许多应用程序如果不在“适当”的发行版上运行，将无法正常工作。 仅安装适当的redhat-releaserpm 的廉价修复方法也不总是有效。 在后台，RHEL和重新包装的版本之间的真正区别是什么？

11 centos  redhat