Questions tagged «rhel7»

像我们许多人一样，我昨天花了很多时间来更新整个系统，以缓解Meltdown和Spectre攻击。据我了解，有必要安装两个软件包并重新启动： kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 我有两个安装了这些软件包并重新引导的CentOS 7系统。 根据Red Hat，我可以通过检查这些sysctls并确保它们全部为1来检查缓解状态。但是，在这些系统上，它们并非全部为1： # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 而且我也不能将它们设置为1： # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: echo: write error: No such device 我确认英特尔微码似乎已在启动时加载： # systemctl status microcode -l …

42 security  centos7  rhel7  vulnerabilities 

最新的fedora已作为新的防火墙应用防火墙。我喜欢旧的iptables服务。我希望他们回来，但不知道该怎么做。我试过了 ： systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service 但这行不通！在Wiki或Google上找不到任何帮助。 禁用firewalld工作还可以，但是当我尝试启用iptables.service时，我得到了： systemctl enable iptables.service Failed to issue method call: No such file or directory

27 iptables  fedora  firewalld  rhel7 

在工作中，基础架构团队将推出安装了RHEL7作为基本OS的新VM。该特定图像随nmap-ncatNetcat版本一起提供，并且未安装NMap。我们无法在计算机上安装任何东西。 以前，我们使用的是GNU Netcat，它具有-z扫描远程主机/端口以检查其是否打开的选项。像这样： nc -z -v -w 3 remote.host.name 1234 如何在无法安装的系统上使用新ncat的-z选项进行相同的检查nmap？

17 nmap  rhel7  netcat 

我开始使用RHEL7，并了解一些有关systemd的更改。 有没有一种方法可以/sbin/service iptables save在firewalld中执行？ $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 我可以从文档中找到最接近的并行度是--reload： Reload the firewall without loosing state information: $ firewall-cmd --reload 但是它没有明确说明是否保存。

11 iptables  systemd  firewalld  rhel7 

红帽企业Linux 7包括对运行Docker容器的官方支持，而红帽提供了一组官方的RHEL Docker映像。这些映像的一个有趣特征是，可以通过主机的Red Hat Network订阅安装软件包，而无需在容器内执行任何配置。 引用https://access.redhat.com/articles/881893#createimage： “对于当前的Red Hat Docker版本，您从Red Hat提取的默认RHEL 7 Docker映像将能够利用主机系统上可用的RHEL 7权利。因此，只要您的Docker主机已正确订阅并且存储库为如果启用了您需要在容器中获取所需软件的功能（并可以从Docker主机访问Internet），则应该能够从RHEL 7软件存储库安装软件包。” 我担心的是，实现这一目标的机制相当模糊。例如，当使用rhel7.1映像启动新容器时，yum install foo甚至无需配置http代理环境变量就可以运行。在不了解这种机制的情况下，系统管理员可能会受到主机系统，Docker守护程序和正在运行的容器之间未知交互的支配。这也表明主机和容器之间的正常隔离在某种程度上受到了损害（尽管是良性的）。 要指出一点：如何实现这种订阅支持，它是否取决于Red Hat通过Subscription Network提供的Docker守护程序的自定义构建？

10 redhat  yum  docker  rhel7 

我从安装CD中安装了RedHat，注册了我的权利，所有这些东西。 作为订阅的一部分，我同时拥有Red Hat Enterprise Linux Workstation和Red Hat Enterprise Linux Desktop。（加上一吨其他） 我的问题是当前安装的产品是Red Hat Enterprise Linux Desktop 有没有办法在不重新安装所有内容的情况下将其更改为RHEL 工作站？

10 redhat  yum  rhel7  subscription 

我有一个Redhat服务器（Red Hat Enterprise Linux Server release 7.2 (Maipo)），可在重新启动时重新设置iptable规则。 根据版本6文档，我执行： /sbin/service iptables save 返回： The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 如果我正确理解该消息，则尝试以下操作： sudo systemctl iptables save 返回： Unknown operation 'iptables'. 我无法在保存ip表时找到版本7文档，但是以前的版本支持相同的命令。 我应该运行什么命令来保存iptables配置？ 以供参考： 防火墙数据： systemctl …

10 iptables  rhel7 

有没有一种方法可以确定是否通过systemctl（或重新启动/关闭别名）重新启动了RHEL7服务器，或者该服务器是否崩溃了？预先last -x runlevel系统化，使用可以很容易确定，但是使用RHEL7尚不清楚。

10 systemd  server-crashes  rhel7  system-monitoring 

我正在寻找对我的基础架构进行定期滚动升级的最佳方法。 通常，这涉及到在每台主机上一次执行一次： sudo yum update -y && sudo reboot 但是，我达到了可扩展性的极限。 我只想一次在每个角色中一次重新引导一个节点，所以，例如，我不会同时删除所有的负载平衡器或数据库集群成员。 理想情况下，我想执行以下操作： for role in $(< roles_list.txt) ; do mco package update_all_and_reboot \ --batch 1 --batch-sleep 90 \ -C $role -F environment=test done 但是，这似乎并不存在。我不确定使用“ shell”代理是否是最佳方法？ mco shell run 'yum update -y && reboot' \ --batch 1 --batch-sleep 90 但是，我只是在寻找错误的工具来完成这项工作吗？有什么更好的方法来管理这种滚动重启，但是我可以以某种方式链接到我分配给Puppet的角色，这样我就不会因为一次不删除任何重要信息而感到自在，但我仍然可以做一些并行更新和重启？

8 puppet  rhel7  mcollective 

我注意到当我发出reboot命令时，我的SSH连接在CentOS 7上立即关闭。这并不意味着服务器已经重新启动，因为我仍然可以ping通它。 似乎systemd杀死sshd为时过早。有时，服务会因关闭而卡住或变得很慢，即使服务器已启动，我也无法登录以验证问题所在。 有没有办法告诉systemd在所有其他服务都关闭之后才杀死sshd？

8 centos7  systemd  rhel7