タグ付けされた質問 「fedora」

iptablesの設定には多くのルール（ルーティング、sshの禁止など）があります。また、禁止するIPのリストをhttp://blacklist.linuxadmin.orgから選択しましたが、今では非常に複雑になっています。 私/etc/sysconfig/iptablesは本当に長いです。外部ファイルのルールを含めることでルールを管理する方法はありますか？ 例えば： #include "pre_routing_rules" #include "ssh_bans" これには、ファイル「pre_routing_rules」と「ssh_bans」に追加されたルールが含まれます。この方法で、を探し回ることなく簡単にルールを管理できますcat /etc/sysconfig/iptables。

17 linux  iptables  fedora 

Fedoraをサーバーのホスティングに何度も使用しました。私は問題に直面したことがありません。それでも、すべての新しいユーザーが来て、Fedoraは安全ではないと言います。Ubuntu / CentOSまたはその他のディストリビューションを使用する必要がありますが、Fedoraは使用しないでください。Fedoraの問題が何なのか理解できません。他のディストリビューションをより安全にするもの。 いくつかのポイント：1. Fedoraには、SSHのみを許可するように構成されたiptablesが付属しています。さらに、必要に応じてiptablesを設定して、SSHをブロックすることもできます。そのため、ファイアウォールに問題はありません。 Fedoraは定期的にアップデートをリリースします（セキュリティと一般的なパッチの両方）。 ディストリビューションXは5年に1回、Fedoraは6か月に1回新しいバージョンをリリースすると言われています。5年に1度リリースすると、安全になります。5年前のものが安全だと感じた場合、5年前のOSをインストールするか、新しいバージョンが来ても5年間アップグレードしないでください。個人的には、5年間新しいバージョンを提供しなくてもセキュリティは向上しません。バグが検出されると、5年間パッチをリリースする必要があります。したがって、非常に古いOSを使用することは、より多くのパッチを意味します。最近リリースされたバージョンを使用する場合は、適用するアップデート/パッチを減らす必要があります。5年に1回リリースすることで、私が理解したことのない安全な状態になります。 すべてのOSは、Gnome、Open-Office、KDE、Open-SSH、Apacheなどの同様のパッケージを使用します。他のディストリビューション開発者は、これらのパッケージのソースコードの読み取りとセキュリティエラーの修正に時間を費やしていますか？たとえそれらの欠陥を公開しなくても、他のすべてのディストリビューションはFedoraを含むパッチをリリースします。または、彼らは彼ら自身の配布を確保し、他人に通知することを気にしません。これはすべて、apache、gcc、Open-Officeと同じ大きさのパッケージのコードの数百万行すべてを読むことを前提としています。これがすべてのディストリビューションで同じ場合、Fedoraがより脆弱になります。 FedoraにはseLinuxがプリインストールされ、適切に構成されています。 fedoraのデフォルトでは、バインドはchrootで実行されます。Fedora 11では、デフォルトでDNSSECサポートも提供されます。Fedora 11のDNSサーバーの質問を参照してください。ある人は、FedoraがDNSのホストには向いていないと指摘しました。何故かはわからない。 実際、新しい管理者の1人がテストマシンの1つにCent-OS 5.3をインストールしました。私はそこにない1つのIPをpingするためにそれを使用しました。ping応答がありました。それが不可能だったので驚いた。返信が来る場所を見つけようとしましたが、失敗しました。最後に1時間以上試した後、CentOSマシンからネットワークケーブルを取り外しました。私はまだIPをpingできました。次に、マシンのIPアドレスにpingを試みました。私もそれをpingできました。そのため、マシンが1つのIPで構成されていて、エイリアス（eth0：1など）が存在しない場合、2つのIPをpingできました（他のIPも試してみませんでした）。ifconfigの出力も確認しました。いわゆるサーバーディストリビューションの完全な信頼を失い、すべてのテストマシンにFedora 11をインストールしました。今、私はpingのような基本的なものについてそのような奇妙な問題に直面していません。 Fedoraが安全でないことを示す実際の例を入手できれば、本当に感謝します。その場合、他のディストリビューションであれば問題ありませんでした。管理者がミスを犯した場合の例を挙げないでください。そのためのディストリビューションを非難することはできません。また、非常に古いFedora 1、2、またはFedora 3の例を提供しないでください。Fedoraプロジェクトは現在、特に最後の2つのバージョン10、11で非常に成熟しています。もしそれらに特有のセキュリティ問題に直面しているなら、あなたの経験を共有してください。

17 fedora  linux 

Linuxネットワークマシンでは、「パブリック」ゾーン（ファイアウォールの概念）上のアドレスのセットを制限したいので、そこに到達できます。したがって、最終結果は、明示的に許可されたものを除いて、他のマシンがポートまたはプロトコルにアクセスできないことです。 --add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' --add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' 上記の問題は、これが実際のリストではないことです。1つのアドレスが他のアドレスと同じではないためにブロックされ、偶発的な「すべてドロップ」効果が発生した場合、特定の非連続セット？ソースはアドレスのリストを受け入れますか？私はこれまでのところ、ドキュメントやグーグルの結果を見て何も見ていません。 編集：私はこれを作成しました： # firewall-cmd --zone=encrypt --list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp masquerade: no forward-ports: icmp-blocks: rich rules: しかし.123 、ソースがリストされていない場合、どのサービスまたはポートにも到達できないはずであるという私の意図から、まだポート6000 に到達できます

17 command-line-interface  fedora  firewalld 

新しくインストールされたRPMパッケージがインストールされる依存関係のリストを作成する簡単な方法はありyumますか？ 例：yum install rubyそうすると、いくつかのrubygemsもインストールされます。 しかし、rubyパッケージをアンインストールするとき、インストールした依存関係も取り除きたいと思います。 ですから、私の最初のアイデアは、それらの新しいパッケージのリストを作成し、rpm -eアンインストールするときにそれらを実行することrubyでした。 質問 そのようなリストを自動化された方法で作成する方法は？ または、RPMパッケージ名でテキストファイルを管理するより簡単な方法はありますか？

16 linux  centos  bash  fedora 

サーバーがオフラインになっているようで、特定のサイトまたはスクリプトの負荷が原因で原因が特定できない場合があります。Apache関連のようです。 他のサーバーから実行できるLinuxベースのツールを知っている人はいますか？ ありがとう、Shadi

16 linux  apache-2.2  fedora  stress-testing 

自宅からオフィスサーバー（Fedora 10を実行）の1つにsshでアクセスすると、かなり短い時間（5分程度）でセッションがタイムアウトします。私はTcpKeepAliveクライアント側で使用してみましたが、効果はありませんでした。 私が理解していないのは、会社のLANのオフィスにいる場合、タイムアウトせずに終日セッションを非アクティブのままにしておくことができるため、動作は私の場所に依存しているように見えることです。 これがなぜ起こっているのか、私がLAN上にいないときにタイムアウトを防ぐ方法はありますか？それが役立つ場合は、Mac OSXでターミナルクライアントを使用しています。 更新 - ServerAliveIntervalゼロ以外のセットを使用するというDave Dragerの提案はTcpKeepAlive=no私のために働いた。他のいくつかの答えについては、ClientAlive...設定はMac OSX SSHクライアントでは受け入れられません。

15 linux  ssh  mac-osx  fedora  timeout 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied エラーが発生するのはなぜですか？ 私は何をすべきか？

14 linux  tcpdump  fedora 

したがって、Fedoraでこれを実行すると、次のように表示されます。 $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 2R-ref.alleles しかし、Ubuntu（同じデータ）で実行すると、grepから結果が得られません。 $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 何が起こっているのでしょうか？両方のシステムで同じように動作するものを思い付くにはどうすればよいですか？

13 ubuntu  bash  fedora  grep 

/ var / run / smf-sav /の下に作業ファイルの一部を保持するソフトウェア（smf-sav、milter）をテストしているFC18マシンを実行しています。 そのディレクトリは再起動後に消え続けます。したがって、質問：それを削除するものは何ですか？それを永続的にマークする方法はありますか？

13 linux  fedora  milter 

Fedoraには上記の方法がありました。私は一生キーが何だったのか思い出せません。また、ウェブ検索でドキュメントを見つけることもできません。

13 linux  redhat  fedora 

これは一種の継続です- マウントされたドライブRedhat 7から空き領域を取得する方法 私が直面している問題は、実行するときです： [root@x011dc01-rhtest /]# fstrim -v / 次のエラーが表示されます。 fstrim: /: the discard operation is not supported 一日中グーグルで遊ぶことには、常に共通のテーマがあります。 / etc / crypttabを次のようなものに更新します。 [root@noteloek ~]# cat /etc/crypttab luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards このファイルを更新し、「dracut -f」と「dracut --force -I / etc / crypttab」を実行してから再起動すると、何が起こります。システムが起動し、パスフレーズを要求します。これには、任意のランダムな文字列を入力できるようで、通過させます。 キーファイルの追加に関する記事を見つけましたが、それについては本当にわかりません。 私はシステムから締め出されたくはありません。 役に立つかもしれないいくつかの情報。 fstrimを有効にする方法について私がフォローしている多くの記事の1つ https://blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd/ これはよさそうです： [root@x011dc01-rhtest /]# cat /etc/fstab | …

12 fedora  fstab 

28GB RAMと2GBスワップの仮想Linux（Fedora 17）サーバーがあります。サーバーは、ほとんどのRAMを使用するように設定されたMySQL DBを実行しています。 しばらくすると、サーバーはスワップを使用して未使用のページをスワップアウトし始めます。私のswappinessはデフォルトで60であり、予想される動作であるため、それは問題ありません。 奇妙なことは、top / meminfoの数値がプロセスからの情報と一致しないことです。つまり、サーバーは次の数値を報告しています。 /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached /server//a/423603/98204のスクリプトを使用すると、妥当な数（bash'es、systemdなどによってスワップされるMBが少ない）とMySQLからの1つの大きな割り当て（多くの出力行が省略されます）が報告されます）： 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 [28382] …

12 linux  memory  fedora  swap 

こんにちはFedora / Centos / RHELが初めてです。これらのLinux OSのNetworkManagerとネットワークサービスについて混乱しています。NetworkManagerとネットワークサービスの関係は何ですか？ NetworkManagerを使用している場合、ネットワークサービスをオフにする必要がありますか？同様に、ネットワークサービスを使用している場合、NetworkManagerをオフにする必要がありますか？両方のアプリケーションを同時に使用すると、それらは互いに競合しますか？

12 centos  fedora  rhel6  networkmanager 

キックスタートファイル（/server/548405/）を追加した後、Fedora ISOを正常に（USBスティック用に）再構築できるようにした後、USBメディアでキックスタートファイルを見つける際に問題が発生しました。 これがCDROMから行われる場合、このパラメーターをブートに追加することにより、単純にキックスタートできます： linux ks=cdrom これによりキックスタートが行われます（キックスタートファイルの名前がks.cfgであり、ディスクのルートにある場合）。 さて、これは明らかにUSBドライブでは異なりますので、私の研究から、この行がうまくいくと思いました： linux ks=hd:sdb1:/ks.cfg 明らかにこれは機能しません。このドライブは既にマウントされており、再マウントできないというエラーメッセージが表示されます。 編集：実際のエラーメッセージ： mount: /dev/sdb1 is already mounted or /run/install/tmpmnt0 busy Warning: Can't get kickstart from /dev/sdb1:/ks.cfg 構文が正しいことをテストするために、私はキックスタートファイルを別のUSBスティックに置き、同じコマンドをロードして新しい場所からks.cfgを取得しました。 linux ks=hd:sdc1:/ks.cfg これは機能します（USBスティックが順番にマウントされている場合、ブート-> sdb1、キックスタート-> sdc1）。インストールはキックスタートし、問題なくインストールを完了します。明らかに、2つのペンドライブを使用する必要があることは、ややイライラして信頼性が低くなります。 これを回避する方法はありますか？

12 linux  fedora  usb  kickstart 

マウントポイントからローカルフォルダーまで、ローカルrsyncを実行しようとしています。所有者、グループ、およびアクセス許可を特定の設定に設定する必要があります。これが私が使っているものです： rsync -rtlv --chown=process:sambausers --chmod=D770,F770 /mnt/owncloud_mnt/Engineering/ /Drive_D/docs/Engineering_test 私はディレクトリとファイルの両方で760のパーミッションを取得し、所有権のroot：rootを取得します（rsyncはrootとして実行されます）。 何が悪いのですか？ TIA

12 linux  rsync  fedora