タグ付けされた質問 「redhat」

ときのエントリ行うcron.daily（と.weeklyと.hourly）を実行し、それが設定可能ですか？ 私はこれに対する決定的な答えを見つけていませんが、それがあることを望んでいます。 私はRHEL5とCentOS 4を実行していますが、他のディストリビューション/プラットフォームにも最適です。

199 linux  centos  redhat  cron 

シェルからroot権限なしで、実行しているRed Hat Enterprise Linuxバージョンを確認するにはどうすればよいですか？ 理想的には、RHEL 4.0やRHEL 5.1などのメジャーリリースバージョンとマイナーリリースバージョンの両方を入手したいです。

151 linux  redhat  rhel5  rhel6  rhel4 

サーバーにアプリケーションを展開する場合、通常、アプリケーションがそれ自体にバンドルするものと、提供するプラットフォーム（オペレーティングシステムおよびインストール済みパッケージ）に期待するものとが分離されます。これの1つのポイントは、プラットフォームをアプリケーションとは無関係に更新できることです。これは、たとえば、アプリケーション全体を再構築せずにプラットフォームが提供するパッケージにセキュリティ更新プログラムを緊急に適用する必要がある場合に役立ちます。 従来、セキュリティアップデートは、パッケージマネージャコマンドを実行して、オペレーティングシステムにパッケージの更新バージョンをインストールするだけで適用されてきました（たとえば、RHELの「yum update」）。しかし、コンテナイメージがアプリケーションとプラットフォームの両方を本質的にバンドルするDockerなどのコンテナテクノロジーの出現により、コンテナを備えたシステムを最新の状態に保つ標準的な方法は何ですか？ホストとコンテナの両方に独自の独立したパッケージのセットがあり、ホスト上で更新および更新が必要な場合、コンテナ内のパッケージは更新されません。Dockerコンテナが特に注目されているRHEL 7のリリースでは、コンテナのセキュリティ更新を処理するRedhatの推奨される方法を聞くのは興味深いでしょう。 いくつかのオプションについての考え： ホスト上のパッケージマネージャーにパッケージを更新させても、コンテナー内のパッケージは更新されません。 更新を適用するためにすべてのコンテナイメージを再生成する必要があると、アプリケーションとプラットフォームの分離が崩れるようです（プラットフォームを更新するには、Dockerイメージを生成するアプリケーションビルドプロセスにアクセスする必要があります）。 実行中の各コンテナ内で手動コマンドを実行するのは面倒で、アプリケーションリリースアーティファクトからコンテナが次に更新されるときに変更が上書きされる危険があります。 したがって、これらのアプローチはどれも満足のいくものではありません。

117 linux  security  redhat  docker  containers 

私にとっては、「killall nginx」を実行し、「sbin / nginx」で起動します。より良い再起動スクリプトはありますか？ ところで：私はソースからnginxをインストールします、 'service nginx'コマンドまたは/etc/init.d/nginxが見つかりません

95 nginx  redhat 

毎晩、RedHat 4サーバーで数百、時には数千の失敗したsshログインが発生します。リモートサイトからのファイアウォールの理由から、標準ポートで実行する必要があります。これをブロックするためにすべきことはありますか。多くの人が同じIPアドレスから来ていることに気付きます。しばらくしてそれらを止めるべきではないでしょうか？

81 linux  ssh  redhat 

「既存の実稼働EL5サーバーをEL6にアップグレードできますか？」 環境がまったく異なる2人の顧客からのシンプルな要求により、「はい、しかしすべてのシステムを調整して再構築する必要があります」という私のベストプラクティスの答えが得られました。 両方のクライアントは、システムの完全な再構築がダウンタイムとリソースの理由から受け入れられないオプションであると感じています...システムを完全に再インストールする必要がある理由を尋ねられたとき、私はそれ以上の良い答えを持っていませんでした...」 構成管理（「すべてを人形化する」が常に当てはまるわけではありません）またはクライアントがどのように計画を立てるべきかについての応答を引き出すつもりはありません。これは、実稼働環境で成長し繁栄した環境の実例ですが、OSの次のバージョンに移行するための明確な道はありません。 環境A： 40 x Red Hat Enterprise Linux 5.4および5.5 Web、データベースサーバー、メールサーバーを備え、Java Webアプリケーションスタック、ソフトウェアロードバランサー、Postgresデータベースを実行する非営利組織。すべてのシステムは、それぞれがHA、DRSなどを備えた、異なる場所にある2つのVMWare vSphereクラスターで仮想化されます。 環境B： 生産取引業務を実行し、社内開発およびバックオフィス機能をサポートする複数のコロケーション施設に200 x CentOS 5.xシステムを備えた高周波金融取引会社。取引サーバーは、ベアメタルのコモディティサーバーハードウェアで実行されています。メッセージングレイテンシを低減するために、多数の、、割り込みバインディング、およびドライバー調整が用意されています。カスタムカーネルやリアルタイムカーネルを備えているものもあります。開発者ワークステーションも同様のバージョンのCentOSを実行しています。sysctl.confrtctl どちらの場合も、環境は現状のまま正常に動作しています。アップグレードしたいのは、EL6で利用可能な新しいアプリケーションまたは機能が必要だからです。 非営利企業にとっては、Apache、カーネル、および開発者を喜ばせるものに結びついています。 商社では、カーネル、ネットワークスタック、およびGLIBCのいくつかの機能強化について、開発者を満足させます。 どちらもオペレーティングシステムを大幅に変更せずに簡単にパッケージ化または更新できないものです。 システムエンジニアとして、Red Hatはメジャーバージョンリリース間を移動する際に完全な再構築を推奨しています。クリーンスタートでは、途中でリファクタリングを行い、構成に注意を払う必要があります。 クライアントのビジネスニーズに敏感であるため、なぜこれが面倒な作業である必要があるのでしょうか。RPMパッケージングシステムはインプレースアップグレードを処理する以上の機能を備えていますが、それ/boot以上の詳細はありません：より多くのスペース、新しいデフォルトファイルシステム、RPMが途中でアップグレード、非推奨、廃止されたパッケージを破壊する可能性があります... ここでの答えは何ですか？他のディストリビューション（.debベース、ArchおよびGentoo）には、この機能またはより良いパスがあるようです。このタスクを正しい方法で達成するためのダウンタイムを見つけたとしましょう。 EL7がリリースされて安定した場合、これらのクライアントは同じ問題を回避するために何をすべきですか？ それとも、人々は数年ごとに完全な再建に辞任する必要があるのでしょうか？ これは、Enterprise Linuxが進化するにつれて悪化しているように見えます...または、私はただそれを想像していますか？ これにより、だれかがRed Hatおよび派生オペレーティングシステムを使用することを思いとどまらせましたか？ 構成管理の角度があると思いますが、私が見るほとんどのPuppetインストールは、高度にカスタマイズされたアプリケーションサーバーのある環境にうまく変換されません（環境Bは、ifconfig出力がこのように見える単一のサーバーを持つことができます）。ただし、組織がRHELのメジャーバージョンバンプを克服するのに構成管理を使用する方法についての提案を聞くのは興味深いでしょう。

72 linux  centos  redhat  puppet  configuration-management 

XFSファイルシステムをさまざまなLinuxサーバーでほぼ10年間データ/成長パーティションとして実行しています。 バージョン6.2以降を実行している最近のCentOS / RHELサーバーで奇妙な現象に気づきました。 EL6.0およびEL6.1から新しいOSリビジョンに移行した後、安定したファイルシステムの使用は非常に変化しやすくなりました。最初にEL6.2 +でインストールされたシステムは同じ動作を示します。XFSパーティションのディスク使用率の急激な変動を示します（下のグラフの青い線を参照）。 前後。6.1から6.2へのアップグレードは土曜日に行われました。 同じシステムの前四半期のディスク使用量グラフ。先週の変動を示しています。 大きなファイルと暴走プロセス（ログファイル、おそらく？）のファイルシステムをチェックし始めました。私の最大のファイルがduとから異なる値を報告していることを発見しましたls。スイッチduありと--apparent-sizeスイッチなしで実行すると、違いがわかります。 # du -skh SOD0005.TXT 29G SOD0005.TXT # du -skh --apparent-size SOD0005.TXT 21G SOD0005.TXT ファイルシステム全体でncduユーティリティを使用して簡単に確認すると、次の結果が得られました。 Total disk usage: 436.8GiB Apparent size: 365.2GiB Items: 863258 ファイルシステムにはスパースファイルがいっぱいで、以前のバージョンのOS /カーネルと比較して70GB近くのスペースが失われています！ Red Hat Bugzillaに目を通し、ログを変更して、XFSに関する同じ動作の報告または新しい発表があるかどうかを確認しました。 N。 アップグレード中にカーネルバージョン2.6.32-131.17.1.el6から2.6.32-220.23.1.el6に移行しました。マイナーバージョン番号に変更はありません。 filefragツールでファイルの断片化をチェックしました。XFSパーティション上の最大のファイルには、数千のエクステントがありました。xfs_fsr -v低速のアクティビティ中にオンラインデフラグを実行すると、ディスク使用量が一時的に削減されました（上の最初のグラフの水曜日を参照）。ただし、大量のシステムアクティビティが再開されるとすぐに使用量が増加しました。 ここで何が起きてるの？

62 linux  centos  redhat  filesystems  xfs 

組織には約500台のRedHat Linuxマシンがあります。 すべてのマシンで/etc/init.d、アプリケーションとサービスを、およびOracle RACサーバーの下にインストールしました。すべてのマシンでyumの更新を実行し、その後再起動します。 だから私はどのコマンドがより安全か疑問に思っていました： reboot または shutdown -r now

50 linux  redhat  service  init.d  shutdown 

私は3つのLinuxボックスを手渡されました。1つは前面にApacheがあり、もう2つは私が知る限り、ひどいことはしていません。すべてRedhatで実行されています。 質問は簡単です。サーバーが実際に何をしているのか、どうすればわかりますか？ゼロドキュメントは、作成者から入手できます。

42 linux  redhat  linux-networking  client-server 

私のシステムは、Apache2.2.15でCentOS 6.4を実行しています。SElinuxは強制的であり、python / wsgiアプリを介してredisのローカルインスタンスに接続しようとしています。エラー13、許可が拒否されました。次のコマンドで修正できます。 setsebool -P httpd_can_network_connect ただし、httpdがすべてのtcpポートに接続できるようにしたくはありません。httpdが接続できるポート/ネットワークを指定するにはどうすればよいですか？httpdがポート6379（redis）または127.0.0.1のtcpに接続できるようにするモジュールを作成できれば、それが望ましいでしょう。なぜ私の妄想がこれにとても強いのかは分かりませんが、ちょっと... 知ってる？

41 apache-2.2  redhat  selinux  redis 

GUIのない​​いくつかのマシンでCentOSとRed Hat Enterprise Linuxを使用しています。最近インストールされた更新プログラムの再起動が必要かどうかを確認するにはどうすればよいですか？Ubuntuでは、/var/run/reboot-required存在するかどうかを確認するのに慣れています。

40 centos  redhat  yum  update  rhel5 

この質問は以前に尋ねられたことがありますが、世界は再び質問されるほどに変化したと思います。 irqbalanceは、コア間でメモリを共有するNUMA対応CPUを備えた今日のシステムで使用できますか？ 実行irqbalance --oneshot --debugすると、最新のVMware ESXi環境の仮想ゲストがコア間でNUMAノードを共有していることがわかります。 # irqbalance --oneshot --debug 3 Package 0: numa_node is 0 cpu mask is 0000000f (load 0) Cache domain 0: numa_node is 0 cpu mask is 0000000f (load 0) CPU number 0 numa_node is 0 (load 0) CPU number 1 numa_node is 0 (load 0) …

39 linux  performance  redhat  vmware-esxi  numa 

Ubuntuの観点から来て、どの追加パッケージがインストール/アップグレードされるかを確認したい場合は使用できます apt-get --simulate install <package name> yumに似たようなものはありますか？Red Hatボックス（yum）は運用サーバーなので、実際にパッケージをインストールする前に何が起こるかを正確に確認したいと思います。 本当に良い解決策が見つかりませんでした、と誰かが提案しました： yum --assumeno install <package name> しかし、これは返されました： Command line error: no such option: --assumeno yumバージョン： 3.2.22 OSバージョン： Red Hat Enterprise Linux Server release 5.6 (Tikanga) どんなアイデアや提案も歓迎します。

39 redhat  package-management 

私のバージョンのcURLにバンドルされているCAバンドルが古いという問題に直面しています。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html ドキュメントを読むことは、私が何をする必要があるか、またはそれを行う方法を理解していなかったので、私を助けませんでした。RedHatを実行していますが、CAバンドルを更新する必要があります。RedHatでCAバンドルを更新するにはどうすればよいですか？

38 ssl  redhat  curl  certificate-authority 

数百のRHELサーバーを扱う場合、ローカルルートアカウントとネットワークユーザーアカウントをどのように維持できますか？これらを中央の場所から管理するActive Directoryタイプのソリューションはありますか？

37 redhat  user-management  user-accounts  accounts