タグ付けされた質問 「redhat」

を使用して新しいDNSサーバーを追加する場合、リゾルバーが変更を反映するnmcli connection modify eth0 +ipv4.dns 8.8.8.8ように更新する/etc/resolv.conf必要がありますか？それでは、どうすれば更新を強制できますか？ 私が見つけた唯一の方法は、ネットワークサービスを再起動することでした/etc/init.d/network restart。より侵略性の低い方法はありnmcliますか？おそらくコマンドですか？

14 redhat  networkmanager 

RedHatボックスのセキュリティ強化手順に取り組んでおり、有効期限が切れるとユーザーがパスワードを変更できないようにすることが可能かどうかを知りたかった。 クライアントの1人の要件は、一時アカウントを介してのみサーバーにアクセスできることです。つまり、ユーザー資格情報が作成されたら、パスワードは4時間以内に期限切れになり、パスワードが期限切れになると、rootのみがそれを変更できるようになります。 最初の要件（4時間後に有効期限が切れるパスワード）の場合、passwordMaxAge = 144000を設定することで達成できると思います。しかし、パスワードの有効期限をオフにしない限り、ユーザーが期限切れのパスワードを変更できないようにする方法はまだ見つかりませんでした。 誰でも助けることができますか？

14 security  redhat  pam  hardening 

私のOracle DBA同僚は、本番サーバーでのルートアクセスを要求しています。 彼は、サーバーの再起動やその他のタスクなどの操作を実行するために必要であると主張しています。 彼にOracleユーザー/グループとOracleユーザーが属するdbaグループを設定したため、私は彼に同意しません。すべてが順調に実行されており、DBAが現在ルートアクセス権を持っていることはありません。 また、インフラストラクチャの相互作用の誤解に関連するあらゆる種類の問題を回避するために、スケジュールされたサーバーの再起動などのすべての管理タスクを適切な管理者（この場合はシステム管理者）が行う必要があると思います。 sysadminsとOracle DBAの両方からの入力を希望します-Oracle DBA が実稼働環境でrootアクセスできる理由はありますか？ 同僚がこのレベルのアクセスを本当に必要とする場合は提供しますが、セキュリティとシステムの整合性の懸念から、そうすることを非常に恐れています。 私は賛否両論を探しているのではなく、この状況に対処するために私がとるべき方法に関するアドバイスを探しています。

14 linux  security  redhat  oracle 

現在、Puppetmasterサーバーに接続している約300のRHELサーバーがあります。ただし、パフォーマンスのボトルネックに気づき、システムの障害点になります。私は一般的にパペットにかなり慣れていないので、PuppetクライアントをPuppetmasterサーバーに接続する代わりに、分散パペットアーキテクチャの作成を検討しています。パフォーマンスの向上や、新しいマシンのSSL証明書への署名と交換の欠如など、私が起こると思われることとは別に、分散アーキテクチャをセットアップすることの長所と短所は何ですか？

14 redhat  puppet  puppetmaster 

CentOS 6.0がさまざまなミラーサイトに進出しているので、アップグレードプロセスについて意見を求めたいと思いました。過去数か月間、商用のRedHat 5.6および6.xディストリビューションを使用して、テストシステムのインプレースアップグレードではなく、フレッシュインストールに頼ってきました。 CentOS 6の実際のリリースはここにあるので、移行をインプレースで実行する予定はありますか？理にかなっている状況はありますか？もしそうなら、インプレース更新の落とし穴は何ですか？

14 redhat  centos5  rhel5  centos6  rhel6 

タイトルから明らかなように、Linuxサービスの起動/起動順序を変更するにはどうすればよいですか？

14 linux  centos  redhat  boot  service 

以前に尋ねられたこれらの質問から分離 マウントされたドライブRedhat 7から空き領域を取得する方法 更新crypttabはfstrimのパスフレーズを要求します 38のホストに170のVMが展開されたHP 3PAR StoreServ 7400があります。 私が理解している問題は次のとおりです（また、真実かどうかわからない情報をいくつか聞いたことがありますが、HP 3PAR StoreServ 7400ホワイトペーパーを読みましたが、実際にストレージ担当者を裏付けるものは見つかりませんだから、もし誰かが真実ではないことに気付いたら、私に知らせてください。 3 PARは3つのセクションに分かれており、 レイヤー1：よくアクセスされるファイルのキャッシュとクイックアクセスに使用されるSSD。 レイヤー2：およびレイヤー3：回転するディスクの種類、不明な追加の2つのレイヤーが存在する理由と理由は不明ですが、最も一般的にアクセスされないデータにはレイヤー2が使用され、ビット3にアクセスするにはレイヤー3が使用されます残りのストレージ。 SSDブロックにデータを書き込むときに多くの記事で読んだSSD部分内で、新しいデータが書き込まれるまでそのブロックがゼロ化されないため、ブロック内のデータが削除されるとマッピングを格納するテーブル情報が更新され、新しいデータがその同じブロックに書き込まれるとき、ブロックは最初にゼロ化される必要があり、それから書き込むことができます。ドライブが周期的に調整されていない場合、SSD内のこのプロセスにより、速度が低下する可能性があります。 3PAR LUNはシンプロビジョニングされ、VMはEager Thickプロビジョニングされます。 私のストレージ担当者によると、3PARには特別な機能が組み込まれており、必要に応じて他のVMがSSDストレージを使用できないようにしますが、これは意味がありません。 事実確認： シックプロビジョニングされたVMはVMDKファイルです。VMの作成時に、VMのサイズを指定すると、VMDKファイルが作成されます。私の心では、VMに定期的にアクセスしている場合、VMDKファイル全体がSDDに移動され、VMDKが40GBを使用するように設定されていても、その40GBの一部を使用できる他のVMですか？これは、シックではなくシンプロビジョニングされたVMのように思えます。 問題が発生しました。 Windowsシステムでは、sdeleteを使用して未使用のブロックを見つけてゼロにします。 私たちのLinux Fedoraシステムでは、私はfstrimを機能させる方法を模索していました。 dd = write-big-file delete-big-fileコマンドを試してみたところ、屋根からディスクI / Oが送られましたが、気が付いたので、もう一度やらないように言われました。 少し調べてみると、sdeleteはdd = write-big-file delete-big-fileとほとんど同じことをしているので、WindowsシステムのディスクI / Oが屋根を通過しないのはなぜですか？ だから私はそれを2つの解決策に絞り込んだと思う。どちらも私は方法を知っています。 どういうわけか、VMを別のストレージアレイにvモーションせずに、SANのSSD部分全体でfstrimのような機能を実行できます。 サイドノート：私が読んだすべてを理解したら、fstrimはすべてのブロックを見てデータが存在するかどうかを確認し、必要な場合は不要な場合はブロックをゼロにします.sdeleteが巨大なファイルを書き込んでから削除します。3PARのSSD部分全体でfstrimオプションを探しているのはそのためです。 ロングショットですが、fstrimでエラーが発生します： [root @ rhtest〜]＃fstrim -v / fstrim：/：破棄操作はサポートされていません OSとデータストアの両方で破棄オプションを設定する必要があることを読みましたが、3PARで破棄オプションを設定する方法や場所を理解できないのは、3PARにSSHとGUIの両方のアクセス権があります。 …

13 redhat  ssd  hp-smart-array  trim 

Red Hatの優雅さを維持し、システムの寿命を延ばそうとするのは難しい... 私は1年以上、Linux Containers（LXC）の支持者です。私の最初のインストールは、のようなオンラインチュートリアルから収集された情報に基づいていた、この1と、この1。これはlxc-create、lxc-start|stopおよびlxc-destroyコマンドを中心に、既存のOpenVZテンプレートを変更します。 これはうまく機能し、本番環境で問題なく動作しています。しかし、私はいくつかの追加システムを立ち上げており、EL6のコンテナに関するRed Hatの現在のドキュメントを確認することにしました。これに対する彼らの公式の姿勢を見て驚いた。 ではないRHEL 6は、Linuxコンテナを使用するために必要なLXCツールを提供しますか？、Red HatはとしてLXCを説明し、技術プレビューとコンテナの作成と管理を管理するためのlibvirtを使用することを提案しています。 しかし、Oracle は Unbreakable Linuxでまったく異なるコンテナー化手法を提唱しています。 libvirtメソッドにはいくつかの機能が欠けているように見えますが、lxc- *コマンドを使用した最初のアプローチは少し手動のプロセスでした... 。 今日のLXCおよびRHELのようなシステムに関する従来の知恵は何ですか？ どのようにしているあなたは、あなたの組織でそれらを実装しますか？ あるアプローチと他のアプローチの利点はありますか？ これらは共存できますか？

13 centos  redhat  libvirt  lxc  containers 

毎秒InetAddress.getByName（ "example.com"）を呼び出すループを実行する小さなJavaプログラムがあります。'strace -f'を使用してCentOS 6.4ボックスで実行すると、/ etc / resolv.confが開かれて1回読み取られることがわかります。 $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 Debian 7で実行すると、/ etc / resolv.confが繰り返し開かれているか、stat（）されていることがわかります。 $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, …

13 debian  redhat  domain-name-system 

RHEL 5.5でシステム全体のyum更新を行っていますが、IUS EPELリポジトリーに依存関係の欠落エラーがスローされています。 php53-mcrypt-5.3.3-4.ius.el5.x86_64 from installed has depsolving problems --> Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt- 5.3.3-4.ius.el5.x86_64 (installed) Error: Missing Dependency: php53-common = 5.3.3-4.ius.el5 is needed by package php53-mcrypt-5.3.3-4.ius.el5.x86_64 (installed) この依存関係の問題をスキップするために、IUS EPELリポジトリを無視して、他のすべてのリポジトリに対してYUM更新を実行する方法はありますか？ 明確化 Redhat Networkからのみアップデートをインストールしようとしています。リポジトリ名が見つからないため、sudo yum --disablerepo=* --enablerepo=rhel update使用しているyumのバージョンは、以下にリストされている複数のリポジトリをサポートしていないため、次のようなことはできません--disablerepo。 更新 私の一時的な回避策は実行することsudo yum --exclude=php53* updateです。もっと良い方法があると確信しています。このより良い方法には、実際の問題の修正が含まれるので、IUS Community Projectにもバグを提出しました。 …

13 redhat  yum  php5  rhel5  epel 

Fedoraには上記の方法がありました。私は一生キーが何だったのか思い出せません。また、ウェブ検索でドキュメントを見つけることもできません。

13 linux  redhat  fedora 

ネットワーク上のRed Hat LinuxサーバーでIPマルチキャストが有効になっているかどうかを知る方法はありますか？cat / proc / net / igmpコマンドを実行して得られる出力は次のとおりです。 Idx Device : Count Querier Group Users Timer Reporter 1 lo : 0 V3 010000E0 1 0:00000000 0 2 eth0 : 3 V3 010000E0 1 0:00000000 0 これは、ネットワークでIPマルチキャストが有効になっているということですか？ これは、catコマンドを実行したサーバーがグループ1に属していることも意味しますか？

13 linux  redhat 

2.6カーネル内の監査機能を利用してユーザーアクティビティを追跡するいくつかのRHELベースのシステムを実行しています。これらのログを監視およびイベント相関のために中央のSYSLOGサーバーに送信する必要があります。誰もこれを達成する方法を知っていますか？

13 linux  syslog  redhat  audit 

現在、問題なく約2年間実行されているアプリケーションがあります。 今朝、サイトにアクセスしたときにエラーが発生していました。 Session: connection failed データベース接続を確認し、ユーザーを確認し、ユーザーの許可を確認しましたが、すべて正常に見えました。 .inc.xmlファイルの接続情報を使用してテストページを作成しました mysql接続エラーが発生しました。 これは元のファイルです。 <TYPE>mysql</TYPE> <HOST>dbl</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> サーバーのホスト名がdblではありません 2行目をこれに変更しました。 <TYPE>mysql</TYPE> <HOST>localhost</HOST> <USER>dbuser</USER> <PASSWORD key="PUT A KEY HERE TO DECRYPT THE PASSWORD">password</PASSWORD> うまく接続しました。 元の.inc.xmlファイルに同じ変更を加えたところ、アプリケーションは正常にバックアップおよび実行されました。 私の質問： 監査ログ、接続、クエリを確認しましたが、システムは約3週間アクセスできませんでした。 .inc.xmlは1年以上前に最後に変更されました。 アプリケーションがdblをホストとして突然停止するのはなぜですか？ そのdblホスト名はどこから来たのですか？ システムレイアウト： [root@acpr-web-x ~]# cat /proc/version Linux version 2.6.32-358.2.1.el6.x86_64 …

12 php  redhat  httpd 

SELinuxは、apacheユーザーが所有するログファイルへの書き込みを禁止しています。私がやるsetenforce 0とうまくいく。それ以外の場合、このエラーが表示されます IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' ファイルのセキュリティコンテキスト： $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log ファイルは、SELinuxモードがpermissiveに設定されたときに作成されました。 apacheユーザーがそのディレクトリに書き込みできるようにセキュリティコンテキストを設定する方法は？を使用してそのディレクトリセキュリティコンテキストを設定しましたchconが、適切なファイルタイプが見つかりません。 からaudit.log： type=AVC msg=audit(1409945481.163:1561): avc: denied { append } for pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 …

12 centos  redhat  apache-2.4  selinux  centos7