タグ付けされた質問 「redhat」

RHEL7 / CentOS7は、新しいfirewalldファイアウォールサービスを備えてiptables serviceおり、これは（両方ともiptablesツールを使用してカーネルのNetfilterと対話します）を置き換えます。 firewalld着信トラフィックをブロックするように簡単に調整できますが、1.5年前のThomas Woernerが述べているように、「現時点では単純な方法でfirewalldを使用して発信トラフィックを制限することはできません」。そして、私が知る限り、それ以来状況は変わっていません。それともありますか？で発信トラフィックをブロックする方法はありますfirewalldか？そうでない場合は、iptablesツールを使用して手動でルールを追加する以外に、発信トラフィックをブロックする他の「標準」方法（RHEL7ディストリビューション）がありますか？

12 linux  centos  iptables  redhat  firewalld 

（主に）Redhat 5.9および6.4ゲストの束を実行する2つのVMWare環境があります。時間のずれ（週あたり数分先）に問題があります。ローカルドメインコントローラーに同期するntpを使用します。 VMWareによるこの推奨事項は、時間同期にvmware-toolsを使用しないことを具体的に示しています。どうして？多くの人がNTPに問題を抱えているようで、vmware-toolsは一般に予測可能な方法で動作します。Redhatの以降のバージョンのvmware-toolsに特定の問題はありますか？ コンテキストでは、これはntp.confです（コメント行はすべて削除されています）。 tinker panic 0 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server our.domain.server.com driftfile /var/lib/ntp/drift keys /etc/ntp/keys 一部のお客様は、時間を守るのに全く問題はありません。他のものは大きな差で出ています。

12 redhat  vmware-esx  ntp  vmware-tools 

CentOS 6.3に取り組んでいます。 最近私はに出会いrepotrackましたyum-utils。 yumdownloader --resolveとrepotrack非常によく似ていますがyumdownloader、repotrackすべての依存関係がある依存関係の一部のみをダウンロードするように見えます。 ちょうど試して yumdownloader --destdir=/tmp/download --assumeyes --resolve parted 対 repotrack parted 違いは何であるyumdownloader --resolveとはrepotrack？

12 centos  redhat  yum 

NFSストレージにアクセスする必要があるCentOS 6.3クライアントがあります。クラスタ化されたファイルシステムでSANに保存された同じコンテンツを提供する2つのNFSサーバーがあります。必要に応じて、バックアップNFSサーバーにフェールオーバーするようにCentOSを設定するにはどうすればよいですか？私がグーグルをするとき、私はLinuxがこれをサポートしていないことを読み続けますが、クラスター化されたLinux NFSサーバーファームをセットアップする方法に関する情報がたくさんあるので、それは奇妙です...

12 linux  centos  redhat  nfs  high-availability 

CentOS 5.8+およびRed Hat Enterprise 6+では、パッケージのインストール/更新時に、必要に応じてフラグファイル/ var / run / reboot-requiredが作成されます。Ubuntu（およびDebianも推測します）では、パッケージ "update-notifier-common"がインストールされている場合、パッケージpostinstスクリプトがこのフラグファイルの作成をトリガーします。RHEL / CentOSでは、これがどのように起こっているのかわかりません。 たとえば、RHELとCentOSに最近いくつかのアップデートをインストールし、/ var / run / reboot-requiredが作成されました。それらの1つは、「openssl」パッケージのアップグレードでした。Ubuntuでもこの方法で動作するため、これがフラグファイルを作成したものと思われます。しかし、更新された各パッケージのすべての「rpm -q --scripts」を調べましたが、そのフラグファイルを作成した可能性のあるものは見当たりませんでした。ほとんどの場合、「ポストインストールプログラム：/ sbin / ldconfig」を見ました。 だから私の質問は： RHEL / CentOSでこのフラグファイルを作成するものは何ですか？ Ubuntuの「update-notifier-common」パッケージと同様に、特別なパッケージをインストールする必要がありますか？

12 centos  redhat  update 

ip ruleLinux（特にRedhatベースのディストリビューション）で永続を設定するにはどうすればよいですか？組み込みメソッドはありませんか？/etc/rc.d/rc.local自分のrc.dスクリプトに追加または作成する唯一のオプションはありますか？ 編集：明確にするためにiptables、ip私はツールではなく（多くの人が精通しているとは思わない）。いずれにせよ、私が永続化しようとしているルールは次のコマンドで追加されます： # ip rule add fwmark 1 lookup 100 # ip rule ... 32765: from all fwmark 0x1 lookup 100 ... これを行うために私が見つけた唯一の参照は、Novellからです：スクリプトの作成を推奨するhttp://www.novell.com/support/viewContent.do?externalId=7008874&sliceId=1rc.d

12 linux  networking  redhat 

Linuxサーバーの1つのディスク領域が不足しています。すべての領域を占有しているものを見つける必要があります。 TIA

12 redhat 

免責事項：この質問は、SELinuxがアクティブな間にrootパスワードを変更する問題を解決するものではありません。既に解決している多くのガイドがあります。これは、SELinuxが内部的に行う方法の詳細です。 私は最近SELinuxを使用していますが、最近はもっと連絡を取り合っています。rootパスワードを忘れた場合にリセットする方法を誰かから尋ねられた瞬間がありました。 だから私はCentOSを起動し、grubエントリを次のように編集しました linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash 私が走ったpasswd後、走っsyncて強制的に再起動しました。再起動後、新しいパスワードでのログインはもちろん、古いパスワードでのログインも拒否されました。 再起動し、カーネルにSELinuxを無効にするパラメーターを渡しました（selinux=0）。新しいパスワードでログインしてみましたが、うまくいきました。その後、（ファイルを介して.autorelabel）fs自動ラベル変更を強制し、SELinuxがアクティブな状態でログインできるようになりました。 私の質問は：なぜ起こるのですか？ユーザーまたはオブジェクトの変更ではなく、パスワードの変更のみが行われたときに、再ラベル付けがログインに影響を及ぼすのはなぜですか？ ご清聴ありがとうございました。 TL; DR：通常のルートパスワードのリセットは、SELinuxでは機能しません。どうして？ 編集：これは、ハイパーバイザーとしてKVMを使用してCentOS7を実行している仮想マシンでテストされました。

12 centos  redhat  password  selinux 

Webtaticリポジトリには、CentOSとRedHatに役立つパッケージがたくさんあります。しかし、リポジトリは非常に不透明であり、この背後にあるAndyとして知られる「Andrew Thompson」のアパートの背後にいる人物の情報を見つけるのに苦労しています。 彼は、これらすべての便利なパッケージを提供する素晴らしい仕事をしているようです。稼働中の会社のサーバーでリポジトリを使用する必要があり、非公式のリポジトリを使用するとすぐにアラームがトリガーされます。 一人称リポジトリですか？ 会社に支援されていますか？ 今は数年間存在しているようですが、明日はどうですか？（私たち全員を拭くことができる巨大な小惑星の一部） どのくらい安全ですか？次にyum updateトロイの木馬をダウンロードしたくありません。 提供されたパッケージのセキュリティ修正プログラムはどれくらい迅速に展開されますか？.... 実際のCentOS / RedHat管理者からのフィードバックは大歓迎です。 前もって感謝します

12 centos  redhat  repository 

RHEL 5.5を実行しているシステムがあり、を使用してサーバーにWindows共有をマウントしようとしていますautofs。（起動時にネットワークの準備ができていないため、利用したくありませんfstab。）共有を手動でマウントすることはできますが、autofs単にマウントしているわけではありません。 私が作業しているファイルは次のとおりです。 の終わりに/etc/auto.master、私は持っています： ## Mount this test share: /test /etc/auto.test --timeout=60 で/etc/auto.test、私は持っています： test -fstype=cifs,username=testuser,domain=domain.com,password=password ://server/test その後、autofsサービスを再起動します。 ただし、これは機能しません。 ls-ディレクトリを実行しても結果は返されません。私はこれらのすべてのガイドをウェブ上でフォローしましたが、それらを理解していないか、またはそれらが正しく機能しないかのどちらかです。 ありがとうございました

12 redhat  cifs  autofs  automount 

1:以前のパッケージ名が何を意味するかを誰かが説明できたら私はとても嬉しいです。

12 redhat  yum  rpm 

2つのオンボードBroadcom NetXtreme II BCM5708 1000Base-T NICを搭載したHP ML 350 G5でRHEL 6.4、kernel-2.6.32-358.el6.i686を実行しています。私の目標は、2つのインターフェイスをmode=1フェールオーバーペアにチャネルボンディングすることです。 私の問題は、ボンドがセットアップされて受け入れられるというすべての証拠にもかかわらず、プライマリNICからケーブルを引き出すと、すべての通信が停止することです。 ifcfg-ethoおよびifcfg-eth1 まず、ifcfg-eth0： DEVICE=eth0 HWADDR=00:22:64:F8:EF:60 TYPE=Ethernet UUID=99ea681d-831b-42a7-81be-02f71d1f7aa0 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes 次に、ifcfg-eth1： DEVICE=eth1 HWADDR=00:22:64:F8:EF:62 TYPE=Ethernet UUID=92d46872-eb4a-4eef-bea5-825e914a5ad6 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes ifcfg-bond0 私の結合の設定ファイル： DEVICE=bond0 IPADDR=192.168.11.222 GATEWAY=192.168.11.1 NETMASK=255.255.255.0 DNS1=192.168.11.1 ONBOOT=yes BOOTPROTO=none USERCTL=no BONDING_OPTS="mode=1 miimmon=100" /etc/modprobe.d/bonding.conf この/etc/modprobe.d/bonding.confように読み込まれたファイルがあります： alias bond0 bonding ip …

11 linux  redhat  rhel6  bonding 

私は/etc/fstabRHEL 6.xベースのサーバー上の複合施設で作業しています。システムには、複数のバインドマウントを含む、8つのパーティションで使用されるさまざまなマウントオプションがあります。作業中の画像に対するオプションとその効果をテストしています。 例えばオプションが好きnodev、nosuid、noexec、nobarrierおよびいくつかのXFSファイルシステムのパラメータが所定の位置にあります。 特定のオプションで再マウントすることは可能ですが、すべてのマウントをハードコーディングされた永続的な設定に戻す簡単な方法はあります/etc/fstabか？ たとえばsysctl -p、/etc/sysctl.conf値をロードして適用します。mount同等のものはありますか？ 編集： 設定例： # # /etc/fstab # UUID=e6ca80cd / ext4 noatime,nobarrier 1 1 UUID=a327d315 /boot ext4 defaults 1 2 UUID=333ada18 /home ext4 noatime,nobarrier,nodev 1 2 UUID=7835718b /tmp ext4 nodev,nosuid,noexec 1 2 UUID=4dd2e9d4 /usr ext4 defaults 1 2 UUID=c274f65f /var ext4 noatime,nobarrier 1 2 UUID=5b5941e0 /var/log …

11 linux  redhat  mount 

私はいくつかの環境にわたってシステムのホスト名を変更していますが、これは私に考えさせられました... サーバーのホスト名（ライブ）を変更する場合、何を変更する必要があり、どのシステムサービスを再起動する必要がありますか？これは再起動せずにオンラインで行われると仮定します。 実行中にホスト名の変更が行われる他の人々によって構築された多くのシステムに遭遇しますが、変更は再起動後も持続しないか/var/log/messages、別のホスト名がスタンプされています。 私は定期的にフォローします： 走る hostname <new-short-hostname> /etc/hosts これらのガイドラインに従って変更します。 変更する /etc/sysconfig/network デーモン側で... sendmail / postfix（一致するホスト名が必要です） cups（不正なホスト名で印刷デーモンが停止する場合があります） syslog / rsyslog（ホスト名はシステムメッセージとともに記録されます） httpd（適切なホスト名が必要です） 他に注意が必要なものは何ですか？

11 linux  networking  centos  redhat  hostname 

RHEL 5 x64 Update 4など、いくつかのアプリケーションでは、実行するLinuxの特定のリリースが必要です。 理論的には、CentOS 5.4 x64 は RHELバリアントとまったく同じである必要があります-CentOSプロジェクトはRHELと100％バイナリ互換性を保つよう努めているためです。 同様に、Oracle Enterprise Linux は同一である必要がありますが、「適切な」ディストリビューションで実行されていない場合、多くのアプリケーションが正常に動作しません。 適切なredhat-releaserpmをインストールするだけの安価な修正方法も、必ずしも効果的ではありません。 内部では、RHELと再パッケージ化されたエディションの本当の違いは何ですか？

11 centos  redhat