タグ付けされた質問 「rhel7」

私たちの多くがそうであるように、私は昨日、メルトダウンとスペクターの攻撃を軽減するために多くのシステムを更新しました。私が理解しているように、2つのパッケージをインストールして再起動する必要があります。 kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 これらのパッケージをインストールして再起動したCentOS 7システムが2つあります。 Red Hatによると、これらのsysctlをチェックし、それらがすべて1であることを確認することで、緩和のステータスをチェックできます。ただし、これらのシステムでは、すべてが1ではありません。 # cat /sys/kernel/debug/x86/pti_enabled 1 # cat /sys/kernel/debug/x86/ibpb_enabled 0 # cat /sys/kernel/debug/x86/ibrs_enabled 0 また、1に設定することもできません。 # echo 1 > /sys/kernel/debug/x86/ibpb_enabled -bash: echo: write error: No such device # echo 1 > /sys/kernel/debug/x86/ibrs_enabled -bash: echo: write error: No such device Intelマイクロコードがブート時にロードされたように見えることを確認しました： # systemctl status microcode -l …

42 security  centos7  rhel7  vulnerabilities 

最新のfedoraには、新しいファイアウォールアプリケーションとしてfirewalldがあります。古いiptablesサービスが好きでした。私は彼らを取り戻したいが、それをどうやってやるかわからない 私が試してみました ： systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service しかし、それは機能しません！wikiやgoogleでヘルプが見つかりませんでした。 firewalldの無効化は問題ありませんが、iptables.serviceを有効にしようとすると次のようになります： systemctl enable iptables.service Failed to issue method call: No such file or directory

27 iptables  fedora  firewalld  rhel7 

職場では、インフラストラクチャチームが、ベースOSとしてRHEL7がインストールされた新しいVMを展開しています。この特定のイメージはnmap-ncatNetcat のバージョンに付属しており、NMapはインストールされていません。マシンに何かをインストールすることはできません。 以前は-z、リモートホスト/ポートをスキャンして、開いているかどうかを確認するオプションがあるGNU Netcatを使用していました。このようなもの： nc -z -v -w 3 remote.host.name 1234 インストールできないシステムにオプションのncatない新しいもので同じチェックを行うにはどうすればよいですか？-znmap

17 nmap  rhel7  netcat 

私はRHEL7を使い始め、systemdに伴う変更について少し学びました。 /sbin/service iptables savefirewalldで実行する方法はありますか？ $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. ドキュメントから見つけることができる最も近い類似点は--reload次のとおりです。 Reload the firewall without loosing state information: $ firewall-cmd --reload しかし、それが保存されているかどうかを明示的に言っていません。

11 iptables  systemd  firewalld  rhel7 

Red Hat Enterprise Linux 7には、Dockerコンテナーの実行に対する公式サポートが含まれており、Red Hatは一連の公式rhel Dockerイメージを提供しています。これらのイメージの興味深い機能は、コンテナー内で構成を実行する必要なく、ホストのRed Hat Networkサブスクリプションを介してパッケージをインストールできることです。 https://access.redhat.com/articles/881893#createimageを引用するには： 「現在のRed Hat Dockerリリースでは、Red HatからプルしたデフォルトのRHEL 7 Dockerイメージは、ホストシステムから利用可能なRHEL 7エンタイトルメントを利用できます。したがって、Dockerホストが適切にサブスクライブされてお​​り、リポジトリがコンテナーに必要なソフトウェアを取得する必要があり（かつDockerホストからインターネットにアクセスできる必要がある場合）、RHEL 7ソフトウェアリポジトリからパッケージをインストールできるはずです。」 私の懸念は、これが達成されるメカニズムがかなり不透明であることです。たとえば、rhel7.1イメージで新しいコンテナーを開始する場合yum install foo、httpプロキシ環境変数を設定しなくても実行できます。このメカニズムを理解していないと、システム管理者は、ホストシステム、Dockerデーモン、および実行中のコンテナー間の未知の相互作用に翻弄される可能性があります。これは、ホストとコンテナの間の通常の分離が何らかの方法で損なわれていることも示唆しています（ただし、害のない方法で）。 要点を述べると、このサブスクリプションサポートはどのように実現されますか。また、サブスクリプションネットワークを介してRed Hatが提供するDockerデーモンのカスタムビルドに依存していますか？

10 redhat  yum  docker  rhel7 

RedHatをインストールCDからインストールし、資格を登録しました。 私のサブスクリプションの一部として、私はRed Hat Enterprise Linux WorkstationとRed Hat Enterprise Linux Desktopの両方を持っています。（その他トン） 私の問題は、現在インストールされている製品がRed Hat Enterprise Linux デスクトップであることです すべてを再インストールせずにRHEL ワークステーションに変更する方法はありますか？

10 redhat  yum  rhel7  subscription 

Red Hat Enterprise Linux Server release 7.2 (Maipo)再起動時にiptableルールをリセットするRedhatサーバー（）があります。 バージョン6のドキュメンテーションによると、私は実行します： /sbin/service iptables save これは次を返します： The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. メッセージを正しく理解した場合、次のことを試みました。 sudo systemctl iptables save これは次を返します： Unknown operation 'iptables'. 特に、IPテーブルの保存に関するバージョン7のドキュメントは見つかりませんが、以前のバージョンでは同じコマンドがサポートされています。 iptables設定を保存するにはどのコマンドを実行すればよいですか？ 参考のために： Firewall d …

10 iptables  rhel7 

RHEL7サーバーがsystemctl（または再起動/シャットダウンエイリアス）経由で再起動されたかどうか、またはサーバーがクラッシュしたかどうかを判断する方法はありますか？事前にシステム化されていることは、でかなり簡単に判断できましたlast -x runlevelが、RHEL7ではそれほど明確ではありません。

9 systemd  server-crashes  rhel7  system-monitoring 

インフラストラクチャの定期的なローリングアップグレードを実行する最良の方法を探しています。 通常、これには、各ホストで一度に1つずつこれを行う必要があります。 sudo yum update -y && sudo reboot しかし、私はそれがスケーラブルであることの限界に達しています。 各ロール内で一度に1つのノードのみを再起動したいので、たとえば、すべてのロードバランサーまたはDBクラスターメンバーを同時に停止することはしません。 理想的には、私は次のようなことをしたいです： for role in $(< roles_list.txt) ; do mco package update_all_and_reboot \ --batch 1 --batch-sleep 90 \ -C $role -F environment=test done しかし、それはまったく存在しないようです。「シェル」エージェントを使用するのが最善の方法かどうかもわかりません。 mco shell run 'yum update -y && reboot' \ --batch 1 --batch-sleep 90 しかし、私はこの仕事のために間違った種類のツールを見ているだけですか？この種のローリングリブートを管理するためのより良い何かがありますが、Puppetが割り当てたロールと何らかの形でリンクできるため、一度に重要なものをすべて取り下げなくても安心できますが、それでもまだいくつかの並行更新と再起動を行いますか？

8 puppet  rhel7  mcollective 

rebootコマンドを発行すると、CentOS 7でSSH接続がすぐに閉じられることに気付きました。pingを実行できるため、サーバーが再起動したわけではありません。 systemdがsshdを強制終了するのが早すぎるようです。場合によっては、サービスがシャットダウンしたり、単に遅くなったりすることがあり、サーバーが起動していても、ログインして問題を確認することができなくなります。 他のすべてのサービスが停止した後にのみsystemdにsshdを強制終了するように指示する方法はありますか？

8 centos7  systemd  rhel7