我使用的是 Rocky Linux 8 和 9,它们使用 Red Hat 的加密策略框架。现在我想调整策略中的一些设置来禁止 sshd 使用某些特定的算法。但我无法弄清楚这些算法的名称,因为它们应该被赋予 crypto-policy。 我正在编写一个文本文件,/etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmod并尝试将我的策略设置为DEFAULT:DEPRECATED-SSH-ALGOSin /etc/crypto-policies/config。 问题在于 DEPRECATED-SS...
我在芝加哥的一个数据中心有 4 台在 rocky linux 上运行的服务器,但其中一台没有响应 ping 请求。我已经检查了一天的解决方案,但到目前为止一切看起来都很好,我缺少什么? [(01:51 PM)][(root@server)] [(~)] $ ip r default via 208.117.37.129 dev enp68s0f0 proto static metric 100 208.117.37.129 dev enp68s0f0 proto static scope link metric 100 [(01:56 PM)][(roo...
.png)
我对打包 RPM 非常陌生。我有一个内部 yum 存储库,其中有用于内部 SSL 证书的 RPM,但还有一些其他程序/实用程序足够简单,可以打包,但我无法以 RPM 格式找到它们。 我已经使用该createrepo命令创建了存储库,但是我找不到太多有关如何提供包安全元数据的信息。迄今为止我发现的最好的文章是使用安全元数据设置 Yum 存储库,它很好地解释了如何创建安全元数据;然而它已经有 6 年历史了(不确定这里的任何内容是否已经过时)并且没有提供对 XML 语法/选项的引用(我在谷歌搜索时没有找到任何相关内容)。 希望有人能够提供一些有关如何使用安全元数据...
我将 NFS 服务器配置为允许来自/24子网的连接。 当我在客户端上运行时,showmount -e <nfs-server-ip>会打印配置。 当我rpcinfo -p <nfs-server-ip在客户端上运行时,会打印以下内容: program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapp...
我有一个用户需要将文件移动到指定日期的文件夹。我在 sudoers 文件中有一个条目,如下所示: backupuser ALL=(ALL) NOPASSWD: /usr/bin/mv /var/lib/pgsql/base_backup/*.tar.gz /var/lib/pgsql/backups/$(date +%Y_%m_%d/) 但是,当用户运行该命令时,该命令会要求输入密码,表明未选择我在 sudoers 文件中输入的命令。 我是否缺少一些转义字符,我尝试在 (, ), % 前面使用 \ 进行转义,但当我尝试这样做时出现语法错误。 如果您需要更多...
运行 RHEL-8.9 时selinux= enforcing无需在 selinux 中进行任何定制,这是通过 rhel-8.9-x86_64-dvd.iso 进行全新安装的基本设置。 我相信问题源于这样做: semanage login -a -s user_u <username> 和semanage login -m -S targeted -s "user_u" -r s0 __default__ 我们注意到[其他]问题,因此我们通过 Redhat 文章将其回滚,指出semanage login -m -S targeted -s ...
我在政府机构工作。我们在 DMZ 系统上运行 sftp 客户端和 sftp 服务器,通过互联网接收和发送文件。 我们的环境: OpenSSH_7.4p1、OpenSSL 1.0.2k-fips 2017 年 1 月 26 日 Linux版本3.10.0-1160.102.1.el7.x86_64([电子邮件受保护]) (gcc 版本 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP 2023 年 9 月 25 日星期一 05:00:52 EDT Red_Hat_E...
我对 VNCviewer 比较陌生,有一些问题。这是基于 RHEL 7 的系统。 首先,对于日常(基于字符)工作,我在笔记本电脑中使用腻子,宽度约为 155 个字符,高度约为 45 行。 (附上所有截图) 我使用 vncviewer 与 xterm 一起使用需要它的应用程序(例如,某些 Oracle 软件安装) 一般来说,我从 Linux 服务器以“$ vncserver -geometry 1910x960 :0”启动 vnc 进程,然后通过 vncviewer 连接到该服务器,然后从该 xterm 会话,我 ssh 到任何需要安装 s/ 的 Linux ...
我在 Azure 环境中托管大量 RHEL 8 服务器。我使用 Red Hat Satellite VM 来修补服务器,然后我依靠所有者在修补完成后重新启动。我想实现一个解决方案,提醒 POC 他们需要重新启动,并且如果自系统修补后 X 天内未重新启动服务器,则强制重新启动服务器。我想看看是否有其他人这样做过,以及他们是否在 Azure 平台 (PowerShell) 上执行了此自动化,或者他们是否使用了 Ansible 自动化平台 (AAP) 之类的东西。如果我不需要从 Azure 获取 POC 并将其连接到另一个系统以获取通知,我只需利用修补组和系统正常...
我在分配给服务器的一些空间时遇到问题,我需要向分区 /store 添加 1TB df -h 显示 [root@SERVER ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 12G 0 12G 0% /dev tmpfs 12G 56K 12G 1% /dev/shm tmpfs ...
我使用的是 Apple Macbook,里面有 VirtualBox。在我的 Virtual Box 中我有 RedHat 7.9 我需要使连接到 MacBook 的 USB 驱动器在 Redhat 中可见。请问步骤是什么? 注意:我使用的是 redhat 服务器,所以我只能使用终端。 一旦我可以看到 Redhat 的使用情况,我就可以驱动其余的安装等等...... 谢谢。 我在 VirtualBox 中尝试了很多事情,但看起来我做得不正确。 ...
我的台式电脑正在运行带有 GNOME 的 RHEL8,我遇到了一个奇怪的问题,如果我在“活动概述”页面上移动窗口太快,电脑就会变得无响应。我的鼠标光标仍然可以在屏幕上移动,但我无法单击任何内容,据我所知,在键盘上打字没有任何作用。我被困在“活动概述”页面上,必须强制重新启动桌面才能解决问题。 上个月这种情况已经发生了 2-3 次,因此非常感谢有关正在发生的事情以及我能做些什么的建议 ...
早上好, 我有一个内部工具,可以在部署我们的软件之前进行一些需求检查。其中一项检查是检查是否安装了必需的软件包。 当客户端执行检查时,它会突出显示某些软件包丢失(例如 compat-openssl10),但客户端告诉我这是因为通过他们的登录,rpm 正在查询另一个不包含它的数据库(开发人员软件是通过 rpm 部署的,也许他们不想弄乱默认的 rpm 数据库)。 如果客户端rpm -q使用默认数据库执行,则它可用。 我查看了 rpm 手册页,我的理解是 rpm 配置可以使用不同的配置文件和可能不同的数据库。问:我的理解正确吗? 那么当我执行时如何识别正在查询哪个...
出现问题的系统基本信息: 操作系统为RHEL9.2,运行在VMware17虚拟机上 硬盘总大小40g,我的硬盘采用MBR分区格式,共有3个主分区,分别为nvme0n1p1~p3,大小分别为500m、20g、2g /boot 安装在 nvme0n1p1 上,/ 安装在 nvme0n1p2 上,/swap 安装在 nvme0n1p3 上 问题背景:我的目的是扩大/boot的容量,因为之前升级了内核,导致/boot下的分区nvme0n1p1快满了,只剩下9m了。 问题是如何出现的: 以下所有格式化操作都选择文件系统 xfs。我使用的方法是创建一个扩展分区并在...
我是一名长期的 Windows 用户,试图过渡到使用 Linux 作为我的主要操作系统。 我使用的是 RHEL 9.3 (Plough) 64 位。 我正在尝试安装快门。 当我dnf install shutter按照指示跑步时这里我收到以下错误消息: sudo dnf install shutter [sudo] password for simon: Updating Subscription Management repositories. Last metadata expiration check: 0:08:13 ago on Sat 06 ...