假设我想使用 SELinux 来锁定审计日志,甚至比锁定普通日志更严格。普通日志通常为 类型var_log_t,但审计日志为 类型auditd_log_t。因此至少有一个区分其访问权限的基础。 我想做的是拥有几种不同的管理员角色类型,它们都可以访问类型的对象var_log_t,但只有其中权限更高的角色才能访问类型的对象auditd_log_t。但到目前为止,我还没有找到如何查看(更不用说调整)核心规则,即“可能主题做行动到目的“?” 就目前情况而言,如果我有一个用户类别的“普通”管理员staff_u,并且使用 sudo 升级路径,sysadm_r如所述3.9...
网卡配置图片: 这是 VMware-workstation 17 pro 中的 RHEL-7,我试图 ping 相同 IP 的网关google.com。我不知道问题出在哪里,因为我的朋友使用相同的机器和相同版本的 Red Hat,但他可以 ping 通。 ...
我在 RHEL 7 上有 11 台虚拟机。我只能访问 1 台虚拟机上的文件,必须将它们通过 SCP 传输到其他 10 台虚拟机。有没有比每次点击向上箭头并将其更改为该虚拟机的下一个编号更简单的方法?提前致谢。 ...
我不明白,top 报告的“平均负载”非常高的原因是什么。 这是 RHEL 7。该问题可重复出现。我们有一个远程 NAS,当一个用户空间进程开始在那里写入超大文件(例如 15 GB 大小)时,我们经常(但并非总是)会得到以下信息: top - 19:04:38 up 43 days, 11:39, 3 users, load average: 54,92, 53,82, 47,17 Tasks: 302 total, 1 running, 301 sleeping, 0 stopped, 0 zombie %Cpu0 : 0,3 us, ...
我正在运行 RHEL7,我的审计日志分区随机(不经常,但足以让我烦恼)损坏,导致我无法启动。我该如何防止分区损坏,或者忽略它并允许系统继续启动?“大锤”答案是可以接受的。 每当系统损坏时,我都会运行umount,然后运行xfs_repair -L,然后运行mount。这可以暂时解决问题,直到下次损坏为止。 auditd -e 2通过或禁用审计是否可以systemctl disable auditd解决这个问题? 如果审计日志分区损坏,有没有办法继续启动(忽略分区)? 如果我也禁用审核,我可以删除分区吗? 我可以将分区置于只读模式吗? 我可以自动检测...
我正在尝试使用 LEAPP 将 RHEL7 升级到 RHEL8。我已更正升级前扫描标记的所有错误。我收到的最后一个错误是空间不足 Disk Requirements: At least 223MB more space needed on the / filesystem. 不过我有足够的空间:/分区上有 42GB 未使用空间,为升级下载了 835MB。任何帮助解决此问题的帮助都将不胜感激。 Error Summary ------------- Disk Requirements: At least 223MB more space needed ...
我对 Linux 非常陌生,我的项目使用 Oracle Instant Client。我想在 Red Hat 7.9 上安装 OCI8,但我不知道是否需要安装 basic/devel/rpm/remi 版本。我正在关注此文档: https://alvinbunk.wordpress.com/2016/05/13/installing-oci8-on-rhel/ 我不知道这是否可行。请写下你对此的看法或想法。任何线索对我都有用。 编辑:我设法php-pecl-oci8-2.0.12-1.el7.remi.5.4.x86_64.rpm在 Red Hat 7 中...
我们有三个据称相同的系统,其中一个是 RHEL7 系统,该系统经常(每 5 天到一周)陷入某种奇怪的资源匮乏情况。主要症状似乎是启动新进程(和线程?)时出现严重延迟。我尝试并研究了大量事情,简而言之,系统看起来完全处于空闲状态,内存和 CPU 都随时可用/空闲……虽然许多进程可能显示为“D”状态,但 /proc/stat 显示procs_blocked 0。似乎没有沉重的 IO 负载。 这是我正在关注的问题的一个奇怪的表现......在最后两次这样的场合,我运行了以下操作并得到了准确(在 0.01 秒内)相同的结果: $ time sleep 0 ...
我需要使用 x509 证书才能与工作服务器进行身份验证。这对于 ssh 和 scp 会话来说不是问题,但我需要设置 cron'd rsync,我不知道如何让 rsync 使用这些证书。 关于如何做到这一点有什么建议吗? ...
我正在尝试让我的服务帐户在出现问题时播放声音,我已经想出了如何在需要时运行脚本,但问题是播放命令不起作用。从我所做的研究来看,pulseaudio 似乎只有以经过身份验证的用户身份运行它时才有效,但我找不到任何关于如何解决这个问题的方法。有人知道实现这一点的方法吗? 编辑:我做了更多的挖掘,最终找到了解决方案,我会在这里发布它,以防有人遇到同样的问题 Edit /etc/pulse/default.pa and put the following line on the bottom of the file: load-module module-nati...
我在 RHEL 7.8 上安装了一个监控应用程序(Zabbix 代理),由于我们的环境非常大,因此有 2500 多个代理连接到这台服务器。我们在尝试从代理连接到服务器时经常看到错误。telnet 似乎可以正常工作,但只是间歇性的。 我将 net.core.somaxconn 限制增加到最大值,但没有看到任何明显的效果。 当我尝试查看 netstat 详细信息时,我看到了类似以下内容。 SYN_RECV 168 CLOSE_WAIT 4 ESTABLISHED 196 FIN_WAIT1 3 TIME_WAIT 1151 另外,请注意 Recv-Q ...
通常我使用bash 中的构造来替换字符。${parameter/pattern/string} 例如,用 替换中的${i//(/_}所有(字符。举例来说:_$i find . -depth -type d -name '*(*' -execdir bash -c 'for i; do mv "$i" "${i//(/_}"; done' _ {} + 我无法让它与 一起工作~。 即使它包含波浪符号,${i//~/_}也会产生 的值 ,保持不变。$i 这很奇怪——除了问号,它与我使用的所有其他符号都兼容。您对波浪符号有什么想法吗? ...
我在 Linux 磁盘上有一堆文件夹需要重命名。 文件夹名称如下 VT_GH 我想将每个名为 VT_GH 的文件夹重命名为 VT GH 我只想恢复具有该确切名称的文件夹。本质上是在系统上递归地用空格替换该文件夹名称中的下划线。这些文件夹大约有 50,000 个。 它在 RHEL7 上并且可以以 root 身份运行。 ...
我有一组 6TB 的文件,需要突出显示超过 200 万个资产的旧版本 PDF。这需要递归。我必须通过 Linux 命令行来执行此操作。 A、典型结构如下。 Folder ------ Abc_V1.pdf ------ Abc_V2.pdf ------ Abc_V3.pdf ------ 123_456_V5.pdf ------ 123_456_V6.pdf ------ 123_456_V7.pdf ------ QWERT_V1.pdf 在以上内容中,我想突出显示 ABC 和 123_456 PDF,因为它们在同一个文件夹中有多个版本。 任何只...
我已经为新设备编写了 Linux 网络驱动程序。我希望新接口在驱动程序时获得 IPv6 链路本地地址insmod。这在 Debian10、CentOS8 和各种 Ubuntu 机器上运行良好。但 RHEL7 似乎没有为接口分配 IPv6 地址。 看新接口0在下面的输出中。 到目前为止,我已经在 Google 上搜索过“如何在 RHEL7 上禁用 IPv6”,并检查了机器上是否应用了任何设置 - 一切似乎都很好。我已经grep进行了搜索ipv6,/etc一切似乎都很好。一些接口确实获得了 IPv6 LL 地址,这很奇怪。 [root@midgar ~]# ip...