我已经从源代码构建了 php 8.1。一个 php 应用程序使用 mysqli 扩展时出现此警告: HP 警告:mysqli_real_connect():标头和客户端库次要版本不匹配。标头:100606 库:30206 位于 /home/www/www/mitest.php 第 17 行 其中 3.2.6 是 mariadb 连接器的版本,10.6.6 是 mariadb 的版本。不是安装的 mariadb,而是连接器的来源?我不知道这很奇怪。安装的 mariadb 版本是 10.5.22。所有版本均来自 OS repo,均为最新版本。更新后我执行了 ma...
当我在 rhel9 上使用自动化运行 Oracle 安装时,出现以下错误。我正在使用 db_19.22.0.0.240228.zip Launching Oracle Database Setup Wizard... [FATAL] [INS-35955] The Database software home (/xx/yyy/oracle/product/19.0.0/xyz) is already registered in the central inventory. This tool can only be used in a non-regis...
我搜索了好久,但找不到太多关于这个问题的信息。pmie_daily 和 pmlogger_daily 服务都无法在我们的 RHEL 服务器上启动。它们是 RHEL“Performance Co-Pilot (PCP)”系统的一部分。我发现的一篇帖子说这是由于日志文件归 root 所有而不是 pcp 所有,但我检查了一下,我们的 pmie 日志文件归 pcp 所有。 服务日志只显示(pmie_daily 日志有类似的条目): pmlogger_daily.service: Failed with result 'exit-code'. pmlogger_dai...
我有一个硬件,其默认密码套件列表已过时。我们通过配置更新该列表,但要获取配置,它首先需要与配置服务器通信。 我已经对握手进行了数据包捕获,默认配置中支持的最安全密码套件是TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384。我知道由于缺乏前向保密性,不建议使用 ECDH 密钥交换,但我还是想启用它。但是,我没有在输出中看到此条目,openssl ciphers并且 Nginx 忽略了我在配置中启用它的尝试。 我的环境是 Nginx 1.20,使用 OpenSSL 3.0.7 构建,运行在 Alma Linux 9.3 上。我已经尝试过...
我们有一台装有 Alma Linux 9.3 操作系统的服务器。默认情况下(以及所有当前类似 RHEL 的操作系统),它已fapolicyd启用。该服务器上还运行着一个应用程序服务器(WildFly/JBoss/Java)。部署的应用程序处理一些数据文件(由用户提交),在标准情况下运行良好。 然而目前,有一段时间应用程序需要每分钟处理 1000 个文件。在这种情况下,开销fapolicyd占用了大约 15% 的 CPU,我们认为这太多了。 我在互联网上找不到遇到类似问题的人。 fapolicyd我也很惊讶ServerFault 上没有标签。 问题: 有没...
在我的家庭服务器(RHEL9)启动期间,我注意到有关systemd一些内核模块的错误消息。 我检查了以下内容: [root@homeserver ~]# systemctl status systemd-modules-load.service × systemd-modules-load.service - Load Kernel Modules Loaded: loaded (/usr/lib/systemd/system/systemd-modules-load.service; static) Active: failed (Re...
我正在尝试设置虚拟接口并禁用其 rp_filter。例如,虚拟以太网: ip l a va type veth peer name vb; echo 0 > /proc/sys/net/ipv4//conf/va/rp_filter 它在 centos 7 和 rocky 8 上运行良好,但在 rocky 9 和 alma 9 上,rp_filter 会自动设置为 1,即使 rp_filter 的默认值设置为 0。在创建虚拟接口(包括虚拟以太和 ipip 以及虚拟等)后立即设置 rp_filter 时,rp_filter 将在 rhel 9 克隆上短...
我已安装 alma9 并使用 luks 全盘加密。我想将解密密钥放在 USB 驱动器上,这样无需密码即可启动。 通过查阅各种教程(主要针对 Debian),我得到了以下内容: #!/bin/bash luks_key_filename="luks-key" usb_name="/dev/sdb" usb_device="/dev/sdb1" usb_mount_point="/mnt/usb" luks_key_file="$usb_mount_point/$luks_key_filename" # Create a single partition o...
我目前正在尝试为 ansible 安装 community.general 集合,这相当简单,因为我在包括 RedHat 8 在内的无数系统上都这样做过。但令我惊讶的是,我第一次尝试安装 Redhat9,由于某种原因,命令陷入了无限循环。它不会激发一些 std_err 输出,只是永远持续下去。 [root@localhost site]# ansible-galaxy collection install community.general Starting galaxy collection install process Process install ...
我有两个不同的系统,rhel7 和 rhel9。我一直好奇地查看这两个系统的 CIS 基准。但是,当谈到禁用内核模块时,我感到很困惑。 当我查看 rhle7 的 CIS 时,他们建议放入install <MODULE> /bin/true一个modprobe.d/<MODULE>文件。 对于 RHEL9 来说似乎是install <MODULE> /bin/false。但是,如果我ansible-lockdown在 Github 上寻找灵感,他们使用以下选项来处理 Rhel9 install <MODULE> ...
我已nginx配置为使用ssl_ciphers PROFILE=SYSTEM;。 我已将 Alma Linux 配置为使用DEFAULT加密策略: ~$ update-crypto-policies --show DEFAULT 来自RHEL 9 文档: DEFAULT 默认的系统范围加密策略级别为当前威胁模型提供了安全设置。它允许使用 TLS 1.2 和 1.3 协议以及 IKEv2 和 SSH2 协议。如果 RSA 密钥和 Diffie-Hellman 参数的长度至少为 2048 位,则可以接受它们。 到目前为止一切顺利。这正是我想要的 - 对 也...
我想在 RHEL 9 系统上本地管理用户。我想在本地创建、删除和关联组。但是我希望他们的密码通过 LDAP 进行验证。如果他们在 ldap 中不存在,那没问题,他们应该使用本地文件身份验证进行身份验证。如果用户在本地 /etc/passwd 文件中不存在,我不希望它创建用户或授予访问权限。 我不想要的是将系统加入域或从 ldap 检索组,甚至需要定义 ldap 用户才能登录的集成。我想要的只是如果 ldap 中存在本地用户则进行密码验证。 当然这是可能的,但到目前为止,我一直被 sssd 所驱使,好像这是唯一的解决方案,但我还没有让它按照我想要的方式工作。非...
我正在运行 AlmaLinux 9(RHEL 9 克隆版),并且是 podman 的新手。我已经运行了我的第一个也是唯一一个容器一个月了,今天我的磁盘已满: df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 4.0M 0 4.0M 0% /dev tmpfs 3.9G 116K 3.9G 1% /dev/shm tmpfs 1.6G 180M 1.4G 12% /run /dev/sda3 ...
我定期在系统日志中看到以下两条消息。“exec_died”消息听起来很糟糕,但一切似乎都正常。这是问题的表现吗?还是 podman 的正常现象? Oct 15 11:39:10 lserver podman[1241533]: 2023-10-15 11:39:10.347507537 -0400 EDT m=+0.128529422 container health_status aca8a5a216ea6cdacc27cac48aa7ba8da880534d7bd332b626a5a3cef7e85c57 (image=docker.io/jacobal...
我正在尝试设置 DHCP 故障转移,并允许从其中一个 DHCP 服务器进行 PXE 启动。根据 DHCP 规范的要求,我为“常规”DHCP 和 PXE 启动设置了单独的池。我的故障转移配置工作正常,但应该响应 PXE 请求的 DHCP 配置不再起作用。 背景:我最近升级到了 AlmaLinux 9(从 CentOS 7 升级而来),它运行的是 ISC DHCP 4.4。在旧配置中,我没有 DHCP 故障转移,并且我允许从整个池进行 PXE 启动。由于我们站点的硬件故障历史,我想设置 DHCP 故障转移。 为了实现此配置,我们将应该响应 PXE 请求的系统称为...