我刚刚docker-ce在 CentOS 上安装了最新版本,但我无法从相邻服务器访问已发布的端口,也无法从容器本身访问外部。
在启用 NetworkManager 和 FirewallD 的情况下运行普通的 CentOS 8。默认防火墙区域是public.
版本:
docker-ce 19.03.3(官方 Docker RPM)containerd.io 1.2.6(用于 CentOS 7 的官方 Docker RPM - 尚不适用于 CentOS 8)假设从零重新安装不切实际,我如何执行从 CentOS 7 到 CentOS 8 的更新?
我试图做一个yum install http://mirror.bytemark.co.uk/centos/8/BaseOS/x86_64/os/Packages/centos-release-8.0-0.1905.0.9.el8.x86_64.rpm但显然这并不像人们期望的那样工作。yum update在此之后运行会使 yum 陷入无休止的递归尝试以解决依赖关系。
我正在安装新的 Centos 8,并且第一次尝试使用 yum(在这台机器上)。对于任何安装或更新任何内容的尝试,我都会收到以下信息:
yum update
CentOS-8 - AppStream 0.0 B/s | 0 B 00:00
Failed to download metadata for repo 'AppStream'
Error: Failed to download metadata for repo 'AppStream'
端口 80 已打开,但 nmap 报告它已关闭,可能是因为我尚未安装 apache。为了双重确定我已将端口 80 添加到firewalld,并已确认:
firewall-cmd --list-ports
25/tcp 80/tcp
我尝试过各种建议,例如 yum clean 和清除 yum 缓存,但没有任何帮助。
这是 dnf.log 中的内容:
2020-03-30T19:33:01Z INFO --- logging initialized ---
2020-03-30T19:33:01Z DDEBUG timer: config: 4 ms
2020-03-30T19:33:01Z DEBUG Loaded plugins: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, needs-restarting, playground, repoclosure, repodiff, repograph, …我正在尝试使用 Ansible 的 dnf 模块和开关module来从 remi 存储库安装 PHP 7.4。
我将其作为命令执行,因为我无法使用 Ansible dnf 让它工作。
这就是我想做的:dnf module -y install php:remi-7.4
我不知道是否可以使用moduleAnsible dnf 模块上的开关。有谁知道这是否可能?
谢谢,
大卫
感谢回复。我在 Ansible 中使用模块没有问题,但在使用 Ansible 使用dnf参数时遇到问题。modulednf
我正在这样做:
- name: install php from stream {{ php_module_stream }}
command: dnf module -y install {{ php_module_stream }}
我想做这样的事情:
- name: install php from stream {{ php_module_stream }}
dnf:
name: {{ php_module_stream }}
module: true
我不知道如何使用这个module词dnf。
我正在尝试使用 NetworkManager 在 Centos 8 系统上创建桥接 WiFi 热点。该机器是 Dell EPC3000,配有两个内置 GigE 和 ath10k 无线适配器,以及一个 LTE WWAN。
创建 NAT 热点效果很好:
nmcli con add type wifi ifname wlp4s0 con-name wlp4s0 autoconnect yes ssid test
nmcli con modify wlp4s0 802-11-wireless.mode ap 802-11-wireless.band bg ipv4.method shared
nmcli con modify wlp4s0ap wifi-sec.key-mgmt wpa-psk
nmcli con modify wlp4s0ap wifi-sec.psk "password"
nmcli con up wlp4s0ap
这会将私有 IP 分配给 wlp4s0 接口,调用 dhcp 的 dnsmasq 并为热点创建正确的 iptables 配置。
现在我的想法是取消 NAT 并将 wifi 接口桥接到辅助 GigE,通过其远程 DHCP 和其他服务为该网段的 wifi 客户端提供服务。
创建网桥并奴役 …
我最近使用本教程将全新安装的 CentOS 7 升级到 CentOS 8:
https://www.tecmint.com/upgrade-centos-7-to-centos-8/
我没有安装额外的软件,只有基本安装。升级后,我尝试做的第一件事就是只打开 SSH 和 HTTP 的大门,所以我启用并启动了 firewalld:
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
? firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2019-12-24 11:05:50 -02; 10min ago
Docs: man:firewalld(1)
Main PID: 7620 (firewalld)
Tasks: 2 (limit: 17886)
Memory: 22.1M
CGroup: /system.slice/firewalld.service
??7620 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
dez 24 11:05:49 renie.cc systemd[1]: Stopped firewalld - dynamic firewall daemon.
dez 24 …我有一个 CentOS 8 虚拟机 ( 192.168.10.203) 正在运行nfs-server,我正在尝试在我的 Windows 10 Pro x86_64 机器上挂载共享 ( 192.168.10.10) 我已经安装了“NFS 服务”Windows 功能),但是当我运行时mount \\<nfs_server_IP>\data N:,我不断收到这个错误:
网络错误 - 53
输入“NET HELPMSG 53”了解更多信息。
网络错误 53 的消息是“找不到网络路径”,但我不确定这意味着什么。
这是我/etc/exports在 CentOS 机器上的样子:
/data 192.168.10.0/24(rw,sync,root_squash,insecure,anonuid=0,anongid=0)
我也尝试过最低限度的选项:
/data 192.168.10.0/24(rw,sync)
CentOS 和 Windows 10 机器都可以互相 ping 通。
我可以通过端口 2049 连接到 NFS 服务器
rpcinfo -p localhost在 NFS 机器上运行的输出:
$ rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 …我想ntpq按照此处所述安装此实用程序:https : //www.cyberciti.biz/faq/linux-unix-bsd-is-ntp-client-working/
它打印所有连接的 NTP 服务器和各种 NTP 同步测量。
Centos 找不到。
我想在这篇文章的开头加上这样的免责声明:我对 yum 的功能有些不熟悉,也不熟悉自 CentOS 8 停产以来所需更改的细节。
大约一个月前,我的容器构建无法成功运行,因为当我进行 yum update 时,出现错误。我在这里找到了解决方案并将其添加到我的容器构建中:
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-Linux-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-Linux-*
这让我度过了一段时间,直到今天,它似乎又崩溃了。
bash-4.4# yum update
CentOS Linux 8 - AppStream 149 kB/s | 8.4 MB 00:58
CentOS Linux 8 - BaseOS 113 kB/s | 4.6 MB 00:41
CentOS Linux 8 - Extras 716 B/s | 10 kB 00:14
CentOS Linux 8 - PowerTools 0.0 B/s | 0 B 01:26
Errors during downloading metadata for repository 'powertools':
- Curl error (28): Timeout was reached …我是一个长期的 linux 系统管理员,但对 CentOS 不熟悉。我只需要确定这个 CentOS 服务器是否容易受到CVE-2019-18348 的攻击。为此,我必须验证安装的软件包是否已打补丁,或者有办法测试机器上的漏洞。
我还没有找到任何可靠的方法来测试漏洞,所以我只能查看软件包版本、更改日志等。
首先,关于漏洞的一些细节:
CVE-2019-18348:在 Python 2.x 到 2.7.17 中的 urllib2 和 Python 3.x 到 3.8.0 中的 urllib 中发现了一个问题。如果攻击者控制了一个 url 参数,则 CRLF 注入是可能的,如 urllib.request.urlopen 的第一个参数所示,\r\n(特别是在 URL 的主机组件中)后跟一个 HTTP 标头。这类似于 CVE-2019-9740 查询字符串问题和 CVE-2019-9947 路径字符串问题。
当 glibc 修复了 CVE-2016-10739 时,这是不可利用的
以下是我的系统的版本详细信息:
系统已完全更新,但我没有看到启用任何安全性或反向移植存储库。我无法找到有关是否有针对 centos 的安全更新存储库以及如何启用它的任何信息。
[root@host]# yum repolist
Last metadata expiration check: 1:37:46 ago on Fri 06 Dec 2019 07:51:08 PM UTC.
repo id repo name status
AppStream …