标签: fedora

我被称为基于 RPM/Yum 的操作系统的仇恨者，只是因为我认为他们缺乏像样的软件包存储库（至少对于最近的软件而言）。

在 Debian/Ubuntu 中，有很多带有最新软件包的好的存储库。我不是“流血边缘”管理员（因为我可以使用 Gentoo）我只是不喜欢被迫从源代码安装东西或信任网络上的任何随机 RPM。

我知道任何体面的系统管理员都应该能够维护自己的存储库，但是由于我主要是一名程序员，因此我喜欢将这项工作留给 3rd 方。

在 CentOS/Fedora 上维护软件/存储库的选择是什么？

我有一个服务器，我在没有使用f关闭命令中的选项的情况下重新启动了它，它开始对一个非常大的文件系统执行 fsck ……这将需要很长时间，正如您想象的那样。在解决此问题的过程中重新启动是否安全？

我正在尝试在已安装的卷上安装 Base 组。

这是我正在使用的自定义 yum.conf：

[main]
cachedir=/var/cache/yum/
debuglevel=2
logfile=/var/log/yum.log
exclude=*-debuginfo
obsoletes=1
gpgcheck=0
reposdir=/dev/null


[base]
name=Fedora 13 - i386
baseurl=file:///media/Fedora\ 13\ i386\ DVD/
enabled=1

[updates]
name=Fedora 13 - i386 - Updates
baseurl=http://mirror.sov.uk.goscomb.net/fedora/linux/updates/13/i386/
enabled=1

当我跑

# yum -c yum.conf --installroot=mnt groupinstall Base

我希望 yum 在 mnt 下安装所有东西

但它一直在说：

[...]
Package irda-utils-0.9.18-10.fc12.i686 already installed and latest version
Package time-1.7-37.fc12.i686 already installed and latest version
Package man-pages-3.23-6.fc13.noarch already installed and latest version
Package talk-0.17-33.2.4.i686 already installed and latest version
Package pam_passwdqc-1.0.5-6.fc13.i686 already installed and …

我有几个 python 网络服务，我试图在 Fedora 15 机器上运行。它们由 Paster 运行，启动它们的唯一区别是它们读取的配置文件。

这似乎很适合 systemd 的实例化服务，但我希望能够将它们作为一个单元进行控制。需要这两种服务的 systemd 目标似乎是解决这个问题的方法。启动目标确实会启动这两个服务，但停止目标会使它们继续运行。

这是服务文件：

[Unit]
Description=AUI Instance on Port %i
After=syslog.target

[Service]
WorkingDirectory=/usr/local/share/aui
ExecStart=/opt/cogo/bin/paster serve --log-file=/var/log/aui/%i deploy-%i.ini        
Restart=always
RestartSec=2
User=aui
Group=aui

[Install]
WantedBy=multi-user.target

这是目标文件：

[Unit]                    
Description=AUI           
Requires=aui@5001.service
Requires=aui@5002.service
After=syslog.target   

[Install]                 
WantedBy=multi-user.target

systemd 甚至可以进行这种分组吗？

您如何允许特定用户权限写入 NFS 分区？

我已经在我的本地主机上安装了一个 NFS 共享（Fedora 安装），我可以以 root 身份读写，但我无法以 apache 用户的身份写入，即使我的本地主机上共享中的所有文件和目录和远程主机归 apache 所有。

例如，我已经通过 /etc/fstab 中的这一行安装了它：

remotehost:/data/media     /data/media             nfs     _netdev,soft,intr,rw,bg        0 0

这两个位置都归 apache 所有：

[root@remotehost ~]# ls -la /data
total 24
drwxr-xr-x.  6 root    root    4096 Jan  6  2011 .
dr-xr-xr-x. 28 root    root    4096 Oct 31  2011 ..
drwxr-xr-x   4 apache  apache  4096 Jan 14  2011 media

[root@localhost ~]# ls -la /data
total 16
drwxr-xr-x   4 apache apache 4096 Dec  7  2011 .
dr-xr-xr-x. 27 root   root   4096 …

我在 RHEL 5 上运行了 389 Directory Server，其中包含组、用户、posix 等。RHEL 客户端正在使用 LDAP 对用户进行身份验证 - 没问题，一切正常，但密码以纯文本形式发送，并且可以通过网络嗅探器看到。因此，决定使用 SSL 运行：

1. 创建 CA - 获得私有和公共 CA 证书
2. 使用 CA 证书：根据 389DS 证书请求为 389DS生成私有和公共证书并合并（第一个文件），从图形控制台（第二个文件）与 CA 公共证书一起导入到 389DS 。
3. 在 389DS 中启用 SSL
4. 在客户端，使用 authconfig-gtk 为 LDAP 启用 SSL，仅指定CA 公共证书

不起作用。

如何？安全集成的最佳方法是什么？

我正在尝试在 HP DL 180 G6 上安装 Fedora 18，但到目前为止没有运气。请不要建议安装/使用 Centos，因为我们需要使用 Fedora 18。我尝试使用两种不同的 USB 闪存驱动器和各种 ISO 映像（DVD full、netinstall、LiveCD）。镜像都是使用 Fedora USB Creator 和 Unetbootin 创建的。服务器没有 DVD 驱动器（我正在获取 USB DVD 驱动器以尝试直接从 DVD 或 CD 引导）。

我不知道可能是什么问题。服务器已经安装了 Fedora 16，一切正常。

从 USB 闪存驱动器启动的所有尝试都以消息结束：

dracut-initqueu[345]:Warning: Could not boot.
dracut-initqueu[345]:Warning: /dev/root does not exist.
Entering emergency mode

进入后，journalctl我发现了一些关于固件错误的奇怪条目：

这可能是硬件问题吗？我可以启动已安装的 Fedora 16 安装，所有日志都显示干净，一切正常。问题仅在我尝试安装 Fedora 18 时才开始。

我是否应该担心日志中记录的固件错误？

也许我应该更新 HP DL 180 上的固件？

是否还有其他原因导致我无法正确安装 Fedora 18 甚至无法正确引导安装程序或实时发行版？

服务器位于远程位置（约 300 公里），我只能通过 IP 访问 KVM。远程数据中心的管理员正在帮助我解决这个问题，但他/她所能做的就是连接 USB 闪存驱动器或将 DVD 放入驱动器中。

也许你们中的一些人有一些类似的问题并且已经解决了这个问题。 …

我的目标是在mozilla_t域中执行 Firefox而不是unconfined_t. 该机器在强制模式下运行带有 SELinux 的 Fedora 20。

不幸的是，我似乎无法做到这一点。无论我做什么，进程总是在unconfined_t域中执行。

我知道需要满足三个条件：

1. 目标文件上下文 ( mozilla_exec_t) 必须对源域 (unconfined_t或bin_t)可执行
2. 目标文件上下文 ( mozilla_exec_t) 必须标记为目标域 ( mozilla_t)的入口点
3. 必须允许源域（unconfined_t或bin_t）转换到目标域（mozilla_t）

目标文件是/usr/bin/firefox调用的 firefox 脚本/usr/lib64/firefox/run-mozilla.run，它再次运行二进制文件/usr/lib64/firefox/firefox。这是ls -Z这些文件的输出：

-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /usr/bin/firefox
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /usr/lib64/firefox/run-mozilla.sh
-rwxr-xr-x. root root system_u:object_r:mozilla_exec_t:s0 /usr/lib64/firefox/firefox

在第一个条件得到满足，作为unconfined_t被允许执行目标文件上下文mozilla_exec_t。

$ sesearch -s unconfined_t -t mozilla_exec_t …

标题几乎说明了一切。我在 EC2 中有一个运行 CentOS 7 的 VM。它使用 DHCP，这似乎是 EC2 的要求。无论我尝试什么，DHCP 都会在重新启动时不断覆盖主机名。我不会列举它，但我已经尝试了几乎所有的建议：覆盖 RHEL5/CentOS/Amazon Linux 上的 DHCP 主机名以及在谷歌搜索出现的其他几个站点上找到的那些。我不明白这是特定的操作系统版本还是 AWS/EC2 环境，但我无法更改主机名并使其在重新启动后保持不变。甚至通过 /etc/rc.d/rc.local 强制执行它（添加“/bin/hostnamectl set-hotname foo.bar.baz”也没有用。我不敢相信其他 AWS/EC2 用户没有想到这一点出来了请帮忙

更新：这也不起作用：http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-hostname.html 即，为 AWS 的 Route53 中的框添加 DNS A 记录（并验证它是否有效） ，并在 /etc/sysconfig/network 中设置 HOSTNAME=foo.bar.baz （重新启动后检查）也是徒劳的。

更新 2：针对Fedora 20回答了类似的问题。那里接受的解决方案还涉及重新配置 cloud-init，但方式不同。此外，尚不清楚该问题/解决方案是否适用于其他发行版。因此，我觉得我的问题可能应该留给其他运行 CentOS 并以这种方式搜索它的人（是的，我知道 Fedora 和 CentOS 是兄弟姐妹，但并不是每个人在搜索解决方案时都用谷歌搜索所有同义词）。

对不起，如果这是一个新手问题。我试着先描述一下情况，然后鱿鱼questin就会进来。

当前的 Fedora/Centos 安装在 /etc/yum.repos.conf 中的正常配置文件中有一个如下所示的金属链接。

metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch

这个 metalink 实际上让 yum/dnf 选择一个“随机”的服务器站点（由服务器根据 metalink 客户端的位置在世界区域随机选择）。
这也用于下载速度较慢的情况下切换到下一个更好的站点。

我注意到由于 docker 构建了大量下载，这就是为什么我正在考虑所有机器都必须使用的鱿鱼代理。但是 yum/dnf 的这种“随机”策略让我很担心。我确实理解 fedora/centos 分配这个免费存储库的负载的意图，所以实际上我不想破坏这个策略

鱿鱼可以以某种方式智能地检测到客户端只是使用“另一个 fedora/centos 存储库 url”并智能地缓存它吗？metalink 列表本身似乎非常稳定（它只是在询问时更改顺序，但列表本身似乎是相同的）。

意图：不要存储 1000 个相同文件的副本，仅仅因为它来自不同的服务器。

我怎么用鱿鱼做到这一点？

编辑：有人有使用这个http://wiki.squid-cache.org/Features/StoreID缓存 dnf/yum 的经验吗？