我们是网络上 100% 的 Linux 用户,我们昼夜不停地工作,下一个管理员轮班时会发生什么变化,他会解决所有问题,但他们只是从终端清除历史记录。如果我们想在终端记录他们为解决相同问题所做的一切,或者我们也可以监控,对于故障单,我们有内部 OTRS,他们会更新以进行报告。
谢谢吨
我想将我的 Fedora 机器上的失败重试限制为 5。我想我可以用 PAM 完成它。但无法做到这一点。
我已经参考了这篇文章来做到这一点
http://www.puschitz.com/SecuringLinux.shtml
请提供建议
我正在尝试在客户站点的机器上远程修复一个非常奇怪的问题。机器是Dell PowerEdge 1950。机器的网卡是双端口板载Broadcom NetXtreme II BCM5708千兆以太网,使用bnx2驱动。
主接口 eth0运行良好,实际上我是如何通过 ssh 进入的。
但是,辅助接口 eth1 不传输. 例如,我可以在 ifconfig 输出中看到这一点,其中 TX 字段始终为 0。但是,它正在接收,并且 tcpdump 显示来自另一端 ISP 网关的 ARP 请求。
该接口物理连接到由 ISP 配置的 Siemens BSTU4 调制解调器。按照 ISP 的要求,链路正确设置为 10MBps 和全双工,无需协商。/30配置了一个小子网。为匿名起见,假设机器是3.3.3.2/30,以及 ISP 的网关.1。机器没有任何防火墙设置。
即使运行类似arping -I eth1 3.3.3.1,并同时运行 tcpdump ,也显示接口上没有任何流量传输。(但对方一直稳定发送ARP请求,仅此而已。)
什么可能导致这种情况?
这是一些匿名输出,希望能有所帮助:
$ ethtool eth1
Settings for eth1:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full …前几天我尝试为新员工生成一些 OpenVPN 密钥。与正常程序相同。几个月来,该领域没有任何变化。
在证书生成期间,我收到以下错误:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
entry 22: invalid expiry date
经过一番搜索,似乎没有明确的答案。一些站点说一些关于数据库文件index.txt被损坏的事情。其他人说这与default_days.net中的设置有关openssl.cnf。其他站点建议其存在 OpenSSL 错误。
有人有任何线索吗?
更新
经过更多研究,我发现 OpenSSL 存在一个错误,其中最后生成的证书的到期日期超过 2050 年,因此index.txt 中的日期出于某种原因添加了两个额外的数字,从而使该index.txt出现损坏。我不知道如何解决这个问题。
这是我在新 HP ProLiant DL320 G6 上的新 Fedora 16 安装上的 dmesg 中找到的内容
[0.130963] 性能事件:PEBS fmt1+、Westmere 事件、检测到损坏的 BIOS,向您的硬件供应商投诉。[0.130971] [固件错误]:BIOS 已损坏 hw-PMU 资源(MSR 38d 为 330)[1.029118] BIOS 报告处理器的 ACPI id 错误
它有多糟糕以及如何修复它?我可以在生产中使用这台机器吗??
我有一台运行带有 samba 共享的 centos 6.2 的服务器。
我想要实现的是让 samba 共享自动安装在运行 Fedora 15 的 PC 上。
在/etc/fstab我有
//192.168.1.104/ant /media/ant cifs gid=users,file_mode=0664,dir_mode=0775,auto,username=***,password=*** 0 0
当我保存并运行时mount -a,上述工作完美无缺,现在当我重新启动 Fedora PC 时出现问题,然后在服务器运行时未安装驱动器。我可以运行mount -a,但是这并没有安装Samba共享,当我打开/etc/fstab,然后mount -a然后重新安装
有没有办法让这个共享在启动时自动安装?还是我错过了什么?
我似乎无法在 Amazon EC2 的 Fedora 28 中使用 IPv6(因此使用 cloud-init 和 DHCPv6)。
它使用此处描述的配置在 RHEL 7 中工作。将相同的配置应用于 Fedora 28 似乎没有任何作用。特别是,/etc/sysconfig/network它不得到改写包含NETWORKING_IPV6=yes,也不/etc/sysconfig/network-scripts/ifcfg-eth0包含任何IPv6的东西。
我的/etc/cloud/cloud.cfg.d/56-custom-networking.cfg包含:
network:
version: 1
config:
- type: physical
name: eth0
subnets:
- type: dhcp
- type: dhcp6
生成的/etc/sysconfig/network是:
NOZEROCONF=yes
DEVTIMEOUT=10
# Created by cloud-init on instance boot automatically, do not edit.
#
NETWORKING=yes
生成的/etc/sysconfig/network-scripts/ifcfg-eth0是:
# Created by cloud-init on instance boot automatically, do not edit.
# …目前,OpenSSH 7.8 (Fedora 28/Arch) 无法使用证书签名密钥与 OpenSSH 7.4 (CentOS 7) 服务器协商,如redhat 的 bugzilla 上提交的错误所述。OpenSSH 发行说明表明现在必须明确定义签名协商算法的更改。虽然现在允许使用 2 个新的签名算法(自 7.7 起),但由于错误或有意,ssh-rsa-cert-v01@openssh.com 用户证书不再能够用于身份验证。
重现步骤:
我试图通过修改证书签名过程中使用的算法来解决这个问题。
ssh-keygen -L -f test.crt
test.crt:
Type: ssh-rsa-cert-v01@openssh.com user certificate
Public key: RSA-CERT SHA256:<fingerprint>
Signing CA: RSA SHA256:<fingerprint>
ssh-keygen 的默认设置是在 ssh-rsa-cert-v01@openssh.com 中对密钥进行签名。
根据 OpenSSH 7.8 文档,PROTOCOL.certkeys。
All certificate types include certification information along with the
public …上周我使用常规 DNF 更新流程更新了内核。重新启动后,我的 mdadm 阵列中没有检测到任何驱动器。我将问题范围缩小到内核问题,并使用较旧的内核进行引导。我等待了一周的下一次内核更新并再次运行该过程,希望这只是一个坏内核,但问题尚未解决。kernel: mpt2sas_cm0: failure at drivers/scsi/mpt3sas/mpt3sas_scsih.c:10790/_scsih_probe()!dmesg在两个 5.8 内核上均显示。经过一番研究,我很确定 Fedora 已经放弃了对 sas2116 控制器的支持(https://access.redhat.com/discussions/3722151?page=2),所以我要么需要找到该卡的驱动程序,要么更换它带有 12gb/s 卡。
你有什么建议?在哪里可以找到适用于 Fedora 32 的这张卡的驱动程序以及如何安装它们,或者用什么好的 12gb/s 卡来替换它(该卡目前驱动安装了 12 个驱动器的 24 盘位超微背板)?我目前使用的卡是LSI 9201-16e。
我正在尝试在 Fedora 32 上使用几乎默认安装的 libvirt/kvm。
安装 libvirt 后,我正在尝试启动default网络:virsh net-start default.
但是由于某种原因,有许多链丢失了,所以它失败了。例如,libvirt 尝试加载的新规则开始于:
-A IN_libvirt_allow -p udp --dport 67 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT
但是没有IN_libvirt_allow(或IN_libvirt_post, FORWARD_OUT_ZONES, ...)。
我确实有一些与 libvirt 相关的链,例如LIBVIRT_INP/ LIBVIRT_OUT,但我不确定哪些属于 libvirt,哪些属于 firewalld 以及它们应该如何协同工作。
我缺少什么设置?