标签: redhat

cron.daily(and .weeklyand .hourly) 中的条目何时运行，是否可配置？

我还没有找到一个明确的答案，希望有一个。

我正在运行 RHEL5 和 CentOS 4，但对于其他发行版/平台也很好。

在没有 root 权限的情况下，如何从 shell 确定我正在运行的 Red Hat Enterprise Linux 版本？

理想情况下，我想同时获得主要和次要版本，例如 RHEL 4.0 或 RHEL 5.1 等。

将应用程序部署到服务器上时，应用程序与其自身捆绑的内容与它期望从平台（操作系统和已安装的包）提供的内容之间通常存在分离。其中一点是平台可以独立于应用程序进行更新。例如，当需要将安全更新紧急应用于平台提供的包而不重建整个应用程序时，这很有用。

传统上，安全更新只是通过执行包管理器命令来在操作系统上安装更新版本的包（例如 RHEL 上的“yum update”）来应用的。但是随着容器技术的出现，比如 Docker，其中容器镜像本质上同时捆绑了应用程序和平台，保持容器系统最新的规范方法是什么？主机和容器都有自己的、独立的、需要更新的包集，在主机上更新不会更新容器内的任何包。随着 RHEL 7 的发布，其中 Docker 容器特别突出，听到 Redhat 推荐的处理容器安全更新的方法是很有趣的。

关于几个选项的想法：

• 让包管理器更新主机上的包不会更新容器内的包。
• 必须重新生成所有容器镜像来应用更新似乎打破了应用程序和平台之间的分离（更新平台需要访问生成 Docker 镜像的应用程序构建过程）。
• 在每个正在运行的容器中运行手动命令似乎很麻烦，并且下次从应用程序发布工件更新容器时，更改有被覆盖的风险。

所以这些方法似乎都不令人满意。

对我来说，我运行“killall nginx”并通过“sbin/nginx”启动它，有人有更好的重启脚本吗？

顺便说一句：我从源代码安装 nginx，我没有找到“service nginx”命令或 /etc/init.d/nginx

每天晚上，我都会在 RedHat 4 服务器上收到成百上千次失败的 ssh 登录。由于远程站点的防火墙原因，我需要在标准端口上运行。有什么我应该做的来阻止这个。我注意到许多来自相同的 IP 地址。它不应该在一段时间后停止那些吗？

“我们可以将现有的生产 EL5 服务器升级到 EL6 吗？”

来自环境完全不同的两个客户的一个听起来简单的请求促使我通常的最佳实践回答“是的，但它需要协调重建您的所有系统”......

两位客户都认为，出于停机时间和资源原因，完全重建他们的系统是不可接受的选择... ……”

我不是要引出关于配置管理的回应（“Puppetize一切”并不总是适用）或客户应该如何更好地计划。这是环境在生产能力中不断发展壮大的一个真实示例，但没有看到迁移到其操作系统下一个版本的干净路径。

环境 A：
非营利组织，拥有40 个 Red Hat Enterprise Linux 5.4 和 5.5 Web、数据库服务器和邮件服务器，运行 Java Web 应用程序堆栈、软件负载平衡器和 Postgres 数据库。所有系统都在不同位置的两个 VMWare vSphere 集群上进行虚拟化，每个集群都具有 HA、DRS 等。

环境 B：
高频金融交易公司，在多个托管设施中配备200 x CentOS 5.x系统，运行生产交易业务，支持内部开发和后台功能。交易服务器在裸机商品服务器硬件上运行。他们有许多sysctl.conf，rtctl，中断到位约束力和驱动程序的调整，以降低消息传送等待时间。有些具有自定义和/或实时内核。开发人员工作站也运行类似版本的 CentOS。

在这两种情况下，环境都按原样运行良好。升级的愿望来自对 EL6 中可用的更新应用程序或功能的需求。

• 对于非盈利公司来说，它与 Apache、内核和一些会让开发人员感到高兴的东西有关。
• 在贸易公司，它是关于内核、网络堆栈和 GLIBC 的一些增强，这将使开发人员感到高兴。

两者都不能在不彻底改变操作系统的情况下轻松打包或更新。

作为系统工程师，我很欣赏红帽建议在主要版本之间移动时进行完全重建。一个干净的开始迫使你重构并在此过程中注意配置。

对客户的业务需求很敏感，我想知道为什么这需要如此繁重的任务。RPM 打包系统不仅能够处理就地升级，但它是让您/boot受益的小细节：需要更多空间、新的默认文件系统、RPM 可能会在升级过程中中断、已弃用和已失效的软件包......

这里的答案是什么？其他发行版（基于 .deb、Arch 和 Gentoo）似乎具有这种能力或更好的途径。假设我们找到了以正确方式完成此任务的停机时间：

• EL7 发布稳定后，这些客户端应该怎么做才能避免同样的问题呢？ …

我在各种 Linux 服务器上将 XFS 文件系统作为数据/增长分区运行了近 10 年。

我注意到最近运行 6.2+ 版本的 CentOS/RHEL 服务器有一个奇怪的现象。

从 EL6.0 和 EL6.1 迁移到较新的操作系统版本后，稳定的文件系统使用变得高度可变。最初安装 EL6.2+ 的系统表现出相同的行为；显示 XFS 分区上磁盘利用率的剧烈波动（请参见下图中的蓝线）。

之前和之后。从 6.1 升级到 6.2 发生在星期六。

同一系统上一季度的磁盘使用图，显示了上周的波动情况。

我开始检查文件系统中是否有大文件和失控进程（可能是日志文件？）。我发现我最大的文件报告的值与du和不同ls。du使用和不使用--apparent-size开关运行说明了差异。

# du -skh SOD0005.TXT
29G     SOD0005.TXT

# du -skh --apparent-size SOD0005.TXT
21G     SOD0005.TXT

在整个文件系统中使用ncdu 实用程序进行快速检查，结果如下：

Total disk usage: 436.8GiB  Apparent size: 365.2GiB  Items: 863258

文件系统充满了稀疏文件，与之前版本的操作系统/内核相比，损失了近 70GB 的空间！

我仔细阅读了Red Hat Bugzilla并更改了日志，以查看是否有任何关于 XFS 的相同行为或新公告的报告。

纳达。

我在升级过程中从内核版本 …

我在几台没有 GUI 的机器上使用 CentOS 和 Red Hat Enterprise Linux。如何检查最近安装的更新是否需要重新启动？在 Ubuntu 中，我习惯于检查是否/var/run/reboot-required存在。

我们的组织中有大约 500 台 RedHat Linux 机器。

在我们安装了应用程序和服务的所有机器上/etc/init.d，以及 oracle RAC 服务器。我们打算在所有机器上执行 yum 更新，然后重新启动。

所以我想知道什么命令更安全：

reboot

或者

shutdown -r now

LDAP 服务器托管在 Solaris 上。客户端是 CentOS。通过 LDAP 的 OpenLDAP/NSLCD/SSH 身份验证工作正常，但我无法使用 ldapsearch 命令来调试 LDAP 问题。

[root@tst-01 ~]# ldapsearch
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
        additional info: SASL(-4): no mechanism available:
[root@tst-01 ~]# cat /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld
BASE dc=tst,dc=domain,dc=tld
[root@tst-01 ~]# ls -al /etc/openldap/cacerts
total 12
drwxr-xr-x. 2 root root 4096 Jun  6 10:31 .
drwxr-xr-x. 3 root root 4096 Jun 10 10:12 ..
-rw-r--r--. 1 root root  895 Jun  6 10:01 cacert.pem
lrwxrwxrwx. 1 root root   10 …