在没有 root 权限的情况下,如何从 shell 确定我正在运行的 Red Hat Enterprise Linux 版本?
理想情况下,我想同时获得主要和次要版本,例如 RHEL 4.0 或 RHEL 5.1 等。
昨天和今天(2014 年 9 月 24 日)广泛报道了通过 Bash 执行远程代码的机制。http://seclists.org/oss-sec/2014/q3/650报告为 CVE-2014-7169 或 CVE-2014 -6271
出于对我来说太愚蠢无法公开解释的原因,我负责运行 RHEL 4 且没有更新订阅的服务器。我可以建立一个克隆来测试这个,但我希望有人能有一个直接的答案。
PayPal 正在升级所有 Web 和 API 端点上的 SSL 证书。由于对计算能力进步的安全担忧,业界正在逐步淘汰 1024 位 SSL 证书 (G2) 以支持 2048 位证书 (G5),并正在转向更高强度的数据加密算法以保护数据传输,SHA -2 (256) 高于旧的 SHA-1 算法标准。
但是,我们仍在使用与升级不兼容的系统,更新我们的服务器不是一种选择。因此,我们认为代理(nginx)paypal 端点,以便paypal 认为nginx 服务器(支持更新)正在访问该端点,而不是我们的旧服务器。这可能吗?如果没有,绕过此升级的可能选项是什么?
这是 nginx 代理的示例配置
服务器 {
听80;
server_name api.sandbox.paypal.com;
access_log /var/log/nginx/api.sandbox.paypal.com.access.log;
error_log /var/log/nginx/api.sandbox.paypal.com.error.log;
位置/nvp {
proxy_pass https://api.sandbox.paypal.com/nvp;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header 主机 $http_host;
}
} 我已经设置了 Logrotate 来每晚轮换我的 JBoss Application Server 4.2.2.GA 日志。在轮换日志文件并且 JBoss 再次开始写入它们之后,新日志文件以与前一个日志文件中的字符一样多的 NUL 字符开头,然后是新的日志消息。例如,如果 JBoss server.log 文件的长度为 5000 字节,那么在轮换后,新的 server.log 文件将以 5000 个 NUL 字符开头。几天后,server.log 以 NUL 字符开始,相当于前几天所有日志文件中字符的总和。似乎 JBoss 正在记住它在日志文件中的位置,并在截断的文件中从它停止的地方开始。这是我的 JBoss 的 logrotate 配置:
/apps/jboss-4.2.2.GA/server/default/log/*log {
daily
rotate 30
compress
notifempty
copytruncate
missingok
nocreate
}
我无法每晚重新启动 JBoss,因为那会导致停机时间过长。我也不能使用 log4j DailyRollingFileAppender,因为它不会删除旧的日志文件。有没有人让 logrotate 与 JBoss 一起正常工作?
我意识到由于 NFS 不是块级的,因此不能直接使用 LVM。
但是:有没有办法将多个 NFS导出(例如,来自 3 个服务器)合并到不同服务器上的一个挂载点中?
具体来说,我希望能够在 RHEL 4(或 5,并将组合安装重新导出到我的 RHEL 4 服务器)上执行此操作。
扩展
我挂LVM的原因是我想了一堆出口坐骑(的servera:/mnt/export,serverb:/mnt/export,serverc:/mnt/export所有的等)安装在/mnt/space让自己的/mnt/space这台服务器(上serverx)作为一个大的文件系统。
是的,我知道重新导出通常是一件坏事,但我认为它可能会起作用,如果有办法在较新版本而不是旧版本上实现这一点
从阅读 unionfs 文档来看,我似乎无法通过远程连接使用它 - 我是否误读了它?更准确地说,由于 Union FS 合并了多个分支的内容,但使它们显示为一个,因此似乎不会反过来:
我试图以合并的方式挂载一堆 NFS 点,然后写入它们- 不关心数据的去向,就像LVM 一样。
我在从另一台服务器装载卷的 NFS 客户端上更改了用户的用户 ID。我的目标是让 2 个用户具有相同的 ID,以便两台服务器都可以读取和写入卷。
我在客户端系统上成功更改了 id,但是现在当我从该系统查看 NFS 挂载时,它报告旧 ID 拥有的文件。所以看起来我需要“刷新”那个坐骑。
我找到了很多关于如何重新挂载的说明,但根据系统类型的不同,每个说明似乎都略有不同。是否有我可以运行的简单命令来刷新安装的卷,以便它解释新的用户设置?
本周早些时候,我的服务器遇到了“完美风暴”时刻:两个备份作业(系统上的每个 RAID10 阵列一个)已经持续了 18 个小时,然后我们的 I/O 流量持续激增密集应用。结果是性能低得令人无法接受,我不得不强迫我们的管理员取消备份。(他对此很不高兴……一点也不。 “如果……我不负责”)
最终的结果是压力很大,客户不满意,Stu 脾气暴躁。
瓶颈是磁盘利用率。一旦作业被取消,一切都运行得很好。 我可以向我的管理员建议什么来减轻对我的服务器的影响?
以下是一些血腥的细节:
备份命令本身(我从ps.
bpbkar -r 1209600 -ru root -dt 0 -to 0 -clnt xtx-le00 -class F_Full_on_Thursday
-sched Incr_Fri_to_Wed -st INCR -bpstart_to 300 -bpend_to 300 -read_to 300
-blks_per_buffer 127 -stream_count 8 -stream_number 8 -jobgrpid 223932 -tir -tir_plus
-use_otm -use_ofb -b svr_1259183136 -kl 28 -fso
系统
数据
1TB
Apache (Linux Red Hat 4.1.x) 无法启动并显示消息:“地址已在使用中:make_sock:无法绑定到地址”。
# /etc/init.d/httpd start
Starting httpd: (98)Address already in use:
make_sock: could not bind to address 0.0.0.0:8000
no listening sockets available, shutting down
Unable to open logs
[FAILED]
已经尝试做:
killall -9 httpd
看起来 Apache 没有运行。端口 8000 如果空闲,则没有什么可以阻止 Apache 占用它。(nginx 是 :80 作为反向代理)
# netstat -tulpn| grep :80
tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN 17181/DarwinStreami
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7962/nginx.conf
可能有人会对如何解决这个问题有任何想法?
UPD1: Apache 配置选项是:
ServerRoot "/etc/httpd"
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100 …由于最近的 GHOST 漏洞,我试图在我们的 RHEL4 上升级 glibc 版本。
我尝试使用的命令是:
rpm -Uvh glibc-2.3.4-2.57.x86_64.rpm
结果是:
[root@rhel4-test ~]# rpm -Uvh glibc-2.3.4-2.57.i686.rpm
warning: glibc-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
package glibc-2.3.4-2.57 is already installed
尽管版本匹配,但 RedHat 支持站点上的更改日志似乎很旧。
有没有人设法针对 GHOST (CVE-2015-0235) 漏洞升级 RHEL4?
我知道 RHEL 4 现在是古老的历史,但事实证明,试图在 Redhat 网站上找到最低内存要求几乎是不可能的(或者我正在寻找错误的东西)。
最低 CPU 要求也是有用的信息。
我有一个带有 512MB RAM 和 2.8GHz Pentium 4 的系统,我想在上面安装 RHEL 4。如果可能的话:-)