我们的机器运行基于 RedHat 的发行版,例如 CentOS 或 Scientific Linux。如果安装的软件包存在任何已知漏洞,我们希望系统自动通知我们。FreeBSD 使用ports-mgmt/portaudit端口来做到这一点。
RedHat 提供yum-plugin-security,它可以通过 Bugzilla ID、CVE ID 或建议 ID检查漏洞。此外,Fedora 最近开始支持yum-plugin-security。我相信这是在 Fedora 16 中添加的。
截至 2011 年底, Scientific Linux 6 不支持 yum-plugin-security。它确实附带/etc/cron.daily/yum-autoupdate,它每天更新 RPM。但是,我认为这不仅仅处理安全更新。
CentOS 不支持yum-plugin-security.
我监控 CentOS 和 Scientific Linux 邮件列表的更新,但这很乏味,我想要一些可以自动化的东西。
对于我们这些维护 CentOS 和 SL 系统的人来说,有没有什么工具可以:
yum update-minimal --security在命令行上?我已经考虑使用yum-plugin-changelog打印出每个包的变更日志,然后解析某些字符串的输出。是否有任何工具可以做到这一点?
我是一名软件工程师,我们的实验室通常在一个带有 KVM 切换器的机架中安装多台服务器。我们是开发人员,我们通常会同时进行多个项目,因此服务器经常被映像,不可否认,我们不擅长给它们贴标签等。
关键是,直到最近,我们一走到终端,就习惯于eject查看我们在 KVM 切换器上主动选择的物理服务器,原因显而易见。
现在我们正在过渡到没有光驱的服务器。所以老eject把戏已经过时了。必须有一个简单的命令来闪烁计算机前面板上的“ID”指示器,但是在谷歌搜索了我能想到的问题的尽可能多的变体之后,我一无所获。
服务器正在运行 Scientific Linux 6.4。谢谢你的尽心帮助。
又出事了!我有 4 个定期崩溃的服务器,并且没有信息打印到系统日志或串行控制台。
此外,Linux kdump 服务不会将核心转储写入/var/crash.
这是我尝试过的。
我的系统是带有最新内核的 Scientific Linux 6.5。
[root@host1 ~]# uname -r
2.6.32-431.11.2.el6.x86_64
[root@host1 ~]# cat /etc/issue
Scientific Linux release 6.5 (Carbon)
该文件/etc/kdump.conf是包含默认设置的 vanilla 文件。大多数行都被注释掉了,只有两个活动行path和core_collector。
#net my.server.com:/export/tmp
#net user@my.server.com
path /var/crash
core_collector makedumpfile -c --message-level 1 -d 31
#core_collector scp
我确保kdump服务正在运行,并且kdump不需要重建我的initrd.
[root@host1 ~]# chkconfig --list kdump
kdump 0:off 1:off 2:off 3:on 4:on 5:on 6:off
[root@host1 ~]# /etc/init.d/kdump restart …dpkg -L列出包提供的所有文件。这是如何用yum完成的?
操作系统是 Scientific Linux 6。
我正在尝试将 Windows 7 Enterprise 客户端配置为使用 Kerberos 和 Linux KDC 在 Linux NFS 服务器上挂载 NFSv4 共享。
设置是:
脚步:
在 IPA 服务器上,使用密码为 Windows 客户端创建一个主体:
Run Code Online (Sandbox Code Playgroud)ipa host-add --ip-address=10.10.0.100 win7ent-client.contoso.com ipa-getkeytab -s ipa.contoso.com -p host/win7ent-client.contoso.com -k win7ent-client.keytab -P ^ | This will create a principal and register the client with IPA server Set a random password - e.g. - jU96e3Urp6
为客户端添加 NFS 服务:
ipa service-add nfs/win7ent-client.contoso.com
在 Windows 客户端上:
Run Code Online (Sandbox Code Playgroud)ksetup /setdomain …
基本上我想在 PXE 命令行上使用类似 ARGV 的用法,但我看不到任何文档来执行此操作。
基本上我想通过类似的东西
science-linux-6 主机名 VLAN
然后在 %pre 中点击一些 API 来获取网络信息,我需要将它附加到 KS 配置中。如果我有参数,这部分很容易。
最后在 %post 我想开始厨师运行和引导到厨师服务器。这也需要知道主机名/域名(基本上有主机名 -f 不会爆炸),但如果我能完成上面的内容,这应该不会太糟糕。可悲的是,这是我最初的目标,但是当我意识到我还没有设置主机名时它失败了。
这是我到目前为止所学到的。
$ cat linux-install/msgs/param.msg
09Kernel Parameter Help07
Some kernel parameters can be specified on the command line and will be
passed to the running kernel. This does not include options to modules
such as ethernet cards or devices such as CD-ROM drives.
To pass an option to the kernel, use the following format:
0flinux <options>07
If a different installation …通常,fsck在每 30 次左右重新启动后在启动时自动执行。有时,它可能真的很慢,并且可以延迟启动半小时以上。
有什么办法可以在关机时运行 fsck 吗?(我不介意关机是否延迟。启动时间更重要。)
我想在 Debian 或 Scientific Linux 发行版中使用它。
我有两个非常相似的分区,/dev/sdb1(标记为“bigb”)和/dev/sdc1(标记为“bigc”)。我以前可以两者使用来安装mount -n -L bigX /mnt/donottouch/localX(与X是b或c)。但是, mount 最近开始要求我指定,-t ext4 但仅限于 bigc。
bigb 安装得很好:
# mount -n -L bigb /mnt/donottouch/localb -vvv
mount: fstab path: "/etc/fstab"
mount: mtab path: "/etc/mtab"
mount: lock path: "/etc/mtab~"
mount: temp path: "/etc/mtab.tmp"
mount: UID: 0
mount: eUID: 0
mount: spec: "/dev/sdb1"
mount: node: "/mnt/donottouch/localb"
mount: types: "(null)"
mount: opts: "(null)"
final mount options: '(null)'
mount: you didn't specify a filesystem type for /dev/sdb1
I will try type …我有几个虚拟机(运行 Scientific Linux 6.2)发布工作站记录,以便可以在网上轻松找到它们。一些虚拟机在几分钟后停止发布,即我可以通过 hostname.local 访问它们几分钟,然后任何发现都会超时。他们仍然可以通过他们的 IP 地址访问。重新启动会avahi-daemon导致相同的行为。
/var/log/messages 中没有任何内容表明存在问题:
Nov 27 08:07:33 vm01 avahi-daemon[2836]: Got SIGTERM, quitting.
Nov 27 08:07:33 vm01 avahi-daemon[2836]: Leaving mDNS multicast group on interface eth0.IPv4 with address 10.100.200.226.
Nov 27 08:07:33 vm01 avahi-daemon[2880]: Found user 'avahi' (UID 70) and group 'avahi' (GID 70).
Nov 27 08:07:33 vm01 avahi-daemon[2880]: Successfully dropped root privileges.
Nov 27 08:07:33 vm01 avahi-daemon[2880]: avahi-daemon 0.6.25 starting up.
Nov 27 08:07:33 vm01 avahi-daemon[2880]: WARNING: No NSS support for mDNS detected, …我正在尝试使用 PXE 引导通过网络在 XenServer 6.2 上安装 Scientific Linux CERN 6 来宾,但它挂在消息中:
mounting /tmp as tmpfs... done
我没有使用最等效的模板(CentOS 6 模板)来安装这个 VM,因为我们想通过我们的 PXE 服务器安装它,因为它获取我们的 kickstart 文件并根据我们的需要创建 VM,并且使用模板有没有从网络启动的选项。因此使用了“其他安装媒体”模板。
我尝试过其他基于 RHEL 的发行版,例如干净的 Scientific Linux 6(不是 CERN 风格)和 CentOS 6。这三个都遇到了同样的问题。
其他发行版,如 Debian 和 Ubuntu,用这种方法安装得很好,甚至旧的 5.x 版本的 Scientific Linux 也能安装得很好。
我认为这与上游盈利公司取消 Xen Support 以强制他们的虚拟化解决方案有关。但我无法确认这是否真的是问题所在。