小编Aar*_*ley的帖子

我正在尝试通过设置所有者和组rsync，但它似乎不起作用。

这是命令：

sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/

文件同步正确，但似乎没有更改所有者和组。

我可以删除所有内容/var/log吗？或者我应该只删除文件（递归）/var/log但保留文件夹？

有人有好的rm命令行吗？（我的管理技能让我很紧张。）

注意：我正在使用 Debian。我不确定是什么版本。

我已经在 Amazon Load Balancer 上安装了私钥（pem 编码）和公钥证书（pem 编码）。但是，当我使用site test tool检查 SSL 时，出现以下错误：

检查 SSL 证书时出错！！无法获取证书的本地颁发者。找不到本地查找证书的颁发者。通常这表示并非所有中间证书都安装在服务器上。

我使用本教程中的这些命令将 crt 文件转换为 pem ：

openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM

在设置 Amazon Load Balancer 期间，我遗漏的唯一选项是证书链。（pem 编码）但是，这是可选的。这可能是我的问题的原因吗？如果是这样; 如何创建证书链？

更新

如果您向 VeriSign 提出请求，他们会给您一个证书链。该链包括公共crt、中间crt和根crt。在将公共 crt 添加到您的 Amazon Load Balancer 的认证链框之前，请确保从您的证书链（这是最顶部的证书）中删除公共 crt。

如果您从 Android 应用程序发出 HTTPS 请求，则上述说明可能不适用于较旧的 Android 操作系统，例如 2.1 和 2.2。要使其在较旧的 Android 操作系统上运行：

• 到这里
• 单击“retail ssl”选项卡，然后单击“secure site”>“CA Bundle for Apache Server”
• 将这些中间证书复制并粘贴到证书链框中。以防万一，如果您还没有找到， …

如何在 Red Hat Linux 中安装 Wireshark？

在Wireshark 下载页面，我是否应该在“第三方包”下下载 Red Hat 的“标准包”？Red Hat 版本有 GUI 吗？

如果我需要从模板部署 Red Hat 7，我想采取推荐的步骤来使我的“黄金映像”变得干净。它应该引导到第一个引导提示并引导用户完成典型步骤。

在 Red Hat 5/6 中，我遵循了供应商提供的文档。但是，我找不到 Red Hat 7 的等效项。具体来说，touch /.unconfigured不会触发第一次启动设置。

9.3.1. 密封 Linux 虚拟机以作为模板进行部署

总结
在将 Linux 虚拟机制作成模板之前对其进行泛化（密封）。这可以防止从模板部署的虚拟机之间发生冲突。

程序 9.6。密封 Linux 虚拟机

登录虚拟机。通过以 root 身份运行以下命令来标记系统以进行重新配置：

1. # touch /.unconfigured
2. 删除 ssh 主机密钥。跑：
   # rm -rf /etc/ssh/ssh_host_*
3. 设置HOSTNAME=localhost.localdomain在/etc/sysconfig/network
4. 删除 /etc/udev/rules.d/70-*。跑：
   # rm -rf /etc/udev/rules.d/70-*
5. 从 中删除HWADDR=和UUID=行/etc/sysconfig/network-scripts/ifcfg-eth*。
6. （可选）从 中删除所有日志/var/log并从中构建日志/root。
7. 关闭虚拟机。跑：
   # poweroff

编辑：步骤 1 和 7 可以通过 …

我正在构建一些新的 CentOs 6 服务器并创建用于安装所述服务器的文档。我想创建一个基本的 CentOS 6 服务器安装，它会在默认情况下减少软件包的膨胀。此外，我正在寻找一些通用或行业实践来强化服务器，以便它可以用于面向世界的生产和在线。我很好奇您在执行此类任务时是否使用了任何最佳实践指南、技术或步骤？稍后，我会考虑将服务器和部分添加到有关使用服务器进行 Web 服务、数据库托管等的文档中。现在，我正在寻找基本服务器安装。

我正在使用pam_tally2在每个策略 3 次登录失败后锁定帐户，但是，连接用户没有收到指示 pam_tally2 操作的错误。（通过 SSH。）

我希望在第四次尝试时看到：

Account locked due to 3 failed logins

文件中的required或requisite或 order 的组合似乎没有帮助。这是在Red Hat 6 下，我正在使用/etc/pam.d/password-auth. 锁定确实按预期工作，但用户没有收到上述错误。这会导致很多困惑和沮丧，因为当他们确定使用正确的密码时，他们无法知道身份验证失败的原因。

实施遵循 NSA 的Red Hat Enterprise Linux 5 安全配置指南。(pg.45) 我的理解是PAM中唯一改变的是 /etc/pam.d/sshd 现在包含 /etc/pam.d/password-auth 而不是 system-auth。

如果您的安全策略要求在多次错误登录尝试后锁定帐户，请使用 pam_tally2.so。

要强制密码锁定，请将以下内容添加到 /etc/pam.d/system-auth。首先，添加到 auth 行的顶部：

auth required pam_tally2.so deny=5 onerr=fail unlock_time=900

Run Code Online (Sandbox Code Playgroud)

其次，添加到帐户行的顶部：

account required pam_tally2.so

Run Code Online (Sandbox Code Playgroud)

编辑：

我通过在其中一次登录尝试期间重置 pam_tally2 来收到错误消息。

user@localhost's password: (bad password)
Permission denied, please …

alg: drbg: could not allocate DRNG handle for ...

我只在我们创建的虚拟机启动过程中在控制台上看到这个错误。编辑：2/5/16 - 我在一些裸机安装上也看到了它。（它确实会完全启动。）我认为这与虚拟化硬件和缺少（兼容的）随机数生成器有关。问题是我无法评估严重程度。加密强度是否受到影响？（我应该关心这个错误吗？）我该如何解决？

我们在 CentOS 6.7 下使用 QEMU/KVM。virsh dumpxml 如果你真的认为它会有所帮助，我可以做一个示例系统。我们正在使用Anaconda 默认密码/密钥大小。(aes-xts-plain64/512)

这是我在linux-crypto mailing list上找到的最早的参考资料。不幸的是，这有点超出我的想象。

http://www.mail-archive.com/linux-crypto%40vger.kernel.org/msg10398.html

我在从另一台服务器装载卷的 NFS 客户端上更改了用户的用户 ID。我的目标是让 2 个用户具有相同的 ID，以便两台服务器都可以读取和写入卷。

我在客户端系统上成功更改了 id，但是现在当我从该系统查看 NFS 挂载时，它报告旧 ID 拥有的文件。所以看起来我需要“刷新”那个坐骑。

我找到了很多关于如何重新挂载的说明，但根据系统类型的不同，每个说明似乎都略有不同。是否有我可以运行的简单命令来刷新安装的卷，以便它解释新的用户设置？

我们 RHEL6 服务器上的一些应用程序依赖于存在的一些 Perl 模块。我想在启动新主机时添加这些 Perl 模块作为 Kickstart 过程的一部分。与启动缓慢的 CPAN 相反，我决定将这些 Perl 模块打包在一个 RPM 中，该 RPM 只是将它们转储到适当的位置，并在 Perl 的 lib 目录中创建任何必要的目录。

这是不好的做法，因为我并没有真正“安装”它们，而只是复制它们？