OnITRoad - 常见问题
CentOS / RHEL:如何仅为特定组设置到Chroot Jail的SFTP
CentOS / RHEL:如何仅为特定组设置到Chroot Jail的SFTP 为了在每个用户的基础上允许 ChrootDirectory 功能,请在 sshd_config 文件中使用有条件执行的 sshd 配置(使用“Match”关键字)。 在特定组上设置 ChrootDirectory 可确保该组的用户无法离开其主目录,从而确保其他用户不会受到影响。 为将被 chroot 的用户创建一个
Views:0 2020-09-17
如何在 Linux 中设置 SSH 无密码登录
如何在 Linux 中设置 SSH 无密码登录 以下是关于在 2 个 Linux 系统之间配置无密码登录的简短说明。 过程基本上涉及生成公共身份验证密钥并将其添加到远程主机的 ~/.ssh/authorized_keys 文件。 生成认证密钥 如果SSH authentication-key文件不存在,通过ssh-keygen命令生成一个。 当提示输入密码时,如果需要完全无密码登录,请使用空白
Views:0 2020-09-17
CentOS/RHEL:如何为ssh 自动注销设置超时时间
CentOS/RHEL:如何为ssh 自动注销设置超时时间 /etc/ssh/sshd_config 文件中有两个与 ssh 不活动相关的选项: ClientAliveInterval ClientAliveCountMax 所以超时值(timeout)是通过 ClientAliveInterval 乘以 ClientAliveCountMax 来计算的。 timeout interval = C
Views:0 2020-09-17
CentOS/RHEL:如何缩小 LVM 根文件系统
CentOS/RHEL:如何缩小 LVM 根文件系统 在系统安装期间,人们可能会为根分区分配过多的磁盘空间,然后可能希望回收任何未使用的空间。 这篇文章描述了如何减少分配给 Linux 卷管理器 (LVM) 逻辑卷上的根文件系统的空间。 注意:此过程仅适用于在 LVM 设备上将根文件系统(包含/目录)配置为 EXT2/3/4 文件系统的情况。 可以减少其他非EXT2/3/4文件系统的分配,但每种文
Views:0 2020-09-17
CentOS/RHEL:如何查看 FC Brocade HBA 固件信息
CentOS/RHEL:如何查看 FC Brocade HBA 固件信息 问题 如何在 linux 中检查 FC Brocade HBA 固件? 解决方法 我们可以使用“systool”命令或者文件“/sys/class/scsi_host/host0/firmware_version”来检查 Brocade FC HBA 的固件版本。 例子: # systool -c fc_host -
Views:0 2020-09-17
CentOS/RHEL:如何使用yum history命令输出查看执行过的命令
CentOS/RHEL:如何使用yum history命令输出查看执行过的命令 默认情况下,当我们执行 yum history 命令时,我们只会看到 yum 包的时间和操作(更新、安装等)。 # yum history ..... ID | Login user | Date and time | Action(s) | Altered ----
Views:0 2020-09-17
CentOS/RHEL:安装和配置 ASMLib
CentOS/RHEL:安装和配置 ASMLib Oracle ASM(自动存储管理)是 Oracle 数据库的数据卷管理器。 ASMLib 是一个可选实用程序,可在 Linux 系统上用于管理 Oracle ASM 设备。 ASM 通过跟踪专用于 Oracle 数据库的存储设备并根据来自 Oracle 数据库实例的请求在这些设备上分配空间来帮助用户进行磁盘管理。 ASMLib 由以下组件组成:
Views:0 2020-09-17
CentOS/RHEL:iptables 故障排除
CentOS/RHEL:iptables 故障排除 iptables 实用程序控制 Linux 内核中的网络包过滤代码。 iptables 功能用于在 Linux 内核中设置、维护和检查 IP 包过滤规则表。 这篇文章讨论了 iptables 最常遇到的问题以及如何解决这些问题。 重新启动后不加载 iptables 规则 我们已经设置并保存了 iptables 防火墙规则,但在重新启动后它们仍
Views:0 2020-09-17
CentOS/RHEL 6:在 N 次错误登录尝试后锁定用户帐户
CentOS/RHEL 6:在 N 次错误登录尝试后锁定用户帐户 安全环境中的要求通常是在用户输入错误密码达到指定次数后锁定用户。 这使系统可以防止诸如密码字典攻击之类的攻击。 该帖子描述了如何使用 pam.d 文件在 N 次错误登录尝试后锁定帐户。 N次错误登录后锁定用户 首先,备份文件 /etc/pam.d/password-auth 和 /etc/pam.d/system-auth 。
Views:0 2020-09-17
CentOS/RHEL:使用 chage 管理用户密码过期时间
CentOS/RHEL:使用 chage 管理用户密码过期时间 出于安全原因,要求用户定期更改密码是一种很好的做法。 要从 shell 提示为用户配置密码过期,请使用 chage 命令。 chage 命令的基本语法是: # chage [option] [username] 下表列出了可与 chage 命令一起使用的命令行选项。 更改命令行选项 选项 描述 -m days 指定用户必
Views:0 2020-09-17
CentOS/RHEL:在非 LVM 设备(硬盘分区)上减小非根 EXT3/4 文件系统的大小
CentOS/RHEL:在非 LVM 设备(硬盘分区)上减小非根 EXT3/4 文件系统的大小 备份要调整大小的文件系统上的所有数据 如果执行不正确,调整文件系统和底层设备的大小是危险的,并且可能具有破坏性。 重新分区设备同样具有破坏性,可能会导致数据完全丢失。 在继续之前,备份要调整大小的文件系统/设备的内容。 在硬盘分区(非 LVM)上减小 非根文件系统的大小 示例 设置 在此示例中
Views:0 2020-09-17
CentOS/RHEL:在非 LVM 设备(硬盘分区)上调整(扩展)非根 EXT3/4 文件系统的大小
CentOS/RHEL:在非 LVM 设备(硬盘分区)上调整(扩展)非根 EXT3/4 文件系统的大小 调整(扩展)文件系统大小的可行性 EXT3/4 文件系统所在的底层设备(在我们的例子中是分区)必须首先调整大小,然后才能调整文件系统的大小。 因此,必须首先确定底层设备大小调整的可行性,以确定文件系统大小调整是否可行。 以下条件/场景可以调整(扩展)EXT3/4 文件系统的大小: EXT3
Views:0 2020-09-17
CentOS/RHEL:在 LVM 设备上调整(扩展)非根 EXT3/4 文件系统的大小
CentOS/RHEL:在 LVM 设备上调整(扩展)非根 EXT3/4 文件系统的大小 备份要调整大小的文件系统上的所有数据 如果执行不正确,调整文件系统和底层设备的大小是危险的,并且可能具有破坏性。 重新分区设备同样具有破坏性,可能会导致数据完全丢失。 在继续之前,备份要调整大小的文件系统/设备的内容。 在 LVM 设备上调整非根 EXT3/4 文件系统的大小 示例设置 在此示例中,
Views:0 2020-09-17
CentOS/RHEL 某些用户使用ssh登录时报错:Connection reset by peer
CentOS/RHEL 某些用户使用ssh登录时报错:Connection reset by peer 问题 有些用户无法通过ssh登录,报错信息:Connection reset by peer 其他用户可以通过 ssh 成功连接到这个系统。 下面是一个示例,显示使用帐户“oracle”登录节点 [NODE2] 失败。 [jack@oir1]$ ssh oracle@[NODE2] orac
Views:0 2020-09-17
CentOS/RHEL 无法启动 systemd-udevd failed: Cannot allocate memory
CentOS/RHEL 无法启动 systemd-udevd failed: Cannot allocate memory 问题 CentOS/RHEL系统无法继续启动过程,并出现错误消息: systemd-udevd[369]: fork of '/bin/sh -c '>/tmp/.lvm_scan-sdc;'' failed: Cannot allocate memory A st
Views:0 2020-09-17
CentOS/RHEL:在 /etc/fstab 中添加/tmp时不会自动挂载
CentOS/RHEL:在 /etc/fstab 中添加/tmp时不会自动挂载 问题 即使 /etc/fstab 中存在条目,/tmp 也不会在重新启动后自动挂载。 以下输出显示了该问题的示例: # uptime 16:44:11 up 2 min, 1 user, load average: 0.21, 0.55, 0.44 # df -h Filesystem
Views:0 2020-09-17