OnITRoad - 常见问题
在 CentOS/RHEL 中如何检查 yum 频道的大小
在 CentOS/RHEL 中如何检查 yum 频道的大小 问题 如何查看一个 yum 频道存储库的大小,如何查看该频道将同步多少数据到本地 yum 存储库? 解决方法 要查看存储库的实际大小,请使用“yum repolist -v”或者“yum repoinfo”命令。 检查“CentOS-8 - AppStream”yum 频道大小的示例 运行如下命令,获取Repo“CentOS-8
Views:0 2020-09-17
CentOS/RHEL 7:如何使用 systemd 检查服务的状态
CentOS/RHEL 7:如何使用 systemd 检查服务的状态 以前版本的 CentOS/RedHat Linux 使用位于 /etc/rc.d/init 目录中的 init 脚本来启动和停止服务。 在 CentOS/RHEL 7 中,这些 init 脚本已被 systemd 服务单元取代。 服务单元有一个 .service 扩展名。 使用 systemctl 命令如下列出所有加载的服务单元
Views:0 2020-09-17
如何检查 NUMA 配置是否启用?
如何检查 NUMA 配置是否启用? NUMA是非统一内存访问(Non-Uniform Memory Access)或者非统一内存架构(Non-Uniform Memory Architecture)的缩写。 它是 SMP(多处理器)架构中使用的物理内存设计,其中内存访问时间取决于相对于处理器的内存位置。 在 NUMA 下,一个处理器可以比非本地内存更快地访问自己的本地内存,即另一个处理器的本地内存
Views:0 2020-09-17
Chroot FTP 用户到 /var/www/html 目录
Chroot FTP 用户到 /var/www/html 目录 Linux 如何限制ftp用户只能访问他们的主目录或者一个指定的目录?(配置 chroot jail 到他们的主目录) 下面的教程,我们将使用VSFTPD进行配置说明。 如果还没有安装VSFTPD 软件,则先安装: # dnf install -y vsftpd 为 FTP 服务创建自签名 SSL 证书: 为我们的 FTP 服务器
Views:0 2020-09-17
CentOS/RHEL 6:如何在 NIC 上配置 802.1q VLAN
CentOS/RHEL 6:如何在 NIC 上配置 802.1q VLAN 支持 VLAN 标记的交换机配置不在本博文中介绍。 在 Linux 上配置本地 VLAN 不需要做任何事情,因为它只取决于交换机配置。 通过运行以下命令检查模块是否已加载: # lsmod | grep 8021q 如果模块没有加载,继续运行以下命令加载它: # modprobe 8021q 继续在 /etc/s
Views:0 2020-09-17
将 Linux 机器配置为 FreeIPA 客户端
将 Linux 机器配置为 FreeIPA 客户端 FreeIPA 客户端是使用来自 FreeIPA 服务器的服务来验证用户、系统、证书等的机器。 配置环境 FreeIPA 服务器 IP 地址 - 192.168.1.200/24 主机名 - ipaserver.onitroad.com FreeIPA 客户端 IP 地址 - 192.168.1.201/24 主机名 - ipaclie
Views:0 2020-09-17
在 CentOS 7 中配置证书颁发机构 (CA)
在 CentOS 7 中配置证书颁发机构 (CA) 在本文中,我们将学习如何在 CentOS 7 服务器中安装和配置证书颁发机构 (CA)。 什么是证书颁发机构 (CA - Certificate Authority) 证书颁发机构,简称CA,是颁发数字证书的实体。 数字证书通过证书的 CN(通用名称)来证明公钥的所有权。 第三方信任由可信 CA 数字签名的网站 SSL 证书。 在 Cent
Views:0 2020-09-17
在 RHEL/CentOS 7 上配置 Chroot SFTP 服务器
在 RHEL/CentOS 7 上配置 Chroot SFTP 服务器 Chroot 是一种更改当前正在运行的进程及其子进程的明显根目录的操作。 该环境称为 chroot jail。 chroot jail 中的用户无法访问指定目录外的文件。 在本文中,我们将为我们的用户配置一个协作目录,以便通过 SFTP 协议安全地向文件服务器上传/下载文件,并使用 chroot jail 环境限制用户对协作目
Views:0 2020-09-17
在 CentOS 7 中配置 iSCSI Target/Initiator
在 CentOS 7 中配置 iSCSI Target/Initiator 在这篇文章中,我们将在 CentOS 7 上配置 iSCSI 目标服务器,然后将该 iSCSI 目标持久地挂载到 iSCSI 启动器上。 iSCSI(Internet 小型计算机系统接口)是一种用于通过 IP 网络基础结构链接数据存储设备的协议。 iSCSI target(目标) iSCSI target通常是专用的网络连
Views:0 2020-09-17
CentOS/RHEL 7如何配置 NFS 服务使用固定的静态端口
CentOS/RHEL 7如何配置 NFS 服务使用固定的静态端口 默认情况下,一些 NFS 服务(server_side)使用众所周知的端口,但有些通常只使用随机端口。 由于严格的防火墙规则会阻止随机但未知的端口,因此随机端口的使用效果不佳。 因此,有时最好手动更改或者指定静态端口供 NFS 服务 (server_side) 使用。 这篇文章描述了如何配置 NFS 服务(服务器端)作为替代方案在
Views:0 2020-09-17
在 CentOS 7 上使用 Kerberos 配置 SSO(单点登录)
在 CentOS 7 上使用 Kerberos 配置 SSO(单点登录) Kerberos 是使用最广泛的身份验证协议。 它为用户和其他网络服务提供认证服务。 Kerberos 的独特之处在于,它从不以纯文本或者加密形式通过网络传输用户的密码。 相反,它使用票证来验证用户和服务。 这些票证使用唯一的用户和服务密钥进行加密。 这种安排可以保护系统免受窃听和重放攻击。 基于票证的系统还为用户提供 SS
Views:0 2020-09-17
CentOS/RHEL 7:如何使用 lvconvert 创建和删除 LVM 镜像
CentOS/RHEL 7:如何使用 lvconvert 创建和删除 LVM 镜像 将线性卷转换为镜像卷时,我们基本上是在为现有卷创建另外的镜像副本。 这意味着卷组必须包含用于镜像和镜像日志的设备和空间。 如果丢失了镜像副本,LVM 会将卷转换为线性卷,以便我们仍然可以访问该卷。 和选项 '[ -m | -mirrors ]' 指定要创建的镜像的度数。 例如: "-m 1"
Views:0 2020-09-17
CentOS/RHEL 6,7:如何删除启动器(iSCSI 客户端)上的 iSCSI 目标
CentOS/RHEL 6,7:如何删除启动器(iSCSI 客户端)上的 iSCSI 目标 Internet 小型计算机系统接口 (iSCSI) 是用于连接存储设备的基于 IP 的标准。 iSCSI 使用 IP 网络来封装 SCSI 命令,允许远距离传输数据。 iSCSI 在多个客户端系统之间提供共享存储。 存储设备连接到服务器(目标)。 客户端系统(启动器)通过 IP 网络访问远程存储设备。 对
Views:0 2020-09-17
如何在 CentOS/RHEL 7 中禁用 ACPI
如何在 CentOS/RHEL 7 中禁用 ACPI ACPI 代表Advanced Configuration and Power Interface(高级配置和电源接口)。 它是控制硬件操作(例如动态速度风扇、电源按钮行为、系统睡眠状态)并帮助识别某些系统功能的系统。 ACPI 节能功能是分层的,这意味着在另一个设备“后面”运行的任何设备都将依赖于父设备的电源状态。 例如,设备不能在处于睡眠或
Views:0 2020-09-17
如何在 CentOS/RHEL 上禁用 ICMP 重定向
如何在 CentOS/RHEL 上禁用 ICMP 重定向 在这篇文章中,我们将看到如何禁用 ICMP 重定向处理,这可能有助于在混淆的交换机或者网络服务器将流量从选定路径分流的情况下保持网络连接。 从命令行禁用 ICMP 重定向 可以通过命令行关闭 ICMP 重定向处理,直到下一次重新启动,如下所示。 对于所有网络接口: # /sbin/sysctl -w net.ipv4.conf.all.
Views:0 2020-09-17
如何在 CentOS/RHEL 中禁用 lvmetad
如何在 CentOS/RHEL 中禁用 lvmetad 什么是lvmetad 为了提高性能以及 udev 对卷组和逻辑卷的自动激活,LVM 使用了元数据缓存。 默认情况下,LVM 使用守护进程 lvmetad 集中管理其元数据。 如何禁用 lvmetad 有时,尤其是在集群环境中,我们可能会发现,当我们在集群的一个节点上创建卷组时,在集群的其他节点上并没有体现出同样的情况。 这主要是由于其
Views:0 2020-09-17