OnITRoad - 常见问题
如何在 CentOS/RHEL 8 的 SSH 服务中禁用弱密码和不安全的 HMAC 算法
如何在 CentOS/RHEL 8 的 SSH 服务中禁用弱密码和不安全的 HMAC 算法 问题:如何在 CentOS/RHEL 8 中禁用 SSH 服务中的弱密码和不安全 HMAC 算法? 为了在 CentOS/RHEL 8 的 ssh 服务中禁用弱密码和不安全的 HMAC 算法,请按照以下说明操作: 编辑 /etc/sysconfig/sshd 并取消注释 CRYPTO_POLICY 行:
Views:0 2020-09-17
CentOS/RHEL 6 和 7 如何在 SSH 服务中禁用弱密码和不安全的 HMAC 算法
CentOS/RHEL 6 和 7 如何在 SSH 服务中禁用弱密码和不安全的 HMAC 算法 本文以CentOS/RHEL 6 和 7为示例,说明如何禁用 HMAC MD5 和 CBC 密码。 对于 CentOS/RHEL 7 有关更多信息,请查看手册页: # man sshd_config Ciphers 指定允许的密码。 多个密码必须以逗号分隔。 如果指定的值以“+”字符开头,则指定的密
Views:0 2020-09-17
如何使用“hdparm”工具禁用对 USB 设备的写访问
如何使用“hdparm”工具禁用对 USB 设备的写访问 hdparm 命令 hdparm 为 Linux SATA/PATA/SAS 'libata' 子系统和较旧的 IDE 驱动程序子系统支持的各种内核接口提供命令行接口。 它也应该适用于大多数 USB 驱动器,因为它们在内核中显示为 SATA 设备。 hdparm 命令是大多数 Linux 发行版的标准配置。 我们必须具有 root 访问
Views:0 2020-09-17
如何禁止非root用户在Linux中创建crontab条目
如何禁止非root用户在Linux中创建crontab条目 本文说明了如何阻止非 root 用户编辑 crontab 条目。 有以下三种方法可以实现: 禁用非 root 用户 ssh 到系统,这反过来又禁用非 root 用户的 shell 登录本身。 将用户名添加到文件 /etc/cron.deny 中,每行每个用户(仅影响文件中列出的用户的典型方法)。 # cat /etc/cron
Views:0 2020-09-17
如何使用“yum downloadonly”只下载包而不安装
如何使用“yum downloadonly”只下载包而不安装 我们可以通过多种方式下载 yum 软件包而无需安装它。 帖子中描述了 2 种最常用的方法。 使用yum的“downloadonly”插件 使用“yumdownloader”实用程序。 方法一:使用yum的“downloadonly”插件 安装包含“downloadonly”插件的包: # yum install yum-pl
Views:0 2020-09-17
如何使用yum下载软件包以便离线安装
如何使用yum下载软件包以便离线安装 问题 如何使用 YUM 离线下载特定版本的软件包及其依赖项。 回答 要通过 yum 查看可用的特定版本,我们可以使用 -showduplicates 开关。 # yum --showduplicates list [package_name] 例如 : # yum --showduplicates list httpd Loaded plugins
Views:0 2020-09-17
如何在 RedHat Virtualization 中编辑虚拟机硬件
如何在 RedHat Virtualization 中编辑虚拟机硬件 要永久更改虚拟机的设置,请导航到 RHVM Web 界面的虚拟机选项卡并选择要编辑的机器。 右键单击虚拟机并从菜单中选择编辑。 这将打开“编辑虚拟机”对话框。 “编辑虚拟机”对话框与前面讨论的“新建虚拟机”对话框几乎相同。 请注意,某些更改需要关闭并重新启动虚拟机。 警告:某些设置(如更改操作系统)可能会对虚拟机产生巨大影响。
Views:0 2020-09-17
如何在 CentOS/RHEL 中启用另外的 scsi 日志记录
如何在 CentOS/RHEL 中启用另外的 scsi 日志记录 问题 如何打开 scsi 扩展调试消息? scsi_logging_level 的字段/标志定义是什么? 解决方法 可以通过使用 echo 或者最好使用 sysctl 命令写入 /proc/sys/dev/scsi/logging_level 来启用其他 scsi 日志记录消息。 内核参数由十个压缩字段组成,每个字段的长度为
Views:0 2020-09-17
如何启用bind查询日志
如何启用bind查询日志 如何找出谁在查询名称服务器? 问题 我们想找出哪些解析器和名称服务器正在查询名称服务器。 回答 如果我们要解决问题,绑定查询日志记录会非常方便。 然而,它很快就会产生大量的输出。 因此,在繁忙的名称服务器上,请确保在短时间内启用它,直到我们解决问题。 打开绑定查询日志记录 为了识别客户端的dns查询,需要开启bind query log。 对于 BIND 9,使
Views:0 2020-09-17
在CentOS/RHEL 上如何为应用程序启用核心转储
在CentOS/RHEL 上如何为应用程序启用核心转储 在 CentOS/RHEL 中,默认情况下禁用核心文件创建。 要启用它,请执行以下命令: # ulimit -S -c unlimited > /dev/null 2>&1 然后在同一个shell环境中执行程序。 要永久启用,请按照以下步骤操作: 编辑 /etc/security/limits.conf 。 # v
Views:0 2020-09-17
如何在 CentOS/RHEL 上启用 CUPS 调试
如何在 CentOS/RHEL 上启用 CUPS 调试 下面的步骤将指导如何配置 CUPS 以生成调试信息以及如何捕获它。 配置 使用文本编辑器打开cups 配置文件/etc/cups/cupsd.conf。 # vi /etc/cups/cupsd.conf 它看起来像这样: MaxLogSize 0 # # "$Id: cupsd.conf.in 8805 2009-08-3
Views:0 2020-09-17
如何在 CentOS/RHEL 8 中为 Chronyd 服务启用调试模式
如何在 CentOS/RHEL 8 中为 Chronyd 服务启用调试模式 什么是 Chronyd 服务 在 CentOS/RHEL 7 和 8 中,操作系统的时间是根据硬件时钟在每次启动时设置的,硬件时钟是位于计算机主板上的小电池驱动时钟。 通常,这个时钟太不准确或者没有设置正确,因此最好通过 Internet 从可靠的来源(使用真实原子时间)获取系统时间。 chrony 守护进程 chro
Views:0 2020-09-17
如何在 CentOS/RHEL 7 和 8 中启用 CIFS 模块的调试选项
如何在 CentOS/RHEL 7 和 8 中启用 CIFS 模块的调试选项 问题 如何在 Linux 服务器中配置 CIFS 调试选项以在客户端系统日志中提供另外的调试信息? 解决方法 备份现有调试或者检查默认值: # cp /sys/kernel/debug/dynamic_debug/control /root/backup # cat /proc/fs/cifs/cifsFYI
Views:0 2020-09-17
如何在 CentOS/RHEL 中启用/禁用 CPU
如何在 CentOS/RHEL 中启用/禁用 CPU 问题 在具有多处理器的系统上禁用/启用处理器(动态)的过程是什么? 如何将服务器限制为“N”个 CPU? 在Linux中如何限制 CPU 数量? 解决方法 在 CentOS/RHEL 中有三种方法可以限制 CPU 的数量。 使用 maxcpus 参数 (RHEL/CentOS 6) 使用 nr_cpus 参数 (RHEL/CentOS
Views:0 2020-09-17
如何在 XFS 文件系统上启用磁盘配额
如何在 XFS 文件系统上启用磁盘配额 XFS 支持按用户、组和项目的磁盘配额。 项目磁盘配额允许我们限制单个目录层次结构上的磁盘空间量。 我们可以对磁盘块数(或者磁盘空间)和 inode 数配置硬限制和软限制,这限制了用户可以创建的文件数。 配额不适用于 root 用户。 在挂载 XFS 文件系统时,我们必须首先使用挂载选项为用户、组和/或者项目启用配额。 启用配额后,使用 xfs_quota
Views:0 2020-09-17
如何在 CentOS/RHEL 5 和 6 中启用 FTP
如何在 CentOS/RHEL 5 和 6 中启用 FTP FTP 是File Transfer Protocol(文件传输协议)的首字母缩写。 FTP 用于将文件从一台计算机传输到网络上的另一台计算机,通常是通过 Internet。 FTP 只是众多不同形式的云存储技术之一,但它也是一种简单的技术,我们可以在自己的计算机上轻松设置。 在这篇文章中,我们将看到如何在 CentOS/RHEL/Fed
Views:0 2020-09-17