OnITRoad - 常见问题
如何使用“repoquery”命令列出包依赖项
如何使用“repoquery”命令列出包依赖项 “repoquery”是一个从 YUM 存储库中查询信息的程序,类似于 rpm 查询。 应该安装“yum-utils”包来使用这个命令。 如果它尚未安装在系统中,我们可以通过以下 yum 命令安装该软件包。 # yum install yum-utils 以下命令让我们可以查看已安装的 rpm 包的依赖关系。 # repoquery --requir
Views:0 2020-09-17
如何为 Oracleasm 加载 SELinux 模块
如何为 Oracleasm 加载 SELinux 模块 当使用 locate 命令搜索 selinux oracleasm 模块时,它可能会返回,就好像文件存在一样: # locate /oracleasm.pp /etc/selinux/targeted/modules/active/modules/oracleasm.pp 但是,当运行命令 semodule 加载 oracleasm.pp 模
Views:0 2020-09-17
UNIX/Linux 如何锁定或者禁用用户帐户
UNIX/Linux 如何锁定或者禁用用户帐户 有多种方法可以锁定或者禁用用户帐户。 1. 锁定密码 要锁定用户帐户,请使用命令 usermod -L 或者 passwd -l 。 这两个命令都在文件 /etc/passwd 的第二个字段中添加了一个感叹号 ("!")。 例如 : # usermod -L testuser 或者 # passwd -l testuser
Views:0 2020-09-17
如何在 Linux 中记录每个 shell 命令
如何在 Linux 中记录每个 shell 命令 问题:如何将 shell 命令历史重定向到 Syslog? 有几种方法可以做到这一点。 我们可以尝试使用以下 3 种方法中的任何一种: 方法 1 - 通过 rsyslog 服务 要使用 rsyslog 记录每个 shell 命令,只需按照以下步骤操作: 新建rsyslog配置文件,定义日志文件路径。 例如: /var/log/commands
Views:0 2020-09-17
如何使alias命令在bash脚本或者bashrc文件中生效
如何使alias命令在bash脚本或者bashrc文件中生效 'set alias ' 用于任何命令,alias 命令在交互式 shell 上可以正常工作,而别名在脚本中不起作用。 交互式shell # alias ls1='ls -lrt' # ls1 total 0 -rw-r--r-- 1 root root 0 Oct 12 12:14 file1 -rw-r--r-- 1 root
Views:0 2020-09-17
如何使 CentOS/RHEL 7 FIPS 140-2 兼容
如何使 CentOS/RHEL 7 FIPS 140-2 兼容 为了使 CentOS/RHEL 7 符合联邦信息处理标准出版物 (FIPS) 140-2,需要进行一些更改以确保使用经过认证的加密模块并且系统(内核和用户空间)处于 FIPS 模式。 准备工作 确认当前openssl版本支持fips: # openssl version OpenSSL 1.0.1e-fips 11 Nov 2
Views:0 2020-09-17
在 CentOS/RHEL 6,7 如何使 ethtool 设置在重新启动后保持不变
在 CentOS/RHEL 6,7 如何使 ethtool 设置在重新启动后保持不变 默认情况下,使用 ethtool 程序所做的任何更改都不会在重新启动或者网络模块(驱动程序)重新加载后持续存在。 按照下面给出的步骤添加更改,使其在启动时自动应用。 在为 ethtool 设置持久选项之前,请确保我们拥有最新版本的包“initscripts”。 # yum update initscripts 注
Views:0 2020-09-17
如何在 CentOS/RHEL 7 中使用户帐户只读
如何在 CentOS/RHEL 7 中使用户帐户只读 问题:如何创建一个不能写入系统上任何文件的用户帐户? 换句话说,如何在 CentOS/RHEL 7 中创建只读用户帐户? Linux 不提供帐户的角色级别分类。 访问权限在 I 节点级别进行控制,这意味着对每个单独的文件或者目录分别具有权限。 如果我们可以稍微重申一下这个问题,至少有两种技术可以提供所需的操作。 不要考虑用户帐户,而是考虑文件和
Views:0 2020-09-17
如何在 Linux 中管理文件和目录权限/所有权
如何在 Linux 中管理文件和目录权限/所有权 文件的所有权 每个文件都归特定用户(或者 UID)和特定组(或者 GID)所有。 chown 命令可用于仅更改用户或者文件的用户和组。 这是将文件“file1”的所有者更改为“user”并将其“user”更改为 users 的示例。 请注意,使用 ls -l 命令只是为了显示更改,而不是更改文件所有权的必要步骤: # ls -l total 8
Views:0 2020-09-17
如何从 /dev/dm-Z 设备映射 /dev/sdX 和 /dev/mapper/mpathY 设备
如何从 /dev/dm-Z 设备映射 /dev/sdX 和 /dev/mapper/mpathY 设备 有时,要解决一些与多路径相关的问题,我们需要将 /dev/mapper/mpathY 设备映射到其对应的 /dev/sdX 设备。 /dev/mapper/mpathY 是多路径设备,而 /dev/sdX 是它下面的实际设备。 按照以下步骤查找两者之间的映射,反之亦然。 我们还将了解如何从相应的
Views:0 2020-09-17
SELinux 用户是什么以及如何将 Linux 用户映射到 SELinux 用户
SELinux 用户是什么以及如何将 Linux 用户映射到 SELinux 用户 SELinux用户 除了普通的 Linux 用户之外,还有 SELinux 用户。 SELinux 用户是 SELinux 政策的一部分。 该策略被授权用于一组特定的角色和特定的 MLS(多级安全)范围。 作为策略的一部分,每个 Linux 用户都映射到一个 SELinux 用户。 这允许 Linux 用户继承
Views:0 2020-09-17
在 CentOS/RHEL Sendmail 中如何伪装发件人地址
在 CentOS/RHEL Sendmail 中如何伪装发件人地址 我们想配置 sendmail 服务器,以便在从其发送电子邮件时将发件人地址伪装为 no-reply@target-domain.net。 解决方案 通常为了伪装一个域,在 /etc/mail/sendmail.mc 中使用“MASQUERADE_AS”和“MASQUERADE_DOMAIN”。 但这将使用户保持不变。 使用 s
Views:0 2020-09-17
如何在 LVM 中使用 vgmerge 将 2 个卷组 (VG) 合并为一个
如何在 LVM 中使用 vgmerge 将 2 个卷组 (VG) 合并为一个 如何将 2 个卷组与现有的 LV 合并,并且不应该有数据丢失。 在本文中,我们有 2 个 VGs vg01 和 vg02. 两者都其中创建了一个 LV,如下所示: # vgs VG #PV #LV #SN Attr VSize VFree cl 1 2 0 wz--n- 19.00g
Views:0 2020-09-17
如何在 Linux 中修改 iSCSI 启动器 ID
如何在 Linux 中修改 iSCSI 启动器 ID 问题 在我们的环境中,由于多个 iSCSI 实现,我们在 /etc/iscsi/initiatorname.iscsi 中有重复的启动器 ID。 我们如何为主机创建不同的 ISCSI Initiator ID? 解决方案 有时,当系统使用相同的 Linux 镜像进行大规模部署时,我们可能在所有系统中都有重复的启动器 ID。 系统的启动器
Views:0 2020-09-17
在 Linux 中如何监控被删除的文件
在 Linux 中如何监控被删除的文件 问题 文件不见了,并且找不到其消失的直接原因。 在CentOS/RHEL 系统中如何监控文件访问,特别是一些特殊文件如何被删除? 可以使用 Linux auditd 服务在文件的整个生命周期中对其进行监控。 步骤 要在 CentOS 或者 RHEL 上安装它,请运行: # yum install audit 要在启动时启用该服务,请运行: #
Views:0 2020-09-17
如何使用 Auditd 监视 /etc/shadow 和 /etc/passwd 文件的更改?
如何使用 Auditd 监视 /etc/shadow 和 /etc/passwd 文件的更改? 系统审计是一项非常重要的任务,应该成为每台服务器的一部分。 它使我们能够审计与系统内发生的事情相关的微小细节。 大多数系统管理员可能都知道基本的审计功能,例如查看 /var/log/secure 文件以进行登录尝试,但是当涉及到低级审计时,这就是需要完成的工作。 系统审计有帮助的一些情况是: 监视文件
Views:0 2020-09-17