新しいユーザーtommyがrootと同じコマンドを実行できるようにSUIDを設定しています。 [root@192 ~]# useradd tommy
[root@192 ~]# su - tommy
[tommy@192 ~]$ chmod u+s /usr/bin/ls
chmod: changing permissions of '/usr/bin/ls': Operation not permitted`
このコマンドを正常に実行するには、このユーザーをsudoersファイルに追加する必要がありますか?
SARが10分間隔で実行する必要がある毎日のログを入力できないという問題があります。複数のサーバーに同じ構成があり、sarが正しく実行されます。以下は設定例です。 -CentOS 6 -sysstat 9.0.4 # sysstat-9.0.4 configuration file.
# How long to keep log files (in days).
# If value is greater than 28, then log files are kept in
# multiple directories, one for each month.
HISTORY=28
# Compress (using gzip or bzip2) sa and sar files older than (in days):
COMPRESSAFTER=31
# Parameters for the system activity data collector (see sadc manual page)
# which are used for the generation of log files.
SADC_OPTIONS="-S DISK"
# Compression program to use.
ZIP="bzip2"
# cat /etc/crond./sysstat
# Run system activity accounting tool every 10 minutes
*/5 * * * * root /usr/lib64/sa/sa1 1 1
# 0 * * * * root /usr/lib64/sa/sa1 600 6 &
# Generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib64/sa/sa2 -A
これは以下のようにJob Serverのファイル出力です。 -rw-r--r-- 1 root root 784968 Aug 1 23:55 sa01
-rw-r--r-- 1 root root 703111 Aug 2 23:53 sar02
-rw-r--r-- 1 root root 785016 Aug 2 23:55 sa02
-rw-r--r-- 1 root root 685031 Aug 3 23:53 sar03
-rw-r--r-- 1 root root 761928 Aug 3 23:55 sa03
-rw-r--r-- 1 root root 711740 Aug 4 22:20 sa04
以下は問題のサーバーからの出力です(これらのファイルもサイズが小さく情報はありません)。 -rw-r--r-- 1 root root 504 Dec 21 2020 sa21
-rw-r--r-- 1 root root 504 Oct 20 2021 sa20
-rw-r--r-- 1 root root 504 Jul 14 21:11 sa14
-rw-r--r-- 1 root root 504 Jul 26 20:53 sa26
-rw-r--r-- 1 root root 504 Aug 4 22:04 sa04
また、sysstatを停止/起動して/usr/local/netsnmp/netsnmp_base/sbin/snmpdのpidを削除してみました。何も動作しないようです。どんな助けでも大変感謝します!
RHEL Server 7.6をRHEL 8.4にアップグレードしようとしています。 〜のように leapp preupgrade --no-rhsm --enablerepo BaseOS --enablerepo AppStream
ただし、最終的に次のエラーが発生します。 ============================================================
UPGRADE INHIBITED
============================================================
Upgrade has been inhibited due to the following problems:
1. Inhibitor: The installed OS version is not supported for the in-place upgrade to RHEL 8
2. Inhibitor: Detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed.
3. Inhibitor: Missing required answers in the answer file
Consult the pre-upgrade report for details and possible remediation.
============================================================
UPGRADE INHIBITED
============================================================
上記の手順でどのように進むかをご存知ですか? メモ: 次に、 /etc/leapp/files次のファイルを設定します。 ls -ltr /etc/leapp/files
total 3100
-rw-r--r-- 1 root root 47708 Aug 15 12:55 unsupported_pci_ids.json
-rw-r--r-- 1 root root 20711 Aug 15 12:55 unsupported_driver_names.json
-rw-r--r-- 1 root root 3057300 Aug 15 12:55 pes-events.json
-rw-r--r-- 1 root root 39703 Aug 15 12:55 repomap.csv
more /var/log/leapp/leapp-report.txt
Risk Factor: high (inhibitor)
Title: The installed OS version is not supported for the in-place upgrade to RHEL 8
Summary: The supported OS releases for the upgrade process:
RHEL-ALT 7.6
RHEL-SAPHANA 7.7
RHEL 7.9
同様の質問がリンクされています。サーバー障害しかし、問題をより詳細に調査した結果、問題の範囲がLinuxルーティングテーブルの問題に絞られているようです。 背景: AWS は GENEVE を使用してパケットをカプセル化し、指定されたターゲットグループに転送するゲートウェイロードバランサをリリースします。私の目標は、Squidを実行しているEC2インスタンスがドメインフィルタリングの透過的なプロキシとして機能するようにすることです。 AWS ルーティングと GLB が実行中で、パケットが EC2 インスタンスに転送されていますが、パケット転送動作が機能することはできません。 努力: カプセル化解除後、EC2インスタンスはルーティングテーブルを調べて(ipv4転送を有効にした後)、デフォルトルートeth0にトラフィックを転送する必要があるためです。 ただし、このトラフィックを傍受する必要があるため、10.0.0.0/8から172.17.0.2(DockerコンテナのIP)に移動するトラフィックのネクストホップを設定しようとしています。 Dockerコンテナは、tcp / 80、tcp / 443、およびtcp / 3128だけでなく、マッピング3128 -> 3128、80 -> 3129、および443 -> 3130を公開します。通過すると仮定すると、トラフィックはコンテナから流れ出し、ネットワークのデフォルトゲートウェイ(172.17.0.1/16)に到達します。その後、ローカルルーティングテーブルに沿ってEC2インスタンスのゲートウェイ(10.160.221.97)に到達する必要があります。 少し...複雑ですが、アイデアはec2インスタンスがトラフィックを受信してフィルタリングするのに自主的になるようにすることです。状態追跡は必要ありません。悪い場所からのアウトバウンドトラフィックをブロックしたいだけです(許可されたURLリストにはポルノはありません!)。 だから今まで私がしたことは次のとおりです。 GLBeのリモートユニキャストアドレスを使用してGENEVEインターフェイスを作成します。 #enable geneve tunnel
sudo ip link add name geneve0 type geneve id 1000 remote 10.160.221.119
sudo ip link set geneve0 up
IP転送を有効にする: #set forwarding
sudo sysctl -w net.ipv4.ip_forward=1
カスタムルーティングテーブルを作成します。 #create custom route table with ID 200
sudo echo "200 custom" >> /etc/iproute2/rt_tables
したがって、次のようにする必要があります。 cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 custom
カスタムルーティングテーブルを使用するためにトラフィックが10/8から来るかどうかを示すルールをカスタムルーティングテーブルに追加しました。 sudo ip rule add from 10.0.0.0/8 lookup custom
私のラップトップ(172.16ネットワーク上)がアクセス権を失わないようにするには: sudo ip route add 172.16.0.0/12 dev eth0 via 10.160.221.97
(そして私がこれを投稿しているので、それがうまくいかないことは明らかにわかります) したがって、私のデフォルトのルーティングテーブルは次のようになります。 ip route list
default via 10.160.221.97 dev eth0
10.160.221.96/27 dev eth0 proto kernel scope link src 10.160.221.105
169.254.169.254 dev eth0
172.16.0.0/12 via 10.160.221.97 dev eth0
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
インターフェイス、GENEVEカプセル化でトラフィックが入り、すべてが正常です。問題のある部分はEC2インスタンスのルーティングです。 カスタムテーブルへのデフォルトパスを追加すると、アクセスできなくなります。 sudo ip route add default via 172.17.0.2 dev docker0 table custom
それでは、私が見逃している部分の助けや洞察力はありますか? 編集 - 追加アップデート: コマンドを変更しても違いはありません。 [ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 dev eth0 table custom
Error: Nexthop has invalid gateway.
[ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 table custom
私のCentOS 8サーバーからアップデート(yum upgrade)を実行すると、最新バージョンのNginxソフトウェアが見つかりません。1.14バージョンに残ります。 最新のNginxバージョンにアップデートする方法は? # yum list nginx --showduplicates
Last metadata expiration check: 2:27:24 ago on Sun 20 Sep 2020 03:12:40 PM EDT.
Installed Packages
nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 @AppStream
Available Packages
nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 AppStream
ありがとう SR
RPIにWiFiアダプタがあります。挿入すると、メッセージに次のものが表示されます。 [50863.497490] usb 1-1.3: USB disconnect, device number 4
[51167.660462] usb 1-1.2: new high-speed USB device number 6 using dwc_otg
[51167.791546] usb 1-1.2: New USB device found, idVendor=0bda, idProduct=b812
[51167.791769] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[51167.791976] usb 1-1.2: Product: USB3.0 802.11ac 1200M Adapter
[51167.792140] usb 1-1.2: Manufacturer: Realtek
[51167.792267] usb 1-1.2: SerialNumber: 123456
過去にルーティングテーブル/その他のネットワークカード/良い経験に多くの問題が発生したため、NetworkManagerは利用できません/使用しません。それを使用することを提案しないでください。 このインターフェイスをコンピュータのネットワークカードとして追加する次のステップが何であるかわかりません。 編集:ドライバが見つかったようです。ただし、DKMSを使用してドライバをビルドしようとすると、次のエラーが発生します。 make -j4 KERNELRELEASE=4.14.127-v7.1.el7 KVER=4.14.127-v7.1.el7....(bad exit status: 2)
Error! Bad return status for module build on kernel: 4.14.127-v7.1.el7 (armv7hl)
関連ログの結果: DKMS make.log for rtl88x2bu-5.2.4.4 for kernel 4.14.127-v7.1.el7 (armv7hl)
Sat Jul 27 19:22:29 UTC 2019
/bin/sh: bc: command not found
make ARCH=armv7l CROSS_COMPILE= -C /lib/modules/4.14.127-v7.1.el7/build M=/var/lib/dkms/rtl88x2bu/5.2.4.4/build modules
make[1]: Entering directory `/usr/src/kernels/4.14.127-v7.1.el7'
Makefile:646: arch/armv7l/Makefile: No such file or directory
make[1]: *** No rule to make target `arch/armv7l/Makefile'. Stop.
make[1]: Leaving directory `/usr/src/kernels/4.14.127-v7.1.el7'
make: *** [modules] Error 2