ユーザーを追加してSUIDを設定すると、「操作が許可されていません」エラーが発生するのはなぜですか？

新しいユーザーtommyがrootと同じコマンドを実行できるようにSUIDを設定しています。 [root@192 ~]# useradd tommy [root@192 ~]# su - tommy [tommy@192 ~]$ chmod u+s /usr/bin/ls chmod: changing permissions of '/usr/bin/ls': Operation not permitted` このコマンドを正常に実行するには、このユーザーをsudoersファイルに追加する必要がありますか？

Admin 2024-07-20

SAR/syssstatの問題

SARが10分間隔で実行する必要がある毎日のログを入力できないという問題があります。複数のサーバーに同じ構成があり、sarが正しく実行されます。以下は設定例です。 -CentOS 6 -sysstat 9.0.4 # sysstat-9.0.4 configuration file. # How long to keep log files (in days). # If value is greater than 28, then log files are kept in # multiple directories, one for each month. HISTORY=28 # Compress (using gzip or bzip2) sa and sar files older than (in days): COMPRESSAFTER=31 # Parameters for the system activity data collector (see sadc manual page) # which are used for the generation of log files. SADC_OPTIONS="-S DISK" # Compression program to use. ZIP="bzip2" # cat /etc/crond./sysstat # Run system activity accounting tool every 10 minutes */5 * * * * root /usr/lib64/sa/sa1 1 1 # 0 * * * * root /usr/lib64/sa/sa1 600 6 & # Generate a daily summary of process accounting at 23:53 53 23 * * * root /usr/lib64/sa/sa2 -A これは以下のようにJob Serverのファイル出力です。 -rw-r--r-- 1 root root 784968 Aug 1 23:55 sa01 -rw-r--r-- 1 root root 703111 Aug 2 23:53 sar02 -rw-r--r-- 1 root root 785016 Aug 2 23:55 sa02 -rw-r--r-- 1 root root 685031 Aug 3 23:53 sar03 -rw-r--r-- 1 root root 761928 Aug 3 23:55 sa03 -rw-r--r-- 1 root root 711740 Aug 4 22:20 sa04 以下は問題のサーバーからの出力です（これらのファイルもサイズが小さく情報はありません）。 -rw-r--r-- 1 root root 504 Dec 21 2020 sa21 -rw-r--r-- 1 root root 504 Oct 20 2021 sa20 -rw-r--r-- 1 root root 504 Jul 14 21:11 sa14 -rw-r--r-- 1 root root 504 Jul 26 20:53 sa26 -rw-r--r-- 1 root root 504 Aug 4 22:04 sa04 また、sysstatを停止/起動して/usr/local/netsnmp/netsnmp_base/sbin/snmpdのpidを削除してみました。何も動作しないようです。どんな助けでも大変感謝します！

Admin 2024-07-20

ウィンドウマネージャなしでffplay X-windowを実行する

私は本質的にデスクトップ全体を必要とせずにffplayを使用してビデオストリームを表示するキオスクになりたいです。 私は最小限のCentOS7で始め、この簡単なガイドに従ってxtermとX11をインストールしました。 https://linuxconfig.org/how-to-run-x-applications-without-a-desktop-or-a-wm .xinitrcファイルを作成しました。 #!/bin/bash exec firefox 実行すると、startxFirefoxを含むX11ウィンドウが開きます。 ただし、.xinitrcファイルをこのファイルに置き換えると： #!/bin/bash exec ffplay udp://192.168.0.237:5444 ffplay コマンドが正しいかどうかがわかると、空の画面が表示されます。ps -ef | grep ffplayffplayが実際に実行されていると言うことはできますが。私の考えでは、Firefoxが行うものとは異なる場所に出力ビデオをストリーミングするだけです。それがどこにあるのか、どのように言うべきか、どうやって強制するのかわかりませんlocalhost:0.0。 CentOS7 システムは Hyper-V 仮想マシンであり、Hyper-V コンソールを介してアクセスします。

Admin 2024-07-20

RHELバージョン7.6をRHEL 8.4にアップグレードする（オフライン）

RHEL Server 7.6をRHEL 8.4にアップグレードしようとしています。 〜のように leapp preupgrade --no-rhsm --enablerepo BaseOS --enablerepo AppStream ただし、最終的に次のエラーが発生します。 ============================================================ UPGRADE INHIBITED ============================================================ Upgrade has been inhibited due to the following problems: 1. Inhibitor: The installed OS version is not supported for the in-place upgrade to RHEL 8 2. Inhibitor: Detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed. 3. Inhibitor: Missing required answers in the answer file Consult the pre-upgrade report for details and possible remediation. ============================================================ UPGRADE INHIBITED ============================================================ 上記の手順でどのように進むかをご存知ですか？ メモ: 次に、 /etc/leapp/files次のファイルを設定します。 ls -ltr /etc/leapp/files total 3100 -rw-r--r-- 1 root root 47708 Aug 15 12:55 unsupported_pci_ids.json -rw-r--r-- 1 root root 20711 Aug 15 12:55 unsupported_driver_names.json -rw-r--r-- 1 root root 3057300 Aug 15 12:55 pes-events.json -rw-r--r-- 1 root root 39703 Aug 15 12:55 repomap.csv more /var/log/leapp/leapp-report.txt Risk Factor: high (inhibitor) Title: The installed OS version is not supported for the in-place upgrade to RHEL 8 Summary: The supported OS releases for the upgrade process: RHEL-ALT 7.6 RHEL-SAPHANA 7.7 RHEL 7.9

Admin 2024-07-19

Linuxソースルーティング、nexthopがDockerを指す

同様の質問がリンクされています。サーバー障害しかし、問題をより詳細に調査した結果、問題の範囲がLinuxルーティングテーブルの問題に絞られているようです。 背景： AWS は GENEVE を使用してパケットをカプセル化し、指定されたターゲットグループに転送するゲートウェイロードバランサをリリースします。私の目標は、Squidを実行しているEC2インスタンスがドメインフィルタリングの透過的なプロキシとして機能するようにすることです。 AWS ルーティングと GLB が実行中で、パケットが EC2 インスタンスに転送されていますが、パケット転送動作が機能することはできません。 努力： カプセル化解除後、EC2インスタンスはルーティングテーブルを調べて（ipv4転送を有効にした後）、デフォルトルートeth0にトラフィックを転送する必要があるためです。 ただし、このトラフィックを傍受する必要があるため、10.0.0.0/8から172.17.0.2（DockerコンテナのIP）に移動するトラフィックのネクストホップを設定しようとしています。 Dockerコンテナは、tcp / 80、tcp / 443、およびtcp / 3128だけでなく、マッピング3128 -> 3128、80 -> 3129、および443 -> 3130を公開します。通過すると仮定すると、トラフィックはコンテナから流れ出し、ネットワークのデフォルトゲートウェイ（172.17.0.1/16）に到達します。その後、ローカルルーティングテーブルに沿ってEC2インスタンスのゲートウェイ（10.160.221.97）に到達する必要があります。 少し...複雑ですが、アイデアはec2インスタンスがトラフィックを受信して​​フィルタリングするのに自主的になるようにすることです。状態追跡は必要ありません。悪い場所からのアウトバウンドトラフィックをブロックしたいだけです（許可されたURLリストにはポルノはありません！）。 だから今まで私がしたことは次のとおりです。 GLBeのリモートユニキャストアドレスを使用してGENEVEインターフェイスを作成します。 #enable geneve tunnel sudo ip link add name geneve0 type geneve id 1000 remote 10.160.221.119 sudo ip link set geneve0 up IP転送を有効にする： #set forwarding sudo sysctl -w net.ipv4.ip_forward=1 カスタムルーティングテーブルを作成します。 #create custom route table with ID 200 sudo echo "200 custom" >> /etc/iproute2/rt_tables したがって、次のようにする必要があります。 cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 custom カスタムルーティングテーブルを使用するためにトラフィックが10/8から来るかどうかを示すルールをカスタムルーティングテーブルに追加しました。 sudo ip rule add from 10.0.0.0/8 lookup custom 私のラップトップ（172.16ネットワーク上）がアクセス権を失わないようにするには： sudo ip route add 172.16.0.0/12 dev eth0 via 10.160.221.97 （そして私がこれを投稿しているので、それがうまくいかないことは明らかにわかります） したがって、私のデフォルトのルーティングテーブルは次のようになります。 ip route list default via 10.160.221.97 dev eth0 10.160.221.96/27 dev eth0 proto kernel scope link src 10.160.221.105 169.254.169.254 dev eth0 172.16.0.0/12 via 10.160.221.97 dev eth0 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 インターフェイス、GENEVEカプセル化でトラフィックが入り、すべてが正常です。問題のある部分はEC2インスタンスのルーティングです。 カスタムテーブルへのデフォルトパスを追加すると、アクセスできなくなります。 sudo ip route add default via 172.17.0.2 dev docker0 table custom それでは、私が見逃している部分の助けや洞察力はありますか？ 編集 - 追加アップデート： コマンドを変更しても違いはありません。 [ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 dev eth0 table custom Error: Nexthop has invalid gateway. [ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 table custom

Admin 2024-07-22

CentOS 8はNignx 1.16ソフトウェアを見つけることができません

私のCentOS 8サーバーからアップデート（yum upgrade）を実行すると、最新バージョンのNginxソフトウェアが見つかりません。1.14バージョンに残ります。 最新のNginxバージョンにアップデートする方法は？ # yum list nginx --showduplicates Last metadata expiration check: 2:27:24 ago on Sun 20 Sep 2020 03:12:40 PM EDT. Installed Packages nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 @AppStream Available Packages nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 AppStream ありがとう SR

Admin 2024-07-22

ファイルをGoogleドライブに移動するスクリプト

デスクトップGUIを持たないCentOS 7サーバーがあります。インバウンド/アウトバウンドのVOIP通話録音に使用され、今日録音した内容をGoogleドライブにコピーする予定です。 Google Drive Linux準拠のアプリケーションを複数見ており、g-driveを除いて以前にテストサーバーで使用したことはありません。私の録音はすべて/home/recordingsに保存されます。 今日の日付が2019年2月25日のGoogleドライブに新しいフォルダ（私のGoogleドライブアカウントの「myrecordings」という特定のフォルダにあります）を自動的に生成するスクリプトが必要です。フォルダを作成したら、/home/recordingsのすべての録音* .wavファイルをgoogledrive/myrecordings/（今日の日付フォルダ名）にコピーする必要があります。 事前にありがとう

Admin 2024-07-23

NetworkManagerなしでCentos7に新しいインターフェイスを追加する

RPIにWiFiアダプタがあります。挿入すると、メッセージに次のものが表示されます。 [50863.497490] usb 1-1.3: USB disconnect, device number 4 [51167.660462] usb 1-1.2: new high-speed USB device number 6 using dwc_otg [51167.791546] usb 1-1.2: New USB device found, idVendor=0bda, idProduct=b812 [51167.791769] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [51167.791976] usb 1-1.2: Product: USB3.0 802.11ac 1200M Adapter [51167.792140] usb 1-1.2: Manufacturer: Realtek [51167.792267] usb 1-1.2: SerialNumber: 123456 過去にルーティングテーブル/その他のネットワークカード/良い経験に多くの問題が発生したため、NetworkManagerは利用できません/使用しません。それを使用することを提案しないでください。 このインターフェイスをコンピュータのネットワークカードとして追加する次のステップが何であるかわかりません。 編集：ドライバが見つかったようです。ただし、DKMSを使用してドライバをビルドしようとすると、次のエラーが発生します。 make -j4 KERNELRELEASE=4.14.127-v7.1.el7 KVER=4.14.127-v7.1.el7....(bad exit status: 2) Error! Bad return status for module build on kernel: 4.14.127-v7.1.el7 (armv7hl) 関連ログの結果： DKMS make.log for rtl88x2bu-5.2.4.4 for kernel 4.14.127-v7.1.el7 (armv7hl) Sat Jul 27 19:22:29 UTC 2019 /bin/sh: bc: command not found make ARCH=armv7l CROSS_COMPILE= -C /lib/modules/4.14.127-v7.1.el7/build M=/var/lib/dkms/rtl88x2bu/5.2.4.4/build modules make[1]: Entering directory `/usr/src/kernels/4.14.127-v7.1.el7' Makefile:646: arch/armv7l/Makefile: No such file or directory make[1]: *** No rule to make target `arch/armv7l/Makefile'. Stop. make[1]: Leaving directory `/usr/src/kernels/4.14.127-v7.1.el7' make: *** [modules] Error 2

Admin 2024-07-22

pingは可能ですが、SSHはできません（サーバーがハングしている可能性があります）。

pingはできますがSSHで接続できないサーバーがあります。 SSHの詳細は次のとおりです。 [user@/etc]$ssh -v [email protected] OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 111.111.111.111 [111.111.111.111] port 22. debug1: Connection established. debug1: identity file /hey/hey2/.ssh/identity type -1 debug1: identity file /hey/hey2/.ssh/identity-cert type -1 debug1: identity file /hey/hey2/.ssh/id_rsa type -1 debug1: identity file /hey/hey2/.ssh/id_rsa-cert type -1 debug1: identity file /hey/hey2/.ssh/id_dsa type -1 debug1: identity file /hey/hey2/.ssh/id_dsa-cert type -1 上記の出力を見ると停止したようで、ctrl + csshコマンドを閉じました。 SSHは失敗せずに中断されるだけです。 サーバーが停止していると思われます。 ノート：セキュリティのためにIPが変更されました。

Admin 2024-07-18

nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/site_name/fullchain.pem") 失敗

私はCentOS 7、Nginx 1.12.2、certbot 0.31.0を使用しています。 002.bkit.vnのLet's Encrypt関連コンテンツをすべて削除した後にエラーが発生する [root@VMHostDefault 002.bkit.vn]# nginx -t nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/002.bkit.vn/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/002.bkit.vn/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed いくつかの情報が役に立つかもしれません。 [root@VMHostDefault 002.bkit.vn]# certbot --version certbot 0.31.0 [root@VMHostDefault 002.bkit.vn]# nginx -v nginx version: nginx/1.12.2 [root@VMHostDefault 002.bkit.vn]# certbot delete --cert-name 002.bkit.vn Saving debug log to /var/log/letsencrypt/letsencrypt.log No certificate found with name 002.bkit.vn (expected /etc/letsencrypt/renewal/002.bkit.vn.conf). [root@VMHostDefault 002.bkit.vn]# nginx -t nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/002.bkit.vn/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/002.bkit.vn/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed [root@VMHostDefault 002.bkit.vn]# ウェブサイトに関連するすべてのコンテンツを削除したいと思います。http://002.bkit.vn どうやって解決しますか？

Admin 2024-07-19

/etc/profile.dのスクリプトはいつ実行されますか？

profile.dの仕組みを理解するのに問題があります。私が知っている限り、ユーザーがログインするたびにスクリプトが実行されます。私は現在私のサーバーでCentOS 6.10を実行していますが、次のような奇妙な動作が発生します。 管理者の電子メールアドレスに電子メールを送信するように設計された/etc/profile.dスクリプトがあります。誰かがこのスクリプトを介してログインすると、スクリプトが正しく実行され、電子メールが送信されます。ただし、スクリプトを実行するかどうかはログイン方法によって異なります。効果的な方法は次のとおりです。logchk.sh/bin/mailssh user@serveradress ssh user@serveradressホストシステムに関係なく、ユーザーに関係なく git pull user@repoadress電子メールスクリプトは実行されますが、次の場合にのみ可能です。一部ホストシステムに関係なくユーザー 以下は機能しません git pull user@repoadress一部のユーザーの場合 SSH をプロトコルとして使用して filezilla 経由で接続 したがって、サーバーに接続しているユーザーに応じて、git pullFileZillaはスクリプトをトリガーしませんが、他のユーザーにはスクリプトをトリガーします。すべてのユーザーはbashシェルを使用し、ユーザーにroot権限があるかどうかにかかわらず、動作は同じです。 要約すると、このスクリプトはグローバル構成なので、一部のユーザーには実行され、他のユーザーには実行されない理由を理解できません。誰かが/etc/profile.dスクリプトが実行される時期の詳細を提供できることを嬉しく思います。

Admin 2024-07-31