最新記事

Amazon Linux に g++ 5 をインストールする 質問する
linux
amazon-ec2
g++
c++14
rhel

Amazon Linux に g++ 5 をインストールする 質問する

Amazon Linux を実行している EC2 インスタンスに g++ 5.x をインストールしようとしています。Amazon の中央リポジトリの最新バージョンは 4.8.3 です。新しい gcc-c++ パッケージを見つけるには、どのような構成にすればよいでしょうかyum?

Admin

別のFPMインスタンスが/run/php-fpm/www.sockでリッスンしているようです。
rhel
php

別のFPMインスタンスが/run/php-fpm/www.sockでリッスンしているようです。

php-fpmRHEL9.2 システム起動時にエラーが発生します。 別のFPMインスタンスが/run/php-fpm/www.sockでリッスンしているようです。 私のPHPバージョンは8.0.30です。 /run/php-fpm起動するために起動時に作成する必要があるたびに起動したphp-fpm後、このエラーが発生します。 私のPHP設定ファイルやその他の関連設定ファイルを確認する必要がある場合は、時間内に返信してください! このコマンドで出力されるいくつかの主な情報は次のとおりですjournalctl -xeu php-fpm.service。 Mar 03 11:04:30 RHEL9-A php-fpm[3762]: [03-Mar-2024 11:04:30] WARNING: [pool www] ACL set, listen.owner = 'www' is ignored Mar 03 11:04:30 RHEL9-A php-fpm[3762]: [03-Mar-2024 11:04:30] WARNING: [pool www] ACL set, listen.group = 'www' is ignored Mar 03 11:04:30 RHEL9-A php-fpm[3762]: [03-Mar-2024 11:04:30] ERROR: Another FPM instance seems to already listen on /run/php-fpm/www.sock Mar 03 11:04:30 RHEL9-A php-fpm[3762]: [03-Mar-2024 11:04:30] ERROR: FPM initialization failed Mar 03 11:04:30 RHEL9-A systemd[1]: php-fpm.service: Main process exited, code=exited, status=78/CONFIG

Admin

インストール後、rhel 8でリポジトリが見つかりません。
rhel
package-management
repository
application

インストール後、rhel 8でリポジトリが見つかりません。

rhel 8をインストールした後、リポジトリがないことがわかります。アプリをインストールできない場合はどうすればよいですか?また、サブスクリプションマネージャを使用してリポジトリに接続しようとしましたが、まだ機能しません。

Admin

RHELからコンテナ-selinux用policycoreutils-pythonをインストールする
centos
rhel

RHELからコンテナ-selinux用policycoreutils-pythonをインストールする

インストールしようとしています: sudo yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm しかし、それは私に次のものを与えます: Error: Problem: conflicting requests - nothing provides policycoreutils-python needed by container-selinux-2:2.119.2-1.911c772.el7_8.noarch インストールにpolicycoreutils-python失敗しました。 yum install policycoreutils-python No match for argument: policycoreutils-python Error: Unable to find a match: policycoreutils-python しかし、私はすでに以下を持っています: yum install policycoreutils-python-utils Package policycoreutils-python-utils-2.9-24.el8.noarch is already installed. 私の考えには何が含まれていると思いますかpolicycoreutils-python?しかし、このエラーを解決してインストールする方法がわかりませんcontainer-selinux-2.119.2-1.911c772.el7_8.noarch.rpm。 私のオペレーティングシステムはRed Hat Enterprise Linux 8.8

Admin

/etc/hosts.allowまたはFirewalldのどちらが優先されますか?
rhel
firewall
firewalld
tcp-wrappers

/etc/hosts.allowまたはFirewalldのどちらが優先されますか?

RHEL 7サーバーには、/etc/hosts.allowフルアクセス権を持つ複数のIPアドレスがあります。ファイアウォール(確認を含むfirewall-cmd)、特定のソースが定義されていない、デフォルトゾーンでは特定のポートとサービスを許可します。どちらが優先ですか?または、具体的な例を挙げると、にリストされているIPアドレスが/etc/hosts.allowファイアウォールルールで許可されていないポート/サービスを使用してサーバーに接続しようとした場合に接続できますか?

Admin

LINUX+ 例外の根本原因を見つける - バス接続の作成に失敗しました: リソースを一時的に使用できない
linux
rhel
d-bus
systemctl

LINUX+ 例外の根本原因を見つける - バス接続の作成に失敗しました: リソースを一時的に使用できない

timedatectlRHELサーバーバージョン7.6では、奇妙なコマンド例外が発生します。 timedatectl set-timezone UTC Failed to create bus connection: Resource temporarily unavailable この例外に基づいて、Google 検索で dbus サービスを再起動すると役に立つことがわかりました。サービスを通じて dbus を再起動してみました。 systemctl restar dbus.service しかし、我々は得る Error getting authority: Error initializing authority: Could not connect: Resource temporarily unavailable (g-io-error-quark, 27) dbusデバッグの後、私たちは次のようにPIDを終了することが解決策であることを発見しました。kill -9 〜のように ps -ef | grep dbus dbus 775 1 0 May22 ? 00:27:30 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation kill 775 それではもう一度やりましょう。 timedatectl set-timezone UTC 上記は成功です だから解決策が見つかるまで私たちの手順に従ってください。 私たちの回避策が「バス接続を作成できませんでした:リソースを一時的に使用できません」の正しい解決策であることを知りたいです。 そして、「バス接続を作成できませんでした:リソースを一時的に使用できません」という例外が発生するのはなぜですか?timedatectl Dバスとは? D-Busは、異なるソースのアプリケーション間の通信システムです。このシステムを介して(D-Busを実装している場合)、独自のアプリケーションを呼び出すこともできます。ライブラリはスタンドアロンプ​​ログラムではなく実行可能ファイルの一部であるため、ライブラリとは異なる役割を果たします。 D-Busのアイデアは、Windows OLE、COM、ActiveXオブジェクトに触発されました。 Windows COM オブジェクトは、他のプログラムからすべてのプログラムを呼び出す簡単な方法を提供し、同じプログラミング言語を使用せずに、あるプログラムを別のプログラムに直感的に含めることもできます。 D-Busはそれほど発展していませんが、UNIXに不十分な通信を提供しました。

Admin

RHEL8でPAM監査ログを抑制する方法は?
linux
rhel
pam
linux-audit

RHEL8でPAM監査ログを抑制する方法は?

私は「編集済み」と呼ばれる特定のアカウントに対して多くの調整トラフィックを発生させるシステムを持っています。ログには、そのアカウントがsuコマンドを実行していることが表示されます。私の最初の反応は、ルールを確認し、etc/audit/rules.dアカウントに関連するすべてのルールを無効にし、アカウントのログsu記録を許可しないルールを追加することでした。私はまだこれらのログを受信して​​いるので、クリーンな状態を得るために調整ルールを削除しました。 ( auditctl -l No Rules) それでもこれらのログが表示されます。したがって、私の質問は、これらのログがPAMモジュールから出てくるのか、それを抑制する方法があるのか​​ということです。 type=CRED_DISP msg=audit(1652729209.332:1763023): pid=375379 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 msg='op=PAM:setcred grantors=pam_rootok acct="redacted" exe="/usr/bin/su" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset" type=USER_AUTH msg=audit(1652729210.442:1763024): pid=375600 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 msg='op=PAM:authentication grantors=pam_rootok acct="redacted" exe="/usr/bin/su" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset" type=USER_ACCT msg=audit(1652729210.443:1763025): pid=375600 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 msg='op=PAM:accounting grantors=pam_succeed_if acct="redacted" exe="/usr/bin/su" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset" type=CRED_ACQ msg=audit(1652729210.446:1763026): pid=375600 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 msg='op=PAM:setcred grantors=pam_rootok acct="redacted" exe="/usr/bin/su" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset" type=USER_START msg=audit(1652729210.462:1763027): pid=375600 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 msg='op=PAM:session_open grantors=pam_keyinit,pam_limits,pam_systemd,pam_unix,pam_lastlog,pam_umask,pam_xauth acct="redacted" exe="/usr/bin/su" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset"

Admin

「ssh」は機能しますが、「sshpass」は機能しません。これはどのように可能ですか?
ssh
rhel
openssh
sshpass

「ssh」は機能しますが、「sshpass」は機能しません。これはどのように可能ですか?

SSH接続用の鍵ペアを構成しました。動作しますが、もちろんパスワードが必要です。 ssh [email protected] これで、インストールしたsshpassを使用してログインしようとします。プロパティを試してみましたが、プロパティも試して-pみましたが、-f何も機能しません。ただ停止します。 verboseはクライアント側でこの情報を提供します。 sshpass -v -p "pass" ssh [email protected] SSHPASS searching for password prompt using match "assword" SSHPASS read: SSHPASS read: Enter passphrase for key '/home/user1/.ssh/id_rsa': サーバー側では、ログに次の情報を表示できます。 Accepted key RSA SHA256:V/V29pA2Ps5k/lBgz2R5XFP6vaaaOUN5hj0hca+j8TI found at __PROGRAMDATA__/ssh/administrators_authoriz ed_keys:1 debug3: mm_answer_keyallowed: publickey authentication test: RSA key is allowed debug3: mm_request_send: entering, type 23 debug3: send packet: type 60 [preauth] debug2: userauth_pubkey: authenticated 0 pkalg rsa-sha2-256 [preauth] debug3: user_specific_delay: user specific delay 0.000ms [preauth] debug3: ensure_minimum_time_since: elapsed 19.018ms, delaying 1.849ms (requested 5.217ms) [preauth] Postponed publickey for user1 from 10.7.141.243 port 44750 ssh2 [preauth] あなたの情熱的な助けに心から感謝します!

Admin

RHEL 8オペレーティングシステムでroot以外のユーザーが原因でmkstempが失敗する
permissions
rhel
mktemp

RHEL 8オペレーティングシステムでroot以外のユーザーが原因でmkstempが失敗する

mkstempを使用してtmpファイルを生成する小さなスクリプトがあります。私のスクリプトはrootユーザーを使用して作成されましたが、root以外のユーザーとしてログインするとスクリプトが実行されますが、権限の拒否によりmsktempが失敗します。 sh: /tmp/tmpFile-khB5hH: 権限が拒否されました。 RHEL 7でも同じことをしましたが、権限拒否エラーは発生しませんでした。 RHEL 8で変更されました。 RHEL 8がログインしているユーザーと有効なユーザーを確認しているようです。 RHEL 7.5とRHEL 8.4でこれをテストしました。 権限問題を引き起こすRHEL 8の変更を知る人がいれば提案してください。ありがとう

Admin

RHELシステムが最後に「パッチ」された時間をどのように表示するのですか?
rhel
yum
patch

RHELシステムが最後に「パッチ」された時間をどのように表示するのですか?

職場では、私たちは見せる任務を担当します(例:検査または監査中)。システムが最後にパッチされた時間。それが質問のすべてです。 もちろん、検査官にこれをどのように見せてほしいのでしょうか…何を入力すればいいですか?私の仕事ではありません、私は知りません、あなたは知らなければなりません。。 それでは、実行時に5日前の日付と他の公式用語のみを表示するCコードを書く必要がありますか? 私はuname -aこのカーネルバージョンとRedhatによって発表されたバージョンと日付のリストを参照し、rpm -qaここですべての2000 + rpmバージョンの最新バージョンを参照すると言います。 yum質問に答える正しい方法であるコマンドはありますか?最後にシステムにパッチを当てた時はいつですか? これはRHEL 7.9 x86_64にあります。

Admin

グループ内のユーザーに対する権限が拒否されました(グループにはディレクトリ書き込み権限があります)。
files
permissions
rhel
debugging
fapolicyd

グループ内のユーザーに対する権限が拒否されました(グループにはディレクトリ書き込み権限があります)。

グループの所有権があるディレクトリにファイルを作成/タッチしようとすると、「権限が拒否されました」というメッセージが表示されます。 /data/www/acoder.txtをタッチしてください。 [acoder@box]$ touch /data/www/acoder.txt touch: cannot touch '/data/www/acoder.txt': Permission denied 猫/背中/グループ webdev:x:1001:acoder id私はwebdevグループに属していることを示しています。 [acoder@box ~]$ id uid=1000(acoder) gid=1000(acoder) groups=1000(acoder),10(wheel),1002(webdev) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 ll -lZ /データ/ drwxr-xr-x. 3 apache webdev system_u:object_r:httpd_sys_rw_content_t:s0 4096 Mar 20 15:39 www nami-olm/data/www [acoder@box ~]$ namei -olm /data/www f: /data/www dr-xr-xr-x root root / drwxr-xr-x root root data drwxrwx--- apache webdev www アコーダがグループ内にあり、インクルードディレクトリのグループ所有権(書き込み権限を含む)を持っている場合、権限webdev拒否webdevエラーを引き起こす可能性があるもう1つの要因は何ですか? 編集する auseachへの参照を見つけてくださいtouch。 時間 - > 2023年3月21日火曜日09:21:15 Node=box.example.com 型=PROCTITLE msg=audit(1679404875.375:8966252): proctitle=746F756368002F646174612F7777772F6164726961324E node=box.example.com type=PATH msg=audit(1679404875.375:8966252): item=0 name="/data/www/" inode=128 dev=fd:0e mode=040755 ouid=48 ogid=1002 00:00 obj=system_u:object_r:httpd_sys_rw_content_t:s0 名前タイプ=親 cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0 Node=box.example.com type=CWD msg=audit(1679404875.375:8966252): cwd="/home/acoder" Node=box.example.com タイプ=SYSCALL msg=audit(1679404875.375:8966252): arch=c000003e syscall=257 成功=終了なし=-13 a0=ffffff9c a1=7fff2ee2e64b2 pid=602594 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts25 ses=1 comm="u subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key="アクセス" ユーザーアコーダーがファイルをアップロードしようとすると、エラー/data/www/-1も受信されます。sftp 時間 - > 2023年3月21日火曜日09:30:14 Node=box.example.com type=PROCTITLE msg=audit(1679405414.563:8966285): proctitle="/usr/libexec/openssh/sftp-server" node=box.example.com type=PATH msg=audit(1679405414.563:8966285): item=1 name="/data/www/" inode=536875051 dev=fd:0e mode=040770 ouid=48 ogi 00:00 obj=unconfined_u:object_r:httpd_sys_rw_content_t:s0 名前タイプ=親 cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0 Node=box.example.com type=PATH msg=audit(1679405414.563:8966285): item=0 name="/data/www/acoder.php" inode=626000347 dev=fd:0e mode=0100680 ou 1002 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_rw_content_t:s0 nametype=normal cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0 Node=box.example.com type=CWD msg=audit(1679405414.563:8966285): cwd="/home/acoder" Node=box.example.com タイプ=SYSCALL msg=audit(1679405414.563:8966285): arch=c000003e syscall=257 成功=終了なし=-1 a0=ffffff9c a1=561c6002f6e2 pid=602649 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(なし) ses=3674 comm libexec/openssh/sftp-server" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key="access" Node=box.example.com タイプ=FANOTIFY msg=audit(1679405414.563:8966285): resp=2 [ルート@ボックス]# どちらの場合も、コンテキストを次のように表示する検索が表示されます。 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 ただし、ファイルシステムの実際のコンテキストは次のとおりです。 context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 ~によるとRHELドキュメント、 トピック=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 subj フィールドは SELinux コンテキストを記録します。実行時に分析されたプロセスの表示。 これが実際に何を意味するのか混乱しています。 SELinuxが読んでいるコンテキストが私が見ているものとは異なりますかll -lZ? 2つのausearch結果を参照してsyscall=257、openatそれぞれ257個ausyscall。 audit2allow関連ポリシーの変更はお勧めできません。 [root@box]# ausearch -c 'touch' --raw | audit2allow -M my-touch Nothing to do [root@box]# 編集2(2023年3月24日) 私は問題を次に絞ったと信じています。ファブリサイド。このサービスを停止すると、SFTP経由でファイルを転送できます。ただし、実行している必要があるため、sftp(およびおそらくまだ知らない他のプロセス)へのアクセスを許可するように設定する方法を学ぶ必要があります。 もっとアイデアがありますか?

Admin