RHEL 7でLUKSのバージョンを確認する方法

LUKSを使用するボリュームがありますが、LUKS1かLUKS2なのかわかりません。 lsblk 出力は次のようになります。 [acoder@rhel7 ~]# lsblk --fs NAME FSTYPE LABEL UUID MOUNTPOINT sr0 vda ├─vda1 xfs b05d3e82-d170-42d1-b0e1-a0a84e8722d6 /boot ├─vda2 vfat 841D-B7DD /boot/efi └─vda3 LVM2_member e1lbWc-iwdF-VJ9C-3nsz-NhrE-pGlH-8YgSy3 ├─rhel-06 crypto_LUKS d718f899-1a0d-4bb3-b2b7-0a6c12606c78 │ └─luks-d718f899-1a0d-4bb3-b2b7-0a6c12606c78 xfs 2cea9ac7-95f2-48a4-8cf3-37ea9c6e9375 / ├─rhel-00 crypto_LUKS 8f3a9565-3767-4935-8730-fbe21c927a4d │ └─luks-8f3a9565-3767-4935-8730-fbe21c927a4d swap a914ceb3-5a2e-4d22-b8eb-30069087eee0 [SWAP] ├─rhel-02 crypto_LUKS c7453246-6dd7-4cc7-bd5d-0d3518f0d35d │ └─luks-c7453246-6dd7-4cc7-bd5d-0d3518f0d35d xfs 3ab1bbac-633d-4548-9a6c-61deae6f0e69 /usr ├─rhel-01 crypto_LUKS 15c73981-a4f2-484c-acfd-f09312143698 │ └─luks-15c73981-a4f2-484c-acfd-f09312143698 xfs 6059b317-ffd3-4ee7-9804-1f9988372464 /home ├─rhel-03 crypto_LUKS 3d401862-3a47-423a-8c9a-4505ca214d0f │ └─luks-3d401862-3a47-423a-8c9a-4505ca214d0f xfs 35c1c30f-dd91-4bc6-9fe8-324b92cbd126 /var ├─rhel-04 crypto_LUKS 374cb4e2-a4ad-4c9a-9188-e3927166fada │ └─luks-374cb4e2-a4ad-4c9a-9188-e3927166fada xfs 673979b8-88ed-4803-83ff-dce166f83d8a /var/log ├─rhel-05 crypto_LUKS 5658d96d-1fb5-4e87-898f-31c7c8ba8de5 │ └─luks-5658d96d-1fb5-4e87-898f-31c7c8ba8de5 xfs 8ca6df73-c3af-44cc-9ba8-d370e47a0d5a /var/log/audit ├─rhel-07 crypto_LUKS 4a7392cf-ede2-433e-b889-cf1d3cab16b5 │ └─luks-4a7392cf-ede2-433e-b889-cf1d3cab16b5 xfs a0a11191-f488-43e9-90cb-802287d01569 /data/www └─rhel-08 crypto_LUKS 4cbfb84b-8747-45d4-99dc-a1d1f0100188 └─luks-4cbfb84b-8747-45d4-99dc-a1d1f0100188 xfs 15b5db1f-e6ad-4057-a0d9-780a08adb16c /data/db 発行しようとしましたが、cryptsetup luksDump dev出力が表示されませんでした。 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda1 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda2 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda3 [acoder@rhel7 ~]# 赤い帽子説明するRHEL8はデフォルトでLUKS2を使用しますが、同じページRHEL7タイプが指定されていません。 編集1 これが出力です cryptsetup luksDump /dev/mapper/rhel-00 # cryptsetup luksDump /dev/mapper/rhel-00 LUKS header information for /dev/mapper/rhel-00 Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1 Payload offset: 4096 MK bits: 512 MK digest: b9 48 e2 bb 4e ae 70 9b c9 b5 b1 5e e6 9f ad fe 5c 58 15 b8 MK salt: 40 27 f3 f9 f2 be 21 a1 25 a6 1a 21 0b 12 5a f2 ed cd c9 02 6e 36 d7 8e b1 90 96 86 c2 68 2c a6 MK iterations: 64000 UUID: 8f3a9565-3767-4935-8730-fbe21c927a4d Key Slot 0: ENABLED Iterations: 128255 Salt: e2 e6 e1 a7 06 49 2b af e6 00 4f 6a e1 60 24 f1 a2 2b 41 9f 4f 4b 65 a0 a4 10 1a 6c 72 97 56 50 Key material offset: 8 AF stripes: 4000 Key Slot 1: DISABLED Key Slot 2: DISABLED Key Slot 3: DISABLED Key Slot 4: DISABLED Key Slot 5: DISABLED Key Slot 6: DISABLED Key Slot 7: DISABLED RHEL 8システムで同じコマンドを実行すると、まだ「バージョン1」が表示されるため、これが信頼できるタグかどうかはわかりません（RHEL文書によると、RedHat 8はデフォルトでLUKS2を使用します）。 最終的に私はこのシステムのボリュームを永久に解読する作業をしています。復号化を試みる前に、使用しているLUKSのバージョンを確認する必要があります。 システムがどのLUKSバージョンを使用しているかを確認する別の方法はありますか？

Admin 2024-07-07

RHELバージョン間のOpenSSL暗号化と復号化

現在、RHEL 6では暗号化と復号化に次のコマンドを使用しています。ただし、RHEL 6と8を含むサーバープールがあるため、暗号化はRHEL6ノードで行われますが、復号化はRHEL8ノードで発生する可能性があります。 RHEL6で現在の暗号化を変更せずにRHEL8で同じ暗号化を復号化したり、その逆に復号化したりする方法はありますか？ 現在使用されているコマンド： 暗号化: echo $passcode | openssl enc -aes-256-cbc -e -kfile /root/kfile -md sha256 | base64 -w 0 解毒： echo $pcode | base64 -w 0 -d | openssl enc -aes-256-cbc -d -kfile /root/kfile -md sha256

Admin 2024-07-07

sendmail SMTPリレーを使用するクライアントを見つける方法は？

sendmailRHEL 6システムにSMTPリレーを設定しました。 メールを送信するためにこのリレーを使用するリモートクライアントのホスト名またはIPアドレスをどのように見つけますか？この情報はどこかに記録されていますか？ relay=のフィールドは、/var/log/maillogメール受信者のホスト名を受け入れるか拒否するかを指定します。これは私たちに必要なものではありません。

Admin 2024-07-07

自動ネットワーク構成を停止する方法

最近、RHEL 9をインストールし、すべてのネットワークインターフェイスを削除してみました。フォルダ内のすべてのファイルを削除し、/etc/sysconfig/network-scriptsインターフェイスを削除しました。ただし、再起動後、デバイスに接続された新しい接続が確立され、DHCPに設定されます。ens192nmutlSystem ens192ens192 起動時に自動的に生成されるのを防ぐ方法は？

Admin 2024-07-07

SSH（RHEL 8）を介してリモートサーバーでスクリプトを実行すると、環境変数はロードされません。

ベンダースクリプトがあります（起動ファイル）Linuxシステムでアプリケーションサービスを起動します。ログインサーバーを介して手動で呼び出されるスクリプト（例：sudo su - ユーザー ID) すべての環境変数を有効にします。スクリプトには、すべての変数をロードするための次のコマンドラインがあります。 env > tomcat_envvars.txt メインサーバーからすべてのアプリケーションサーバーにSSHを介して同じスクリプトを呼び出す新しいスクリプト（ksh）を作成しました（起動ファイル）。以下は、SSHを介して各アプリケーションサーバーに接続してスクリプトを呼び出すシェルスクリプトの断片です。 新しいスクリプトでサービスを開始できますが、アプリケーション操作が失敗するため、すべての環境変数は初期化されません。 service_status=$(ssh -T <<-EOF >/dev/null 2>&1 EOF ) 問題はsshを呼び出す方法にあるか、起動ファイルに関連している可能性があります（.bash_config ファイル）ユーザー、ユーザーID。 問題の原因を明確にして解決してください。

Admin 2024-07-07

RHELのRHAOSパッケージ

Red Hat 고객 사이트에서 일부 RPM 패키지를 다운로드하던 중 일부 rhaos. 나는 그들이 정확히 무엇인지 잘 모르겠습니다. 예를 들어:podman-4.4.1-3.rhaos4.13.el8.x86_64.rpm OpenShiftに関連するもの以外に、これに関する多くの情報が見つかりません。 このパッケージをRHELにインストールしても安全ですか？

Admin 2024-07-07

編集：追加情報を追加しました。

調査しようとして解決策を見つけることができない奇妙な問題が発生しました。 /varバックアップサーバーが完了するまでこれを実行するのに十分なスペースがあるため、RHEL衛星サーバーにいくつかのディレクトリを保持しています。ルートアクセス権がsudo -r unconfined_r -iありますroot。 衛星サーバーRHEL8 VMでrsyncを使用し、/var/monthly_staging (700 admin:admin)他のRHEL8ワークステーションディレクトリから/home/admin/monthly_staging (700 admin:admin)インポートします。 rsync -avh --progress [email protected]:/home/admin/monthly_staging/ ./ 衛星サーバーアーカイブの場所との適切な交換を可能にするためにワークステーションディレクトリ（）の権限を変更し、ファイルと644 admin:adminディレクトリの99％が期待どおりに同期されました。ところで、引き続き問題を引き起こすファイルが1つあります。ディレクトリの1つで増分fix_publications.rakeインポートに問題が発生した場合は、名前付きファイルを使用して衛星サーバーでメタデータを確認して再作成できます。ファイルに適切な権限があることを確認しました。 -rw-r--r--. 1 admin admin 1445 Apr 13 16:37 fix_publications.rake rsyncを実行すると、次のエラーが発生します。 rsync: send_files failed to open "/home/admin/monthly_staging/may2023/misc_sat_items/fix_publications.rake": Operation not permitted (1) 権限を次に変更しました777。変更なし SCPを介して衛星作業ディレクトリからアーカイブディレクトリにファイルをインポートしようとしました。Operation not permitted 644 admin:admin私のJumpboxから衛星アーカイブのターゲットに生ファイル（）を移動しましたが、正常に送信されました。 問題のファイルをワークステーションからジャンプボックスにSCPに移動できますが、ワークステーションからサテライトディレクトリに/var直接SCPに移動することはできません。 中間デバイスを介してワークステーションまたは衛星サーバー間でファイルを移動できますが、互いに直接移動することはできません。 この特定のファイルを自分のワークステーションから衛星サーバーのバックアップ場所に移動できないようです。どんなアイデアがありますか？ 私が知っている限り、ファイルを適切な場所にインポートする回避策を作成しました。しかし、今、このファイルを私のワークステーションから私の衛星サーバーアーカイブの場所に転送できないのはなぜですか？衛星カタログに問題があるようですが、理由が完全にわかりません。 編集：追加情報を追加しました。 [root@hernn-fsrw-001 misc_sat_items]# df -T fix_publications.rake Filesystem Type 1K-blocks Used Available Use% Mounted on /dev/mapper/luks-5779ef65-791b-45ef-bba1-bd0835b1a6dd xfs 72263196 43541412 28721784 61% /home [root@hernn-fsrw-001 misc_sat_items]# ls -ldZ fix_publications.rake -rw-r--r--. 1 admin admin staff_u:object_r:user_home_t:s0 1445 Apr 13 16:37 fix_publications.rake [root@hernn-fsrw-001 may2023]# ls -ldZ misc_sat_items/ drwxr-xr-x. 2 admin admin staff_u:object_r:user_home_t:s0 116 Jun 9 13:14 misc_sat_items/ トラブルシューティング - Hauke Lagingがセキュリティの観点から正しい方向に向かっているので、selinuxを許可に設定しました - 送信失敗、拡張属性の確認 - 追加されたエントリなし、fapolicyd停止 - 犯人でした。

Admin 2024-07-07

Red Hat Enterprise LinuxおよびOracle LinuxでタイムゾーンのDSTの開始日と終了日をどのように変更しますか?

さまざまなタイムゾーンのDSTの開始日と終了日は、長年にわたって変更されました。たとえば、別の年のESTのDST開始日と終了日を提供する以下のリンクを見つけました。https://www.timeanddate.com/time/zone/usa/new-york?year=1963Windowsでは、レジストリを使用してタイムゾーン情報を更新できます。 SUSE Linuxでは、更新されたタイムゾーンファイルの更新を受け取り、更新を適用する手順を次のリンクに示します。https://www.suse.com/support/kb/doc/?id=000016358#:~:text=Linux%20will%20change%20to%20and,DST%20is%20entered%20or%20left。ただし、RHELおよびOracle LinuxでDST変更タイムゾーンを更新する方法が見つかりません。助けが必要です。

Admin 2024-07-07

ping 테스트를 사용하지 않고 ntp 서버가 실제 서버에 응답하는지 테스트하는 방법

구성할 bash 스크립트가 있습니다.chrony.conf 스크립트는 핑이 괜찮은지 확인합니다 ntp1( ntp2ntp 서버). 그런 다음 스크립트는 ntp 서버를 삽입합니다 /etc/chrony.conf(ping이 성공한 경우에만). Bash 스크립트의 예: ping -c 1 ntp1 if [[ $? -eq 0 ]];then echo "server ntp1 iburst" >> /etc/chrony.conf else echo "sorry so much but no ping to ntp1 server , /etc/chrony.conf will not configured " exit 1 fi ping -c 1 ntp2 if [[ $? -eq 0 ]];then echo "server ntp2 iburst" >> /etc/chrony.conf else echo "sorry so much but no ping to ntp2 server , /etc/chrony.conf will not configured " exit 1 fi 문제는 때때로 사용자가 비활성화 ping하거나icmp 그래서 그 경우에는핑을 확인하는 시나리오는 관련이 없으며 라인을 추가할 수 없습니다./etc/chrony.conf 그래서 우리는 방법을 알고 싶습니다.시험그리고 추가할 ntp1서버ntp2ntp1및 ntp2크로니 구성 예를 들어, ntp 서버로 표시되지 않는 경우 ntp1해당 ntp2서버를 chrony 구성에 추가하지 않습니다.

Admin 2024-07-07

複雑

/DB_TABLESリモートサーバーからローカルにバックアップしたいです。/bck ssh root@main_server "tar cfz - /DB_TABLES" |tar xz -C /bck /DB_TABLESリモートサーバーのパーティションはあるので、1.4T次の方法が大容量パーティションをローカルフォルダにバックアップする正しい方法であることを確認したいと思います。 マウントされたローカルフォルダは/bck2Tディスクにあります。

Admin 2024-07-07

Yakuakeは、いくつかのKDEまたはWaylandライブラリの問題のためにRed Hat 9.3では動作しません。

Red Hat 9.3（Plough）でYakuakeを起動しようとすると、次の警告とエラーが表示されます。 $ yakuake Warning: Ignoring XDG_SESSION_TYPE=wayland on Gnome. Use QT_QPA_PLATFORM=wayland to run on Wayland anyway. QSocketNotifier: Can only be used with threads started with QThread kf.windowsystem: Could not find any platform plugin QDBusConnection: name 'org.kde.kglobalaccel' had owner '' but we thought it was ':1.97' Yakuakeウィンドウはまったく表示されませんが、F12を押すと表示されます。コンソール出力のみが表示されます。 バージョン情報： $ dnf info yakuake ... Name : yakuake Version : 23.04.3 ... この問題を解決するのに役立つ人はいますか？インターネットを検索しようとしましたが、解決策が見つかりませんでした。環境変数の設定を試みQT_QPA_PLATFORM=waylandてデスクトップセッションを再開しても、同じ結果が表示されます。

Admin 2024-07-07