ユーザーを追加してSUIDを設定すると、「操作が許可されていません」エラーが発生するのはなぜですか？

新しいユーザーtommyがrootと同じコマンドを実行できるようにSUIDを設定しています。 [root@192 ~]# useradd tommy [root@192 ~]# su - tommy [tommy@192 ~]$ chmod u+s /usr/bin/ls chmod: changing permissions of '/usr/bin/ls': Operation not permitted` このコマンドを正常に実行するには、このユーザーをsudoersファイルに追加する必要がありますか？

Admin 2024-07-20

SAR/syssstatの問題

SARが10分間隔で実行する必要がある毎日のログを入力できないという問題があります。複数のサーバーに同じ構成があり、sarが正しく実行されます。以下は設定例です。 -CentOS 6 -sysstat 9.0.4 # sysstat-9.0.4 configuration file. # How long to keep log files (in days). # If value is greater than 28, then log files are kept in # multiple directories, one for each month. HISTORY=28 # Compress (using gzip or bzip2) sa and sar files older than (in days): COMPRESSAFTER=31 # Parameters for the system activity data collector (see sadc manual page) # which are used for the generation of log files. SADC_OPTIONS="-S DISK" # Compression program to use. ZIP="bzip2" # cat /etc/crond./sysstat # Run system activity accounting tool every 10 minutes */5 * * * * root /usr/lib64/sa/sa1 1 1 # 0 * * * * root /usr/lib64/sa/sa1 600 6 & # Generate a daily summary of process accounting at 23:53 53 23 * * * root /usr/lib64/sa/sa2 -A これは以下のようにJob Serverのファイル出力です。 -rw-r--r-- 1 root root 784968 Aug 1 23:55 sa01 -rw-r--r-- 1 root root 703111 Aug 2 23:53 sar02 -rw-r--r-- 1 root root 785016 Aug 2 23:55 sa02 -rw-r--r-- 1 root root 685031 Aug 3 23:53 sar03 -rw-r--r-- 1 root root 761928 Aug 3 23:55 sa03 -rw-r--r-- 1 root root 711740 Aug 4 22:20 sa04 以下は問題のサーバーからの出力です（これらのファイルもサイズが小さく情報はありません）。 -rw-r--r-- 1 root root 504 Dec 21 2020 sa21 -rw-r--r-- 1 root root 504 Oct 20 2021 sa20 -rw-r--r-- 1 root root 504 Jul 14 21:11 sa14 -rw-r--r-- 1 root root 504 Jul 26 20:53 sa26 -rw-r--r-- 1 root root 504 Aug 4 22:04 sa04 また、sysstatを停止/起動して/usr/local/netsnmp/netsnmp_base/sbin/snmpdのpidを削除してみました。何も動作しないようです。どんな助けでも大変感謝します！

Admin 2024-07-20

Gnomeログインがログイン画面に表示されます。仕事を始める

Centos Streamを再起動（おそらく更新）した後、ログインできなくなります。 デフォルトはgraphical.target コンソールモードを実行してログインして実行するとstartx機能します。 ログイン設定は次のように設定されています。Standard X11 display server Centosのデフォルトのディスプレイマネージャ：GDM（GNOME Display Manager）のようです。 ログイン画面でログインを妨げるものは何ですか？ 他のすべての問題を確認しましたが、解決された問題はありません。 $ systemctl status display-manager ● gdm.service - GNOME Display Manager Loaded: loaded (/usr/lib/systemd/system/gdm.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2022-02-28 08:34:19 JST; 14min ago Main PID: 1884 (gdm) Tasks: 3 (limit: 409474) Memory: 5.9M CGroup: /system.slice/gdm.service └─1884 /usr/sbin/gdm Feb 28 08:34:19 i9wspro systemd[1]: Starting GNOME Display Manager... Feb 28 08:34:19 i9wspro systemd[1]: Started GNOME Display Manager. Feb 28 08:34:24 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing Feb 28 08:34:27 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing Feb 28 08:34:35 i9wspro gdm[1884]: Gdm: GdmCommon: process (pid:2049, command 'gdm-session-worker [pam/gdm-launch-environment]') isn't dying after 5 seconds, now ignoring it. Feb 28 08:50:30 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing ログインしようとするたびに追加されます。gdm[1884]: Gdm: GdmDisplay: Session never registered, failing /etc/gdm/custom.conf # GDM configuration storage [daemon] # Uncoment the line below to force the login screen to use Xorg WaylandEnable=false #AutomaticLoginEnable=True #AutomaticLogin=alexis [security] [xdmcp] [chooser] [debug] # Uncomment the line below to turn on debugging #Enable=true systemctl list-units --failed:

Admin 2024-07-17

ウィンドウマネージャなしでffplay X-windowを実行する

私は本質的にデスクトップ全体を必要とせずにffplayを使用してビデオストリームを表示するキオスクになりたいです。 私は最小限のCentOS7で始め、この簡単なガイドに従ってxtermとX11をインストールしました。 https://linuxconfig.org/how-to-run-x-applications-without-a-desktop-or-a-wm .xinitrcファイルを作成しました。 #!/bin/bash exec firefox 実行すると、startxFirefoxを含むX11ウィンドウが開きます。 ただし、.xinitrcファイルをこのファイルに置き換えると： #!/bin/bash exec ffplay udp://192.168.0.237:5444 ffplay コマンドが正しいかどうかがわかると、空の画面が表示されます。ps -ef | grep ffplayffplayが実際に実行されていると言うことはできますが。私の考えでは、Firefoxが行うものとは異なる場所に出力ビデオをストリーミングするだけです。それがどこにあるのか、どのように言うべきか、どうやって強制するのかわかりませんlocalhost:0.0。 CentOS7 システムは Hyper-V 仮想マシンであり、Hyper-V コンソールを介してアクセスします。

Admin 2024-07-20

RHELバージョン7.6をRHEL 8.4にアップグレードする（オフライン）

RHEL Server 7.6をRHEL 8.4にアップグレードしようとしています。 〜のように leapp preupgrade --no-rhsm --enablerepo BaseOS --enablerepo AppStream ただし、最終的に次のエラーが発生します。 ============================================================ UPGRADE INHIBITED ============================================================ Upgrade has been inhibited due to the following problems: 1. Inhibitor: The installed OS version is not supported for the in-place upgrade to RHEL 8 2. Inhibitor: Detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed. 3. Inhibitor: Missing required answers in the answer file Consult the pre-upgrade report for details and possible remediation. ============================================================ UPGRADE INHIBITED ============================================================ 上記の手順でどのように進むかをご存知ですか？ メモ: 次に、 /etc/leapp/files次のファイルを設定します。 ls -ltr /etc/leapp/files total 3100 -rw-r--r-- 1 root root 47708 Aug 15 12:55 unsupported_pci_ids.json -rw-r--r-- 1 root root 20711 Aug 15 12:55 unsupported_driver_names.json -rw-r--r-- 1 root root 3057300 Aug 15 12:55 pes-events.json -rw-r--r-- 1 root root 39703 Aug 15 12:55 repomap.csv more /var/log/leapp/leapp-report.txt Risk Factor: high (inhibitor) Title: The installed OS version is not supported for the in-place upgrade to RHEL 8 Summary: The supported OS releases for the upgrade process: RHEL-ALT 7.6 RHEL-SAPHANA 7.7 RHEL 7.9

Admin 2024-07-19

最後の解決策

私は32ビットCentOS 7システムを使用しています。 次のコマンドを実行しましたが、カーネルパニックが発生しました。 cd repos/ git clone https://github.com/SergioBenitez/Rocket cd Rocket/ cd examples/hello_world/ cargo run -v カーネルエラーはkernel/auditsc.c:1532にあります！ 無効な opcode: 0000 [#1] SMP どうすればいいですか？どこに報告しますか？どう反応するのかわかりません。

Admin 2024-07-17

Linuxソースルーティング、nexthopがDockerを指す

同様の質問がリンクされています。サーバー障害しかし、問題をより詳細に調査した結果、問題の範囲がLinuxルーティングテーブルの問題に絞られているようです。 背景： AWS は GENEVE を使用してパケットをカプセル化し、指定されたターゲットグループに転送するゲートウェイロードバランサをリリースします。私の目標は、Squidを実行しているEC2インスタンスがドメインフィルタリングの透過的なプロキシとして機能するようにすることです。 AWS ルーティングと GLB が実行中で、パケットが EC2 インスタンスに転送されていますが、パケット転送動作が機能することはできません。 努力： カプセル化解除後、EC2インスタンスはルーティングテーブルを調べて（ipv4転送を有効にした後）、デフォルトルートeth0にトラフィックを転送する必要があるためです。 ただし、このトラフィックを傍受する必要があるため、10.0.0.0/8から172.17.0.2（DockerコンテナのIP）に移動するトラフィックのネクストホップを設定しようとしています。 Dockerコンテナは、tcp / 80、tcp / 443、およびtcp / 3128だけでなく、マッピング3128 -> 3128、80 -> 3129、および443 -> 3130を公開します。通過すると仮定すると、トラフィックはコンテナから流れ出し、ネットワークのデフォルトゲートウェイ（172.17.0.1/16）に到達します。その後、ローカルルーティングテーブルに沿ってEC2インスタンスのゲートウェイ（10.160.221.97）に到達する必要があります。 少し...複雑ですが、アイデアはec2インスタンスがトラフィックを受信して​​フィルタリングするのに自主的になるようにすることです。状態追跡は必要ありません。悪い場所からのアウトバウンドトラフィックをブロックしたいだけです（許可されたURLリストにはポルノはありません！）。 だから今まで私がしたことは次のとおりです。 GLBeのリモートユニキャストアドレスを使用してGENEVEインターフェイスを作成します。 #enable geneve tunnel sudo ip link add name geneve0 type geneve id 1000 remote 10.160.221.119 sudo ip link set geneve0 up IP転送を有効にする： #set forwarding sudo sysctl -w net.ipv4.ip_forward=1 カスタムルーティングテーブルを作成します。 #create custom route table with ID 200 sudo echo "200 custom" >> /etc/iproute2/rt_tables したがって、次のようにする必要があります。 cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 custom カスタムルーティングテーブルを使用するためにトラフィックが10/8から来るかどうかを示すルールをカスタムルーティングテーブルに追加しました。 sudo ip rule add from 10.0.0.0/8 lookup custom 私のラップトップ（172.16ネットワーク上）がアクセス権を失わないようにするには： sudo ip route add 172.16.0.0/12 dev eth0 via 10.160.221.97 （そして私がこれを投稿しているので、それがうまくいかないことは明らかにわかります） したがって、私のデフォルトのルーティングテーブルは次のようになります。 ip route list default via 10.160.221.97 dev eth0 10.160.221.96/27 dev eth0 proto kernel scope link src 10.160.221.105 169.254.169.254 dev eth0 172.16.0.0/12 via 10.160.221.97 dev eth0 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 インターフェイス、GENEVEカプセル化でトラフィックが入り、すべてが正常です。問題のある部分はEC2インスタンスのルーティングです。 カスタムテーブルへのデフォルトパスを追加すると、アクセスできなくなります。 sudo ip route add default via 172.17.0.2 dev docker0 table custom それでは、私が見逃している部分の助けや洞察力はありますか？ 編集 - 追加アップデート： コマンドを変更しても違いはありません。 [ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 dev eth0 table custom Error: Nexthop has invalid gateway. [ec2-user@proxy-10-160-221-105 ~]$ sudo ip route add default via 172.17.0.2 table custom

Admin 2024-07-22

CentOS 8はNignx 1.16ソフトウェアを見つけることができません

私のCentOS 8サーバーからアップデート（yum upgrade）を実行すると、最新バージョンのNginxソフトウェアが見つかりません。1.14バージョンに残ります。 最新のNginxバージョンにアップデートする方法は？ # yum list nginx --showduplicates Last metadata expiration check: 2:27:24 ago on Sun 20 Sep 2020 03:12:40 PM EDT. Installed Packages nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 @AppStream Available Packages nginx.x86_64 1:1.14.1-9.module_el8.0.0+184+e34fea82 AppStream ありがとう SR

Admin 2024-07-22

pingは可能ですが、SSHはできません（サーバーがハングしている可能性があります）。

pingはできますがSSHで接続できないサーバーがあります。 SSHの詳細は次のとおりです。 [user@/etc]$ssh -v [email protected] OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 111.111.111.111 [111.111.111.111] port 22. debug1: Connection established. debug1: identity file /hey/hey2/.ssh/identity type -1 debug1: identity file /hey/hey2/.ssh/identity-cert type -1 debug1: identity file /hey/hey2/.ssh/id_rsa type -1 debug1: identity file /hey/hey2/.ssh/id_rsa-cert type -1 debug1: identity file /hey/hey2/.ssh/id_dsa type -1 debug1: identity file /hey/hey2/.ssh/id_dsa-cert type -1 上記の出力を見ると停止したようで、ctrl + csshコマンドを閉じました。 SSHは失敗せずに中断されるだけです。 サーバーが停止していると思われます。 ノート：セキュリティのためにIPが変更されました。

Admin 2024-07-18

nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/site_name/fullchain.pem") 失敗

私はCentOS 7、Nginx 1.12.2、certbot 0.31.0を使用しています。 002.bkit.vnのLet's Encrypt関連コンテンツをすべて削除した後にエラーが発生する [root@VMHostDefault 002.bkit.vn]# nginx -t nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/002.bkit.vn/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/002.bkit.vn/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed いくつかの情報が役に立つかもしれません。 [root@VMHostDefault 002.bkit.vn]# certbot --version certbot 0.31.0 [root@VMHostDefault 002.bkit.vn]# nginx -v nginx version: nginx/1.12.2 [root@VMHostDefault 002.bkit.vn]# certbot delete --cert-name 002.bkit.vn Saving debug log to /var/log/letsencrypt/letsencrypt.log No certificate found with name 002.bkit.vn (expected /etc/letsencrypt/renewal/002.bkit.vn.conf). [root@VMHostDefault 002.bkit.vn]# nginx -t nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/002.bkit.vn/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/002.bkit.vn/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed [root@VMHostDefault 002.bkit.vn]# ウェブサイトに関連するすべてのコンテンツを削除したいと思います。http://002.bkit.vn どうやって解決しますか？

Admin 2024-07-19

ゼロブロックマウントを使用するNFSは、65バイト未満のファイルを報告します。

NFS4マウントで謎のような小さなファイルの問題が発生しました。場合によっては、65バイト未満のデータがゼロデータを使用しているように見えます。duたとえば、出力に目立つように空のファイルが作成されます。 # du -csh foo* 4.0K foo # 65 bytes 0 foo2 # 64 bytes 0 foo3 # 0 bytes 4.0K total du同様の内容がstat表示されるので（同じ）動作が属さないようですls -ls。 # stat foo* | grep -E "File|Size" File: ‘foo’ Size: 65 Blocks: 8 IO Block: 65536 regular file File: ‘foo2’ Size: 64 Blocks: 0 IO Block: 65536 regular file File: ‘foo3’ Size: 0 Blocks: 0 IO Block: 65536 regular empty file 次のnfsパッケージを使用してください nfs-utils-1.3.0-0.68.el7.2.x86_64 インストールは次のとおりです。 1.2.3.18:/test on /home/user/mnt type nfs4 (rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=1.2.3.116,local_lock=none,addr=1.2.3.18) それ自体では問題は発生しませんでしたが、予期しない動作が発生しました。

Admin 2024-07-25