CentOSディストリビューションがあり、RHEL 7から移行/アップグレードしたいが、購読がないため、購読なしで移行できます。
RedhatサイトまたはCentosサイトにcentos7カーネルバージョンのアップデートがあるときはいつでも、監視ツールに警告を設定する方法を知りたいです。
私はCentOSを使用しており、仕事の一部として毎日複数のSSHセッション(サーバー)にログインする必要があり、そのためには毎回パスワードを入力する必要があります。特定のキー(たとえば)を押してパスワードを入力するプロセスを自動化する方法があるかどうか疑問に思いますF12。 ファイルを使ってキーバインドを試みましたが、うまくbashrcいかないようです。
コマンドを実行し、fdisk /dev/sd*ディスクのパーティション化を開始しました。新しいパーティションファイルシステムを設定し、私が作成したディレクトリに新しいパーティションをマウントしました。起動時に自動的に実行されるようにこのファイルを編集しました/etc/fstab。再起動すると問題が発生します。私のネットワークインターフェイスが見つかりません。私のネットワークシステムが無効(凍結)されました。理由と方法がわからない。
ファイアウォールでデフォルトのゾーンを設定中に、未解決のエラーが発生しました。インターフェースを追加しました。 firewall-cmd --zone=public --change-interface=ens3 これにより、デフォルトの公開領域が有効になっていることがわかります。 それから私はfirewall-cmd --reload *エラー: Command_failed: 'usr/sbin/ip6tables-restore -w -n' 失敗: ip6tables-restore v1.8.2 (nf_tables): 行 4: Rule_Replace 失敗 (該当するファイルまたはディレクトリなし: チェーン INPUT にルールあり) したがって、ip6tables-restoreはファイアウォールが再起動したときに操作を実行しようとします。ただし、「iptables -L」を実行すると、「bash:iptables:コマンドが見つかりません」というメッセージが表示されます。 firewall-cmd --list-all エラー:間違った地域 しかし、その地域はしばらく前に現れました...
この質問にはすでに答えがあります。: パスワードを必要としないホットスポットを生成するには? (回答3個) 閉鎖3年前。 CentOS 8.2では、ブリッジWi-Fiインターフェイス(ath9k)をNetworkManager(nmcli)のワイヤレスアクセスポイントとして設定しました。 WPAまたはWEPセキュリティを使用する場合はうまく機能しますが、オープンなWi-Fiネットワークが必要です。ワイヤレスセキュリティを無効にするためにインターネットを検索し、NetworkManagerのドキュメントにあるすべての802-11-ワイヤレスセキュリティ設定を試しました。設定はkey-mgmt=noneWEPのみを有効にし、通常はWEPまたはワイヤレスセキュリティを無効にする設定を見つけることができません。 私はnmcli以外のソリューションを使用せずにオープンなWi-Fiネットワークを作成できることを確認しています。誰かがこれをやっているなら、私は彼らが何をしているのか見て喜ぶでしょう。 $ nmcli con show wlan0
私のコンピュータ(CentOSベース)にRockStoreをインストールしましたが、すべてが正しく実行されていますが、システムが起動するとネットワークカードが無効になります。 実行してみるnmcli device statusと、デバイスが「接続解除」されていることがわかります。 その後、イーサネットを実行するとnmcli con up DEVICEIDデバイスが正しく接続されますが、システムを再起動するとネットワークカードが再び無効になります。 起動時にカードが自動的に接続されるようにするにはどうすればよいですか?
i3-wmとurvxtを実行するArchノートブックがあります。 SSH経由でCentOS 7(zsh + oh-my-zsh)サーバーにリモートで接続してコマンドを実行しようとすると、sudo nano次のエラーメッセージが表示されます。 frankserver-centos ➜ ~ echo $TERM rxvt-unicode-256color frankserver-centos ➜ ~ nano frankserver-centos ➜ ~ sudo nano Error opening terminal: rxvt-unicode-256color. 最初はナノをまったく実行できず、毎回ターミナルオープンエラーが発生しました。 以下のガイドラインに従って問題を解決しました。ここ: まず、terminfoファイルを保存するためにサーバーにディレクトリを作成します。 mkdir -p ~/.terminfo/r 次に、ローカルコンピュータで見つかった一致するファイルをサーバーにコピーします。 urxvt-unicode-256colorの場合: scp /usr/share/terminfo/r/rxvt-unicode-256color [email protected]:.terminfo/r issueコマンドを使用して同じ結果を得るにはどうすればよいですかsudo?
DHCPなどを介してネットワークに接続された仮想マシンがあります。 仮想マシンを起動するたびに、仮想イーサネット接続が切断されます。dhclient eth0有効にするには、ログインしてコンソールから実行する必要があります。毎回。eth0起動時に有効にしたいです。 これは/etc/sysconfig/network-scripts/ifcfg-eth0: TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=yes IPV6_AUTOCONF=no IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=eth0 UUID=11111111-2222-3333-4444-5555555555555555 DEVICE=eth0 ONBOOT=yes HOTPLUG=yes NM_CONTROLLED=no DHCPV6C=yes IPV6_PRIVACY=no USERCTL=no GATEWAY=10.0.0.1 DNS1=9.9.9.9 DNS2=1.1.1.1 ONBOOT=yes私はこれがここで最も重要な点だと思いますが、完全に無視されています。このファイルを読んでいる人は誰ですか?たぶんそれは犯人かもしれません。 私はHOTPLUG=yesこれが役に立つことを願って追加しましたが(インターフェースは後で出るかもしれません...)、そうではありません。 NM_CONTROLLED=noNetworkManagerサービス(サーバー、ユーザー管理が許可されていない、または不要)がないため、これを設定しました。 私の質問は:私の設定ファイルに何か問題があるのか、どの設定が役に立ちますか?
CentOS8にアップグレードしましたが、CentOS8とEPELからmonitが削除されたことを確認しました。私たちは常にプロセスを監視するためにそれを使用します。 作成できることを知っていますが、削除された理由を知りたいです。より良いバッグに置き換えられましたか?
PSK認証を使用した非常に単純なホスト間接続設定があります。 2つのCentos VMと2つのUbuntuサーバーVMに同じ構成を設定しましたが、構成はUbuntuで完全に機能しますが、Centosでは "/etc/strongswan/swanctl/conf.d/*.conf"と同じ構成が見つかりません。メッセージはファイルと一致し、「接続が見つかりません、0が削除されました」というメッセージが表示されます。 以下は、centosのホスト1のipsec.confファイルとipsec.secretsファイルです(ホスト2はパブリックIPアドレスのみを変更します)。 ipsec.conf: config setup
charondebug="all"
uniqueids=yes
conn jerry-to-tom
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=192.168.0.197
right=192.168.0.176
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
ipsec.秘密: /public ip of host1/ /public ip of host2/ : PSK "mysharedkey" これらの設定を使用して次のコマンドを実行し、次の結果を取得します。 $ systemctl restart strongswan
$ systemctl status strongswan
strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl
Loaded: loaded (/usr/lib/systemd/system/strongswan.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2023-07-14 11:15:19 +03; 1min 22s ago
Process: 2141 ExecStartPost=/usr/sbin/swanctl --load-all --noprompt (code=exited, status=0/SUCCESS)
Main PID: 2113 (charon-systemd)
Status: "charon-systemd running, strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64"
Tasks: 17 (limit: 11144)
Memory: 3.9M
CGroup: /system.slice/strongswan.service
└─2113 /usr/sbin/charon-systemd
Jul 14 11:15:19 host charon-systemd[2113]: HA config misses local/remote address
Jul 14 11:15:19 host charon-systemd[2113]: no script for ext-auth script defined, disabled
Jul 14 11:15:19 host charon-systemd[2113]: loaded plugins: charon-systemd pkcs11 aesni aes des rc2 sha2 sha1 >
Jul 14 11:15:19 host charon-systemd[2113]: dropped capabilities, running as uid 0, gid 0
Jul 14 11:15:19 host charon-systemd[2113]: spawning 16 worker threads
Jul 14 11:15:19 host swanctl[2141]: no files found matching '/etc/strongswan/swanctl/conf.d/*.conf'
Jul 14 11:15:19 host swanctl[2141]: no authorities found, 0 unloaded
Jul 14 11:15:19 host swanctl[2141]: no pools found, 0 unloaded
Jul 14 11:15:19 host swanctl[2141]: no connections found, 0 unloaded
Jul 14 11:15:19 host systemd[1]: Started strongSwan IPsec IKEv1/IKEv2 daemon using swanctl.
Strongswan.serviceを起動した後、トンネル接続を確立して実行しようとします。 $ strongswan restart
$ strongswan statusall
Status of IKE charon daemon (strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64):
uptime: 18 seconds, since Jul 14 11:18:36 2023
malloc: sbrk 1867776, mmap 0, used 812016, free 1055760
worker threads: 12 of 16 idle, 4/0/0/0 working, job queue: 0/0/0/0, scheduled: 1
loaded plugins: charon pkcs11 aesni aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs12 pgp dnskey sshkey pem openssl gcrypt pkcs8 fips-prf gmp curve25519 chapoly xcbc cmac hmac kdf ctr ccm gcm drbg newhope curl sqlite attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp eap-aka-3gpp2 eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam xauth-noauth dhcp led duplicheck unity counters
Listening IP addresses:
192.168.0.197
Connections:
jerry-to-tom: 192.168.0.197...192.168.0.176 IKEv2, dpddelay=30s
jerry-to-tom: local: [192.168.0.197] uses pre-shared key authentication
jerry-to-tom: remote: [192.168.0.176] uses pre-shared key authentication
jerry-to-tom: child: dynamic === dynamic TUNNEL, dpdaction=start
Security Associations (0 up, 1 connecting):
jerry-to-tom[1]: CONNECTING, 192.168.0.197[%any]...192.168.0.176[%any]
jerry-to-tom[1]: IKEv2 SPIs: b2344e1cc1a4f13b_i* 0000000000000000_r
jerry-to-tom[1]: Tasks active: IKE_VENDOR IKE_INIT IKE_NATD IKE_CERT_PRE IKE_AUTH IKE_CERT_POST IKE_CONFIG IKE_AUTH_LIFETIME IKE_MOBIKE IKE_ESTABLISH CHILD_CREATE
$ strongswan up jerry-to-tom
retransmit 4 of request with message ID 0
sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes)
retransmit 5 of request with message ID 0
sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes)
トンネルが開始されなかったため、パケットはピアに到達しません。詳細については、/var/log/messages ファイルを参照してください。 Jul 14 11:18:36 host charon[2244]: 00[DMN] Starting IKE charon daemon (strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64)
Jul 14 11:18:36 host charon[2244]: 00[CFG] PKCS11 module '