最新記事

CentOS 8ストリームに「/etc/strongswan/swanctl/conf.d/*.conf」と一致するファイルが見つかりません。
centos
configuration
vpn
ipsec
strongswan

CentOS 8ストリームに「/etc/strongswan/swanctl/conf.d/*.conf」と一致するファイルが見つかりません。

PSK認証を使用した非常に単純なホスト間接続設定があります。 2つのCentos VMと2つのUbuntuサーバーVMに同じ構成を設定しましたが、構成はUbuntuで完全に機能しますが、Centosでは "/etc/strongswan/swanctl/conf.d/*.conf"と同じ構成が見つかりません。メッセージはファイルと一致し、「接続が見つかりません、0が削除されました」というメッセージが表示されます。 以下は、centosのホスト1のipsec.confファイルとipsec.secretsファイルです(ホスト2はパブリックIPアドレスのみを変更します)。 ipsec.conf: config setup charondebug="all" uniqueids=yes conn jerry-to-tom type=tunnel auto=start keyexchange=ikev2 authby=secret left=192.168.0.197 right=192.168.0.176 ike=aes256-sha1-modp1024! esp=aes256-sha1! keyingtries=%forever ikelifetime=28800s lifetime=3600s dpddelay=30s dpdtimeout=120s dpdaction=restart ipsec.秘密: /public ip of host1/ /public ip of host2/ : PSK "mysharedkey" これらの設定を使用して次のコマンドを実行し、次の結果を取得します。 $ systemctl restart strongswan $ systemctl status strongswan strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using swanctl Loaded: loaded (/usr/lib/systemd/system/strongswan.service; disabled; vendor preset: disabled) Active: active (running) since Fri 2023-07-14 11:15:19 +03; 1min 22s ago Process: 2141 ExecStartPost=/usr/sbin/swanctl --load-all --noprompt (code=exited, status=0/SUCCESS) Main PID: 2113 (charon-systemd) Status: "charon-systemd running, strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64" Tasks: 17 (limit: 11144) Memory: 3.9M CGroup: /system.slice/strongswan.service └─2113 /usr/sbin/charon-systemd Jul 14 11:15:19 host charon-systemd[2113]: HA config misses local/remote address Jul 14 11:15:19 host charon-systemd[2113]: no script for ext-auth script defined, disabled Jul 14 11:15:19 host charon-systemd[2113]: loaded plugins: charon-systemd pkcs11 aesni aes des rc2 sha2 sha1 > Jul 14 11:15:19 host charon-systemd[2113]: dropped capabilities, running as uid 0, gid 0 Jul 14 11:15:19 host charon-systemd[2113]: spawning 16 worker threads Jul 14 11:15:19 host swanctl[2141]: no files found matching '/etc/strongswan/swanctl/conf.d/*.conf' Jul 14 11:15:19 host swanctl[2141]: no authorities found, 0 unloaded Jul 14 11:15:19 host swanctl[2141]: no pools found, 0 unloaded Jul 14 11:15:19 host swanctl[2141]: no connections found, 0 unloaded Jul 14 11:15:19 host systemd[1]: Started strongSwan IPsec IKEv1/IKEv2 daemon using swanctl. Strongswan.serviceを起動した後、トンネル接続を確立して実行しようとします。 $ strongswan restart $ strongswan statusall Status of IKE charon daemon (strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64): uptime: 18 seconds, since Jul 14 11:18:36 2023 malloc: sbrk 1867776, mmap 0, used 812016, free 1055760 worker threads: 12 of 16 idle, 4/0/0/0 working, job queue: 0/0/0/0, scheduled: 1 loaded plugins: charon pkcs11 aesni aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs12 pgp dnskey sshkey pem openssl gcrypt pkcs8 fips-prf gmp curve25519 chapoly xcbc cmac hmac kdf ctr ccm gcm drbg newhope curl sqlite attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp eap-aka-3gpp2 eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam xauth-noauth dhcp led duplicheck unity counters Listening IP addresses: 192.168.0.197 Connections: jerry-to-tom: 192.168.0.197...192.168.0.176 IKEv2, dpddelay=30s jerry-to-tom: local: [192.168.0.197] uses pre-shared key authentication jerry-to-tom: remote: [192.168.0.176] uses pre-shared key authentication jerry-to-tom: child: dynamic === dynamic TUNNEL, dpdaction=start Security Associations (0 up, 1 connecting): jerry-to-tom[1]: CONNECTING, 192.168.0.197[%any]...192.168.0.176[%any] jerry-to-tom[1]: IKEv2 SPIs: b2344e1cc1a4f13b_i* 0000000000000000_r jerry-to-tom[1]: Tasks active: IKE_VENDOR IKE_INIT IKE_NATD IKE_CERT_PRE IKE_AUTH IKE_CERT_POST IKE_CONFIG IKE_AUTH_LIFETIME IKE_MOBIKE IKE_ESTABLISH CHILD_CREATE $ strongswan up jerry-to-tom retransmit 4 of request with message ID 0 sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) retransmit 5 of request with message ID 0 sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) トンネルが開始されなかったため、パケットはピアに到達しません。詳細については、/var/log/messages ファイルを参照してください。 Jul 14 11:18:36 host charon[2244]: 00[DMN] Starting IKE charon daemon (strongSwan 5.9.10, Linux 4.18.0-500.el8.x86_64, x86_64) Jul 14 11:18:36 host charon[2244]: 00[CFG] PKCS11 module '' lacks library path Jul 14 11:18:36 host charon[2244]: 00[PTS] TPM 2.0 - could not load "libtss2-tcti-tabrmd.so.0" Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tpm': failed to load - tpm_plugin_create returned NULL Jul 14 11:18:36 host charon[2244]: 00[LIB] OpenSSL FIPS mode(0) - disabled Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'kernel-libipsec': failed to load - kernel_libipsec_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[CFG] using '/sbin/resolvconf' to install DNS servers Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'eap-tnc': failed to load - eap_tnc_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnc-ifmap': failed to load - tnc_ifmap_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnc-pdp': failed to load - tnc_pdp_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnc-imc': failed to load - tnc_imc_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnc-imv': failed to load - tnc_imv_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnc-tnccs': failed to load - tnc_tnccs_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnccs-20': failed to load - tnccs_20_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnccs-11': failed to load - tnccs_11_plugin_create not found and no plugin file available Jul 14 11:18:36 host charon[2244]: 00[LIB] plugin 'tnccs-dynamic': failed to load - tnccs_dynamic_plugin_create not found and no plugin file available Jul 14 11:18:36 host NetworkManager[776]: [1689322716.5835] manager: (xfrmi-test-1885): new Generic device (/org/freedesktop/NetworkManager/Devices/3) Jul 14 11:18:36 host charon-systemd[2113]: interface xfrmi-test-1885 activated Jul 14 11:18:36 host charon-systemd[2113]: fe80::705c:3467:8edf:8d87 appeared on xfrmi-test-1885 Jul 14 11:18:36 host charon-systemd[2113]: interface xfrmi-test-1885 deactivated Jul 14 11:18:36 host charon-systemd[2113]: fe80::705c:3467:8edf:8d87 disappeared from xfrmi-test-1885 Jul 14 11:18:36 host charon-systemd[2113]: interface xfrmi-test-1885 deleted Jul 14 11:18:36 host systemd-udevd[2245]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable. Jul 14 11:18:36 host systemd-udevd[2245]: link_config: could not get ethtool features for xfrmi-test-1885 Jul 14 11:18:36 host systemd-udevd[2245]: Could not set offload features of xfrmi-test-1885: No such device Jul 14 11:18:36 host charon[2244]: 00[NET] unable to bind socket: Address already in use Jul 14 11:18:36 host charon[2244]: 00[NET] could not open IPv6 socket, IPv6 disabled Jul 14 11:18:36 host charon[2244]: 00[NET] unable to bind socket: Address already in use Jul 14 11:18:36 host charon[2244]: 00[NET] could not open IPv4 socket, IPv4 disabled Jul 14 11:18:36 host charon[2244]: 00[NET] could not create any sockets Jul 14 11:18:36 host charon[2244]: 00[CFG] loading ca certificates from '/etc/strongswan/ipsec.d/cacerts' Jul 14 11:18:36 host charon[2244]: 00[CFG] loading aa certificates from '/etc/strongswan/ipsec.d/aacerts' Jul 14 11:18:36 host charon[2244]: 00[CFG] loading ocsp signer certificates from '/etc/strongswan/ipsec.d/ocspcerts' Jul 14 11:18:36 host charon[2244]: 00[CFG] loading attribute certificates from '/etc/strongswan/ipsec.d/acerts' Jul 14 11:18:36 host charon[2244]: 00[CFG] loading crls from '/etc/strongswan/ipsec.d/crls' Jul 14 11:18:36 host charon[2244]: 00[CFG] loading secrets from '/etc/strongswan/ipsec.secrets' Jul 14 11:18:36 host charon[2244]: 00[CFG] loaded IKE secret for 192.168.0.197 192.168.0.176 Jul 14 11:18:36 host charon[2244]: 00[CFG] sql plugin: database URI not set Jul 14 11:18:36 host charon[2244]: 00[CFG] opening triplet file /etc/strongswan/ipsec.d/triplets.dat failed: No such file or directory Jul 14 11:18:36 host charon[2244]: 00[CFG] loaded 0 RADIUS server configurations Jul 14 11:18:36 host charon[2244]: 00[CFG] HA config misses local/remote address Jul 14 11:18:36 host charon[2244]: 00[CFG] no script for ext-auth script defined, disabled Jul 14 11:18:36 host charon[2244]: 00[LIB] loaded plugins: charon pkcs11 aesni aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs12 pgp dnskey sshkey pem openssl gcrypt pkcs8 fips-prf gmp curve25519 chapoly xcbc cmac hmac kdf ctr ccm gcm drbg newhope curl sqlite attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp eap-aka-3gpp2 eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam xauth-noauth dhcp led duplicheck unity counters Jul 14 11:18:36 host charon[2244]: 00[LIB] dropped capabilities, running as uid 0, gid 0 Jul 14 11:18:36 host charon[2244]: 00[JOB] spawning 16 worker threads Jul 14 11:18:36 host charon[2244]: 04[NET] no socket implementation registered, receiving failed Jul 14 11:18:36 host charon[2244]: 08[CFG] received stroke: add connection 'jerry-to-tom' Jul 14 11:18:36 host charon[2244]: 08[CFG] added configuration 'jerry-to-tom' Jul 14 11:18:36 host charon[2244]: 10[CFG] received stroke: initiate 'jerry-to-tom' Jul 14 11:18:36 host charon[2244]: 10[IKE] initiating IKE_SA jerry-to-tom[1] to 192.168.0.176 Jul 14 11:18:36 host charon[2244]: 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] Jul 14 11:18:36 host charon[2244]: 10[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:18:36 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:18:40 host charon[2244]: 14[IKE] retransmit 1 of request with message ID 0 Jul 14 11:18:40 host charon[2244]: 14[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:18:40 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:18:47 host charon[2244]: 08[IKE] retransmit 2 of request with message ID 0 Jul 14 11:18:47 host charon[2244]: 08[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:18:47 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:19:00 host charon[2244]: 13[IKE] retransmit 3 of request with message ID 0 Jul 14 11:19:00 host charon[2244]: 13[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:19:00 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:19:24 host charon[2244]: 10[IKE] retransmit 4 of request with message ID 0 Jul 14 11:19:24 host charon[2244]: 10[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:19:24 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:20:06 host charon[2244]: 15[IKE] retransmit 5 of request with message ID 0 Jul 14 11:20:06 host charon[2244]: 15[NET] sending packet: from 192.168.0.197 to 192.168.0.176[500] (336 bytes) Jul 14 11:20:06 host charon[2244]: 04[NET] no socket implementation registered, sending failed Jul 14 11:20:27 host charon[2244]: 15[CFG] received stroke: initiate 'jerry-to-tom' Jul 14 11:21:21 host charon[2244]: 10[IKE] giving up after 5 retransmits 両方のUbuntuサーバーでまったく同じ接続を試み、トンネルを起動して実行でき、tcpdumpへの接続を観察できたため、confファイルにエラーがないとします。このエラーはCentosのStrongswanインストールに関連していると思われますが、この特定の問題に関するドキュメント、リソース、または質問を見つけることができません。私が気づいた興味深い点の1つは、Ubuntuの設定で/etc/swanctl/conf.dディレクトリも空ですが、そこでは同じエラーが発生しないことです。 助けてくれてありがとう!

Admin

fdisk:デフォルトのパーティションタイプ「Linuxファイルシステム」
linux
centos
raid
fdisk
storage

fdisk:デフォルトのパーティションタイプ「Linuxファイルシステム」

私はCentOS 8を使用しており、RAID1ミラーとして構成したい2つのnvmeストレージディスクを追加しました。 lsblk出力は次のとおりです。 [root@localhost ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1.5T 0 disk ├─sda1 8:1 0 1G 0 part /boot/efi ├─sda2 8:2 0 1G 0 part /boot └─sda3 8:3 0 1.5T 0 part ├─cl-root 253:0 0 1.5T 0 lvm / └─cl-swap 253:1 0 32G 0 lvm [SWAP] nvme0n1 259:0 0 5.1T 0 disk nvme1n1 259:2 0 5.1T 0 disk パーティションを別々に追加しようとすると、デフォルトでパーティションが作成され、パーティションの種類を次に変更しようとすると、/dev/nvme0n1次のエラーが発生します。/dev/nvme1n1fdiskLinux filesystemfd Type of partition 1 is unchanged: "Linux filesystem" パーティションの作成プロセスは次のとおりです。 [root@localhost ~]# fdisk /dev/nvme0n1 Welcome to fdisk (util-linux 2.32.1). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): n Partition number (1-128, default 1): First sector (34-5607509301657, default 2048): Last sector, +sectors or +size{K,M,G,T,P} (2048-5607509301657, default 5607509301657): Created a new partition 1 of type 'Linux filesystem' and of size 5.1 TiB デフォルトで作成された場合、RAID自動検出タイプに追加されたバケットを設定する方法はLinux filesystem? 。

Admin

Vim:デフォルトのカラースキーム権限の問題
centos
vim
display-settings
vimrc
settings

Vim:デフォルトのカラースキーム権限の問題

それで簡単な作業だと思い、vimの基本色構成をDesertに変更してみましたが、結局ウサギの洞窟に陥ってしまいました。 私は通常sudoを使ってWebページを作成します。sudo webpage.htmlなぜならsudoを使うのは悪い習慣と見なされますが、現在ネットワーク上の唯一の人だからです。とにかく、機会費用、私はただここで仕事を終わらせようとしているだけで魔法の創造者にはなりません。しかし、私の中の完璧主義者は私がするすべてのことに最高になることを求めているので、もっと詳しく見てみましょう。 質問:sudo vim webpage.html「sudo vim ~/.vmrc」を実行しても砂漠の色スキームは見えません。 1 set number 2 colo desert 3 syntax on ここでは、「sudo vimwebpage.html」が砂漠のカラースキームを選択していることがわかると予想されます。目的の結果をどのように取得できますか? 砂漠の色を見ると美しいですがvim webpage.html、変更を保存しようとするとボトルネックが発生します。 E45:「読み取り専用」オプションセット(再定義するには!追加) さて、:wq!今E212: Can't open file for writing この問題をどのように解決できるかを知っています。ファイル権限の問題は現在の権限です-rwxr-xr-x。各ファイルを別の権限に変更するために新しいコマンドラインを使用する必要がある場合、このオプションは収益化を行わないより多くのキーストロークを生成するため、このオプションには興味がありません。 保存でき、砂漠の色を将来のすべてのユーザーとネットワークのsudoユーザーのデフォルトの色に設定できる場合は、幸せなパンダになります。 心配していただきありがとうございます。

Admin

アクティブSELinuxブールのみをリスト
centos
rhel
selinux

アクティブSELinuxブールのみをリスト

CentOS 8.2でアクティブまたは[on] SELinuxブールのみをリストする方法を知りたいです。 入力すると、semanage boolean -l利用可能なすべてのブール値が提供され、もちろんデフォルト状態で現在の状態です。 (on , on)しかし、私は単に全体または(off , off)ブール値をリストしたいと思います。 事前にありがとう

Admin

Centos 7 - 新しいサーバーのデフォルトのIPtablesルール
centos
iptables

Centos 7 - 新しいサーバーのデフォルトのIPtablesルール

サーバーを再起動するたびにIPTABLESルールが適用されます。このルールがどこから来たのかわからないので、削除できます。これはcentos 7新しいサーバーにあります。更新するには実行する必要がありますが、iptables -Fサーバーを再起動すると生成されます。 これらのルールをどこで読むべきかを決定する方法を知っていますか? 検索してみると/etc/sysconfig/iptablesそんな文書はありませんでした。ただし、/etc/sysconfig/iptables-config基本ルールを読み取る場所を表示しない設定があります。 これが基本的なルールです。 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere INPUT_direct all -- anywhere anywhere INPUT_ZONES_SOURCE all -- anywhere anywhere INPUT_ZONES all -- anywhere anywhere DROP all -- anywhere anywhere ctstate INVALID REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere FORWARD_direct all -- anywhere anywhere FORWARD_IN_ZONES_SOURCE all -- anywhere anywhere FORWARD_IN_ZONES all -- anywhere anywhere FORWARD_OUT_ZONES_SOURCE all -- anywhere anywhere FORWARD_OUT_ZONES all -- anywhere anywhere DROP all -- anywhere anywhere ctstate INVALID REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination OUTPUT_direct all -- anywhere anywhere Chain FORWARD_IN_ZONES (1 references) target prot opt source destination FWDI_public all -- anywhere anywhere [goto] FWDI_public all -- anywhere anywhere [goto] FWDI_public all -- anywhere anywhere [goto] Chain FORWARD_IN_ZONES_SOURCE (1 references) target prot opt source destination Chain FORWARD_OUT_ZONES (1 references) target prot opt source destination FWDO_public all -- anywhere anywhere [goto] FWDO_public all -- anywhere anywhere [goto] FWDO_public all -- anywhere anywhere [goto] Chain FORWARD_OUT_ZONES_SOURCE (1 references) target prot opt source destination Chain FORWARD_direct (1 references) target prot opt source destination Chain FWDI_public (3 references) target prot opt source destination FWDI_public_log all -- anywhere anywhere FWDI_public_deny all -- anywhere anywhere FWDI_public_allow all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere Chain FWDI_public_allow (1 references) target prot opt source destination Chain FWDI_public_deny (1 references) target prot opt source destination Chain FWDI_public_log (1 references) target prot opt source destination Chain FWDO_public (3 references) target prot opt source destination FWDO_public_log all -- anywhere anywhere FWDO_public_deny all -- anywhere anywhere FWDO_public_allow all -- anywhere anywhere Chain FWDO_public_allow (1 references) target prot opt source destination Chain FWDO_public_deny (1 references) target prot opt source destination Chain FWDO_public_log (1 references) target prot opt source destination Chain INPUT_ZONES (1 references) target prot opt source destination IN_public all -- anywhere anywhere [goto] IN_public all -- anywhere anywhere [goto] IN_public all -- anywhere anywhere [goto] Chain INPUT_ZONES_SOURCE (1 references) target prot opt source destination Chain INPUT_direct (1 references) target prot opt source destination Chain IN_public (3 references) target prot opt source destination IN_public_log all -- anywhere anywhere IN_public_deny all -- anywhere anywhere IN_public_allow all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere Chain IN_public_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW Chain IN_public_deny (1 references) target prot opt source destination Chain IN_public_log (1 references) target prot opt source destination Chain OUTPUT_direct (1 references) target prot opt source destination

Admin

Centos 8用*最小*インストールUSBを作成する方法
centos
kickstart
installer-anaconda

Centos 8用*最小*インストールUSBを作成する方法

私たちは製品ラインをCentos 8に移行しており、その中には、お客様がOSとアプリケーションを再インストールするために使用する「回復」USBが必要です。 以前は、USBイメージを作成し、Centos6-Minimal.iso同じイメージにファイルやその他のインストーラを追加しました。その結果、顧客が簡単にダウンロードできる1.4GBのイメージが誕生しました。 ただし、Centos 8の「最小インストール」の指示に従うには、CentOS-8.1.1911-x86_64-dvd1.iso「最小インストール」をダウンロードして選択する必要があります(キックスタートファイルで自動的に実行できます)。 しかし、CentOS-8.1.1911-x86_64-dvd1.iso不要なソフトウェアがたくさん含まれているため、7.6GBです。 unetbootinなどが動作しなくなりましたが、最小限のファイルのみを含めてインストールするCentos 8用の小さなイメージをどのように作成できますか?

Admin

ext4 ファイルシステムドライブが認識されない
centos
windows
ext4

ext4 ファイルシステムドライブが認識されない

コンテンツを記録するために、CentOSを実行しているサーバーでext4ドライブをフォーマットし、Win10バージョン1607を実行しているサーバーに接続してファイルを転送しました。 ただし、CentOS を実行しているサーバーにドライブを再接続すると、ドライブの RAID 構成が失われます。また、RAID構成ユーティリティを使用して再追加して再フォーマットする必要があります。 この問題は、Win10 を実行しているサーバーにのみ該当します。他のWin10システムで同じドライブを使用している場合は問題ありません。CentOSを実行しているサーバーに接続するとドライブが認識されます。 私は読み取り専用でインストールされたDiskInternals Linuxリーダーを使用しています。ただし、このツールを使用せずにドライブをサーバーに接続してから取り外しても、RAIDはまだ失われます。 6TB ドライブが 1 つだけで、ハードウェア RAID を使用して構成されます。繰り返しますが、この動作はWin10がインストールされているサーバーにのみ適用されます。スーパーマイクロX11SSL-Fです。 Win10クライアントがAHCIモードに設定されており、USB3ポートとSATA-USBアダプタを試してみましたが、問題は解決しません。 ここで問題になる可能性があるアイデアはありますか?

Admin

リモートホストCentos 7によってSSH接続が終了しました。
centos
ssh

リモートホストCentos 7によってSSH接続が終了しました。

SSHを介してサーバーに接続しようとしていますが、接続が失敗します。 端末を開き、次のように入力しました。 ssh -vvv -p 21 [email protected] 以下は結果を含むログファイルです。 OpenSSH_7.9p1, LibreSSL 2.7.3 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 48: Applying options for * debug1: /etc/ssh/ssh_config line 52: Applying options for * debug2: resolve_canonicalize: hostname xx.xxx.x.xxx is address debug2: ssh_connect_direct debug1: Connecting to xx.xxx.x.xxx [xx.xxx.x.xxx] port 21. debug1: Connection established. debug1: identity file /Users/davide/.ssh/id_rsa type -1 debug1: identity file /Users/davide/.ssh/id_rsa-cert type -1 debug1: identity file /Users/davide/.ssh/id_dsa type -1 debug1: identity file /Users/davide/.ssh/id_dsa-cert type -1 debug1: identity file /Users/davide/.ssh/id_ecdsa type -1 debug1: identity file /Users/davide/.ssh/id_ecdsa-cert type -1 debug1: identity file /Users/davide/.ssh/id_ed25519 type -1 debug1: identity file /Users/davide/.ssh/id_ed25519-cert type -1 debug1: identity file /Users/davide/.ssh/id_xmss type -1 debug1: identity file /Users/davide/.ssh/id_xmss-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_7.9 ssh_exchange_identification: Connection closed by remote host 私はUnix端末を初めて使用するので、この問題を解決する方法がわかりません。どんな提案がありますか?ありがとう

Admin

CentOS 7が起動していない後にルート/ etc / fstabを編集する方法は?
centos
boot
fstab

CentOS 7が起動していない後にルート/ etc / fstabを編集する方法は?

無効なレコードを追加した後、/etc/fstabCentOSは起動に失敗することが予想されます。 私は周りを見回して一つの場所を見つけました。たくさん~のその他 解決策しかし、私の問題を解決することはできません。 CentOSカーネルファイルを編集するときにキーを押すと、次のファイルがe表示されます。 行に、init=/bin/bashまたはrwなどを追加するsingleさまざまな組み合わせを試しましたが、linuxefiほとんどの場合、パスワードを求める画面が表示されます。 私はこれにパスワードがなく、間違った/etc/fstabファイルを編集するためのパスワードのないオプションを探しています。 間違ったパスワードを3回入力するとパニックモードに入りますが編集ができず/etc/fstab、ファイルが1つだけ存在し/etc/fstab.empty、予想通り空です。 編集:次の情報は、最初にCentOSをインストールした方法です。これは、私たちがハードドライブを暗号化していることを示すことができると思います。これは私が止まったことを意味すると思います... 使用方法text: # Secure Boot Mode: part /boot/efi --fstype="efi" --size=200 --fsoptions="umask=0077,shortname=winnt" part /boot --fstype="xfs" --size=200 part / --fstype="xfs" --grow --encrypted --passphrase=temppass 後: # -------------------------------------------------------------------------------------------------- # Setup HDD Encryption # -------------------------------------------------------------------------------------------------- yum install -y clevis clevis-luks clevis-dracut # Entries from previous installs can remain and cause problems: luksmeta nuke -f -d /dev/sde3 # Move decyption to the TPM: clevis luks bind -f -k- -d /dev/sde3 tpm2 '{"pcr_ids":"7"}' <<< temppass echo -n temppass | cryptsetup luksRemoveKey /dev/sde3 - dracut -f

Admin

自分のメールのルートドメイン名を変更できますか?
centos
email
root
cpanel

自分のメールのルートドメイン名を変更できますか?

メールがルートに送信されるたびにコピーを受け取るように、ルートエイリアスを自分のメールに変更しました。これは完璧に動作します。今すぐメールを受信すると、送信者のアドレスはroot@alpha.myserver.comです。 alpha.myserver.comは私のサーバーのホスト名です。この送信者のメールアドレスを変更できるかどうか疑問に思います。それはまるで[Eメール保護]? 私のサーバーはcPanel / WHM + CloudLinuxサーバーです。 ありがとうございます。

Admin

アップグレード可能なパッケージのリストはどこに保存されていますか?それではどこで?
debian
centos
rhel
apt
dnf

アップグレード可能なパッケージのリストはどこに保存されていますか?それではどこで?

私はDebianとRHELディストリビューションのすべてのアップグレード可能なパッケージのリストを入手する方法を探しています。 dpkgが一部のデータを保存していることを知っていますが、/var/lib/dpkg/statusそのパッケージに更新できる新しいバージョンがあることを示す内容が見つかりませんでした。 私の考えでは、apt list --upgradable利用可能なすべてのアップグレードが非常に迅速にリストされているので、いくつかのキャッシュに頼る必要があります。どこかでファイルとして使用できますか? RHELについては全くわかりません。dnfキャッシュがあるようですが、/var/cache/dnfほとんどはバイナリファイルです。

Admin