140得票4回答
如何处理Docker容器中的安全更新?

在部署应用程序到服务器时,通常会存在应用程序自身打包内容与期望平台(操作系统和已安装软件包)提供的内容之间的分离。其中一点是平台可以独立于应用程序进行更新。例如,在不重新构建整个应用程序的情况下,当平台提供的软件包需要紧急应用安全更新时,这非常有用。 传统上,安全更新是通过执行包管理器命令来...

74得票2回答
IT部门应该如何选择一个标准的Linux发行版?

关于哪些Linux发行版适合生产服务器环境,哪些不适合,社区中存在很多争议。然而,很多争议似乎是基于信仰,很少有支持证据。 假设我们想选择一个Linux发行版作为标准(因为我们希望环境尽可能一致),那么哪些标准是重要的?如何确定不同发行版在这些标准上的表现如何?

72得票2回答
为什么在Red Hat和CentOS的主要版本之间升级如此困难?

“我们能将现有的生产 EL5 服务器升级到EL6吗?” 两位客户提出了一个听起来简单的请求,但是他们的环境完全不同,引发了我通常的最佳实践回答:“可以,但需要协调重建您所有系统。”... 两个客户都认为完全重建系统是不可接受的选择,因为会导致停机时间和资源问题。当被问及为什么需要完全重新安...

60得票6回答
“reboot”或者“shutdown -r now”:哪个重启命令更安全?

我们组织中大约有500台RedHat Linux机器。 在所有机器上,我们安装了应用程序和服务在/etc/init.d目录下,并且还有Oracle RAC服务器。我们打算对所有机器进行yum更新,然后重新启动。 所以我想知道哪个命令更安全: reboot 或者 shutdown -...

53得票4回答
如何通过命令行验证LDAP身份?

LDAP服务器托管在Solaris上。客户端是CentOS。通过LDAP进行的OpenLDAP/NSLCD/SSH身份验证正常工作,但我无法使用ldapsearch命令来调试LDAP问题。 [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentic...

50得票3回答
SElinux:允许httpd连接到特定端口。

我的系统运行着CentOS 6.4和apache2.2.15。SElinux是强制执行的,我正在尝试通过我的Python/wsgi应用程序连接到本地的redis实例。我遇到了错误13,权限被拒绝。我可以通过以下命令来解决这个问题: setsebool -P httpd_can_network...

47得票4回答
有没有办法在系统上列出所有可配置的“替代品”(类似命令的符号链接)?

在RHEL/Fedora上,alternatives命令(包chkconfig)管理符号链接,将通用名称链接到其中一种替代实现。例如,mta组的符号链接可以由Sendmail和Postfix提供(以实现sendmail命令)。 alternatives --display mta 虽然我...

44得票1回答
现代硬件上还有使用 irqbalance 的必要吗?

这个问题以前已经被问过了,但我相信世界已经发生了足够的变化,可以再次提出这个问题。 在今天的系统中,我们拥有支持NUMA的CPU和核心之间的内存共享,irqbalance还有什么用处吗? 运行irqbalance --oneshot --debug显示,在现代VMware ESXi环境中的...

43得票6回答
如何判断服务器实际上做什么?

我得到了3个Linux服务器,其中一个是面向外部的,上面运行着Apache,另外两个我看起来没有太多用途。都在运行Redhat操作系统。 问题很简单:我如何知道这些服务器实际在做什么?创建者没有提供任何文档。

41得票6回答
在Red Hat Linux上,sshd日志文件存储在哪里?

请问有人可以告诉我在RedHat和SELinux上如何找到SSHD日志吗?我想查看日志以了解谁登录了我的账户。