Perguntas[rhel](unix)

Tenho uma pasta no meu servidor RHEL 9 que é excluída a cada poucos dias, mas não sei qual processo ou usuário é responsável.

Gostaria de registrar todos os eventos relacionados a esta pasta, especialmente exclusões.

Encontrei uma ferramenta chamada auditd, que parece ajudar, mas não tenho certeza de como configurá-la para monitorar essa pasta específica.

O auditd é a melhor opção para essa tarefa ou existe uma ferramenta ou script melhor que eu possa usar para rastrear e registrar exclusões?

Isso é suficiente?

auditctl -w /path/to/myfolder -p rwa -k rule_watch_folder

Tenho um servidor RHEL 9 e nosso scanner de vulnerabilidades encontrou os dois conjuntos de cifras a seguir no servidor, os quais precisamos desabilitar.

Cifras TLS 1.2:

• TLS_RSA_WITH_AES_256_CCM
• TLS_RSA_WITH_AES_256_GCM_SHA384

Estou com dificuldade para encontrar ou desabilitar esses recursos. Não tenho muita experiência com Linux.

Até onde sei, este não é um servidor web. Verifiquei os locais abaixo:

• O /etc/crypto-policies/configarquivo apenas lista FUTURE.
• A saída do comando update-crypto-policies --showé FUTURE
• /etc/crypto-policies/policies/não lista nada, exceto uma modulespasta que também não lista nada.
• /etc/crypto-policies/statetem um arquivo chamado CURRENT.polcom as seguintes informações:

# Policy FUTURE dump
#
# Do not parse the contents of this file with automated tools,
# it is provided for review convenience only.
#
# Baseline values for all scopes:
cipher = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR
group = X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHAKE-256
key_exchange = ECDHE DHE DHE-RSA PSK DHE-PSK ECDHE-PSK ECDHE-GSS DHE-GSS
mac = AEAD HMAC-SHA2-256 UMAC-128 HMAC-SHA2-384 HMAC-SHA2-512
protocol =
sign = ECDSA-SHA3-256 ECDSA-SHA2-256 ECDSA-SHA2-256-FIDO ECDSA-SHA3-384 ECDSA-SHA2-384 ECDSA-SHA3-512 ECDSA-SHA2-512 EDDSA-ED25519 EDDSA-ED25519-FIDO EDDSA-ED448 RSA-PSS-SHA3-256 RSA-PSS-SHA2-256 RSA-PSS-SHA3-384 RSA-PSS-SHA2-384 RSA-PSS-SHA3-512 RSA-PSS-SHA2-512 RSA-PSS-RSAE-SHA3-256 RSA-PSS-RSAE-SHA2-256 RSA-PSS-RSAE-SHA3-384 RSA-PSS-RSAE-SHA2-384 RSA-PSS-RSAE-SHA3-512 RSA-PSS-RSAE-SHA2-512 RSA-SHA3-256 RSA-SHA2-256 RSA-SHA3-384 RSA-SHA2-384 RSA-SHA3-512 RSA-SHA2-512
arbitrary_dh_groups = 1
min_dh_size = 3072
min_dsa_size = 3072
min_rsa_size = 3072
sha1_in_certs = 0
ssh_certs = 1
min_ec_size = 256
etm = ANY
__ems = DEFAULT
# Scope-specific properties derived for select backends:
cipher@gnutls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@gnutls = TLS1.3 TLS1.2 DTLS1.2
cipher@java-tls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@java-tls = TLS1.3 TLS1.2 DTLS1.2
cipher@krb5 = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR AES-256-CBC
mac@krb5 = HMAC-SHA2-384 HMAC-SHA2-256 AEAD UMAC-128 HMAC-SHA2-512
protocol@libreswan = IKEv2
cipher@nss = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@nss = TLS1.3 TLS1.2 DTLS1.2
cipher@openssl = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@openssl = TLS1.3 TLS1.2 DTLS1.2

Este é o único arquivo que vejo que lista cifras e outras informações. Tentei comentar AES-256-GCMna AES-256-CCMdeclaração ciphere reiniciei o servidor. Mas o scanner de vulnerabilidades ainda está reconhecendo esses dois conjuntos de cifras. Tentei a mesma cipher@openssldeclaração também.

Agradeço qualquer ajuda para desabilitar essas cifras.

Temos um servidor RHEL 8.10, e o local padrão para pacotes Python é em /usr/lib/python3.6/site-packages/. Isso inclui, é claro, os pacotes DNF localizados em /usr/lib/python3.6/site-packages/dnf.

Instalamos uma nova versão do Python (3.8), e aqui estão os seguintes pacotes:

ls -ltr /usr/lib/python3.8/site-packages/
total 8
-rw-r--r-- 1 root root  126 Aug  6  2023 easy_install.py
drwxr-xr-x 2 root root   82 Mar 24 17:57 __pycache__
drwxr-xr-x 2 root root  170 Mar 24 17:57 setuptools-41.6.0.dist-info
drwxr-xr-x 5 root root   94 Mar 24 17:57 pkg_resources
drwxr-xr-x 6 root root 4096 Mar 24 17:57 setuptools
drwxr-xr-x 2 root root  130 Mar 24 17:57 pip-19.3.1.dist-info
drwxr-xr-x 5 root root   95 Mar 24 17:57 pip

Agora, queremos instalar os pacotes DNF, que devem estar localizados em /usr/lib/python3.8/site-packages/.

O problema é que quando tentamos instalar o DNF usando o seguinte comando:

yum localinstall python3-dnf-4.7.0-20.el8.noarch.rpm

Não está instalado no caminho /usr/lib/python3.8/site-packages/.

Qual é a abordagem correta para instalar os pacotes DNF em /usr/lib/python3.8/site-packages/?

Eu também tentei isso, mas não ajudou

PYTHONPATH=/usr/lib/python3.8/site-packages

yum localinstall  python3-dnf-4.7.0-20.el8.noarch.rpm
Last metadata expiration check: 0:30:53 ago on Mon 24 Mar 2025 06:35:20 PM UTC.
Package python3-dnf-4.7.0-20.el8.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!

Estou tendo um problema incomum. Criei o usuário e, pensei, configurei sua senha. Para contexto adicional, isso é em um ambiente de produção e estamos usando RHEL 8.10

[root@computer ~] useradd user -G wheel
[root@computer ~] passwd user
New password:
BAD PASSWORD: blah blah
Retype new password:
passwd: all authentication tokens updated successfully

Todos os usuários do Wheel têm a capacidade de fazer SSH neste servidor. Quando tentei fazer SSH no servidor usando as novas credenciais, recebi o erro "senha incorreta". Ok, então tentei fazer login na máquina diretamente usando o tty, mais uma vez, senha incorreta. Efetuei login novamente como root e tentei redefinir a senha, dessa vez verificando se estava inserindo a senha correta.

Mais uma vez, meu login foi negado devido a uma senha incorreta. Então, tentei fazer login com minha própria conta de usuário e fui negado devido à senha incorreta. Isso é muito incomum, pois consigo fazer SSH no servidor usando meu usuário pessoal com as mesmas credenciais que foram negadas.

Estou preso entre isso ser um simples erro do usuário ou se há opções de configuração do Linux (específicas para RHEL 8) que impediriam que novas senhas fossem escritas. Pensei que talvez /estivesse montado como somente leitura, mas consigo tocar em novos arquivos para /etc. Além disso, mount -l | grep "ro"não lista a partição raiz como somente leitura.

Qualquer ideia para verificar seria muito apreciada.

EDIT: Eu também acabei de perceber que, se fosse um problema somente leitura, o novo usuário que eu criei não teria sido registrado. Eu verifiquei que o usuário foi criado e adicionado ao grupo correto via cat /etc/passwdecat /etc/group

no RHEL 7 e 8 eu sempre fiz:

• /etc/default/grub
  • GRUB_CMDLINE_LINUX=... verbosee removendo rhgb quietseguido de fazer um
  • grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

Isso não tem efeito no RHEL 9. Qual é a maneira correta de fazer isso agora no RHEL 9?

Notei grub.cfgque agora ele está localizado /boot/no RHEL e tentei essa localização na -oopção, mas ainda não funcionou.

Tenho alguns servidores baremetal executando RHEL, que anteriormente tinham alguns problemas com travamentos de java/JVM e, ocasionalmente, algumas mensagens de erro de memória em nível de kernel. Os servidores agora estão quase todos ociosos, pois as cargas de trabalho foram movidas para outro lugar, aguardando a substituição da memória.

Depois de ler a postagem de Aleksey Shipilёv Please test your memory , gostaria de executar o memtester no host para ver se ele detectaria esses problemas sem precisar reinicializar. Normalmente, usaríamos apenas o memtest86+ "normal" na reinicialização, mas pode ser interessante ter alternativas.

Quanto tempo levaria para concluir uma execução do memtester em um servidor da era de 2016 com 3 TB de memória?

Estou enfrentando um problema ao executar o comando yum. Ao executar o comando yum, estou recebendo o erro abaixo:

-bash: /usr/bin/yum: /usr/libexec/platform-python: bad interpreter: No such file or directory. 

Ao executar o subscription-manager, ele apresenta o erro abaixo:

ModuleNotFoundError: No module named 'pkg_resources'

As alterações que fiz foram remover o arquivo python3.6. O python3.11 está atualmente instalado no servidor e consigo usar o python3 sem problemas.

Existe alguma configuração pela qual eu possa apontar o yum/subscription-manager para o python3.11 e resolver esse problema?

Obrigado

Tentando montar um compartilhamento do Windows de um contêiner UBI9-minimal. Descobri que cifs não está contido na imagem. Tentar instalar 'cifs-utils' via microdnf parece indicar que ele não existe. Fazer uma repoquery microdnf cifs (ou *cifs*) não produz resultados.

Como instalar o cifs-utils no UBI9-minimal para montar um compartilhamento do Windows?

Fui encarregado de configurar atualizações automáticas em algumas estações de trabalho e servidores RHEL8 de alto desempenho.
Não gosto disso, pois muitas coisas podem dar errado com atualizações não supervisionadas, mas bem, parece que provocar bugs e perdas de dados é "mais seguro" do que ter computadores não atualizados pelo menos semanalmente...

Os computadores de destino usam zfse kmod-nvidia(de zfsonlinux.org e www.elrepo.org , respectivamente); ambos os RPMs precisam de uma "versão" de kernel correspondente, então a primeira medida de segurança que eu gostaria de implementar é garantir que, quando um novo kernel estiver disponível, o e instalado zfs( kmod-nvidiaou sua atualização disponível) seja compatível com ele.

Por exemplo, agora há um novo kernel:

$ sudo dnf update --assumeno
Updating Subscription Management repositories.
Last metadata expiration check: 0:57:59 ago on Thu 28 Nov 2024 12:08:30 AM CET.
Dependencies resolved.
==========================================================================================================================================================
 Package                           Architecture           Version                                  Repository                                        Size
==========================================================================================================================================================
Installing:
 kernel                            x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
Upgrading:
 bpftool                           x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-headers                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     12 M
 kernel-tools                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-tools-libs                 x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
 pam                               x86_64                 1.3.1-36.el8_10                          rhel-8-for-x86_64-baseos-rpms                    748 k
 python3-perf                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 webkit2gtk3                       x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                  28 M
 webkit2gtk3-jsc                   x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                 4.5 M
Installing dependencies:
 kernel-core                       x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     43 M
 kernel-devel                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     24 M
 kernel-modules                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     36 M

Transaction Summary
==========================================================================================================================================================
Install  4 Packages
Upgrade  8 Packages

Total download size: 202 M

As kmod-nvidiacosturas instaladas são compatíveis:

$ sudo dnf repoquery --requires kmod-nvidia | awk '$1 == "kernel"'
kernel >= 4.18.0-553.el8_10

Mas não sei o que dizer sobre zfs, pois não há menção de nenhum kernelrequisito em seu RPM:

$ sudo dnf repoquery --requires zfs
Updating Subscription Management repositories.
/bin/sh
/usr/bin/python3.6
libblkid.so.1()(64bit)
libblkid.so.1(BLKID_1.0)(64bit)
libc.so.6(GLIBC_2.28)(64bit)
libcrypto.so.1.1()(64bit)
libdl.so.2()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libnvpair.so.3()(64bit)
libnvpair3(x86-64) = 2.1.15-1.el8
libnvpair3(x86-64) = 2.1.15-2.el8
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.12)(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.3.3)(64bit)
libtirpc.so.3()(64bit)
libudev.so.1()(64bit)
libudev.so.1(LIBUDEV_183)(64bit)
libuuid.so.1()(64bit)
libuuid.so.1(UUID_1.0)(64bit)
libuutil.so.3()(64bit)
libuutil3(x86-64) = 2.1.15-1.el8
libuutil3(x86-64) = 2.1.15-2.el8
libz.so.1()(64bit)
libzfs.so.4()(64bit)
libzfs5(x86-64) = 2.1.15-1.el8
libzfs5(x86-64) = 2.1.15-2.el8
libzfs_core.so.3()(64bit)
libzpool.so.5()(64bit)
libzpool5(x86-64) = 2.1.15-1.el8
libzpool5(x86-64) = 2.1.15-2.el8
openssl
rtld(GNU_HASH)
sysstat
systemd
util-linux
zfs-kmod = 2.1.15

Como posso verificar se a atualização instalada (ou disponível) zfsé compatível com o novo kernel?

Quero instalar uma versão recente do graphviz (por exemplo, Graphviz versão 12) em um sistema RHEL 7.

Quando olho para RPMfind, só consigo ver rpms para Fedora. Onde encontro um RPM para RHEL 7?