问题[rhel7](server)

我有一个自定义的 RHEL7.8 安装 ISO，当我将其刻录到 DVD 并使用 UEFI 使用该磁盘安装时，它的工作方式与预期完全一致。现在，我正在尝试更新它以支持从 USB 安装。我能够生成 ISO 并将其选为测试系统上的启动设备，但是当我在 grub 菜单中进行选择以触发安装时，我收到错误：

error: file '/images/pxeboot/vmlinuz' not found.
error: you need to load the kernel first.

Press any key to continue...

这个错误是什么意思？如何修复？

我已更新/EFI/BOOT/grub.conf条目以反映媒体是 USB 而不是 DVD

menuentry 'Option 1' --class fedora --class gnu-linux --class gnu --class os {
    linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL=MY_USB_LABEL quiet inst.ks=hd:LABEL=MY_USB_LABEL:/config/opt1/anaconda-ks-option1.cfg
    initrdefi /images/pxeboot/initrd.img
}

以及将更新复制grub.conf到images/efiboot.img。

mount images/efiboot.img /tmp/img
cp EFI/BOOT/grub.conf /tmp/img/EFI/BOOT/grub.conf
umount /tmp/img

kickstart 文件也已更新以反映 USB 介质（并且我可以通过 Legacy Boot 成功使用它）

repo --name="USB Media" --baseurl=file:///mnt/install/repo # Added for USB install, not sure if necessary
install
harddrive --partition=LABEL=MY_USB_LABEL --dir=/ # in lieu of cdrom for DVD installation

我正在通过以下方式生成 ISOmkisofs

mkisofs -quiet -o test.iso \
    -b isolinux/isolinux.bin \
    -J -R -l \
    -c isolinux/boot.cat \
    -no-emul-boot \
    -boot-load-size 4 \
    -boot-info-table \
    -eltorito-alt-boot \
    -e images/efiboot.img \
    -no-emul-boot \
    -graft-points \
    -joliet-long \
    -V MY_USB_LABEL iso_source/

isohybrid -uefi test.iso
implantisomd5 test.iso

然后将其“刻录”到 USB 设备

dd if=test.iso of=/dev/sda
sync

感谢您的任何想法、意见或其他反馈！

我想就 RHEL 7.4 的生命周期结束获得明确和授权的答复。

我试图通过查找信息

https://access.redhat.com/support/policy/updates/errata#Maintenance_Support_1_Phase

和

https://access.redhat.com/product-life-cycles?product=Red%20Hat%20Enterprise%20Linux

但是，包括最后一个链接在内的大多数网站都指的是 RHEL 7.9。在哪里可以找到有关 RHEL 7.4 的官方 EoL 信息？

到目前为止，我非常确信 RHEL 7.4 完全是 EoL，并且不在任何扩展支持范围内。我们快速检查了 7.4 和 7.9 系统的内核版本，有区别：

• 7.4: 内核-3.10.0-327.36.3
• 7.9: 内核-3.10.0.1160.88.1

此外，即使 7.4 在维护支持或维护支持 2 下到 2024 年，我想知道这是否自动适用于所有客户，或者是否需要特定的支持许可证（即延长生命支持许可证）？

我在禁用 NetworkManager 且未安装其他旧脚本的 RHEL7 上。意思是，我仍然使用：

/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/rule-eth0

我的文件有问题rule-eth0。它加载得很好，每当我修改它并运行$ systemctl restart networking时，新的路由规则就会被拾取并在$ ip rule. 如果我使用ifup-routes.

但是，如果我修改rule-eth0文件，之前的旧规则不会被删除。不过会添加新的。我试过在network-scripts目录中运行脚本，除非我一个接一个地手动删除，否则它们会留在那里。

我求助于使用：

$ ip rule flush

这删除了所有规则，包括mainanddefault表的规则，这意味着任何 SSH 连接都会丢失。

我的困惑

如果我删除所有rule文件并重新启动机器，我会恢复默认路由。通过运行$ ip rules是看到：

0:      from all lookup local
32766   from all lookup main
32767   from all lookup default

问题 如何在不重新启动的情况下获得相同的行为？

如何在运行后恢复这些默认规则$ ip rule flush，而无需重新启动机器或手动指定规则？

log4shell 使我们提高了一些服务器的安全性。我们现在还希望阻止传出流量（尽可能）。当前的防火墙规则是：

/> firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client https smtp ssh
  ports: 143/tcp 3000/tcp 4949/tcp 8080/tcp 12999/tcp 25/tcp 1194/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

因此，目前可以通过 ssh 连接到服务器（并且将来应该仍然可以）。现在我们要阻止除通过 https (443) 的连接之外的所有传出连接。为此，我们添加了一些防火墙规则（另请参阅https://serverfault.com/a/624474/145652）：

/> firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=443 -j ACCEPT
success
/> firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
success
/> firewall-cmd --reload

但是在这些命令之后，我们将失去与服务器的所有连接：没有 ping，没有 ssh，服务器不接受任何连接。可能firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP阻止所有传出流量，包括传入（ssh-）请求的服务器应答？是否缺少允许发送传入请求的应答数据的规则？

对一台 RHEL 7 服务器运行 xclock 命令时出现以下错误

$ xclock 
PuTTY X11 proxy: unable to connect to forwarded X server: Network error: Connection refused Error: Can't open display: XX.XX.XXX.XX:10.0

我确实在下面设置/etc/ssh/sshd_config

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost no

我尝试过X11UseLocalhost Yes甚至评论过它，但没有运气

我尝试ForwardX11Trusted yes在 cat中设置

/home/user/.ssh/config

我正在尝试从我的 windows 10 笔记本电脑上的腻子连接。我在连接服务器时在腻子中进行了以下设置

selected - Enable X11 forwarding
selected - Remote x11 authentication protocol as -- MIT-magic-cookie-1 

但上述设置没有运气

由于安全限制，我无法在我的 Windows 笔记本电脑中下载任何软件，例如 xming，我也没有任何其他 linux 服务器，我可以从那里 ssh 这个服务器

它对我来说非常紧急，请帮助我

我们开始将 RHEL 7.9 Linux 机器添加到 AD。作为其中的一部分，我们希望将 sudo 的使用限制为管理员。我们将调用 ServerAdmins 的管理员组并将其添加到 sudoers 文件中。我们遇到的问题是个人管理员 ID 的名称中有一个“$”。EXAMPLE: admin$user. 当我们将此行添加到 sudoers 文件时，它会失败。

%DOMAIN\\ServerAdmins  ALL=(ALL)  ALL

但是，如果我们以这种方式添加单个成员，它会成功：

%DOMAIN\\admin\$user  ALL=(ALL)  ALL

我很难过如何进行。我们已经验证是导致问题的“$”。

我使用引导选项biosdevname=1 net.ifnames=1以获得一致、可预测的设备名称。我开始注意到一个问题，在某些情况下，网络设备名称不一致。例如，如果我进入 dracut 调试 shell 并查看 rdsosreport.txt 的输出，我会看到：

+ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: p3p1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a8:b4:56:50:97:08 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a8:b4:56:50:97:09 brd ff:ff:ff:ff:ff:ff

请注意，混合了一致 (p3p1) 和传统风格 (eth1) 命名。但是，如果我查看 dracut 调试 shell 中的接口，我会看到：

initqueue:/run/initramfs# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: p3p1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a8:b4:56:50:97:08 brd ff:ff:ff:ff:ff:ff
3: p3p2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a8:b4:56:50:97:09 brd ff:ff:ff:ff:ff:ff

p3p1/p3p2 是正确的预期名称。出于某种原因，在 initrd 序列的早期，它们以混合格式出现。我的假设是这里正在进行某种比赛，并且给了更多时间，它（udev？）进入正确的状态，但我不确定它到底在哪里。不幸的是，这给我们的一些自动化服务器构建带来了问题，因为服务器在（安装后）首次启动之后出现，并试图eth1在真正的接口名称为p3p2.

我一直在挖掘 dracut 模块，试图找出问题所在，但还不能最终确定，所以寻找建议。

此外，这种行为并非一直发生。相同的服务器，启动相同的映像有时可以正常工作，而有时会出现这种混合命名行为。这也告诉我这是某种比赛——有时比赛赢了，有时输了。

我正在尝试在带有 sendmail 的 RHEL7 上使用 SMART_HOST。我已将 sendmail.mc 配置如下：

define(`SMART_HOST', `my.relay.com')dnl

编译后我在 sendmail.cf 中有这一行：

# "Smart" relay host (may be null)
DS[my.relay.com]

所以它似乎接受了它。重新启动 sendmail 服务。发送测试邮件时，我在日志中发现以下内容并且没有邮件到达（显然）：

Apr 24 11:27:13 myhost sendmail[51939]: 13O9RDBi051939: [email protected], delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30008, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (13O9RDpv051940 Message accepted for delivery)

由于某种原因，它仍然中继到relay=[127.0.0.1]，经过无休止的研究，我无法弄清楚原因。有什么建议吗？

我们使用 systemd 在生产环境中运行各种服务。（呃……）

我们正在构建一个匹配的“灾难恢复”站点，该站点将安装相同的应用程序——使用相同的 systemd-units 以在发生灾难时启动其各种组件。

这种 DR 环境是“热的”，准备在短时间内接管（越短越好）——从而成为生产本身。然后，当“灾难”解决后，另一个环境将成为 DR。

我的问题是，如何让这些 systemd-services 准备好启动，但直到某个条件变为真才真正启动？

为了得出结论，特定站点当前是主要站点（生产），命令 ( amIthePrimary) 需要运行并以 0 退出代码退出。检查既简单又快速——可以每分钟执行一次。但是，因为它需要运行命令，所以 systemd 没有Condition提供它。

我是否将该命令放入每个单元的 ExecPre中，或者这会成为一个嘈杂的错误，不必要地惹恼管理员？我是否将其与所有其他服务一起放入一个独立的单元中Require？

另外，一旦条件为真——服务启动——我如何继续检查它，所以它们都将关闭，它是否应该再次变为假？

在 RHEL7 上，运行命令（作为 sudo）needs-restarting会挂起，needs-restarting -s而 whileneeds-restarting -r会在 2 秒内返回。“挂起”是指它需要很长时间，最终我的 SSH 会话超时。直到最近，这一切都很好。我能做些什么来调查这个问题（除非“重启”会修复“呃”）？

相关手册页：https ://man7.org/linux/man-pages/man1/needs-restarting.1.html

请注意，我重新启动了服务器，然后needs-restarting在几秒钟内完成。但这显然并不理想。