问题[rhel8](server)

我有一个简单的 MS ADDS 多域林设置，带有一个父域和一个子域。我使用这个官方文档成功地将 RHEL 8 服务器加入了子域。所有操作系统都已通过使用尽可能多的默认值进行设置。我可以通过使用子域的 AD 帐户成功 SSH 到 RHEL 服务器。但是当我尝试使用父域的帐户时，登录失败。我一提交父域的用户名，就journalctl报如下错误：

sssd_be[...]: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (KDC has no support for encryption type)

我检查了每个域的 DC，可以确认所有 DC 都支持相同的三种默认加密类型（存储在msDS-SupportedEncryptionTypes每个 DC 计算机帐户的属性中）：

• RC4_HMAC_MD5
• AES128_CTS_HMAC_SHA1_96
• AES256_CTS_HMAC_SHA1_96

我还确认 RHEL 8 提供了合适的加密类型 ( /etc/crypto-policies/back-ends/krb5.config)：

[libdefaults]
permitted_enctypes = aes256-cts-hmac-sha1-96 aes256-cts-hmac-sha384-192 camellia256-cts-cmac aes128-cts-hmac-sha1-96 aes128-cts-hmac-sha256-128 camellia128-cts-cmac

因此，应该有两个匹配项：aes128-cts-hmac-sha1-96和aes256-cts-hmac-sha1-96。正如我已经说过的，它在子域中运行良好。那么，为什么没有适合父域的加密类型呢？

在Rocky Linux 8.5 版机器（下游兼容 bug-for-bug 的 Red Hat Enterprise Linux）上，我配置了 Postfix + Dovecot 设置。在对所有配置错误进行故障排除后，我到了至少可以启动这两个服务的地步。

systemctl enable dovecot.service
systemctl enable postfix.service

重启机器后，我可以看到 Dovecot 在使用systemctl status dovecot. 另一方面，Postfix 无法启动，报告：

[root@mail ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since ...; 12min ago
  Process: 1419 ExecStart=/usr/sbin/postfix start (code=exited, status=1/FAILURE)
  Process: 1396 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
  Process: 1364 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)

systemd[1]: Starting Postfix Mail Transport Agent...
postfix/postfix-script[1506]: fatal: the Postfix mail system is already running
systemd[1]: postfix.service: Control process exited, code=exited status=1
systemd[1]: postfix.service: Failed with result 'exit-code'.
systemd[1]: Failed to start Postfix Mail Transport Agent.

使用快速检查postfix status表明它确实没有运行。但令人惊讶的是，postfix start然后启动服务没有任何问题。查询postfix status然后报告 Postfix 正在使用新的 PID 愉快地运行。之后再查询systemctl status postfix一次，显示与之前相同的错误报告。

但是，报告的错误没有意义。我可以systemctl disable postfix，重新启动机器，检查 Postfix 是否真的没有同时使用，systemctl status postfix然后postfix status尝试启用它systemctl start postfix并得到相同的错误。

此外，如果我在 systemd 中禁用 Postfix 服务，重新启动机器并仅使用 启动它postfix start，该服务将启动，但systemctl status postfix报告它已加载、不活动...

[root@mail ~]# postfix start
postfix/postfix-script: starting the Postfix mail system
[root@mail ~]# postfix status
postfix/postfix-script: the Postfix mail system is running: PID: 2169
[root@mail ~]# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
[root@mail ~]#

为什么 RHEL 上的 Postfix 在它断然拒绝这样工作时甚至注册为服务？那么确保 Postfix 在引导时启动的正确方法是什么？

注意：我试过chkconfig postfix on了，因为我发现网上有人建议。这只是转发了systemctl enable postfix.service让我回到开始的请求。

...我真的必须破解它 using /etc/rc.local，当文件本身的内容说它只是为了兼容性目的而存在时，不应该再使用并且我应该考虑使用 systemd 服务？

更新 1：我暂时采用了一种看似合理的解决方法 -postfix start使用/etc/rc.local. 重新启动后，Postfix 仍然没有运行。使用 查看rc-local服务的状态，systemctl status rc-local服务启动失败，日志中的原因和我启用后的postfix服务日志中的原因一模一样systemctl——“fatal：postfix邮件系统已经跑步”。Postfix 在所有情况下都无法在启动时启动。

我在 RHEL 8 服务器上安装了支持 log4j2 ( http://home.apache.org/~dongjin/post/apache-kafka-log4j2-support/ ) 的 Kafka 3.0 预览版。Kafka 和 Zookeeper 作为 systemd 用户服务成功运行。我在 systemd 单元文件中设置了环境变量KAFKA_LOG4J_OPTS="-Dlog4j.configurationFile=file:/home/username/kafka/bin/../config/log4j2.properties"，以便使用 log4j 2.17。

但是，有一件奇怪的事情：所有 log4j 日志都存储在一个目录中，该目录实际上称为${kafka.logs.dir}主目录。垃圾收集器成功地将日志存储在正确的日志位置~/kafka/logs。所以这个目录~/kafka/logs包含了类似的文件kafkaServer-gc.log.0.current，而奇怪的目录~/${kafka.logs.dir}包含server.log,controller.log等等。

在查看 kafka 和 zookeeper 的进程时，我可以看到它们都有参数-Dkafka.logs.dir=/home/username/kafka/bin/../logs。这不应该定义kafka.logs.dir文件中使用的环境变量config/log4j2.properties吗？为什么 Zookeeper 和 Kafka 显然无法访问这个$kafka.logs.dir环境变量？

我在本地服务器上安装了 RedHat Enterprise Linux 8.4（最小安装），并遇到了一些与 docker 相关的问题。

然后我发现 /etc/resolv.conf 不见了。

执行“systemctl reload NetworkManager”后，文件已生成，docker 工作。

我不确定为什么我必须重新加载 NetworkManager 来创建 resolv.conf 以及我的网络是否正常工作。在 RHEL8 上有什么通用的方法可以做到这一点吗？

我正在尝试在裸机服务器（RHEL8）中使用 containerd 构建 kubernetes。

没有互联网连接，所以我手动下载了所需的图像（例如 k8s.gcr.io/kube-scheduler:v1.22.1）并使用“ctr image import”加载它们。

图像似乎已成功加载。

#ctr images ls -q
k8s.gcr.io/coredns/coredns:v1.8.4
k8s.gcr.io/etcd:3.5.0-0
k8s.gcr.io/kube-apiserver:v1.22.1
k8s.gcr.io/kube-controller-manager:v1.22.1
k8s.gcr.io/kube-proxy:v1.22.1
k8s.gcr.io/kube-scheduler:v1.22.1
k8s.gcr.io/pause:3.5

然后我执行了“kubeadm init”，但由于 ImagePull 错误而失败。

#kubeadm init --kubernetes-version=1.22.1 --cri-socket=/run/containerd/containerd.sock
[init] Using Kubernetes version: v1.22.1
[preflight] Running pre-flight checks
        [WARNING FileExisting-tc]: tc not found in system path
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
error execution phase preflight: [preflight] Some fatal errors occurred:

如何让 kubeadm 使用本地镜像？还是可以忽略这些预检错误？

编辑：这个过程（手动加载图像而不是执行 kubeadm config images pull）在 docker 和 CentOS7 中运行良好。

语境

我最近安装了 RHEL 8 却没有意识到它不再支持 BTRFS。

不幸的是，我在 BTRFS RAID10 中有 4 个磁盘。我的其他磁盘上没有足够的空间来保存 BTRFS 磁盘上的数据，因此在从 USB 驱动器启动时将其全部复制到其他地方是不可能的。

我有我最初的问题，然后是一些关于我采取的方法失败的后续问题。随意只关注这个问题的“如何让 BTRFS 工作”部分，尽管如果你有任何部分的答案，我很想了解其他问题。

问题 1

1. 是否有一种（相对）简单的方法可以让 BTRFS 在 RHEL8 上工作？

用户空间 btrfs-progs

我的第一次尝试是btrfs-progs使用以下内容进行编译和安装：

# Install deps
sudo dnf install libuuid-devel libblkid-devel lzo-devel zlib-devel libzstd-devel e2fsprogs-devel e2fsprogs-libs e2fsprogs libgcrypt-devel libsodium-devel libattr-devel
# Install deps for doc gen
sudo dnf install asciidoc xmlto source-highlight

# Shallow-clone latest release
git clone --depth 1 --branch v5.14.1 https://github.com/kdave/btrfs-progs.git
cd btrfs-progs
git switch -c v5.14.1

# Build
#   --disable-zoned since that feature needs kernel >=5.10
export CFLAGS="-O3 -pipe -frecord-gcc-switches -mtune=native -march=native"
export CPPFLAGS=$CFLAGS
export SODIUM_CFLAGS=$CFLAGS
export ZSTD_CFLAGS=$CFLAGS
export ZLIB_CFLAGS=$CFLAGS
export UUID_CFLAGS=$CFLAGS
export PYTHON_CFLAGS=$CFLAGS

./autogen.sh
./configure --with-crypto=libsodium --disable-zoned
make -j12
sudo make install

它似乎安装正确并且我的用户可以访问：

$ which btrfs
/usr/local/bin/btrfs

$ ls -1 /usr/local/bin/ | grep btrfs
btrfs
btrfsck
btrfs-convert
btrfs-find-root
btrfs-image
btrfs-map-logical
btrfs-select-super
btrfstune
fsck.btrfs
mkfs.btrfs

$ btrfs version
btrfs-progs v5.14.1 

但是，默认情况下，root 显然没有/usr/local/bin在其路径中。我添加了export PATH+=":/usr/local/bin" to /etc/profile and/root/.bash_profile , but neither of them seem to get sourced automatically when using sudo or when dropping into a root shell withsudo su`。

当指定二进制文件的完整路径时，它会抱怨它 can't open /dev/btrfs-control。查询我的本地搜索引擎，有人建议需要 udev，但已经安装（可能配置错误？）

$ sudo btrfs version
sudo: btrfs: command not found

$ sudo /usr/local/bin/btrfs device scan
Scanning for Btrfs filesystems
WARNING: failed to open /dev/btrfs-control, skipping device registration: No such file or directory
WARNING: failed to open /dev/btrfs-control, skipping device registration: No such file or directory
WARNING: failed to open /dev/btrfs-control, skipping device registration: No such file or directory
WARNING: failed to open /dev/btrfs-control, skipping device registration: No such file or directory
ERROR: there were 4 errors while registering devices

其他 BTRFS 命令似乎有效：

$ sudo /usr/local/bin/btrfs filesystem show /dev/sda
Label: 'wdred'  uuid: aaaa-bbbb-cccc-dddd-eeee
    Total devices 4 FS bytes used 2.13TiB
    devid    1 size 5.46TiB used 1.07TiB path /dev/sda
    devid    2 size 5.46TiB used 1.07TiB path /dev/sdc
    devid    3 size 5.46TiB used 1.07TiB path /dev/sdb
    devid    4 size 5.46TiB used 1.07TiB path /dev/sdd

但是，鉴于上述错误，我一直害怕挂载分区或对它们执行任何操作，因为担心它缺少的组件会导致它破坏我的数据。

问题 2、3、4

2. 鉴于上述错误，尝试使用 btrfs 挂载磁盘是否安全？
3. 上的/dev/btrfs-control错误是btrfs device scan怎么回事？
4. 默认情况下，我怎样才能获得sudo并sudo su拥有/usr/local/bin它的路径？

BTRFS 内核模块

我想知道编译内核模块是否会更好，但是几乎没有内核黑客经验，结果很糟糕。

看来我需要CONFIG_BTRFS_FS=m在我的内核配置中设置才能启动。它目前不存在，我似乎记得能够在menuconfig.

$ grep "BTRFS" /boot/config-4.18.0-305.19.1.el8_4.x86_64 
# CONFIG_BTRFS_FS is not set

RHEL 文档提到了如何加载内核模块等，但没有提到如何构建它们。我咨询了 archwiki，并尝试从 Red Hat 站点下载 RHEL8 内核。RHEL8 的下载页面有一个带有 20G .iso 文件的“Sources”选项卡。我下载了它，安装了它，发现里面塞满了 .rpm 文件，看起来一点也不像 linux 内核源代码库。我有点失落。

然后我去了/usr/src/kernels/，初始化了一个 git repo，因为害怕我会破坏一些重要的东西，然后继续试图弄清楚如何构建内核模块或更改 menuconfig 中的内容。

$ cd /usr/src/kernels/4.18.0-305.19.1.el8_4.x86_64
$ sudo su
# git init
# git add -A
# git commit -m "Unmodified kernel"

# make mrproper
  HOSTCC  scripts/basic/bin2c
scripts/kconfig/conf  --syncconfig Kconfig
arch/x86/Makefile:184: *** Compiler lacks asm-goto support..  Stop.
make: *** [Makefile:1361: _clean_arch/x86] Error 2

由于缺乏 asm-goto 支持，互联网建议我可能需要elfutils-libelf-devel，但我似乎已经有了。

对于 funzies，我尝试使用clang和 with构建它gcc-toolset-10，但两者都有相同的错误。

问题 5

• 任何想法为什么Compiler lacks asm-goto support？
• 关于如何构建内核模块/修补内核/修改系统内核的好资源是什么？

系统信息

$ uname -a
Linux rhel 4.18.0-305.19.1.el8_4.x86_64 #1 SMP Tue Sep 7 07:07:31 EDT 2021 x86_64 x86_64 x86_64 GNU/Linux

$ gcc --version
gcc (GCC) 8.4.1 20200928 (Red Hat 8.4.1-1)


$ scl run gcc-toolset-10 'gcc --version'
gcc (GCC) 10.2.1 20201112 (Red Hat 10.2.1-8)

$ clang --version
clang version 11.0.0 (Red Hat 11.0.0-1.module+el8.4.0+8598+a071fcd5)

感谢您阅读到这里！任何帮助表示赞赏。

我正在为 Centos 8.4.2105 编译内核 5.13.7

我有以下错误

  MODPOST vmlinux.symvers
  MODINFO modules.builtin.modinfo
  GEN     modules.builtin
BTF: .tmp_vmlinux.btf: pahole (pahole) is not available
Failed to generate BTF for vmlinux
Try to disable CONFIG_DEBUG_INFO_BTF
make: *** [Makefile:1205: vmlinux] Error 1

我尝试在 Google 上搜索并得到了这个解决方案 https://stackoverflow.com/questions/61657707/btf-tmp-vmlinux-btf-pahole-pahole-is-not-available

但这仅适用于 debian/fedora/OpenSuse

有人可以帮我解决 Centos 8 的问题吗

我正在尝试允许直接在 Web 界面上使用 Wordpress 升级（不是插件更新）。

除了这个特性之外，我已经让 SELinux 可以工作。当试图确定应该允许的内容时，我无法准确找到需要更改的内容，而不是将整个重新标记/path/to/wordpress/directory为unconfined_u:object_r:httpd_sys_rw_content_t:s0

以下是我尝试通过 Web 界面升级时发生的情况：

==> /var/log/nginx/kosen.energy.access.log <==
172.21.1.28 - - [22/Jul/2021:14:21:27 -0300] "POST /wp-cron.php?doing_wp_cron=1626974487.4410700798034667968750 HTTP/1.0" 200 0 "https://kosen.energy/wp-cron.php?doing_wp_cron=1626974487.4410700798034667968750" "WordPress/5.7.2; https://kosen.energy"
172.21.1.28 - - [22/Jul/2021:14:21:29 -0300] "GET /wp-admin/update-core.php HTTP/1.0" 200 155053 "https://kosen.energy/wp-admin/update-core.php?action=do-core-upgrade" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari/605.1.15"

==> /var/log/audit/audit.log <== type=AVC msg=audit(1626974498.501:10696): avc:  denied  { write } for  pid=9658 comm="php-fpm" name="update-core.php" dev="dm-0" ino=101266980 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=file permissive=0

==> /var/log/nginx/error.log <== 2021/07/22 14:21:38 [error] 9646#0: *38349 FastCGI sent in stderr: "PHP message: PHP Warning:  copy(/var/www/html/kosen.energy/wp-admin/includes/update-core.php): failed to open stream: Permission denied in /var/www/html/kosen.energy/wp-admin/includes/class-wp-filesystem-direct.php on line 309" while reading upstream, client: 172.21.1.28, server: _, request: "POST /wp-admin/update-core.php?action=do-core-upgrade HTTP/1.0", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "kosen.energy", referrer: "https://kosen.energy/wp-admin/update-core.php"

==> /var/log/nginx/kosen.energy.access.log <==
172.21.1.28 - - [22/Jul/2021:14:21:38 -0300] "POST /wp-admin/update-core.php?action=do-core-upgrade HTTP/1.0" 200 150059 "https://kosen.energy/wp-admin/update-core.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari/605.1.15"

在我wp-config.conf已经有了FS_METHOD：direct

/** Enable proper support for updates without FTP/FTPS. */
define('FS_METHOD', 'direct');

php-fpm已经以nginx用户身份运行：

[root@kosen kosen.energy]# grep user /etc/php-fpm.d/www.conf | grep -v \;
user = nginx
listen.acl_users = apache,nginx

附加信息：

[root@kosen kosen.energy]# rpm -qa | egrep "php-fpm|nginx"
nginx-mod-http-xslt-filter-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-http-image-filter-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-http-perl-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-mail-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-all-modules-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.noarch
nginx-filesystem-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.noarch
nginx-mod-stream-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
php-fpm-7.4.6-4.module+el8.3.0+7685+72d70b58.x86_64

谢谢。

我正在使用 Red hat（Red Hat Enterprise Linux 版本 8.2 (Ootpa) - 4.18.0-193.14.3.el8_2.x86_64）。当我使用 rpm 包和命令安装perl 包dnf install perl-libs-5.26.3-419.el8.x86_64.rpm时。但它要求

 - nothing provides perl(Carp) needed by perl-libs-4:5.26.3-419.el8.x86_64
 - nothing provides perl(Encode) needed by perl-libs-4:5.26.3-419.el8.x86_64
 - nothing provides perl(Exporter) needed by perl-libs-4:5.26.3-419.el8.x86_64

所以，我安装了perl (Carp) ，但它仍然要求perl(Exporter)，然后我安装 perl(Exporter)，它要求 perl(Carp)。

  - nothing provides perl(:MODULE_COMPAT_5.26.3) needed by perl-Exporter-5.72-396.el8.noarch
  - nothing provides perl(strict) needed by perl-Exporter-5.72-396.el8.noarch
  - nothing provides perl(warnings) needed by perl-Exporter-5.72-396.el8.noarch
  - nothing provides perl(:VERSION) >= 5.6.0 needed by perl-Exporter-5.72-396.el8.noarch
  - nothing provides perl(Carp) >= 1.05 needed by perl-Exporter-5.72-396.el8.noarch

有什么方法可以通过 pkg 或其他本地方式安装 perl（我可以将文件推送到服务器，但无法从服务器到互联网）？

每当我通过 SSH 登录到我的 RHEL8 服务器时，我都会打印这些行：

Web console: https://<myserver>:9090/ or https://<myip>:9090/

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

如何禁用这些提示？