问题[rhel](unix)

我的 RHEL 9 服务器上有一个文件夹每隔几天就会被删除一次，但我不知道是哪个进程或用户造成的。

我想记录与该文件夹相关的所有事件，特别是删除事件。

我遇到了一个名为 auditd 的工具，它似乎可以提供帮助，但我不确定如何配置它来监视这个特定的文件夹。

auditd 是否是此任务的最佳选择，或者是否有更好的工具或脚本可用于跟踪和记录删除？

这样够了吗？

auditctl -w /path/to/myfolder -p rwa -k rule_watch_folder

我有一台 RHEL 9 服务器，我们的漏洞扫描程序在服务器上发现了以下两个我们需要禁用的密码套件。

TLS 1.2 密码：

• TLS_RSA_WITH_AES_256_CCM
• TLS_RSA_WITH_AES_256_GCM_SHA384

我找不到在哪里找到它们或禁用它们。我对 Linux 不是很有经验。

据我所知，这不是一个 Web 服务器。我检查了以下位置：

• 该/etc/crypto-policies/config文件仅列出FUTURE。
• 命令的输出update-crypto-policies --show是 FUTURE
• /etc/crypto-policies/policies/除了 modules文件夹外什么也没有列出。
• /etc/crypto-policies/state有一个名为的文件，CURRENT.pol其信​​息如下：

# Policy FUTURE dump
#
# Do not parse the contents of this file with automated tools,
# it is provided for review convenience only.
#
# Baseline values for all scopes:
cipher = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR
group = X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHAKE-256
key_exchange = ECDHE DHE DHE-RSA PSK DHE-PSK ECDHE-PSK ECDHE-GSS DHE-GSS
mac = AEAD HMAC-SHA2-256 UMAC-128 HMAC-SHA2-384 HMAC-SHA2-512
protocol =
sign = ECDSA-SHA3-256 ECDSA-SHA2-256 ECDSA-SHA2-256-FIDO ECDSA-SHA3-384 ECDSA-SHA2-384 ECDSA-SHA3-512 ECDSA-SHA2-512 EDDSA-ED25519 EDDSA-ED25519-FIDO EDDSA-ED448 RSA-PSS-SHA3-256 RSA-PSS-SHA2-256 RSA-PSS-SHA3-384 RSA-PSS-SHA2-384 RSA-PSS-SHA3-512 RSA-PSS-SHA2-512 RSA-PSS-RSAE-SHA3-256 RSA-PSS-RSAE-SHA2-256 RSA-PSS-RSAE-SHA3-384 RSA-PSS-RSAE-SHA2-384 RSA-PSS-RSAE-SHA3-512 RSA-PSS-RSAE-SHA2-512 RSA-SHA3-256 RSA-SHA2-256 RSA-SHA3-384 RSA-SHA2-384 RSA-SHA3-512 RSA-SHA2-512
arbitrary_dh_groups = 1
min_dh_size = 3072
min_dsa_size = 3072
min_rsa_size = 3072
sha1_in_certs = 0
ssh_certs = 1
min_ec_size = 256
etm = ANY
__ems = DEFAULT
# Scope-specific properties derived for select backends:
cipher@gnutls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@gnutls = TLS1.3 TLS1.2 DTLS1.2
cipher@java-tls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@java-tls = TLS1.3 TLS1.2 DTLS1.2
cipher@krb5 = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR AES-256-CBC
mac@krb5 = HMAC-SHA2-384 HMAC-SHA2-256 AEAD UMAC-128 HMAC-SHA2-512
protocol@libreswan = IKEv2
cipher@nss = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@nss = TLS1.3 TLS1.2 DTLS1.2
cipher@openssl = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@openssl = TLS1.3 TLS1.2 DTLS1.2

这是我看到的唯一一个列出密码和其他信息的文件。我尝试注释掉AES-256-GCM并AES-256-CCM添加该cipher语句，然后重启服务器。但漏洞扫描器仍然能够识别这两个密码套件。我cipher@openssl也尝试了同样的语句。

感谢您对禁用这些密码的任何帮助。

我们有一台 RHEL 8.10 服务器，Python 包的默认位置在 下/usr/lib/python3.6/site-packages/。当然，这包括位于 的 DNF 包/usr/lib/python3.6/site-packages/dnf。

我们安装了新的 Python 版本 (3.8)，以下是以下软件包：

ls -ltr /usr/lib/python3.8/site-packages/
total 8
-rw-r--r-- 1 root root  126 Aug  6  2023 easy_install.py
drwxr-xr-x 2 root root   82 Mar 24 17:57 __pycache__
drwxr-xr-x 2 root root  170 Mar 24 17:57 setuptools-41.6.0.dist-info
drwxr-xr-x 5 root root   94 Mar 24 17:57 pkg_resources
drwxr-xr-x 6 root root 4096 Mar 24 17:57 setuptools
drwxr-xr-x 2 root root  130 Mar 24 17:57 pip-19.3.1.dist-info
drwxr-xr-x 5 root root   95 Mar 24 17:57 pip

现在，我们要安装 DNF 包，它应该位于 下/usr/lib/python3.8/site-packages/。

问题是，当我们尝试使用以下命令安装 DNF 时：

yum localinstall python3-dnf-4.7.0-20.el8.noarch.rpm

它没有安装在路径下/usr/lib/python3.8/site-packages/。

安装 DNF 包的正确方法是什么/usr/lib/python3.8/site-packages/？

我也尝试过这个，但没有帮助

PYTHONPATH=/usr/lib/python3.8/site-packages

yum localinstall  python3-dnf-4.7.0-20.el8.noarch.rpm
Last metadata expiration check: 0:30:53 ago on Mon 24 Mar 2025 06:35:20 PM UTC.
Package python3-dnf-4.7.0-20.el8.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!

我遇到了一个不寻常的问题。我创建了用户，并想设置它的密码。为了补充说明，这是在生产环境中，我们使用的是 RHEL 8.10

[root@computer ~] useradd user -G wheel
[root@computer ~] passwd user
New password:
BAD PASSWORD: blah blah
Retype new password:
passwd: all authentication tokens updated successfully

所有 wheel 用户都能够通过 SSH 进入此服务器。当我尝试使用新凭据通过 SSH 进入服务器时，我收到“密码错误”错误。好的，所以我尝试使用 tty 直接登录机器，再次输入密码错误。我以 root 身份重新登录，并尝试重置密码，这次验证我输入的密码是否正确。

我再次因密码错误而被拒绝登录。然后我尝试使用自己的用户帐户登录，但因密码错误而被拒绝。这非常不寻常，因为我能够使用被拒绝的相同凭据通过个人用户 SSH 进入服务器。

我不知道这是简单的用户错误，还是 Linux 配置选项（特定于 RHEL 8）会阻止写入新密码。我以为可能/是以只读方式安装的，但我能够接触新文件/etc。此外，mount -l | grep "ro"没有将根分区列为只读。

任何值得核实的想法都将不胜感激。

编辑：我还刚刚意识到，如果这是一个只读问题，我创建的新用户就不会被注册。我通过cat /etc/passwd以下方式验证了用户是否已创建并添加到正确的组中：cat /etc/group

在 RHEL 7 和 8 中我一直这样做：

• /etc/default/grub
  • GRUB_CMDLINE_LINUX=... verbose并移除rhgb quiet然后执行
  • grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

这不会对 RHEL 9 产生影响。现在在 RHEL 9 中执行此操作的正确方法是什么？

我注意到grub.cfg现在位于/boot/RHEL，并且我尝试了-o选项中的该位置但仍然不起作用。

我有几个运行 RHEL 的裸机服务器，之前它们出现过一些 java/JVM 崩溃问题，偶尔还会出现一些内核级内存错误消息。由于工作负载被转移到其他地方，这些服务器现在大多处于闲置状态，等待更换内存。

在阅读了 Aleksey Shipilёv 的帖子《请测试你的内存》后，我想在主机上运行memtester，看看它是否能在不重启的情况下发现这些问题。通常我们在重启时只会使用“普通”的 memtest86+，但有其他选择可能会很有趣。

在具有 3 TB 内存的 2016 年服务器上完成 memtester 运行需要多长时间？

我在运行 yum 命令时遇到一个问题。运行 yum 命令时，我收到以下错误：

-bash: /usr/bin/yum: /usr/libexec/platform-python: bad interpreter: No such file or directory. 

运行订阅管理器时出现以下错误：

ModuleNotFoundError: No module named 'pkg_resources'

我所做的更改是删除 python3.6 文件。python3.11 当前安装在服务器上，我可以毫无问题地使用 python3。

是否有任何配置可以将 yum/subscription-manager 指向 python3.11 并解决此问题？

谢谢

尝试从 UBI9 最小容器挂载 Windows 共享。我发现 cifs 不包含在映像中。尝试通过 microdnf 安装“cifs-utils”似乎表明它不存在。执行 microdnf repoquery cifs（或*cifs*）没有结果。

如何在 UBI9-minimal 上安装 cifs-utils 来挂载 Windows 共享？

我的任务是为一些高性能 RHEL8 工作站和服务器设置自动更新。
我不喜欢这样做，因为无人值守的更新可能会出很多问题，但是，似乎引发错误和数据丢失比让计算机至少每周不更新“更安全”……

目标计算机使用zfs和kmod-nvidia（分别来自 zfsonlinux.org 和www.elrepo.org）；两个 RPM 都需要匹配的内核“版本”，因此我想要实施的第一个安全措施是确保当有新内核可用时，安装的zfs和kmod-nvidia（或其可用更新）与其兼容。

例如，现在有一个新的内核：

$ sudo dnf update --assumeno
Updating Subscription Management repositories.
Last metadata expiration check: 0:57:59 ago on Thu 28 Nov 2024 12:08:30 AM CET.
Dependencies resolved.
==========================================================================================================================================================
 Package                           Architecture           Version                                  Repository                                        Size
==========================================================================================================================================================
Installing:
 kernel                            x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
Upgrading:
 bpftool                           x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-headers                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     12 M
 kernel-tools                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-tools-libs                 x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
 pam                               x86_64                 1.3.1-36.el8_10                          rhel-8-for-x86_64-baseos-rpms                    748 k
 python3-perf                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 webkit2gtk3                       x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                  28 M
 webkit2gtk3-jsc                   x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                 4.5 M
Installing dependencies:
 kernel-core                       x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     43 M
 kernel-devel                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     24 M
 kernel-modules                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     36 M

Transaction Summary
==========================================================================================================================================================
Install  4 Packages
Upgrade  8 Packages

Total download size: 202 M

安装的kmod-nvidia接缝兼容：

$ sudo dnf repoquery --requires kmod-nvidia | awk '$1 == "kernel"'
kernel >= 4.18.0-553.el8_10

但我不知道该说些什么，因为其 RPM 中zfs没有提到任何要求：kernel

$ sudo dnf repoquery --requires zfs
Updating Subscription Management repositories.
/bin/sh
/usr/bin/python3.6
libblkid.so.1()(64bit)
libblkid.so.1(BLKID_1.0)(64bit)
libc.so.6(GLIBC_2.28)(64bit)
libcrypto.so.1.1()(64bit)
libdl.so.2()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libnvpair.so.3()(64bit)
libnvpair3(x86-64) = 2.1.15-1.el8
libnvpair3(x86-64) = 2.1.15-2.el8
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.12)(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.3.3)(64bit)
libtirpc.so.3()(64bit)
libudev.so.1()(64bit)
libudev.so.1(LIBUDEV_183)(64bit)
libuuid.so.1()(64bit)
libuuid.so.1(UUID_1.0)(64bit)
libuutil.so.3()(64bit)
libuutil3(x86-64) = 2.1.15-1.el8
libuutil3(x86-64) = 2.1.15-2.el8
libz.so.1()(64bit)
libzfs.so.4()(64bit)
libzfs5(x86-64) = 2.1.15-1.el8
libzfs5(x86-64) = 2.1.15-2.el8
libzfs_core.so.3()(64bit)
libzpool.so.5()(64bit)
libzpool5(x86-64) = 2.1.15-1.el8
libzpool5(x86-64) = 2.1.15-2.el8
openssl
rtld(GNU_HASH)
sysstat
systemd
util-linux
zfs-kmod = 2.1.15

如何验证已安装的（或可用的更新）zfs是否与新内核兼容？

我想在 RHEL 7 系统上安装最新版本的 graphviz（例如 Graphviz 版本 12）。

当我查看 RPMfind时，我只能看到 Fedora 的 RPM。我在哪里可以找到 RHEL 7 的 RPM？