我正在尝试使用 SED 安装 Fedora:https ://fedoraproject.org/wiki/Changes/SelfEncryptingDrivesSupportInAnaconda
GUI 不支持它,我必须使用 kickstart 文件进行安装。
我到处都检查过了,就是找不到如何使用该文件运行安装。
- 运行 Fedora 41 实时媒体
- 运行 f41 时编辑文件
我的集成RJ45网卡有一个接口叫做enp5s0,如果我插显卡,它会把enp6s0我所做的所有配置都弄乱。我经常插拔 PCIe 设备,手动更改网络配置中的所有设备变得非常烦人。
=> 如何停止这种胡说八道?显然我不会在任何地方移动 RJ45 接口。为什么 RHEL8 会根据其他设备更改名称?
默认情况下,在 Red Hat Enterprise Linux 中启用一致的设备命名。
这不是真的,因为名称会根据其他设备而变化......
我有一个内核模块,我想分发它(即打包它)。
我想分发它,以便用户除了yum/dnf install kmod-mymodule.
- SRPM:用户必须在其机器上构建 RPM,然后安装 RPM。我不能把它放在 yum 存储库中
- RPM:我必须为 RHEL 的所有主要和次要版本构建 RPM。
- DKMS:可能是解决方案,但它希望用户知道如何使用 dkms,而不是那么透明。
有什么方法可以轻松分发内核模块,以便用户只需要yum install kmod-mymodule为特定机器编译模块?
如果有与分发无关的解决方案,我洗耳恭听!
在 Centos Stream 上重新启动(可能是更新)后,我无法再登录。
- 默认是
graphical.target - 如果我运行控制台模式,登录并运行
startx,它可以工作 - 登录设置设置为
Standard X11 display server - Centos 的默认显示管理器:我猜是 GDM(GNOME 显示管理器)
是什么阻止了登录屏幕登录?
我检查了所有其他问题,没有一个解决它。
$ systemctl status display-manager
● gdm.service - GNOME Display Manager
Loaded: loaded (/usr/lib/systemd/system/gdm.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-02-28 08:34:19 JST; 14min ago
Main PID: 1884 (gdm)
Tasks: 3 (limit: 409474)
Memory: 5.9M
CGroup: /system.slice/gdm.service
└─1884 /usr/sbin/gdm
Feb 28 08:34:19 i9wspro systemd[1]: Starting GNOME Display Manager...
Feb 28 08:34:19 i9wspro systemd[1]: Started GNOME Display Manager.
Feb 28 08:34:24 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing
Feb 28 08:34:27 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing
Feb 28 08:34:35 i9wspro gdm[1884]: Gdm: GdmCommon: process (pid:2049, command 'gdm-session-worker [pam/gdm-launch-environment]') isn't dying after 5 seconds, now ignoring it.
Feb 28 08:50:30 i9wspro gdm[1884]: Gdm: GdmDisplay: Session never registered, failing
每次登录尝试后,它都会添加gdm[1884]: Gdm: GdmDisplay: Session never registered, failing
/etc/gdm/custom.conf
# GDM configuration storage
[daemon]
# Uncoment the line below to force the login screen to use Xorg
WaylandEnable=false
#AutomaticLoginEnable=True
#AutomaticLogin=alexis
[security]
[xdmcp]
[chooser]
[debug]
# Uncomment the line below to turn on debugging
#Enable=true
systemctl list-units --failed:
我有一个 bash 脚本:
#!/bin/bash
export TEST=$1
tmux new-session -d -s $1
tmux send-keys -t $1:0 "printenv | grep TEST" C-m
跑:
# ./test.sh 123 #The tmux server is automatically launched
# ./test.sh 555
结果:
tmux a -t 123节目TEST=123tmux a -t 555显示TEST=123而不是TEST=555!!!!
为什么我的下一个 TMUX 会话会继承第一个创建的会话的所有环境变量?
这很令人惊讶,我该怎么做才能阻止这种无意义的行为?
https://manpages.debian.org/experimental/tmux/tmux.1.en.html#GLOBAL_AND_SESSION_ENVIRONMENT
当服务器启动时,tmux 将环境复制到全局环境中;此外,每个会话都有一个会话环境。创建窗口时,会话和全局环境将合并。如果两者都存在变量,则使用会话环境中的值。
当我第一次运行时123,TEST为 tmux 服务器设置了 GLOBAL。但是当我运行时555,TEST=123应该被会话环境替换,但它不是......
我编辑我的问题以给出目标,而不是对解决方案的假设。
- 基于 RHEL 的发行版
- root 用户永远不会被使用,并且它的密码是保密的
运行的所有命令sudo都记录在/var/log/secure. 当用户使用 切换到 root 时sudo su/sudo -i,不会记录在会话下运行的所有命令。
我的目标是密切关注管理员在做什么。
例子
如果用户这样做:
alexis$ sudo visudo # this is logged
alexis$ sudo su # this is logged
root# visudo # this isn't logged since it's run under root
该命令visudo然后su被记录为由用户启动alexis但使用 root 执行。尽管如此,以下所有命令都不会被记录,因为它们在 root shell 中以 root 身份运行。
11 月 1 日13:28:29 3020m sudo[6906]:亚历克西斯 :TTY=pts/0;PWD=/家/亚历克西斯;用户=根;命令=/bin/su
简而言之,我不希望用户(轮子中的管理员)能够切换到 root shell。如果有人想运行 root shell,他/她必须知道 root 的密码。
我有一个命令:mywritercmd -f /tmp/test 2>&1 > log.txt我在 bash 终端中运行,命令返回error: could not open output file "/tmp/test": Permission denied
不过,此错误消息并未写入log.txt文件中,它保持为空...
为什么?
我猜想这条消息应该先发送到 stderr,然后再发送到文件中,但不知何故它不是。
- 如何显示逻辑卷 (LVM) 的文件系统?
lvdisplay不显示它们,并且 fdisk 不适合与 LVM 一起使用。
ssm工具显示了一些但不是全部:
lsblk -f
我想知道/dev/cl/root's 的文件系统(在 /dev/sdc3 下是一个物理卷)。
尝试安装一个:
# mount /dev/mapper/cl-root /mnt/optiplex
mount: /mnt/optiplex: can't read superblock on /dev/mapper/cl-root.
lvs:
我无法在此组卷中安装根逻辑卷:
我想使用带有单个 IPv4 地址和禁用 IPv6 的接口。
IPv4 是手动配置的,静态 IP 没有网关和网络掩码255.255.255.0。User this connection only for resources on its network也打勾。DNS 和路由自动。
IPv6“禁用”ignore在nmcli和中被调用nmtui。
重新启动后,我仍然得到一个 IPv6 地址。为什么?
- CentOS Linux 版本 7.7.1908(核心)
- 3.10.0-1062.12.1.el7.x86_64
我想了解来自 Iptables 的 FirewallD。
我的区域是drop没有任何服务的默认区域。
drop (active)
target: DROP
icmp-block-inversion: no
interfaces: enp9s0u2u1u2c2
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
向该区域添加源 ip 有什么意义?
- 我添加了所有本地 IP
firewall-cmd --add-source=192.168.0.0/16 即使来自此源 IP 之一,它仍然会丢弃所有数据包。
向此区域添加服务将允许任何人访问此服务,无论我设置什么源 IP。
如何限制服务并只允许服务使用单个 IP(或范围)?
与 iptables 相比,firewalld 的行为根本不是很清楚。有很多假设和未知的默认行为。
我有一个 systemctl 服务,其中包含、ip route add和命令来动态配置 2 个接口。不知何故,在几秒钟/几分钟或随机之后,配置就消失了(不再分配 IP,路由和 arp 条目消失)。ifconfigarpethtool
我该如何调试这个以及为什么我的设置消失了?
[Unit]
After=network-online.target
[Service]
ExecStart=/usr/local/bin/routingsf.sh enp4s0f0 enp4s0f1
[Install]
WantedBy=network-online.target
我有很多 sh*** 进程,例如Avahi-daemon发送数据包进行广播,即使我不想这样做。这些接口用于测试目的,我不希望通过这些接口发送不需要的数据包。