如果是 Rocky Linux & RHEL
# yum install apache2
如果是 openSUSE & SLES
# zypper install apache2
如果是 Rocky Linux & RHEL
# yum install apache2
如果是 openSUSE & SLES
# zypper install apache2
Katello::Errors::CandlepinError: Unable to find content with the ID XXX
Access Satellite Web –> Content –> Sync Status –> Find the Orphaned repository
(Omit Steps)
Access Satellite Web –> Content –> Sync Status –> Find the Orphaned repository
Access Satellite Web –> Content –> Red Hat Repositories –> Remove Orphaned Repositories
Access Satellite Web –> Monitor –> Tasks –> Search for the concerned task
Click on the DynFlow Console button and check both the Run and Finalize tabs for the sub-task
(Omit Steps)
(Add: usually it’s the Actions::Candlepin::Environment::SetContent one )
(Omit Steps)
https://access.redhat.com/solutions/6654081
(只在服务端上执行以下步骤)
# vi /etc/audit/auditd.conf
将部分内容修改如下:
......
tcp_listen_port = 1000
......
(补充:这里以设置 TCP 端口号 1000 作为搜集 auditd 日志时使用的端口为例)
(只在服务端上执行以下步骤)
# semanage port -a -t audit_port_t -p tcp 1000
(补充:这里以给 TCP 端口号 1000 打上 auditd 的 SELinux 标签为例)
(只在服务端上执行以下步骤)
# service auditd restart
(只在客户端上执行以下步骤)
# dnf install audispd-plugins
(注意:只在 RHEL 8 和 RHEL 8 之后版本的 RHEL 上进行此操作)
(只在客户端上执行以下步骤)
如果是 RHEL 7 和 RHEL 7 之前的版本 RHEL:
# vim /etc/audisp/plugins.d/syslog.conf
将部分内容修改如下:
......
remote_server = 192.168.0.1
......
port = 1000
......
(补充:这里以将 audit 日志发送到 IP 地址是 192.168.0.1 端口是 1000 的远端日志搜集服务器的为例)
如果是 RHEL 8 和 RHEL 8 之后版本的 RHEL:
# vim /etc/audit/plugins.d/syslog.conf
将部分内容修改如下:
......
remote_server = 192.168.0.1
......
port = 1000
......
(补充:这里以将 audit 日志发送到 IP 地址是 192.168.0.1 端口是 1000 的远端日志搜集服务器的为例)
(只在客户端上执行以下步骤)
如果是 RHEL 7 和 RHEL 7 之前的版本 RHEL:
# vim /etc/audisp/plugins.d/syslog.conf
将部分内容修改如下:
......
active = yes
direction = out
path = /sbin/audisp-remote
type = always
#args =
format = string
......
如果是 RHEL 8 和 RHEL 8 之后版本的 RHEL:
# vim /etc/audit/plugins.d/syslog.conf
将部分内容修改如下:
......
active = yes
direction = out
path = /sbin/audisp-remote
type = always
#args =
format = string
......
(只在客户端上执行以下步骤)
# service auditd restart
(只在客户端上执行以下步骤)
# auditctl -m "This is a test auditd message from client"
(补充:这里以在 auditd 日志里写入 1 条内容是 “This is a test auditd message from client” 的日志为例)
(只在服务端上执行以下步骤)
(步骤略)
https://access.redhat.com/solutions/28676
# dnf install audispd-plugins
(注意:只在 RHEL 8 和 RHEL 8 之后版本的 RHEL 上进行此操作)
如果是 RHEL 7 和 RHEL 7 之前的版本 RHEL:
# vim /etc/audisp/plugins.d/syslog.conf
将部分内容修改如下:
......
active = yes
......
args = LOG_INFO LOG_LOCAL3
......
(补充:这里以将 auditd 日志转换成系统的 local3 日志为例)
如果是 RHEL 8 和 RHEL 8 之后版本的 RHEL:
# vim /etc/audit/plugins.d/syslog.conf
将部分内容修改如下:
......
active = yes
......
args = LOG_INFO LOG_LOCAL3
......
(补充:这里以将 auditd 日志转换成系统的 local3 日志为例)
# vi /etc/rsyslog.conf
添加以下内容:
......
local3.info @remotesyslog.com
local3.info stop
(补充:这里以将 local3 日志传送到远端的日志搜集服务器 remotesyslog.com 为例)
如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL:
# service rsyslog restart
# service auditd restart
如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL:
# systemctl restart rsyslog
# service auditd restart
# auditctl -m "This is a test auditd message from client"
(补充:这里以在 auditd 日志里写入 1 条内容是 “This is a test auditd message from client” 的日志为例)
# tail -f /var/log/messages
...... auditd[......]: ......
(补充:此时可以看到 /var/log/messages 系统日志里有和 auditd 相关的日志)
(步骤略)
https://access.redhat.com/solutions/28676
Protocal | TCP Ports | UDP Ports | Comment |
DNS | 53 | 53 | |
Kerberos | 88, 464 | 88, 464 | |
LDAP | 389 | 389 | |
LDAPS | 636 | N/A | if used |
RPC | 135 | 135 | |
NTP | N/A | 123 | Time sync should be enabled and time accurate |
Global Catalog | 3268, 3269 | N/A | If used by AD |
SMB | 445, 139 | N/A | |
Netbios | N/A | 137, 138 | |
RPC | 49152-65535 | N/A | Some Active Directory services can use high ports RPC |