Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 59 章 服务器和服务
如果超过默认打开文件的最大值,rsyslog 无法继续
rsyslog 有时会针对最大打开文件数以默认限制运行。因此,rsyslog 无法打开新文件。
要临时解决这个问题,请通过增加这个限制来修改 rsyslog 配置,使其与 systemd-journald 保持一致。要做到这一点,请创建一个名为
/etc/systemd/system/rsyslog.service.d/increase_nofile_limit.conf 的置入文件,其内容如下:
[Service] LimitNOFILE=16384
(BZ#1553700)
在 RHOSP 10 中将 RHEL 7.5 节点升级到 RHEL 7.6 会破坏节点上的虚拟机
目前,将 Red Hat OpenStack Plaform 10 中的 Red Hat Enterprise Linux 7.5 节点升级到 Red Hat Enterprise Linux 7.6 会导致该节点上托管的虚拟机无法启动。
要临时解决这个问题,请编辑计算节点上的
/etc/modprobe.d/kvm.rt.tuned.conf 文件,删除以下行并重启节点:
options kvm_intel ple_gap=0
为此,请在将节点从 RHEL 7.5 升级到 RHEL 7.6 前执行更改。(BZ#1649408)
对于常见的 vsftpd 配置,基于 FTP 的登录不可用
由于安全原因,此更新会从
/etc/shells 文件中删除 /sbin/nologin 和 /usr/sbin/nologin 登录 shell。因此,当修改 Very Secure File Transfer Protocol Daemon vsftpd 时,以启用 chroot_local_user,则无法进行 FTP 登录。
要临时解决这个问题,请分别将
/sbin/nologin 或 /usr/sbin/nologin 添加到 /etc/shells 文件中。因此,允许使用 FTP 但无法使用 SSH 的用户的登录 shell 再次可用。但请注意,这个临时解决方案会根据 https://access.redhat.com/security/cve/cve-2018-1113 描述的安全风险公开 vsftpd。(BZ#1647485, BZ#1571104)
应用 RHBA-2019:0498 后,团队可能无法在救援系统中正常工作
由 RHBA-2019:0498 提供的更新解决了
ReaR 中影响复杂网络配置的几个问题。这些错误之前无法恢复通过网络访问的备份,而无需手动干预。但是,如果是团队,这个更新可能会引入另一个问题。如果团队有多个成员接口,则在救援系统中可能无法正确配置团队设备。要临时解决这个问题,请在 /etc/rear/local.conf 文件中添加以下行来保留之前的行为:
SIMPLIFY_TEAMING=y
对于新添加的 LACP 支持,在救援镜像创建过程中临时删除所有接口,但作为临时解决方案,临时从团队中删除一个接口。(BZ#1685166)
