Archive for the ‘RedHat Solution’ Category
Red Hat Enterprise Linux (RHEL) – CVE-2024-3094 Public on 29. März 2024 Last Modified: 1. April 2024 um 17:54:47 UTC
Dienstag, April 2nd, 2024Red Hat Enterprise Linux (RHEL) – CVE-2024-3094 Public on 29. März 2024 Last Modified: 29. März 2024 um 18:32:13 UTC
Montag, April 1st, 2024Red Hat Enterprise Linux (RHEL) 9.x – manage the Linux /tmp directory
Freitag, Februar 9th, 2024It is impossible to force users to comply with the policy of removing files from the ‚/tmp‘ directory in a timely manner so what is a frustrated system administrator to do when you have dozens hundreds or even thousands of ‚/tmp‘ directories and users to deal with the answer is to deploy user file housekeeping
The ‚/tmp‘ directory is a temporary landing place for files and users also have write access to this directory which can be a bad thing but there is a solution
You can create housekeeping scripts and place them in crontab to periodically remove user files from the ‚/tmp‘ directory
This script and schedule ensure that your ‚/tmp‘ directory is kept relatively free of garbage
find /tmp -type f \( ! -user root \) -atime +2
This script displays all files in the ‚/tmp‘ directory not owned by root that have been accessed more than two days ago now to add the command’s removal switch
find /tmp -type f \( ! -user root \) -atime +2 -delete
For example you might add this to your crontab
* */8 * * * /opt/scripts/tmp.clean.sh
AlmaLinux OS 9.2 – Red Hat announced another massive shift that impacts all rebuilds and forks of Red Hat Enterprise Linux
Sonntag, Juni 25th, 2023Red Hat Enterprise Linux (RHEL) – Use-After-Free in Netfilter nf_tables (net/netfilter nf_tables_api.c) can be abused by unprivileged local users to execute arbitrary Kernel code
Mittwoch, Mai 10th, 2023Red Hat Enterprise Linux (RHEL) ‚PolicyKit utility‘ – is a framework that provides an authorization API used by privileged programs
Samstag, Mai 6th, 2023RHSB-2022-001 Polkit Privilege Escalation (CVE-2021-4034) – a vulnerability detection script ‚cve-2021-4034–2022-01-25-0936.sh‚ has been developed to determine if your system is currently vulnerable to this flaw
Red Hat CEO Matt Hicks – lays off 4% of its workforce
Dienstag, April 25th, 2023Linux command ‚telnet‘ – stop using telnet to test ports
Sonntag, April 23rd, 2023Linux command ‚telnet‘ – make life simpler by automating network checks with tools like Expect Bash Netcat and Nmap instead
Oracle Database 23c Free – how to install with RPM packages on Red Hat Enterprise Linux 8
Mittwoch, April 12th, 2023Oracle Database 23c Free – an RPM-based installation performs preinstallation checks extracts the database software reassigns ownership of the extracted software to the preconfigured user and groups maintains the Oracle inventory,and runs all root operations required to configure the Oracle Database software for a single-instance Oracle Database creation and configuration the RPM–based installation process detects when the minimum requirements for an installation are not met and prompts you to finish these minimum preinstallation requirements
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf makecache
Updating Subscription Management repositories.
Red Hat Enterprise Linux 8 for x86_64 – BaseOS (RPMs) 1.8 kB/s | 4.1 kB 00:02
Red Hat Enterprise Linux 8 for x86_64 – AppStream (RPMs) 11 kB/s | 4.5 kB 00:00
Metadata cache created.
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf updateinfo
Updating Subscription Management repositories.
Last metadata expiration check: 0:02:33 ago on Mon 10 Apr 2023 11:19:38 AM CEST.
Updates Information Summary: available
210 Security notice(s)
4 Critical Security notice(s)
63 Important Security notice(s)
123 Moderate Security notice(s)
20 Low Security notice(s)
546 Bugfix notice(s)
53 Enhancement notice(s)
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf update
Updating Subscription Management repositories.
Red Hat Enterprise Linux 8 for x86_64 – BaseOS (RPMs) 9.1 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 8 for x86_64 – AppStream (RPMs) 3.5 kB/s | 4.5 kB 00:01
Last metadata expiration check: 0:00:19 ago on Mon 10 Apr 2023 11:19:38 AM CEST.
Dependencies resolved.
Nothing to do.
Complete!
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# curl -L -o oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm https://yum.oracle.com/repo/OracleLinux/OL8/developer/x86_64/getPackage/oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 30688 100 30688 0 0 32508 0 –:–:– –:–:– –:–:– 32474
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# dnf -y localinstall oracle-database-preinstall-23c-1.0-0.5.el8.x86_64.rpm
Updating Subscription Management repositories.
Last metadata expiration check: 2:00:36 ago on Mon 10 Apr 2023 02:28:46 PM CEST.
Dependencies resolved.
====================================================================
Package Architecture Version Repository Size
====================================================================
Installing:
oracle-database-preinstall-23c x86_64 1.0-0.5.el8 @commandline 30 k
Installing dependencies:
compat-openssl10 x86_64 1:1.0.2o-4.el8_6 rhel-8-for-x86_64-appstream-rpms 1.1 M
glibc-devel x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 82 k
glibc-headers x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 486 k
kernel-headers x86_64 4.18.0-425.19.2.el8_7 rhel-8-for-x86_64-baseos-rpms 10 M
ksh x86_64 20120801-257.el8 rhel-8-for-x86_64-appstream-rpms 929 k
libnsl x86_64 2.28-211.el8 rhel-8-for-x86_64-baseos-rpms 104 k
libxcrypt-devel x86_64 4.1.1-6.el8 rhel-8-for-x86_64-baseos-rpms 25 k
lm_sensors-libs x86_64 3.4.0-23.20180522git70f7e08.el8 rhel-8-for-x86_64-baseos-rpms 59 k
make x86_64 1:4.2.1-11.el8 rhel-8-for-x86_64-baseos-rpms 498 k
sysstat x86_64 11.7.3-7.el8_7.1 rhel-8-for-x86_64-appstream-rpms 426 k
Transaction Summary
====================================================================
Install 11 Packages
Total size: 14 M
Total download size: 14 M
Installed size: 17 M
Downloading Packages:
(1/10): libxcrypt-devel-4.1.1-6.el8.x86_64.rpm 80 kB/s | 25 kB 00:00
(2/10): lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64.rpm 161 kB/s | 59 kB 00:00
(3/10): make-4.2.1-11.el8.x86_64.rpm 995 kB/s | 498 kB 00:00
(4/10): glibc-headers-2.28-211.el8.x86_64.rpm 1.6 MB/s | 486 kB 00:00
(5/10): glibc-devel-2.28-211.el8.x86_64.rpm 423 kB/s | 82 kB 00:00
(6/10): kernel-headers-4.18.0-425.19.2.el8_7.x86_64.rpm 8.4 MB/s | 10 MB 00:01
(7/10): ksh-20120801-257.el8.x86_64.rpm 2.3 MB/s | 929 kB 00:00
(8/10): sysstat-11.7.3-7.el8_7.1.x86_64.rpm 1.5 MB/s | 426 kB 00:00
(9/10): libnsl-2.28-211.el8.x86_64.rpm 31 kB/s | 104 kB 00:03
(10/10): compat-openssl10-1.0.2o-4.el8_6.x86_64.rpm 325 kB/s | 1.1 MB 00:03
———————————————————————————————————————————–
Total 3.3 MB/s | 14 MB 00:04
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : make-1:4.2.1-11.el8.x86_64 1/11
Running scriptlet: make-1:4.2.1-11.el8.x86_64 1/11
Installing : compat-openssl10-1:1.0.2o-4.el8_6.x86_64 2/11
Running scriptlet: compat-openssl10-1:1.0.2o-4.el8_6.x86_64 2/11
Installing : ksh-20120801-257.el8.x86_64 3/11
Running scriptlet: ksh-20120801-257.el8.x86_64 3/11
Installing : kernel-headers-4.18.0-425.19.2.el8_7.x86_64 4/11
Running scriptlet: glibc-headers-2.28-211.el8.x86_64 5/11
Installing : glibc-headers-2.28-211.el8.x86_64 5/11
Installing : glibc-devel-2.28-211.el8.x86_64 6/11
Running scriptlet: glibc-devel-2.28-211.el8.x86_64 6/11
Installing : libxcrypt-devel-4.1.1-6.el8.x86_64 7/11
Installing : libnsl-2.28-211.el8.x86_64 8/11
Installing : lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 9/11
Running scriptlet: lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 9/11
Installing : sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Running scriptlet: sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Installing : oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Running scriptlet: oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Verifying : libxcrypt-devel-4.1.1-6.el8.x86_64 1/11
Verifying : lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 2/11
Verifying : make-1:4.2.1-11.el8.x86_64 3/11
Verifying : glibc-headers-2.28-211.el8.x86_64 4/11
Verifying : libnsl-2.28-211.el8.x86_64 5/11
Verifying : glibc-devel-2.28-211.el8.x86_64 6/11
Verifying : kernel-headers-4.18.0-425.19.2.el8_7.x86_64 7/11
Verifying : compat-openssl10-1:1.0.2o-4.el8_6.x86_64 8/11
Verifying : ksh-20120801-257.el8.x86_64 9/11
Verifying : sysstat-11.7.3-7.el8_7.1.x86_64 10/11
Verifying : oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 11/11
Installed products updated.
Installed:
compat-openssl10-1:1.0.2o-4.el8_6.x86_64 glibc-devel-2.28-211.el8.x86_64 glibc-headers-2.28-211.el8.x86_64
kernel-headers-4.18.0-425.19.2.el8_7.x86_64 ksh-20120801-257.el8.x86_64 libnsl-2.28-211.el8.x86_64
libxcrypt-devel-4.1.1-6.el8.x86_64 lm_sensors-libs-3.4.0-23.20180522git70f7e08.el8.x86_64 make-1:4.2.1-11.el8.x86_64
oracle-database-preinstall-23c-1.0-0.5.el8.x86_64 sysstat-11.7.3-7.el8_7.1.x86_64
Complete!
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 etc]# passwd oracle
Changing password for user oracle.
New password: <password>
Retype new password: <password>
passwd: all authentication tokens updated successfully.
[root@VA-RHEL8-01 etc]#
Download the oracle-database-free-23c-1.0-1.el8.x86_64.rpm RPM file required for performing an RPM-based installation to a directory of your choice e.g. /tmp
[root@VA-RHEL8-01 ~]# dnf install -y /tmp/oracle-database-free-23c-1.0-1.el8.x86_64.rpm
Updating Subscription Management repositories.
Last metadata expiration check: 2:55:57 ago on Mon 10 Apr 2023 02:28:46 PM CEST.
Dependencies resolved.
====================================================================
Package Architecture Version Repository Size
====================================================================
Installing:
oracle-database-free-23c x86_64 1.0-1 @commandline 1.6 G
Transaction Summary
====================================================================
Install 1 Package
Total size: 1.6 G
Installed size: 5.2 G
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Running scriptlet: oracle-database-free-23c-1.0-1.x86_64 1/1
Installing : oracle-database-free-23c-1.0-1.x86_64 1/1
Running scriptlet: oracle-database-free-23c-1.0-1.x86_64 1/1
[INFO] Executing post installation scripts…
[INFO] Oracle home installed successfully and ready to be configured.
To configure Oracle Database Free, optionally modify the parameters in ‚/etc/sysconfig/oracle-free-23c.conf‘ and then run ‚/etc/init.d/oracle-free-23c configure‘ as root.
Verifying : oracle-database-free-23c-1.0-1.x86_64 1/1
Installed products updated.
Installed:
oracle-database-free-23c-1.0-1.x86_64
Complete!
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# /etc/init.d/oracle-free-23c configure
Specify a password to be used for database accounts. Oracle recommends that the password entered should be at least 8 characters in length, contain at least 1 uppercase character, 1 lower case character and 1 digit [0-9]. Note that the same password will be used for SYS, SYSTEM and PDBADMIN accounts: <password>
Confirm the password: <password>
Configuring Oracle Listener.
Listener configuration succeeded.
Configuring Oracle Database FREE.
Enter SYS user password:
******
Enter SYSTEM user password:
***********
Enter PDBADMIN User Password:
*******
Prepare for db operation
7% complete
Copying database files
29% complete
Creating and starting Oracle instance
30% complete
33% complete
36% complete
39% complete
43% complete
Completing Database Creation
47% complete
49% complete
50% complete
Creating Pluggable Databases
54% complete
71% complete
Executing Post Configuration Actions
93% complete
Running Custom Scripts
100% complete
Database creation complete. For details check the logfiles at:
/opt/oracle/cfgtoollogs/dbca/FREE.
Database Information:
Global Database Name:FREE
System Identifier(SID):FREE
Look at the log file „/opt/oracle/cfgtoollogs/dbca/FREE/FREE.log“ for further details.
Connect to Oracle Database using one of the connect strings:
Pluggable database: VA-RHEL8-01/FREEPDB1
Multitenant container database: VA-RHEL8-01
[root@VA-RHEL8-01 ~]#
[root@VA-RHEL8-01 ~]# su – oracle
[oracle@VA-RHEL8-01 ~]$ vi ~/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
export ORACLE_HOME=/opt/oracle/product/23c/dbhomeFree
export ORACLE_BASE=/opt/oracle
export ORACLE_SID=FREE
export PATH=$PATH:$ORACLE_HOME/bin
[oracle@VA-RHEL8-01 ~]$
[oracle@VA-RHEL8-01 ~]$ sqlplus / as sysdba
SQL*Plus: Release 23.0.0.0.0 – Developer-Release on Mon Apr 10 19:03:06 2023
Version 23.2.0.0.0
Copyright (c) 1982, 2023, Oracle. All rights reserved.
Connected to an idle instance.
SQL> STARTUP
ORACLE instance started.
Total System Global Area 1608409464 bytes
Fixed Size 10043768 bytes
Variable Size 436207616 bytes
Database Buffers 1157627904 bytes
Redo Buffers 4530176 bytes
Database mounted.
Database opened.
SQL> ALTER PLUGGABLE DATABASE ALL OPEN;
Pluggable database altered.
SQL> exit
Disconnected from Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0
[oracle@VA-RHEL8-01 ~]$
[oracle@VA-RHEL8-01 ~]$ sqlplus / as sysdba
SQL*Plus: Release 23.0.0.0.0 – Developer-Release on Mon Apr 10 19:07:19 2023
Version 23.2.0.0.0
Copyright (c) 1982, 2023, Oracle. All rights reserved.
Connected to:
Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0
SQL> SHUTDOWN IMMEDIATE
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> exit
Disconnected from Oracle Database 23c Free, Release 23.0.0.0.0 – Developer-Release
Version 23.2.0.0.0
[oracle@VA-RHEL8-01 ~]$
Linux command ‚sudo‘ 1.8.0 bis 1.9.12.p1 (CVE-2023-22809) – the sudoedit feature mishandles extra arguments passed in the user-provided environment variables (SUDO_EDITOR VISUAL and EDITOR) allowing a local attacker to append arbitrary entries to the list of files to process
Freitag, März 31st, 2023
[root@va-rhel9-01 ~]# sudo -V
Sudo-Version 1.9.5p2
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf makecache
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 9.0 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 13 kB/s | 4.5 kB 00:00
Metadaten-Zwischenspeicher wurde erstellt.
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf updateinfo
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 565 B/s | 4.1 kB 00:07
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 5.3 MB/s | 9.8 MB 00:01
Red Hat Enterprise Linux 9 for x86_64 – AppStre 14 kB/s | 4.5 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 5.9 MB/s | 17 MB 00:02
Letzte Prüfung auf abgelaufene Metadaten: vor 0:00:02 am Fr 31 Mär 2023 21:52:45 CEST.
Zusammenfassung der Aktualisierungsinformationen: Verfügbar
1 Hinweis(e) zu Sicherheitsaktualisierungen
1 Wichtige(r) Sicherheitshinweis(e)
2 Hinweis(e) zu Fehlerkorrekturen
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf update
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:02:10 am Fr 31 Mär 2023 21:52:45 CEST.
Abhängigkeiten sind aufgelöst.
================================================================================
Paket Arch. Version Paketquelle Größe
================================================================================
Installieren:
kernel x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
Aktualisieren:
bpftool x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.6 M
kernel-tools x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.1 M
kernel-tools-libs
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
tzdata noarch 2023c-1.el9 rhel-9-for-x86_64-baseos-rpms 845 k
Abhängigkeiten werden installiert:
kernel-core x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 46 M
kernel-modules
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 34 M
Transaktionszusammenfassung
================================================================================
Installieren 3 Pakete
Aktualisieren 4 Pakete
Gesamte Downloadgröße: 89 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/7): kernel-5.14.0-162.22.2.el9_1.x86_64.rpm 275 kB/s | 1.9 MB 00:06
(2/7): bpftool-5.14.0-162.22.2.el9_1.x86_64.rpm 2.4 MB/s | 2.6 MB 00:01
(3/7): kernel-tools-5.14.0-162.22.2.el9_1.x86_6 2.4 MB/s | 2.1 MB 00:00
(4/7): kernel-tools-libs-5.14.0-162.22.2.el9_1. 2.6 MB/s | 1.9 MB 00:00
(5/7): tzdata-2023c-1.el9.noarch.rpm 1.5 MB/s | 845 kB 00:00
(6/7): kernel-modules-5.14.0-162.22.2.el9_1.x86 2.5 MB/s | 34 MB 00:13
(7/7): kernel-core-5.14.0-162.22.2.el9_1.x86_64 3.1 MB/s | 46 MB 00:14
——————————————————————————–
Gesamt 6.0 MB/s | 89 MB 00:14
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Installieren : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Installieren : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Aktualisieren : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Aktualisieren : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 4/11
Installieren : kernel-5.14.0-162.22.2.el9_1.x86_64 5/11
Aktualisieren : tzdata-2023c-1.el9.noarch 6/11
Aktualisieren : bpftool-5.14.0-162.22.2.el9_1.x86_64 7/11
Aufräumen : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 8/11
Aufräumen : tzdata-2022g-1.el9_1.noarch 9/11
Aufräumen : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Aufräumen : bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Überprüfung läuft : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Überprüfung läuft : kernel-5.14.0-162.22.2.el9_1.x86_64 2/11
Überprüfung läuft : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 3/11
Überprüfung läuft : bpftool-5.14.0-162.22.2.el9_1.x86_64 4/11
Überprüfung läuft : bpftool-5.14.0-162.18.1.el9_1.x86_64 5/11
Überprüfung läuft : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 6/11
Überprüfung läuft : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 7/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 8/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 9/11
Überprüfung läuft : tzdata-2023c-1.el9.noarch 10/11
Überprüfung läuft : tzdata-2022g-1.el9_1.noarch 11/11
Installierte Produkte aktualisiert.
Aktualisiert:
bpftool-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_64
tzdata-2023c-1.el9.noarch
Installiert:
kernel-5.14.0-162.22.2.el9_1.x86_64
kernel-core-5.14.0-162.22.2.el9_1.x86_64
kernel-modules-5.14.0-162.22.2.el9_1.x86_64
Fertig!
[root@va-rhel9-01 ~]#
Red Hat Enterprise Linux (RHEL) 9 – how to install and configure a Network File System (NFS)
Sonntag, März 26th, 2023
[root@VA-RHEL9-02 ~]# dnf updateinfo
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:10:55 am Mi 22 Mär 2023 12:08:15
Zusammenfassung der Aktualisierungsinformationen: Verfügbar
4 Hinweis(e) zu Sicherheitsaktualisierungen
2 Wichtige(r) Sicherheitshinweis(e)
2 Moderate(r) Sicherheitshinweis(e)
1 Hinweis(e) zu Fehlerkorrekturen
[root@VA-RHEL9-02 ~]# dnf update
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:11:14 am Mi 22 Mär 2023 12:08:15
Abhängigkeiten sind aufgelöst.
====================================================================
Paket Arch. Version Paketquelle Größe
====================================================================
Aktualisieren:
firefox x86_64 102.9.0-3.el9_1 rhel-9-for-x86_64-appstream-rpms 107 M
gnutls x86_64 3.7.6-18.el9_1 rhel-9-for-x86_64-baseos-rpms 1.1 M
libjpeg-turbo x86_64 2.0.90-6.el9_1 rhel-9-for-x86_64-appstream-rpms 178 k
nspr x86_64 4.34.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 138 k
nss x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 708 k
nss-softokn x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 385 k
nss-softokn-freebl
x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 334 k
nss-sysinit x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 22 k
nss-util x86_64 3.79.0-17.el9_1 rhel-9-for-x86_64-appstream-rpms 90 k
sos noarch 4.5.0-1.el9 rhel-9-for-x86_64-baseos-rpms 1.0 M
Transaktionszusammenfassung
=====================================================================
Aktualisieren 10 Pakete
Gesamte Downloadgröße: 111 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/10): libjpeg-turbo-2.0.90-6.el9_1.x86_64.rpm 106 kB/s | 178 kB 00:01
(2/10): gnutls-3.7.6-18.el9_1.x86_64.rpm 624 kB/s | 1.1 MB 00:01
(3/10): sos-4.5.0-1.el9.noarch.rpm 585 kB/s | 1.0 MB 00:01
(4/10): nss-softokn-freebl-3.79.0-17.el9_1.x86_ 222 kB/s | 334 kB 00:01
(5/10): nss-sysinit-3.79.0-17.el9_1.x86_64.rpm 15 kB/s | 22 kB 00:01
(6/10): nspr-4.34.0-17.el9_1.x86_64.rpm 88 kB/s | 138 kB 00:01
(7/10): nss-softokn-3.79.0-17.el9_1.x86_64.rpm 193 kB/s | 385 kB 00:01
(8/10): nss-3.79.0-17.el9_1.x86_64.rpm 436 kB/s | 708 kB 00:01
(9/10): nss-util-3.79.0-17.el9_1.x86_64.rpm 59 kB/s | 90 kB 00:01
(10/10): firefox-102.9.0-3.el9_1.x86_64.rpm 8.3 MB/s | 107 MB 00:12
——————————————————————————–
Gesamt 7.6 MB/s | 111 MB 00:14
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Aktualisieren : nspr-4.34.0-17.el9_1.x86_64 1/20
Aktualisieren : nss-util-3.79.0-17.el9_1.x86_64 2/20
Aktualisieren : nss-softokn-freebl-3.79.0-17.el9_1.x86_64 3/20
Aktualisieren : nss-softokn-3.79.0-17.el9_1.x86_64 4/20
Aktualisieren : nss-sysinit-3.79.0-17.el9_1.x86_64 5/20
Aktualisieren : nss-3.79.0-17.el9_1.x86_64 6/20
Ausgeführtes Scriptlet: nss-3.79.0-17.el9_1.x86_64 6/20
Aktualisieren : firefox-102.9.0-3.el9_1.x86_64 7/20
Ausgeführtes Scriptlet: firefox-102.9.0-3.el9_1.x86_64 7/20
Aktualisieren : libjpeg-turbo-2.0.90-6.el9_1.x86_64 8/20
Aktualisieren : sos-4.5.0-1.el9.noarch 9/20
Aktualisieren : gnutls-3.7.6-18.el9_1.x86_64 10/20
Aufräumen : sos-4.3-5.el9_1.noarch 11/20
Ausgeführtes Scriptlet: firefox-102.8.0-2.el9_1.x86_64 12/20
Aufräumen : firefox-102.8.0-2.el9_1.x86_64 12/20
Ausgeführtes Scriptlet: firefox-102.8.0-2.el9_1.x86_64 12/20
Aufräumen : nss-sysinit-3.79.0-14.el9_0.x86_64 13/20
Aufräumen : nss-3.79.0-14.el9_0.x86_64 14/20
Aufräumen : nss-softokn-3.79.0-14.el9_0.x86_64 15/20
Aufräumen : nss-softokn-freebl-3.79.0-14.el9_0.x86_64 16/20
Aufräumen : nss-util-3.79.0-14.el9_0.x86_64 17/20
Aufräumen : nspr-4.34.0-14.el9_0.x86_64 18/20
Aufräumen : libjpeg-turbo-2.0.90-5.el9.x86_64 19/20
Aufräumen : gnutls-3.7.6-12.el9_0.x86_64 20/20
Ausgeführtes Scriptlet: nss-3.79.0-17.el9_1.x86_64 20/20
Ausgeführtes Scriptlet: firefox-102.9.0-3.el9_1.x86_64 20/20
Ausgeführtes Scriptlet: gnutls-3.7.6-12.el9_0.x86_64 20/20
Überprüfung läuft : gnutls-3.7.6-18.el9_1.x86_64 1/20
Überprüfung läuft : gnutls-3.7.6-12.el9_0.x86_64 2/20
Überprüfung läuft : sos-4.5.0-1.el9.noarch 3/20
Überprüfung läuft : sos-4.3-5.el9_1.noarch 4/20
Überprüfung läuft : libjpeg-turbo-2.0.90-6.el9_1.x86_64 5/20
Überprüfung läuft : libjpeg-turbo-2.0.90-5.el9.x86_64 6/20
Überprüfung läuft : firefox-102.9.0-3.el9_1.x86_64 7/20
Überprüfung läuft : firefox-102.8.0-2.el9_1.x86_64 8/20
Überprüfung läuft : nss-softokn-freebl-3.79.0-17.el9_1.x86_64 9/20
Überprüfung läuft : nss-softokn-freebl-3.79.0-14.el9_0.x86_64 10/20
Überprüfung läuft : nss-sysinit-3.79.0-17.el9_1.x86_64 11/20
Überprüfung läuft : nss-sysinit-3.79.0-14.el9_0.x86_64 12/20
Überprüfung läuft : nspr-4.34.0-17.el9_1.x86_64 13/20
Überprüfung läuft : nspr-4.34.0-14.el9_0.x86_64 14/20
Überprüfung läuft : nss-softokn-3.79.0-17.el9_1.x86_64 15/20
Überprüfung läuft : nss-softokn-3.79.0-14.el9_0.x86_64 16/20
Überprüfung läuft : nss-3.79.0-17.el9_1.x86_64 17/20
Überprüfung läuft : nss-3.79.0-14.el9_0.x86_64 18/20
Überprüfung läuft : nss-util-3.79.0-17.el9_1.x86_64 19/20
Überprüfung läuft : nss-util-3.79.0-14.el9_0.x86_64 20/20
Installierte Produkte aktualisiert.
Aktualisiert:
firefox-102.9.0-3.el9_1.x86_64 gnutls-3.7.6-18.el9_1.x86_64
libjpeg-turbo-2.0.90-6.el9_1.x86_64 nspr-4.34.0-17.el9_1.x86_64
nss-3.79.0-17.el9_1.x86_64 nss-softokn-3.79.0-17.el9_1.x86_64
nss-softokn-freebl-3.79.0-17.el9_1.x86_64 nss-sysinit-3.79.0-17.el9_1.x86_64
nss-util-3.79.0-17.el9_1.x86_64 sos-4.5.0-1.el9.noarch
Fertig!
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# dnf install nfs-utils
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:13:49 am Mi 22 Mär 2023 12:08:15
Abhängigkeiten sind aufgelöst.
====================================================================
Paket Arch. Version Paketquelle Größe
====================================================================
Installieren:
nfs-utils x86_64 1:2.5.4-15.el9 rhel-9-for-x86_64-baseos-rpms 453 k
Abhängigkeiten werden installiert:
gssproxy x86_64 0.8.4-4.el9 rhel-9-for-x86_64-baseos-rpms 114 k
keyutils x86_64 1.6.1-4.el9 rhel-9-for-x86_64-baseos-rpms 68 k
libev x86_64 4.33-5.el9 rhel-9-for-x86_64-baseos-rpms 56 k
libnfsidmap x86_64 1:2.5.4-15.el9 rhel-9-for-x86_64-baseos-rpms 67 k
libverto-libev x86_64 0.3.2-3.el9 rhel-9-for-x86_64-baseos-rpms 15 k
rpcbind x86_64 1.2.6-5.el9 rhel-9-for-x86_64-baseos-rpms 62 k
sssd-nfs-idmap x86_64 2.7.3-4.el9_1.3 rhel-9-for-x86_64-baseos-rpms 42 k
Transaktionszusammenfassung
=====================================================================
Installieren 8 Pakete
Gesamte Downloadgröße: 876 k
Installationsgröße: 2.0 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/8): libev-4.33-5.el9.x86_64.rpm 27 kB/s | 56 kB 00:02
(2/8): keyutils-1.6.1-4.el9.x86_64.rpm 32 kB/s | 68 kB 00:02
(3/8): libverto-libev-0.3.2-3.el9.x86_64.rpm 7.1 kB/s | 15 kB 00:02
(4/8): gssproxy-0.8.4-4.el9.x86_64.rpm 621 kB/s | 114 kB 00:00
(5/8): libnfsidmap-2.5.4-15.el9.x86_64.rpm 415 kB/s | 67 kB 00:00
(6/8): rpcbind-1.2.6-5.el9.x86_64.rpm 310 kB/s | 62 kB 00:00
(7/8): nfs-utils-2.5.4-15.el9.x86_64.rpm 2.2 MB/s | 453 kB 00:00
(8/8): sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64.rp 240 kB/s | 42 kB 00:00
——————————————————————————–
Gesamt 356 kB/s | 876 kB 00:02
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Installieren : libnfsidmap-1:2.5.4-15.el9.x86_64 1/8
Ausgeführtes Scriptlet: rpcbind-1.2.6-5.el9.x86_64 2/8
Installieren : rpcbind-1.2.6-5.el9.x86_64 2/8
Ausgeführtes Scriptlet: rpcbind-1.2.6-5.el9.x86_64 2/8
Created symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service → /usr/lib/systemd/system/rpcbind.service.
Created symlink /etc/systemd/system/sockets.target.wants/rpcbind.socket → /usr/lib/systemd/system/rpcbind.socket.
Installieren : keyutils-1.6.1-4.el9.x86_64 3/8
Installieren : libev-4.33-5.el9.x86_64 4/8
Installieren : libverto-libev-0.3.2-3.el9.x86_64 5/8
Installieren : gssproxy-0.8.4-4.el9.x86_64 6/8
Ausgeführtes Scriptlet: gssproxy-0.8.4-4.el9.x86_64 6/8
Ausgeführtes Scriptlet: nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Installieren : nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Ausgeführtes Scriptlet: nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Installieren : sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Ausgeführtes Scriptlet: sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Überprüfung läuft : libverto-libev-0.3.2-3.el9.x86_64 1/8
Überprüfung läuft : libev-4.33-5.el9.x86_64 2/8
Überprüfung läuft : keyutils-1.6.1-4.el9.x86_64 3/8
Überprüfung läuft : gssproxy-0.8.4-4.el9.x86_64 4/8
Überprüfung läuft : rpcbind-1.2.6-5.el9.x86_64 5/8
Überprüfung läuft : libnfsidmap-1:2.5.4-15.el9.x86_64 6/8
Überprüfung läuft : nfs-utils-1:2.5.4-15.el9.x86_64 7/8
Überprüfung läuft : sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64 8/8
Installierte Produkte aktualisiert.
Installiert:
gssproxy-0.8.4-4.el9.x86_64 keyutils-1.6.1-4.el9.x86_64
libev-4.33-5.el9.x86_64 libnfsidmap-1:2.5.4-15.el9.x86_64
libverto-libev-0.3.2-3.el9.x86_64 nfs-utils-1:2.5.4-15.el9.x86_64
rpcbind-1.2.6-5.el9.x86_64 sssd-nfs-idmap-2.7.3-4.el9_1.3.x86_64
Fertig!
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# systemctl enable –now nfs-server
[root@VA-RHEL9-02 ~]# systemctl enable –now rpcbind
[root@VA-RHEL9-02 ~]# systemctl status nfs-server
● nfs-server.service – NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
Active: active (exited) since Wed 2023-03-22 12:34:23 CET; 11min ago
Main PID: 47730 (code=exited, status=0/SUCCESS)
CPU: 46ms
Mär 22 12:34:23 VA-RHEL9-02 systemd[1]: Starting NFS server and services…
Mär 22 12:34:23 VA-RHEL9-02 systemd[1]: Finished NFS server and services.
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# systemctl status rpcbind
● rpcbind.service – RPC Bind
Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-03-22 12:34:22 CET; 10min ago
TriggeredBy: ● rpcbind.socket
Docs: man:rpcbind(8)
Main PID: 47699 (rpcbind)
Tasks: 1 (limit: 74490)
Memory: 1.6M
CPU: 47ms
CGroup: /system.slice/rpcbind.service
└─47699 /usr/bin/rpcbind -w -f
Mär 22 12:34:22 VA-RHEL9-02 systemd[1]: Starting RPC Bind…
Mär 22 12:34:22 VA-RHEL9-02 systemd[1]: Started RPC Bind.
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# mkdir -p /nfs/exports/myshare
[root@VA-RHEL9-02 ~]# echo „/nfs/exports/myshare 192.168.1.0/24(rw,no_root_squash)“ > /etc/exports
[root@VA-RHEL9-02 ~]# groupadd staff
[root@VA-RHEL9-02 myshare]# usermod –append –groups staff js
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# chown root:staff /nfs/exports/myshare
[root@VA-RHEL9-02 ~]# chmod 775 /nfs/exports/myshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# fallocate -l 10MB /nfs/exports/myshare/file1
[root@VA-RHEL9-02 ~]# ls -la /nfs/exports/myshare
insgesamt 9768
drwxrwxr-x. 2 root staff 19 26. Mär 19:14 .
drwxr-xr-x. 3 root root 21 22. Mär 12:59 ..
-rw-r–r–. 1 root root 10000000 26. Mär 19:14 file1
[root@VA-RHEL9-02 ~]# fallocate -l 10MB /nfs/exports/myshare/file2
[root@VA-RHEL9-02 ~]# ls -la /nfs/exports/myshare
insgesamt 19536
drwxrwxr-x. 2 root staff 32 26. Mär 19:15 .
drwxr-xr-x. 3 root root 21 22. Mär 12:59 ..
-rw-r–r–. 1 root root 10000000 26. Mär 19:14 file1
-rw-r–r–. 1 root root 10000000 26. Mär 19:15 file2
[root@va-rhel9-02 ~]#
[root@VA-RHEL9-02 ~]# exportfs -r
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# mkdir -p /nfs/imports/myshare
[root@VA-RHEL9-02 ~]# mount -v -t nfs 192.168.1.146:/nfs/exports/myshare /nfs/imports/myshare/
mount.nfs: timeout set for Wed Mar 22 17:53:29 2023
mount.nfs: trying text-based options ‚vers=4.2,addr=192.168.1.146,clientaddr=192.168.1.146‘
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# df -k
Dateisystem 1K-Blöcke Benutzt Verfügbar Verw% Eingehängt auf
devtmpfs 4096 0 4096 0% /dev
tmpfs 5990476 0 5990476 0% /dev/shm
tmpfs 2396192 9372 2386820 1% /run
/dev/mapper/rhel_p200300d4c73347002f8f02c60fb65812-root 28514712 4361320 24153392 16% /
/dev/sda2 1038336 366312 672024 36% /boot
/dev/sda1 613184 7132 606052 2% /boot/efi
tmpfs 1198092 52 1198040 1% /run/user/42
tmpfs 1198092 36 1198056 1% /run/user/0
192.168.1.146:/nfs/exports/myshare 28515328 4361216 24154112 16% /nfs/imports/myshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# vi /etc/fstab
192.168.1.146:/nfs/exports/myshare /nfs/imports/myshare/ nfs rw 0 0
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –add-service nfs –permanent
success
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –reload
success
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens34
sources:
services: cockpit dhcpv6-client nfs ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@VA-RHEL9-02 ~]#
[root@va-rhel9-02 ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100024 1 udp 43109 status
100005 2 udp 20048 mountd
100024 1 tcp 53425 status
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100021 1 udp 41262 nlockmgr
100021 3 udp 41262 nlockmgr
100021 4 udp 41262 nlockmgr
100021 1 tcp 33321 nlockmgr
100021 3 tcp 33321 nlockmgr
100021 4 tcp 33321 nlockmgr
[root@va-rhel9-02 ~]#
[root@VA-RHEL9-02 ~]# mount -v -t nfs 192.168.1.160:/nfs/exports/myshare /nfs/imports/remoteshare/
mount.nfs: timeout set for Thu Mar 23 13:47:32 2023
mount.nfs: trying text-based options ‚vers=4.2,addr=192.168.1.160,clientaddr=192.168.1.146‘
[root@VA-RHEL9-02 ~]# df -k
Dateisystem 1K-Blöcke Benutzt Verfügbar Verw% Eingehängt auf
devtmpfs 4096 0 4096 0% /dev
tmpfs 5990476 0 5990476 0% /dev/shm
tmpfs 2396192 9384 2386808 1% /run
/dev/mapper/rhel_p200300d4c73347002f8f02c60fb65812-root 28514712 4362172 24152540 16% /
/dev/sdb1 67075076 500696 66574380 1% /u01
/dev/sda2 1038336 366312 672024 36% /boot
/dev/sda1 613184 7132 606052 2% /boot/efi
192.168.1.146:/nfs/exports/myshare 28515328 4362240 24153088 16% /nfs/imports/myshare
tmpfs 1198092 52 1198040 1% /run/user/42
tmpfs 1198092 36 1198056 1% /run/user/0
192.168.1.160:/nfs/exports/myshare 28515328 4405248 24110080 16% /nfs/imports/remoteshare
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 myshare]# vi /etc/fstab
192.168.1.160:/nfs/exports/myshare /nfs/imports/remoteshare/ nfs rw 0 0
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# exportfs -v
/nfs/exports/myshare
192.168.1.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
[root@VA-RHEL9-02 ~]#
Output before configuring an NFSv4-only server
[root@VA-RHEL9-02 etc]# netstat –listening –tcp –udp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:39463 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:34765 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:mountd 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN
tcp 0 0 localhost:ipp 0.0.0.0:* LISTEN
tcp6 0 0 localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:42925 [::]:* LISTEN
tcp6 0 0 [::]:51027 [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:mountd [::]:* LISTEN
tcp6 0 0 [::]:nfs [::]:* LISTEN
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:37577 0.0.0.0:*
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 0.0.0.0:38214 0.0.0.0:*
udp 0 0 0.0.0.0:48599 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 localhost:914 0.0.0.0:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:54586 [::]:*
udp6 0 0 [::]:56688 [::]:*
udp6 0 0 [::]:sunrpc [::]:*
udp6 0 0 localhost:323 [::]:*
udp6 0 0 [::]:42860 [::]:*
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 ~]# vi /etc/nfs.conf
[nfsd]
vers3=no
[root@VA-RHEL9-02 ~]#
[root@VA-RHEL9-02 etc]# systemctl mask –now rpc-statd.service rpcbind.service rpcbind.socket
[root@VA-RHEL9-02 etc]#
Output on an NFSv4-only server
[root@VA-RHEL9-02 ~]# netstat –listening –tcp –udp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:ipp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:mountd 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:mountd [::]:* LISTEN
tcp6 0 0 [::]:nfs [::]:* LISTEN
tcp6 0 0 localhost:ipp [::]:* LISTEN
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 0.0.0.0:51734 0.0.0.0:*
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:mountd 0.0.0.0:*
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mountd [::]:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:48302 [::]:*
[root@VA-RHEL9-02 ~]#
[root@va-rhel9-01 ~]# nfsstat -m
/nfs/imports/myshare from 192.168.1.160:/nfs/exports/myshare
Flags: rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,
retrans=2,sec=sys,clientaddr=192.168.1.160,local_lock=none,addr=192.168.1.160
/nfs/imports/remoteshare from 192.168.1.146:/nfs/exports/myshare
Flags: rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,
retrans=2,sec=sys,clientaddr=192.168.1.160,local_lock=none,addr=192.168.1.146
[root@va-rhel9-01 ~]#
Red Hat Enterprise Linux (RHEL) 9 – logging sftp commands
Dienstag, März 14th, 2023Red Hat Enterprise Linux (RHEL) 9 – using sftp to store data on a file server became a popular and secure way