Tag RedHat

[RHEL] รู้จักกับ System-wide cryptographic policies ของ REDHAT กันครับ

พอดีผลลัพธ์ของ VA Scan แล้วเจอคำแนะนำแปลกๆ ครับ เลยต้องลองไปอ่านดูครับ จากรูปบอกว่า ควรกำหนด System-wide cryptographic policies ให้เป็นค่า Default ถึงผ่านกฏของ VA Scan ถึงแม้ว่ามันมีแนวทางการแก้ไข พร้อม Script มาแล้ว แต่ ทำความเข้าใจก่อนครับ แก้แล้วไปแล้ว บางครั้งมาแก้ไขกลับไม่ได้ครับ ฉันเอง T__T ทำความเข้าใจ System-wide cryptographic policies สำหรับ System-wide cryptographic policies เป็นนโยบานกลางของระบบ เพื่อช่วยตั้งค่า Lib ต่างๆ เช่น OpenSSH…

[RHEL] มาปรับวันที่ และเวลาของ OS โดยใช้คำสั่ง hwclock

บางครั้งเรา อาจจะต้องย้อนเวลาตัว OS เพื่อทดสอบอะไรบ้างอย่าง เมื่อทดสอบเรียบร้อยแล้ว อยากจะลองปรับเวลาคืน มีได้หลายวิธีครับ ใช้คำสั่ง date ใช้คำสั่ง hwclock หรือ Sync NTP Server สำหรับ Blog นี้ขอนำเสนอคำสั่ง HWCLOCK ในการปรับวันที่และเวลาครับ hwclock คือ อะไร ? เวลาของตัวเครื่อง PC หรือ Server ที่เป็น Hardware ครับ โดยตัว Linux สามารถแยกส่วนของวันเวลาได้ 2 ส่วนครับ คือ ส่วนของ Hardware และ…

[RHEL] มาตรวจสอบ Crontab ของทุก User บน RedHat ครับ

ช่วงนี้ต้องมาทำเอกสาร DRS และ Readiness เลยต้องมีการ List Crontab ของ User แต่ละ User ที่ได้กำหนดไว้บน RedHat ดังนี้ครับ ลอง List แบบทั้วไปก่อน ดู Crontab ของ user ตัวเอง โดยใช้คำสั่งดังนี้ ตรวจสอบ Crontab ของ User ใดๆ (ต้องเป็น root) โดยใช้คำสั่งดังนี้ แล้ว Crontab ของ RedHat / CentOS / Fedora ปกติเก็บที่ไหน…

[RHEL8.X] แก้ปัญหา SSH / SFTP พบ sign_and_send_pubkey no mutual signature supported

ช่วงนี้ผมได้ไป Implement HW ที่ SITE นึงด้วย RedHat 8X ครับ พบปัญหาว่าตัว FTP Server ของลูกค้าไม่ได้สักทีครับ ติด ERROR sign_and_send_pubkey no mutual signature supported ทบทวนกันก่อนว่าทำอะไรบ้าง Generate Private / Public Key เพื่อใช้สำหรับ SSH และ SFTP เพื่อทดสอบ การทดสอบ ทดสอบเชื่อมระหว่าง RedHat 8.X สามารถใช้งานได้ เมื่อส่ง Public Key ไปใช้…

[RHEL] แก้ปัญหา VM ที่มี 2 Network Card แล้วตัวที่ 2 ไม่ได้ IP ครับ

ปกติตอนที่ผมสร้าง VM ของ Linux ผมจะสร้าง Network Card ไว้ 2 ตัวครับ ตัวแรกเชื่อมต่อแบบ NAT – เอาไว้ใช้เนตจาก Host ในการ Update Package ต่างๆ ตัวสองเชื่อมต่อแบบ Bridge – เอาไว้ให้เครื่องอื่น Access เข้ามาครับ เช่น เปิดเป็น DB Server หรือ Web Server เป็นต้นครับ ถ้าหากเป็นพวก Ubuntu มันใช้งานได้ปกตินะครับ ทั้ง NAT และ Bridge…