服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在CentOS上,我运行realm list并查看login-formats: %[email protected] 我想更改login-formats: %[email protected] login-formats: %U 我怎么去做这个? 我假设有一个.conf文件,我已经检查了sssd.conf和krb5.conf ,甚至在这些文件上检查了man 。 我想要做的是允许活动目录用户login到使用username@host而不是username@domain@host的Linux框。 目前username@domain@host工作正常,但不是username@host 。 任何帮助是极大的赞赏。
我已经在CentOS 5服务器上运行了SendMail 8.14.4。 日本的一个用户正在发送一个消息,当它被服务器处理时,SendMail会因为某种原因增加额外的回车。 该电子邮件包含一个X头(可能包含国际字符)。 我说“大概”,因为当我用记事本++检查MIME源时,我看到了像STX和CAN怪异。 我已经能够缩小testing范围: 如果我通过Sendmail发送,它最终会离开SendMail,如下所示: (ips,Q-ID和主机名改为保护无辜者) 现在显然是一个潜在的红色标志:标题值以一个引号开始,但没有结束标志。 这是RFC标准所要求的吗? 或者那部分是红鲱鱼? 最终的结果是头值泄漏到消息体中: 有关为什么sendmail的任何想法是添加额外的回车?
我已经inheritance了Amazon AWS环境,其中Root帐户密钥已广泛分发用于备份到S3存储桶。 我需要跟踪密钥的使用位置,以便我可以用有限权限的密钥replace密钥。 我已经在桶上设置事件通知来发送消息给SQS Q来告诉我什么时候创build对象。 这些消息包含发起对象请求的服务器的IP地址,但不包含正在使用的IAM密钥(仅限使用的Amazon帐户的ID)。 Cloudtrail在这里也没有用,因为S3请求没有写入Cloudtrail。 有什么其他的方式可以告诉我哪个密钥在进行S3请求时被使用? 请注意,这不是一个build议的解决scheme,很好地更新我做了什么。 使用以上build议的方法。 我应该已经更新了这个问题。 # 感谢EEAA 我考虑过这个,但是有数百个水桶正在使用,所以这不是很实际。 我希望在IAM的某个地方能够跟踪关键的使用情况。 鉴于我已经设置了事件和SQS,最终我最终做的是在可能的桶上设置事件,并将S3事件时间戳与IAM的密钥最后使用时间戳提供的时间戳匹配。 这给了我正在使用Root密钥的同时向S3发送请求的服务器的IP地址,从中我可以在几台服务器上find根密钥。 希望在接下来几天检查根密钥时,我将不再看到它被使用。 如果没有的话,我可能不得不根据你的build议设置单个桶的日志logging。
我有一个镜像服务器,我在学校维护。 $ uname -a Linux CSE-Cloud01 4.0.0-1-amd64#1 SMP Debian 4.0.2-1(2015-05-11)x86_64 GNU / Linux $ sudo apt-get update …… W: Failed to fetch http:// mirror.cs.nchu.edu.tw/debian/dists/jessie/main/source/Sources Hash Sum mismatch W: Failed to fetch http:// mirror.cs.nchu.edu.tw/debian/dists/jessie/main/binary-amd64/Packages Hash Sum mismatch W: Failed to fetch http:// mirror.cs.nchu.edu.tw/debian/dists/jessie/non-free/binary-amd64/Packages Hash Sum mismatch W: Failed to fetch http:// mirror.cs.nchu.edu.tw/debian/dists/jessie/main/i18n/Translation-en Hash Sum mismatch E: […]
“堡垒主机”和“跳转主机”之间的区别/相似之处是什么? 他们通常交替使用?
我熟悉stunnel.conf,我知道如何指定它侦听哪个未encryption的端口,以及它redirect到哪个encryption的端口,但是我想知道它是如何从监听的服务器上“抓取”数据包相同的未encryption的端口。 也就是说,如果我有一个数据库客户希望通过未encryption的端口777进行通信,并且数据库服务器通常在该端口上侦听并与客户端进行通信。 现在我需要stunnel接pipe,所以我在客户端和服务器端运行stunnel,监听端口777并将stream量redirect到encryption的端口8888.现在客户端不知道stunnel,它通过端口777保持通信,但是stunnel和数据库服务器都在端口777上侦听…那么stunnel 如何在客户端数据包到达数据库服务器之前抢夺数据包呢?
在我们的企业环境中,很久以前,一些智者决定把用户“ mysql ”放到LDAP中。 该帐户已被禁用: $ sudo su – mysql This account is currently not available. …但它的身份证仍然存在: $ id mysql uid=2050913(mysql) gid=867(ENG) groups=867(ENG) 这使得mariadb安装在CentOS7上失败,因为/var/run/mariadb是由一个tmpfile规则创build的,该规则尝试将该目录分配给mysql所拥有。 但是,在LDAP /networking启动并运行之前,mysql不存在,而mariadb安装不会创buildmysql用户,因为用户已经存在于LDAP中。 有没有办法在本地强制PAM(或其他?)在LDAP中忽略用户mysql? 或者将ldap mysql用户重命名为mysql_ldap ? 我唯一的解决方法是在/etc/passwd手动添加条目吗? (或者更改mariadbconfiguration以使用不同的用户名。)我宁愿对来自rpm的configuration文件和systemd文件做最小的更改。 (而且我不希望从LDAP中删除mysql ,因为这可能会破坏很多传统的基础设施。) 我会用顺从,顺便说一句,来实现这个变化。 额外: 我已经改变了问题的标题: 我发现,如果我添加本地“ mysql ”用户,它工作正常,除非我有LDAP“ mysql ”用户的用户ID所拥有的文件。 如果我使用这些文件,则会污染nscd(或sssd)caching,“ mysql ”会再次parsing为LDAP用户。 看来我真正想要的是以某种方式构build帐户的PAMfilter,以使此LDAP“ mysql ”用户消失。
我有一台运行xrdp的Xubuntu 14.04服务器,有几个用户连接到它。 现在有一个问题:从Windows瘦客户端通过RDP访问此服务器的用户通常使用“X”closuresRDP会话(因此断开连接但不注销)。 我知道在sesman.ini中有一些选项可以处理这种行为,但正如手册中所说,这些选项目前被忽略(并且已经存在多年)。 解决我的问题的选项是: KillDisconnected DisconnectedTimeLimit IdleTimeLimit 现在我需要破解一些处理断开连接的会话。 我的第一个想法是杀死所有断开连接的远程用户 – 但是我不知道如何获得那些会话断开连接的信息。 所以…我如何find断开的会话? 或者:是否有任何首选的方法来处理断开连接的会话?
有没有办法让Apache Web服务器从内存中显示它的当前运行configuration,即不是通过parsingconfiguration目录中的文件? 我刚刚设法意外覆盖了服务器上的虚拟主机configuration(是的,我知道应该有一个备份!),而我可以很容易地重build它(非常新的服务器,这么简单的configuration,因此没有备份但是 – 这是明天的任务),想知道是否有任何方法让Apache显示其实时运行的configuration,而不仅仅是parsing文件(如httpd -S似乎这样做)。 尝试谷歌search和在这里searchServerFault,但没有发现任何东西。 我可以想象,随着时间的推移,这可能会节省一些人的培根。 🙂
如果我跑 Get-AzureSubscription -Current 我得到: SubscriptionId : a*<guid> SubscriptionName : Development Environment : AzureCloud DefaultAccount : t*<guid> IsDefault : True IsCurrent : True TenantId : 4*<guid> 然后我运行: Get-AzureRmResourceGroup 根据门户网站的说法,这两个资源都没有被返回,其中应该有很多资源。 ResourceGroupName : Default-SQL-NorthCentralUS Location : northcentralus ProvisioningState : Succeeded Tags : ResourceId : /subscriptions/0*<guid>*e/resourceGroups/Default-SQL-NorthCentralUS ResourceGroupName : Default-Web-NorthCentralUS Location : northcentralus ProvisioningState : Succeeded Tags : ResourceId : […]