服务器 Gind.cn

我有一个工作AD / Linux / LDAP / KRB5目录和身份validation设置，只有一个小问题。 当一个账户被禁用时，SSH公钥authentication仍然允许用户login。 很明显，kerberos客户端可以识别一个禁用的帐户，因为kinit和kpasswd返回“客户端凭证已经被撤销”，没有进一步的密码/交互。 是否可以configurationPAM（在sshd_config中使用“UsePAM yes”）禁止login已禁用的帐户，其中身份validation是由publickey完成的？ 这似乎不工作： account [default=bad success=ok user_unknown=ignore] pam_krb5.so 请不要在你的答案中引入winbind – 我们不使用它。

我有一个PCIe（版本2）Linux系统。 我想知道在我的设备和主机控制器之间有多less个PCIe通道正在协商和使用中。 （我不知道我的设备支持多less通道，或者插槽有多less通道）

我们正在开发针对Debian Lenny（和其他一些）的服务器产品。 但是，由于驱动程序的需求，开发人员的个人select等，我们在硬件上运行Ubuntu（12.04）。 可以在Ubuntu 12.04的LXC容器中运行Debian Lenny吗？

我已经在CentOS 6.2上运行了Nagios XI安装，并且想要修改备份脚本。 我注意到扩展属性位是为这个shell脚本设置的，所以我想确保当我修改它时不会弄乱任何东西。 我进行了实验，发现“cp -p”不保留这个设置（请参阅此处更新的评论）。 我是Linux新增的扩展属性，发现有一个命令“getfattr”应该显示扩展属性，但是它不显示任何文件。 cd /usr/local/nagiosxi/scripts ll backup_xi.sh -rwxr-x—. 1 nagios nagios 2757 Jul 3 10:03 backup_xi.sh* # nothing is displayed by 'getfattr': getfattr -d backup_xi.sh # and nothing special seems to be present according to 'getfacl': getfacl backup_xi.sh # file: backup_xi.sh # owner: nagios # group: nagios user::rwx group::rx other::— 最终，我的目标是修改文件，同时保留原始产品安装过程中设置的任何属性。 […]

在/etc/ssh/sshd_config ，有一个名为AcceptEnv的选项，允许ssh客户端发送环境variables。 我需要能够发送大量的环境variables。 这些在客户端的每个连接上都会发生变化，所以把它们放在服务器上的login脚本上会比较困难。 我读过"AcceptEnv *"是不安全的。 我想了解为什么在我尝试获取所有试图设置的环境variables的列表之前。 为什么它被认为是不安全的？ 我能举个例子吗？

假设给定的TCP片段被分割成两个IP数据报，并且第一个数据报到达TCP服务器，但是第二个数据报不会到达。 TCP服务器经过一段时间后发送一个Keepalive，并确定客户端是活着的。 TCP服务器接下来做什么第一个数据报？ 是等待第二个数据报到达，还是丢弃第一个数据报？

有大量的TechNet文章，就像这个说幻想对象不会被更新，如果一个基础设施大师也是一个全球目录，但除此之外，没有深入的信息关于这个实际发生的事情组态。 想象一下这样的configuration： |————–| | example.com | | | | dedicated IM | |————–| | | | |——————-| | child.example.com | | | | IM on a GC | |——————-| 如果child有两个DC都是全球目录，这意味着基础架构主任angular色在GC上。 而且， example具有三个DC，而不是 GC的DC上具有Infrastructure Masterangular色。 我明白，通常情况下最好是把所有东西都做成GC，而不必担心这种事情，但是假设情况并非如此 – 从这样的设置可以预期到什么是确切的错误行为，以及哪个域s）这种行为会performance在？ 孩子还是父母？

我使用dovecot IMAP服务器，并想删除大量不需要的邮件： cd /var/spool/foouser; du -a | sort -rn > /var/tmp/du-mail-foouser.log 现在我看到顶部的大邮件，看着他们，我想删除它们。 打电话是否安全？ "rm ./foofolder/1318412893.M857530P4656.hz1,W=14463815,S=14268320:2,S" ？

我使用$ usermod -a -G adm logstash命令将用户logstash添加到组adm 。 其中一个logstash代理正在尝试读取的文件是/var/log/nginx/foo-access.log ，它具有以下权限： -rw-r—– 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log 当我sudo su logstash我可以读取文件，但是，当我$ sudo service logstash_agent restart （init脚本作为logstash用户运行）它填充logstash日志： {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied – /var/log/nginx/foo-access.log", :level=>:warn} 我可以确认logstash用户在adm组中： $ groups logstash logstash : logstash adm 这个文件绝对有正确的文件访问权限： $ getfacl /var/log/nginx/foo-access.log getfacl: Removing leading '/' from absolute path […]

我们有时会遇到这样的问题，即新服务器在BIOS中有错误的时间，所以有时间可以closures一个月。 当你在VMware中暂停虚拟机，然后取消暂停，时间也会消失。 由于NTP在最大偏移量之后不同步，因此我正考虑在/etc/ntp.conf中使用修补程序恐慌0。 什么原因导致NTP停止同步时间的默认最大偏移量为1000秒？ 我们使用Puppet来设置NTP，我正在考虑在ntp.conf中设置tinker panic 0，所以NTP会同步。 这样做的缺点是什么？