服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
几乎没有(〜30)Linux(RHEL)盒子,我正在寻找集中和简单的pipe理解决scheme,主要是为了控制用户帐户。 我熟悉LDAP,并且我从Red Hat部署了一个IPA ver2(== FreeIPA)的试点。 据我所知,理论上IPA提供了“MS Windows域”的解决scheme,但是一目了然,它还不是那么容易和成熟的产品。 除了SSO,是否有任何安全function只能在IPA域中使用,而在使用LDAP时不可用? 我对IPA域的DNS和NTP部分并不感兴趣。
在过去的几天中,我已经build立了一些使用LDAPauthentication的Linux系统,一切正常,但在经过大量的研究之后,我仍然不能理解NSS和PAM。 举例: NSS允许pipe理员指定将存储和searchauthentication文件,主机名和其他信息的来源列表 和 PAM是一组库,为应用程序和底层操作系统提供可configuration的身份validation平台 我不明白的是,PAM和NSS是如何工作和互动的。 在本书中 ,体系结构解释得非常好:我将PAMconfiguration为使用LDAP帐户的pam_ldap和本地帐户的pam_unix ,然后configurationnsswitch.conf以从本地文件和LDAP中获取信息。 如果我理解正确,LDAP将被使用两次:第一次使用pam_ldap ,然后使用本身从pam_unix调用的NSS。 是对的吗? LDAP真的使用两次? 但为什么我需要configurationNSS和PAM? 我的解释是,PAM执行不同于NSS的任务,并被其他程序使用。 但是,那么应该可以只使用NSS或者只使用PAM,就像我在这个页面上看到的一样。 所以我尝试了一下,我首先尝试从nsswitch.conf删除LDAP(并且authentication停止工作,就好像只有pam_ldap不足以完成这项工作)。 然后,我在NSS中重新启用了LDAP,并从PAMconfiguration中删除了它(这一次一切正常, 好像pam_ldap没用,NSS足以validation用户)。 有没有人能帮我澄清一下? 提前谢谢了。 UPDATE 我刚刚尝试了一些东西。 我再次删除所有pamconfiguration字段中的所有pam_ldap条目,并且还从nsswitch.conf删除了shadow: ldap 。 就像现在在所有系统中一样,只有行: passwd: ldap files和group: ldap files在nsswitch.conf group: ldap files 。 那么…与LDAP用户login完美的作品,这两行(加上/etc/ldap.conf )足以configurationLDAP身份validation。 从我的知识PAM独立于NSS,但我的testing显示它不是。 所以我问自己是否可以完全禁用NSS并只使用PAM?
如何检查Windows Management Framework(WMF)的安装版本? 似乎应该是一件简单的事情,但我不能。 即使用谷歌search一堆不同版本的问题,几乎没有变化。 这不是在appwiz.cpl中,registry没有find“Windows Management Framework”的任何东西,它发现太多的“wmf” 我只是想知道如何检查它,以任何合理的方式。 有没有registry键? 有我可以检查的文件吗? 什么??? 我能find的最接近的东西是在serverfault: 检测Windows Management Framework版本的方法 。 这个问题开始是一样的,但似乎要求在GPO中使用特定的检查方式; 也许这就是为什么没有答案。 有多台电脑我想检查这个。 我开始的是Windows Server 2008 R2 Standard。 还会有其他的Windows Server操作系统。 如果您知道任何比我有效的标签,请发表评论或重新标注; 我找不到任何描述这个问题的东西。 更新:有些人似乎认为“ $PSVersionTable ”(和/或它的各种属性)是一个答案。 最后我终于意识到这是一个PowerShellvariables(也许'PS'前缀应该已经给我,但它没有),并试图深入挖掘。 这导致了另一个问题: PowerShell的$ PSVersionTable的内容代表什么? 。 Update2:根据我现在收集的所有信息和我的更好的理解,我相当肯定PowerShell的内置variables$PSVersionTable.PSVersion在技术上不是这个的答案,但是它通常是(有时候总是?不知道)相同,因为在版本可能会携手共进。 $PSVersionTable.WSManStackVersionvariables可能是我想要的,但该属性的官方简短描述显示它代表WSpipe理堆栈。 WS-Management堆栈与WMF是一样的吗? 谷歌search表明他们是密切相关的,但我不确定是否答案是肯定的。
我们目前正在为客户实施备份解决scheme,他们的ERP解决scheme使用SQL Server。 ERP解决scheme由另一家公司build立。 而且他们告诉我,备份和截断事务日志是非常重要的。 我一直在读这个事务日志,我不明白为什么这是非常重要的, 当我已经备份整个机器 (我们正在使用ArcServe UDP,它知道SQL Server和使用VSS)。 我的理解是,SQL Server虚拟机上的清理任务已经在处理截断日志,但UDP也允许SQL Server日志截断。 我的理解是,事务日志可以用来恢复损坏的数据库,因为它是所有事务的日志。 但是我已经有了整个数据库的小时备份,所以我为什么要关心?
我有一个相当小的安装服务器,它不允许密码authentication,只使用密钥。 而且它绝对没有安装Java。 通常我不会注意脚本小子猜测我的密码的每天数以千计的尝试 – 我想他们浪费在我的系统上的时间是他们不浪费在允许密码authentication的系统上。 但是我在/var/log/auth.log中看到这个消息: Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth] 提到的是来自攻击者的Javaexception,还是来自我身边的东西?
Windows Server 2012 R2 w / GUI,Hyper-V主机,VM DC 我正在安装我的第一个第二个域控制器(DC)(听起来很奇怪,但这真的是我在做什么)。 我认为这个链接是一个很好的过程。 我想知道是否有一个区议会被认为是“主”,或者是我看到的另一个术语,即“主要区域控制器”。 但是如果我了解现在的数据中心的工作方式,他们都互相沟通和更新,如果失败了,他们应该接pipe,所以似乎不再有主域控制器这样的概念了。 但是我一直看到最近的post中使用的术语。 如果有人能够澄清为什么这个概念还在讨论中,这将有助于我理解。 如果有这样的关系我需要build立,我不知道该怎么做。 当DC不再同步时,我也看到了各种各样的人在遇到问题。 主要原因是什么?如何知道这件事发生了? 谢谢。
我在从ubuntu 14.04上新鲜的sendmail安装邮件到谷歌时遇到了麻烦。 DNS的logging似乎是罚款的IP。 还有其他的一定是错的。 从命令行发送邮件: sudo sendmail -v -Am -i [email protected]; 详细输出: myname@fx1:/etc/mail$ sudo sendmail -v -Am -i [email protected]; [email protected]… Connecting to aspmx.l.google.com. via esmtp… 220 mx.google.com ESMTP v1si55415385wja.21 – gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 Ready to start […]
我在PowerShell中使用几种不同的algorithm检查文件散列。 当我使用MacTripleDes时,我总是得到不同的哈希。 所有其他的,如SHA256或MD5总是给出可靠的答案。 您可以在自己的计算机上复制问题: "this is a test" | out-file test.txt get-filehash test.txt -algorithm sha256 get-filehash test.txt -algorithm sha256 get-filehash test.txt -algorithm mactripledes get-filehash test.txt -algorithm mactripledes 我得到了前两个哈希值相同的哈希值,但是后两个哈希值却不同。 MacTripleDes应该被用于不同的? Algorithm Hash Path ——— —- —- SHA256 3F8CB2CDF03347329CAB0C80A6CE3B01EF3B17AF02E0F6E101FA67CE63729F51 C:\temp\test.txt SHA256 3F8CB2CDF03347329CAB0C80A6CE3B01EF3B17AF02E0F6E101FA67CE63729F51 C:\temp\test.txt MACTRIPLEDES 904D74A529C7A739 C:\temp\test.txt MACTRIPLEDES AF720778A2C878A2 C:\temp\test.txt
假设你有这个奇特的新网站,有大量的数据(比如大图片),你就要把它放到网上。 如果你做了“太多”的宣传,在开始的几天里,网站就会被要求淹没。 我怎样才能减轻这种风险? 我想过了 像SO和SF一样逐渐生活:“私人”公测,公开testing 允许X. 连接 会话同时进行,所以连接的用户仍然有很好的网站体验,其他人都有一个很好的道歉信息 我不能: 购买更多的服务器,因为在第一天之后,网站的stream量会less很多:)
当我在http://www.intodns.com查找我的域名时,出现以下问题: 当我向你的域名服务器询问你的NSlogging时,GLUE没有被发送。 这是可以的,但是你应该知道在这种情况下需要额外的Alogging查找来获得NSlogging的IP。 您可以通过将Alogging添加到上面列出的区域的名称服务器来解决此问题。 但是我在每个区域条目中都有一个我所有名称服务器的条目: ns1.example.com. IN A <IP> ns2.example.com. IN A <IP> 我如何解决这个GLUE问题?