我的系统需要使用一个vpn,其中我使用基于OpenVpn的expressvpn ,但是使用它自己的systemd守护进程。 所有连接/断开命令都必须通过提供的二进制文件。 为了不在每次重新启动或从睡眠中唤醒时input这些命令(并configuration一些iptable规则),我在/etc/NetworkManager/dispatcher.d/中/etc/NetworkManager/dispatcher.d/了一个脚本来捕获'up'事件。 虽然脚本工作,我遇到与expressvpn connect问题。 在从睡眠中醒来之后,就好像多个连接命令已经被调用一样。 一个简单的解决scheme是重新启动其服务。 我可以发出一个systemctl restart expressvpn然后从terminal(作为用户和sudo) expressvpn connect命令没有任何问题,但如果我将重新启动命令添加到调度程序脚本中断。 这是脚本中有问题的部分(包括我的临时logging器行): date "+%H:%M:%S %d/%m/%y" &> /home/twifty/Desktop/up-log.txt echo "restarting…" >> /home/twifty/Desktop/up-log.txt #systemctl stop expressvpn >> /home/twifty/Desktop/up-log.txt #systemctl start expressvpn >> /home/twifty/Desktop/up-log.txt systemctl restart expressvpn.service echo "connecting…" >> /home/twifty/Desktop/up-log.txt #/usr/bin/expressvpn status >> /home/twifty/Desktop/up-log.txt /usr/bin/expressvpn disconnect >> /home/twifty/Desktop/up-log.txt /usr/bin/expressvpn connect >> /home/twifty/Desktop/up-log.txt echo "setup…" >> […]
我有一个55个工作站的系统,在中央服务器上共享两个NFS挂载点。 最近在过去的几天里,我注意到从工作站过滤出来的“GETATTR”请求越来越多,没有明显的原因。 我可以清楚地看到这些要求,但我不知道如何追查。 任何人都可以分享如何debugging这个问题,并跟踪这些调用的发电机的意见? 更新:通过试验和错误,事实certificateGETATTRS是由预加载引起的。 对未来而言,知道如何确定哪个进程正在导致什么NFSstream量,这仍然是件好事。
我需要find一种方法来确定我们公司networking上每台计算机上安装的Microsoft Office版本(如果有)。 我所拥有的最好的想法就是运行一个脚本,在当前连接到networking的所有机器上search安装目录。 我认为这种方法不够准确,可能有更好的办法。 有任何想法吗?
由于某种原因(我还没有确定),昨天早上,我们的networking服务器(运行Ubuntu 8.04.2 LTS – hardy)的networking服务无法启动,我们的网站停止运行。 尝试重新启动时,我注意到下面的错误信息: * Reconfiguring network interfaces… /etc/network/interfaces:6: option with empty value ifup: couldn't read interfaces file "/etc/network/interfaces" …fail! /etc/network/interfaces文件中的第6行涉及到一个MODPROBE命令,我相信这个命令会加载到ip_conntrack_ftp模块中,以便我可以在我的FTP服务器(vsftpd)上使用PASV:(打破modprobe命令,注释如下) # Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or # /usr/share/doc/ifupdown/examples for more information. # The loopback network interface auto lo iface lo inet loopback #MODPROBE=/sbin/modprobe #$MODPROBE ip_conntrack_ftp pre-up iptables-restore […]
我正在设置一个autoinst.xml文件来自动安装SLES 11.我提示下面提供了各种不同的界面设置,但是一旦服务器重新启动,它们似乎不会粘住。 我不认为我有正确定义的XML。 我希望有人有这方面的经验。 <ask-list> <ask> <path>networking,dns,hostname</path> <question>Enter Hostname (server name)</question> <stage>initial</stage> <default>merkin</default> </ask> <ask> <path>networking,interfaces,interface,0,device</path> <question>Enter the primary ethernet device:</question> <stage>initial</stage> <default>eth0</default> </ask> <ask> <path>networking,interfaces,interface,0,ipaddr</path> <question>Enter the primary IP Address:</question> <stage>initial</stage> </ask> <ask> <path>networking,interfaces,interface,0,netmask</path> <question>Enter the Netmask Address:</question> <stage>initial</stage> </ask> <ask> <path>networking,routing,routes,route,0,gateway</path> <question>Enter the primary Gateway Address:</question> <stage>initial</stage> </ask> </ask-list> 主机名的第一个似乎坚持得很好,但其余的不。 作为替代,有没有办法在configurationnetworking设备的部分停止自动安装,以便用户可以接pipe? 我能够显示分区build议,但不知道如何做与networking设置相同。
我们正准备将Winbind / Samba添加到一些CentOS服务器。 UNIX的身份pipe理运行在我们的DC上,到目前为止testing结果都很好。 有一种情况我遇到了问题,而且我很确定它是在UID范围内的/etc/pam.d/system-auth中解决的。 我不能在需要的特定线路上找零。 这是情景: 我们通过Puppet部署三个本地用户; 他们必须能够在DCclosures时login。 他们需要是纯粹的本地用户。 这些用户的本地用户名与他们的AD相同(例如,jsmith是CentOS本地用户的名称,而jsmith也是同一用户的AD用户名) 当jsmithlogin时,首先需要在本地查找该用户。 本地用户通常是UID 500,我们的AD / Winbind用户是> UID 10000。
我使用Debian Lenny和两个以太网卡,一个插入不同的networking。 我的目标是将两个接口都设置为DHCP,但是我希望名称服务器只能从其中一个获得。 问题是,谁获得了DHCP提供的最后一个,将覆盖/etc/resolv.conf文件到错误的名称服务器! 我已经删除了network-manager和network-manager-gnome,因为他们可以一次使用一个接口。 这两个接口都设置为DHCP,并在/ etc / networking / interfaces中设置为“auto”: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 allow-hotplug eth0 iface eth0 inet dhcp auto eth1 allow-hotplug eth1 iface eth1 inet dhcp 我想要从eth1获得名称服务器,我该怎么做? 谢谢!
我使用这个教程在Ubuntu 8.04上安装了XEN,但在用XEN内核重新启动之后,我没有xenbr0设备。 我看到网桥脚本运行,它创buildpeth0设备,但不是xenbr0。 我有一个非常基本的IP设置,在/ etc / network / interfaces中定义了一个静态IP。 唯一不寻常的是我的主机(1&1)给了我一个networking掩码255.255.255.255,所以我不得不添加这个脚本的默认网关: /sbin/route add -host 10.255.255.1 dev eth0 /sbin/route add default gw 10.255.255.1 其他一切都是普通的香草Ubuntu 8.04。
OpenVPN客户端在第一次启动时工作正常,但是如果主服务器重新启动,OpenVPN客户端不能重新连接。 这是我在syslog中得到的错误: ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically ovpn-openvpn[8113]: Exiting 这是tun设备的文件权限: crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun 如果我然后使用“/etc/init.d/openvpn restart”重新启动客户端,他们正常连接。 另外,只有当openvpn以“nobody”用户身份运行时才会出现问题。 作为“根”运行解决了一切,但它不是一个可行的解决scheme。 “persist-tun”选项也有所帮助,但不是太多。 隧道仍然不是一夜之间。 有什么build议么?
我有一个主机防火墙的托pipe设施。 它具有从主防火墙到远程设施中的防火墙构build的一堆站点到站点VPN隧道。 我想用思科ASA取代主防火墙,但是我想减less停机时间。 我想将ASA放入并configurationVPN隧道到远程设施中的新防火墙,而不必closures已经在旧防火墙上创build的VPN隧道。 我想我会把一个交换机分成两个VLAN,将两个防火墙的上行链路和外部接口挂接到一个VLAN,然后将两个防火墙的内部接口挂接到另一个VLAN。 但是,然后它打我,我需要一个公共IP地址来build立一个VPN,两个防火墙不能在其外部接口上具有相同的公共IP地址… 那么,一个人该做什么? 我怎么能把第二个防火墙放在我的networking的核心,并保持原来的运行?