我们在启用了自动启动的debian客户端上使用木偶版本2.7.11(在/etc/default/puppet START=yes )。 我们使用带有FQDN( dummyclient.work-network.pri )的证书连接到puppetmaster,它工作正常。 例如,已更改的/etc/default/puppet文件已发送给我们的客户端。 问题是:在重新启动后,我们看到dummyclient发出了一个新的证书请求,我们的木偶大师认为这是一个完全不同的机器。 其中一个原因似乎是我们使用DHCP作为我们的客户名称和IP地址,并且当puppet-agent启动时networking可能还没有完全存在。 (在我们的系统日志中,在NetworkManager提供有关域名服务器和域名的信息之前启动puppet-agent 。)作为进一步certificate, hostname -f在启动期间也是空的(而hostname -s给出正确的答案)。 显然,无论系统运行多久,运行的木偶进程都不会更新这个信息。 (手动启动的木偶使用FQDN。) 是否有可能延迟傀儡开始的时间,或者在networking信息发生变化时触发傀儡重新启动。 (例如,当客户端完全没有networking连接时启动。) 或者,最佳解决scheme是简单地将客户端的/etc/hosts文件中的FQDN硬编码? (但是,再次,这应该是我们的DHCP服务器的工作,不是吗?)
我有一个托pipe在Rackspace的云服务器,他们使用Xen Server虚拟机pipe理程序。 我正在运行Ubuntu 12.04,并试图手动进行版本升级,真的搞砸了。 pipe理程序显然不能相处GRUB所做的更改(我认为可能会更多),因此不会重新启动; 它陷在了引导的initramfs阶段: 我已经和一个技术人员谈了很长时间了。 我们还不确定要做什么; 提供一个新的服务器,获取内核/ GRUBconfiguration,并将其放到当前服务器上是否合理? 或尝试回滚更改/降级? 如果您有任何build议,他们将不胜感激。
我试图设置PhantomJS作为服务运行。 我在/etc/init.d中find了这个框架文件,并且在Ubuntu 12.10上运行。 为了解决这个问题,我find了/etc/rc*.d目录下的符号链接,发现Apache运行在2到5的运行级别。 我的问题是我刚创build了一个名为S02phantomjs在2到5文件夹中的符号链接,并将其指向我放在/etc/init.d中的脚本? 或者我应该使用一些应用程序来configuration这个? 我担心的是我错过了一些东西。 而且这个数字部分的顺序有一个重要的意义,我不想搞乱。 此外,我不知道是否还有其他事情要做,不仅要确保每次启动都运行。 但是让它现在开始运行。 最后一个问题。 我的脚本,基于骨架,当我在terminal中运行时,它就像正常运行PhantomJS时一样坐着等待。 我想让它像Apache一样在后台运行。 为了完成这个,我需要做些什么? 谢谢大家!
我正在运行SendMail 8.14,并有一些自定义静态路由发送到某些域。 这些域是“内部的”,但不是由我直接pipe理。 这是/etc/mail/mailertable的一个例子: fooexample.com esmtp:[1.1.1.1]:[2.2.2.2] 这里的想法是,我总是想尝试发送到1.1.1.1首先,如果主要不可用,只发送做2.2.2.2。 这很好。 它甚至使用机会主义的TLS。 呜呼。 我现在想发送到这个域时强制/要求 STARTTLSencryption。 这样,如果我发送到1.1.1.1,他们以某种方式没有TLS,我不会让消息通过。 我在过去已经实施了这个外部域名政策,并且历史上只是把它添加到/etc/mail/access : TLS_Clt:exampledomainname.com ENCR:112 (其中examplehosthost.com是系统MX / Alogging主机名的一部分 – 不一定是电子邮件域…因为电子邮件现在可以由云服务处理)。 Annnnnyway,我不知道这是否适用于我的新场景,因为我正在使用静态路由,而不是parsingMX / Alogging(这是我认为TLS_Clt最终看的。 所以我的问题是: 1) TLS_Clt究竟在匹配模式中寻找什么,如果我指定一个静态路由,它是如何validation的? 2)我可以简单地添加TLS_Clt:fooexample.com ENCR:112 ? 或者应该是这样的 TLS_Clt:1.1.1.1 ENCR:112 TLS_Clt:2.2.2.2 ENCR:112 谢谢。
我试图使用Postfix(RHEL6上的版本2.6.6)通过内部networking上的邮件中继来连接和发送邮件。 我想在端口25上连接STARTTLS(端口465在此服务器上不可用)。 邮件中继使用自签名的SSL / TLS证书,因此我需要使用证书颁发机构来跳过证书validation。 我发现smtp_tls_security_level = fingerprint ,它不检查信任链,到期date等,而是使用证书指纹进行validation。 我认为这是一个完美的解决scheme,但是当我尝试发送电子邮件时,我仍然在/var/log/maillog发现错误,说postfix/smtp[15182]: certificate verification failed for xxxxxxxxxxxx[zz.zz.zz.zz]:25: untrusted issuer 。 我认为fingerprint安全级别的要点是跳过证书validation。 我误解了这个选项的意思吗? 还有什么我需要configuration? 以下是main.cf中的相关行: relayhost = [xxx.xxx.xxx] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl-passwords smtp_sasl_security_options= smtp_generic_maps = hash:/etc/postfix/generic smtp_use_tls = yes smtp_tls_security_level = fingerprint smtp_tls_fingerprint_digest = sha1 # fingerprint changed for ServerFault. just an example. smtp_tls_fingerprint_cert_match = c1:d3:54:12:00:r0:ef:fa:42:48:10:ff:ac:1e:75:13:dd:ad:af:3e […]
是否有可能使一个Windows服务(第三方,我不控制它的代码)启动后,我只拥有一个服务? 我需要连接到被第三方服务阻止的设备。
我有以下configuration: SuperMicro X9SRE(Intel C602芯片组)更新到最新的固件v3.2(01/2015) 带有1个GiB NAND高速caching的LSI Spitfire 9211-4i HBA 硬件RAID-5中的3 x 2 TiB SATA 6Gbps硬盘 Debian Jessie 8.1以UEFI模式安装在RAID-5arrays上(使用最新的映像强制以UEFI模式启动;确认它是UEFI与efibootmgr ) 当我打开服务器,让它离开,我得到这个: 请注意,PXE当前没有引导至任何内容,而我的托pipe提供商的默认configuration是使PXE位于引导顺序的顶部,以允许使用控制面板加载“救援”PXE环境。 预期的行为是PXE将退出并将火把传递到引导顺序中的下一个项目。 说到引导顺序,这是我的: 白色突出显示的是我想引导的那个。 以下是UEFI优先级列表的外观: 但它不起作用。 但是 ,如果我在设置屏幕中或通过按F11访问引导菜单,“强制”(覆盖)引导顺序,它将起作用 : 如果我按下这里select的“debian”进入,我得到grub加载,而且确实,系统启动完全正确! 世界正在发生什么? 我如何说服服务器从开机启动Debian而无需手动干预?
我正在试图在debian jessie上正确设置一个无头 libreoffice / openoffice服务器。 我使用以下内容创build了名为/etc/systemd/system/openoffice.service的脚本 [Unit] Description=OpenOffice service After=syslog.target [Service] ExecStart=/usr/bin/soffice '–accept=socket,host=localhost,port=8101;urp;StarOffice.ServiceManager' –headless –nofirststartwizard –nologo Restart=always KillSignal=SIGQUIT Type=notify StandardError=syslog NotifyAccess=all User=www-data [Install] WantedBy=multi-user.target 我启用它: systemctl enable openoffice.service 我处于只是部分工作的情况: 它在启动时正确启动 如果查询状态systemctl status openoffice.service它clams它仍然激活 如果我尝试启动它只是挂起 我一直无法find一个工作的例子,我也想了解如何创build使用系统的debian /etc/init.d脚本…
我有一套相同的硬件,戴尔R210s。 要复制它们的configuration,我使用一种方法从工作机器映像/ dev / sda,然后将该映像应用到新机器上。 它已经成功完成了许多次。 作为要克隆的机器上的根… dd if=/dev/zero of=/tmp/0bits bs=20M; rm -f /tmp/0bits 从DVD启动(我使用knoppix 6.7),并映像磁盘… dd if=/dev/sda | gzip – | ssh user@hostname dd of=image.gz 然后用DVD启动目的地,并覆盖图像… ssh user@hostname dd if=image.gz | gunzip – | dd of=/dev/sda 迄今为止所有的成功都是在RHEL 5.x和RHEL 6.x上进行的。 我第一次尝试使用RHEL 7.x的相同方法,然后在从/ dev / sda启动后收到以下错误… [ 1.659252] i8042: No controller found 如果我使用knoppix DVD重新启动,则不会收到错误消息,但如果尝试使用RHEL 7安装DVD或内部硬盘驱动器尝试启动,则会收到错误消息。 我在Ubuntu论坛上看到了“解决scheme”,它build议您将nomodeset添加到引导参数中。 […]
我需要一些Linux / Ubuntu的帮助: 我有一个HTTP彗星服务器,我运行以下命令: $ node comet.js> / dev / null& > / dev / null位是所有输出都是“碎化”的,并且是在后台运行任务。 我怎么能在Linux启动时运行这个命令? 我尝试将脚本添加到/etc/init.d/node,然后使用“update-rc.d node defaults”将其添加到运行时,但由于某些原因,启动过程随后在“node /path/到/ comet.js“命令。 我有这样的感觉,有一个更好的方法来守护这个过程。 我将如何做到这一点? 任何人都可以为我解释这一点,并向我解释一些我必须可靠地启动此脚本的选项? 谢谢,你的帮助真的很感激。 最好的,克里斯 这是我的/etc/init.d/node: #! /bin/sh ### BEGIN INIT INFO # Provides: node.js comet server # Required-Start: $remote_fs # Required-Stop: $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 […]