我正在Red Hat Enterprise Linux上运行一个远程Web服务器,并且想要托pipe一个本地服务器和一个LAMP Web应用程序的副本来进行内部开发。 是否有任何理由需要在本地服务器上运行Red Hat Enterprise Linux,还是可以在本地服务器上安全地运行Debian(或其他便宜的发行版),而不必担心应用程序不兼容?
我们有一个奇怪的samba问题只影响一个用户。 我们的桑巴设置如下: 红帽企业Linux服务器版本5.4(Tikanga) – Samba服务器 Samba版本3.0.33-3.14.el5 – Samba版本 域控制器WIN2008R2标准 – Windows DC Windows 7 64位 – 客户端电脑 网友提到他几星期前强行closures电脑后面临这个问题。 对于所有用户,当我们访问Windows中的\\sambaservername时,它将显示samba服务器中的所有共享,但是对于此用户,一旦他启动了他的PC,他将无法访问\\sambaservername ,错误消息 Windows无法访问\\sambaservername 解决问题的当前解决方法: 尝试访问\\sambaservername一个共享,例如\\sambaservername\sharedfolder1 。 但即使这样做,它也会在开始时提示错误,错误信息如下 login失败:未知的用户名或密码错误。 用户需要再次input凭据,他可以访问共享。 此后,他将能够访问\\sambaservername没有任何问题。 但是一旦他重新启动电脑,问题将会持续。 目前为止所做的故障排除 确保以下设置: 转到:控制面板→pipe理工具→本地安全策略select:本地策略→安全选项 “networking安全:LAN Manager身份validation级别”→发送LM和NTLM响应“NTLM SSP的最低会话安全性”→取消选中:需要128位encryption build议用户重置密码并重试,但问题仍然存在 在用户的个人电脑上试用我的帐户,没有问题。 尝试了包括我的其他Windows 7 PC上的用户帐户,但问题仍然存在。 Windows XP没有这个问题。 确保在Windows 7 PC上没有存储的crendentials。 检查控制面板中的凭据pipe理器以及键入此命令rundll32.exe keymgr.dll, KRShowKeyMgr 在samba服务器上重新启动winbindd守护进程,但无济于事。 我怀疑这是由于一些caching问题,但不知道问题在哪里。 每当用户访问\\sambaservername发生错误,以下错误将被logging在samba服务器中: [2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) […]
我有一台运行在RedHat Enterprise服务器版本6.7上的Samba服务器(版本3.6.23-30)。 它join到Active Directory中,并将用户authentication为AD。 Winbind没有运行(根据Samba的说法,“ Winbind不被使用;用户和组是本地的 ”)。 从很长一段时间以来,这一切都运行良好,直到最后一次从samba 3.6.23-25更新到3.6.23-30(实际上几个安全问题的修复,包括Badlock)在10天前在3.6.23-26被引入,版本从未在这里部署)。 我试着将Samba降级到3.6.23-25,并且解决了这个问题 (但是当然这不是一个解决scheme,考虑到3.6.23-26中包含的安全修复): yum downgrade samba-3.6.23-25.el6_7.x86_64 samba-common-3.6.23-25.el6_7 samba-winbind-clients-3.6.23-25.el6_7 samba-client-3.6.23-25.el6_7 samba-winbind-3.6.23-25.el6_7 安装更新后,用户无法连接到服务器上的共享,直接得到“访问被拒绝”消息: C:\Users\admin>net use \\servername /user:INTRANET\username The password or user name is invalid for \\servername. Enter the password for 'INTRANET\username' to connect to 'servername': System error 5 has occurred. Access is denied. 这不是由于错误的密码或类似的东西,因为在这种情况下,它显示错误1326(用户名或密码不正确)。 已经从Windows 7,Windows Server 2012 R2甚至Windows […]
需要允许用户使用sudo在特定目录下chown文件。 这是诀窍: user1 ALL= NOPASSWD: /bin/chown -[RPfchv] user2\:user2 /opt/some/path/[a-zA-Z0-9]* 但是,并不妨碍用户偷偷摸摸地做这样的事情: [user1 @ rhel〜] sudo / bin / chown -v user2:user2 /opt/some/path/../../../etc/shadow 有什么办法来保护呢? 机器正在运行Linux(红帽)
在排除其他问题的同时,我注意到TCPclosures了一个奇怪的模式。 数据包: http : //www.cloudshark.org/captures/7590ec4e6bef 发生什么事是因为一些奇怪的原因,closures序列的最后几个数据包被重新传输。 这个模式是在云端链接,但为了后代这里是一个总结: 来源 – >同步 Dest – > Ack 来源 – > SynAck 数据 数据 源代码 – > Fin / Ack Dest – > Psh / Ack(6) Dest – > Fin / Ack 来源 – > Ack(7) 来源 – >确认(8) [在这一点上,连接应该closures在双方。 但事实并非如此。] [+ 200ms] Dest – > Fin / Ack […]
目前, top显示,几乎所有的httpd进程都由nobody运行。 “差不多”是因为其中2个是由root运行的。 我怎么能这样做,让我有用户说: dartagnan , porthos , athos , athos运行httpd每个分别为所述的用户? 我希望看到这样的事情,当我跑top : PID用户命令 1234 dartagnan / usr / local / apache / bin / httpd -k start -DSSL 12 porthos / usr / local / apache / bin / httpd -k start -DSSL 342 aramis / usr / local / apache / bin / […]
如何使用命令行确定RedHat系统中的默认字符编码? 我只想知道什么编码的Java应用程序将默认使用,如果没有指定
我正在创build一个kickstart文件,我想在%packages部分中安装某些软件包组。 我更喜欢安装软件包组,因此使用@packagegroup语法: %packages @Base @Core @Perl 我需要find与Kickstart / Anaconda兼容的正确的组包名称,但Kickstart只能识别包组的某些缩写名称。 例如“@Directory服务器”不起作用,但像“@Directory”可能工作。 问题在于缩写包组(例如'@shortname')是神秘而难以find的。 如何查看哪个@shortname与Yum包组相对应? 例如,以下Yum命令将提供软件包组的描述和软件包列表: $ yum groupinfo \* |head -30 Loaded plugins: changelog, downloadonly, fastestmirror, filter-data, list-data, : security Setting up Group Process Loading mirror speeds from cached hostfile * sl: ftp1.scientificlinux.org * sl-security: ftp1.scientificlinux.org Group: Directory Server Description: Machine and user identity servers. Optional Packages: […]
如何在RHEL5系统上更改时区? 我正在阅读这里的说明 – http://www.cyberciti.biz/faq/howto-linux-unix-change-setup-timezone-tz-variable/ 但是他们看起来很粗体(改变/ etc / localtime文件)。 这是一个可接受的做法(从下面的链接步骤): Generic procedure to change timezone Change directory to /etc # cd /etc Create a symlink to file localtime: # ln -sf /usr/share/zoneinfo/EST localtime
为了与程序兼容: 我需要保留一个特定版本的服务器,例如rhel 5.1 我想保持它尽可能更新,但不能更改版本。 我该怎么办: configurationyum? configuration卫星资料库?