在CentOS 6上使用SSH有一个奇怪的问题,还没有find解决scheme。 我们使用Winbind将我们的CentOS 6服务器全部joinActive Directory 2012 R2域。 它不用于文件共享,而是用于单一login和组访问。 大多数情况下,初始SSH连接使用Ansible或Putty。 这可以是基于密钥或使用密码。 但是,有时我们无法login,连接将超时。 这似乎不是针对任何一台服务器,而是在环境中随机发生。 所有的服务器都被修补并重新启动,每个月都有相同的更新,所以每个地方都运行相同的版本。 我已经尝试了一些明显的答案,我可以find与此相关的。 在/ etc / ssh / sshd_config中设置“UseDNS no”,“AddressFamily inet”,“GSSAPIAuthentication no”。 行为没有变化。 在/ etc / ssh / sshd_config中设置“LogLevel DEBUG2”。 我在输出中看不到任何警告或错误。 在/etc/resolv.conf中设置“options single-request-reopen”选项。 行为没有变化。 对于Winbind来说,“wbinfo -u”,“wbinfo -g”,“getent password”等都可以正常工作。 试图增加Samba输出的详细程度,但没有发现任何东西会指向正确的方向。 观察域控制器上的Windows事件日志,并且看不到任何内容。 在Windows 2012 R2之前,域名是Windows 2008,我们遇到了同样的问题。 AD中的用户具有所有适当的UNIX属性集。 使用Putty,我们遇到了与使用Ansible时相同的问题。 Ansible服务器与所有服务器在同一个LAN上。 反向DNS工作得很好,所有的服务器都是可以ping通的。 服务器上的服务始终在响应。 这只是第一个连接有时不起作用。 没有提示显示。 这几乎就像SSH在“睡觉”。 Ansible已经变得更加麻烦,并试图自动化各种事情。 在这里,我对此感到茫然,以至于如何进一步排除故障。 […]
我使用Samba运行CentOS服务器。 连接在局域网上的是一台Windows 7个人电脑,其余的是Mac和Linux。 Macs没有这个问题,但在Windows PC上,当用户试图将文件从一个文件夹移动到另一个文件夹时,它不会“移动”它们。 它将文件复制到目标,不会删除源文件。 这并不是一直都在发生,但是当这个文件是从一个Mac(所有运行的El Capitan)创build的时候,似乎都会发生。 当PC用户移动他们创build的文件时,问题没有发生。 我可以尝试什么来解决这个问题? 这可能是smb.conf文件的问题吗? 应该如何设置,以便文件服务器的所有用户都可以读取/写入共享上的所有文件? 我觉得这很令人困惑,即使这些文件拥有相同的所有者/组和权限,它似乎并不会一直在发生。 有什么我需要做的Windows 7上,以确保当前的客户端正在工作? CentOS发行版6.7(最终版)Samba版本3.6.23-24.el6_7 共享为0755权限,由smbuser和smbuser组拥有。 共享中的文件夹具有与上述相同的所有者/组的权限0775。 实际文件的权限为0644,属于组root。 然而在smb.conf文件中,一切都被强制为root(我相信): [global] workgroup = workgroup netbios name = SERVER browseable = no available = no wins support = yes local master = yes [SERVER] comment = File Server browseable = yes valid users = smbuser,nobody,edward force […]
在尝试联系访客虚拟机时,数据包丢失标头时出现非常奇怪的问题。 我有裸机运行CentOS 7和VirtualBox v.5.0.14。 然后我有一个客户使用桥接networking运行Ubuntu 15.10。 它很高兴地从我们的DHCP服务器上获取IP地址。 客户正在运行SSH和Apache。 在下面的testing中使用的VirtualBox主机,客户和所有客户端上的所有防火墙都被禁用。 我可以从客户端SSH连接到我们networking上的任何其他Linux主机。 我还可以连接到Windows Samba服务,由Windows hosts = D提供服务 当从VirtualBox主机访问guest虚拟机时,SSH和Apache工作。 同样,我可以从guest = D SSH到VBox主机 SSH和Apache在从Ubuntu笔记本电脑访问guest虚拟机时工作= D SSH和Apache在从CentOS 7访问guest虚拟机时工作VM = D. 在Windows中使用PuTTY SSH到VBox主机工作正常= D 一切正常,应该吧? 使用PuTTY从任何Windows主机的SSH导致“数据包被解密时出现乱码”错误=( 从任何Windows主机的Apache导致无法理解的文本输出到屏幕,或者它试图下载一个文件,其中包含相同的不可理解的文本,这取决于浏览器=( 使用Solaris获取Apache网页或SSH可以让我们了解更多信息。 我猜测它的行为与Windows主机一样,只是我们获得了更多的debugging输出。 ssh fullyqualifiedguesthostname 0000 0000 0000 a89f Disconnecting: Bad packet length 0. 这行数字的结尾每次都是不同的,用hexstring。 即0000 0000 0000 xxxx 而当使用wget获取网页… wget –no-proxy fullyqualifiedguesthostname –09:57:38– […]
我试图使用shell脚本自动化login过程。 我有MFA +酒吧密钥authentication工作。 但是,我坚持如何将validation代码作为parameter passing给ssh命令。 我试过通过SSH页面和东西,但无法find。 例如:ssh [email protected] -someoption verticationcode 或者如果有什么方法。 我很乐意使用它。
有没有办法将rpm包捆绑到SpaceWalk的版本中? 我们的内核运行在罕见的硬件上,编译内核是一件痛苦的事情,我们不想或不再需要这样做,而不是主要的安全性。 还有一些相关的库也属于这一类。 非常类似于这个问题,但三年后,我在Centos上使用SpaceWalk,而不是卫星。 另外,考虑到已经过去的时间……当然这个已经实现了呢? 此外,这个解决scheme对我们来说不起作用,因为我们在SpaceWalk中没有看到任何勘误。 似乎有一些解决scheme(例如由Steve Meier和liedekef提供 ),但我很紧张地走下这条路。
我有pam_radius设置和它的工作(centos6,pam_radius:1.4.0-2.el6),我可以通过使用ssh的radius服务器进行身份validation。 我试图完成的是,当服务器不能回退到本地帐户。 这两个密码是不同的(本地与AD),因为AD具有更严格的密码更改策略。 我尝试了一些东西:/etc/pam.d/sshd validation足够的pam_radius_auth.sodebugging auth包含password-auth 现在,只要radius服务器(如“/etc/pam_radius.conf”中定义的)不可用(在pam_radius.conf中使用了错误的IP),它就会工作。 挑战从radius服务器实际可用时开始,我可以使用radius和本地身份validation凭证login。 我有两个问题。 1.我误解了(PAM)模块故障,失败也可能是validation失败,如错误的密码,或者当用户无效或在AD服务器上。 什么是模块故障? 2.有没有办法像我想要设置一样? 即只有当radius服务器连接失败时才回退到本地authentication? 或者,也许正常的方法是没有本地密码,并使用不是AD帐户的后备帐户,以便当所有的东西都失败时,可以使用这个帐户。 那么问题就变成了如何在半径可用时防止使用这个帐户的人。
我需要一个用于构buildpython cli包的综合构build器框。 我想在这个stream浪者箱子上使用这本食谱 我以root身份运行它,因为omnibus安装程序需要使用/ opt中的数据来检查某些内容 我的vagrantfile看起来像这样: # -*- mode: ruby -*- # vi: set ft=ruby : Vagrant.configure(2) do |config| config.vm.box = "centos65opscode" # config.vm.provision "chef_solo" do |chef| # chef.add_recipe "omnibus" # end config.librarian_chef.cheffile_dir = "chef" config.vm.provision :chef_solo do |chef| chef.cookbooks_path = "chef/cookbooks" chef.add_recipe "omnibus" end end 由于stream浪者的图书pipe理员厨师插件似乎没有做任何事情我手动添加所有的依赖关系: 我得到这个错误: ==> default: NameError ==> default: ——— ==> […]
我有一个问题,我不知道这是可能的解决,但在这里我走了。 我有两个不同的服务器,app.mydomain.com和db.mydomain.com。 我根本无法控制他们。 pipe理员在db.mydomain.com中设置MySQL数据库,并创build只能从app.mydomain.com连接的用户。 为了监视的目的,我需要运行某些查询并使用shell脚本logging它们(我确实需要shell脚本,因为我计时并从awk获取信息)。 我无法从应用程序服务器执行此操作,因为我没有权限。 我不能从数据库服务器,因为它不允许我从数据库服务器连接(用户被限制到应用程序域)。 我创build了一个我控制的虚拟机,一个CentOS 6.6发行版。 我希望能够从那里连接到数据库服务器以开始监视。 当我尝试这样做,当然这是行不通的,因为我的用户是user @ vm-ip而不是[email protected],这是我唯一可以使用的。 我的问题是,我可以设置只为这个虚拟机的IPparsing为app.mydomain.com,所以我可以连接从这个监测机器到MySQL? 不幸的是,我没有任何可能从数据库机器得到一个用户,这将是容易的。 此外,我正在访问我已经有权访问的相同信息,这不是任何人的安全问题。 我已经尝试使用主机文件,但它的工作原理来ping服务器使用DNS,当我尝试连接到MySQL它需要我的IP,并试图扭转它,它不起作用,因此它连接为用户@我当前-ip 问候
我最近inheritance了一个安装了8个硬盘的CentOS 6服务器。 其中6个驱动器将被configuration为LVM,但从来没有那么远。 驱动器已安装,从我所知,健康,但lsblk不显示他们,也没有fdisk。 下面显示在dmesg当我grep为“ata”: EXT4-fs (sda3): mounted filesystem with ordered data mode. Opts: ioatdma: Intel(R) QuickData Technology Driver 4.00 EXT3-fs (sda1): mounted filesystem with ordered data mode ata1: hard resetting link ata1: SATA link down (SStatus 0 SControl 300) ata1: EH complete ata2: hard resetting link ata2: SATA link down (SStatus 0 SControl 300) […]
我正在运行CentOS 7,当我启动lighttpd时,它显示状态[OK] ,但是当我检查状态时,它实际上并没有运行。 启动日志中没有太多的信息,但是这里是: [root@km15501 lighttpd]# service lighttpd status ● lighttpd.service – Lightning Fast Webserver With Light System Requirements Loaded: loaded (/usr/lib/systemd/system/lighttpd.service; enabled; vendor preset: disabled) Active: failed (Result: signal) since Tue 2016-03-15 02:19:11 CET; 6s ago Process: 8583 ExecStart=/usr/local/sbin/lighttpd -D -f /etc/lighttpd/lighttpd.conf (code=killed, signal=ABRT) Main PID: 8583 (code=killed, signal=ABRT) Mar 15 02:19:11 km15501.servernode.de systemd[1]: […]