我正在寻找一种方法来configurationvsftpd允许根据数据库值访问文件夹。 我解释: 我有一个数据库包含用户的ftplogin名和密码。 她也包含用户可以访问的文件夹的文件夹path。 在这个数据库中,我也为每个用户指定了用户是否可以访问指定的公用文件夹的值。 我希望当用户连接时,他有权访问他在db中定义的文件夹,如果他有权利在数据库中的通用文件夹。
我想检查“如果目录存在”条件与木偶如何做到这里如何做一个文件/目录存在条件在Puppet? 但是,如果我写 exec { 'check_presence': command => "true", path => ["/usr/bin","/usr/sbin", "/bin"], onlyif => "test -d /test" } file { '/test/123': ensure => directory, mode => '0644', require => Exec['check_presence'] } 从exec我得到alwyas true ,傀儡总是试图创build/testing/ 123 Debug: Exec[check_presence](provider=posix): Executing check 'test -e /test' Debug: Executing 'test -e /test' Error: Cannot create /test/123; parent directory /test does […]
一直在学习Postfix,并试图为通讯设置我自己的邮件队列服务器(没有mailchimp或sendgrid)。 我被困在最后一个我想实现的东西,这是延迟/队列。 我在这里find了一个关于如何评价限制的教程: http : //steam.io/2013/04/01/postfix-rate-limiting/ 但是,他们限制每个域名,是否可以通过MXlogging进行限制? 这样,如果我尝试发送到[email protected]和[email protected]它会受到速度限制,因为他们使用相同的MXlogging? 我正在使用虚拟别名和MySQL。 解决这个问题后,我的下一步就是弄清楚如何将策略应用到我的服务器上的特定发件人(例如[email protected]是受限的)。 我在服务器上安装了rabbitmq,如果需要的话,但据我所知,这应该是MTA的工作。 迈克尔在这里说不能做到。 后缀 – 限制传出并发连接到一台机器/ IP
我们正在考虑更改许多Windows / Linux计算机的主机名,所有这些计算机都join了Windows Server 2008 R2域。 根据以往的经验,我知道一个Windows成员服务器可以重新命名,而不必先从域中取消join。 我不太确定Linux机器是否可以重新命名,而不是先不join。 在谷歌search,我还没有发现任何明确的这一点。 他们可以被重新命名,而不是先不join? 有什么已知的问题呢? 这些是CentOS 6.8机器,如果这很重要的话。
几乎每次syslog-ng写入当前日志文件时,都会在6天前触及日志文件。 它不会将任何数据写入旧的日志文件,只是更新上次修改的时间戳。 日志文件的屏幕截图 我不是100%确定为什么它停止更新最近两天中午前的26日和27日文件上次修改的时间戳,但我认为这可能只是巧合。 在最近两天的这段时间,我重新启动了syslog-ng服务和VMware主机的系统日志服务,可能已经停止触摸旧文件。 话虽如此,我今天早上又重新启动了服务,现在还在发生。 我们目前正在从24个VMware主机获取日志。 每台主机的日志文件每天都会以一个新文件存储在自己的目录中。 这只发生在一台主机的日志文件上。 所有的主机名都非常相似(group1-esx01 … 08,group2-esx01 … 08,group3-esx01 … 08),所以它似乎不是一个过滤问题,解释了为什么它只发生在一个文件夹中的日志。 我们使用默认的syslog-ng.conf文件,并把我们的configuration放在conf.d目录下的一个文件中。 该文件看起来像这样: #Global network listener source s_network { network( ip("1.1.1.1") port(1514) max-connections(100) transport("tls") tls( key_file("/etc/syslog-ng/cert/PrivateKey.pem") cert_file("/etc/syslog-ng/cert/PublicKey.pem") peer_verify(optional-untrusted) ) ); }; #VMware #Dir for each host, file for each day. destination d_vmware { file( "/var/log/vmware/$HOST/$YEAR$MONTH$DAY.log" perm(0644) create_dirs(yes) ); }; #Only […]
我可以通过插入inst.ks=http://10.1.1.1:80/cblr/svc/op/ks/profile/derpprofile手动将linux主机指向cobbler服务器的kickstartconfiguration文件(我可以创build一个CD自动执行此操作)。 但现在,我有这个工作,我希望能够根据mac地址将机器导向到不同的configuration文件。 我可以先将它们添加到鞋匠这样: cobbler system add –name=derpsystem –profile=derpprofile –mac-address=00:15:5D:66:EA:0E –interface=eth0 cobbler system add –name=herpsystem –profile=herpprofile –mac-address=00:15:5D:66:EA:0E –interface=eth0 我想拥有一张启动到通用configuration文件的CD,然后通过查看MAC并指定与该系统关联的configuration文件来决定将哪个configuration文件应用于哪台计算机。 这可能吗?
我有一个关于检查使用SSSD的Linux(CentOS 6)系统的AD域join状态的问题。 对于初始域join,我使用winbind“net ads join -k …”获得主机keytab等。当我发出“net ads testjoin”时,我得到“Join OK”。 一个月后,SSSD / adcli更新机器密码,并且我得到一个新的主机密钥表。 当我使用相同的net ads testjoin命令检查域join状态时,出现错误: kerberos_kinit_password [email protected] failed: Preauthentication failed 我仍然可以使用新的密钥表获得主机票,并使用“networking广告状态”命令检查状态。 我可以看到与密钥表上的时间戳相匹配的“pwdLastSet:131463365324203378”。 “getent passwd”也是成功的; 我仍然可以login到服务器。 主机使用AD更新机器密码后,为什么“net ads testjoin”给出错误? 有没有更好的方法来testing域join状态? 谢谢。
我目前正在尝试在CentOS 7上configurationOpenVPN,以便通过VPN路由来自特定用户(vpn)的所有stream量,使所有其他stream量不受影响。 我已经遵循了一个基于Ubuntu的教程 ,对CentOS 7做了必要的修改,但是在启动openVPN时,服务器似乎失去了所有用户对互联网的所有访问。 终止OpenVPN后,访问被恢复 OpenVPN在我的分割路由尝试之前工作正常。 所有configuration文件都列在这篇文章的末尾 启动时,openVPN显示以下Shell输出 主要的问题似乎是从我可以告诉的IP地址缺less的参数。 请让我知道,如果你能发现我错了什么地方。 对于Linux来说还是比较新的东西,而且在networking方面也不是很了不起,所以不胜感激。 很高兴提供任何额外的细节或debugging时可能需要的configuration文件 为server.conf client dev tun proto udp remote nl.privateinternetaccess.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/cred.conf auth-nocache comp-lzo verb 1 reneg-sec 0 crl-verify /etc/openvpn/crl.rsa.2048.pem ca /etc/openvpn/ca.rsa.2048.crt disable-occ script-security 2 up /etc/openvpn/iptables.sh down /etc/openvpn/update-resolv-conf iptables.sh #! […]
我在2个networking上有两台服务器,都有自己的WAN IP(xx192.196和xx192.200)。 两台服务器在物理上彼此相邻 作为办公室,我们正在networkingxx192.196,与台式电脑和唯一的服务器。 这个内部networking范围是192.168.2.x. xx192.200上的服务器有2 Gbit网卡 两个networking通过我们的办公室build筑50/50防火墙连接 内部networking是Gbitnetworking xx192.200上的服务器是一个CentOSnetworking服务器(安装有Virtualbox和DirectAdmin) 我们必须通过主机名从xx192.196中的任何一台计算机连接到xx192.200。 如果您在办公室工作,如何从一个networking到另一个networking获得最快的(Gbit)连接? CentOS在xx192.200上的当前networking设置是: # cat /etc/sysconfig/network-scripts/ifcfg-enp0s3 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes IPADDR=xx192.200 GATEWAY=xx192.193 NETMASK=255.255.255.240 DNS1=8.8.8.8 DNS2=8.8.4.4 NM_CONTROLLED=no PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=enp0s3 UUID=023dfae5-623b-45ea-9a44-dxxxxxxxx DEVICE=enp0s3 ONBOOT=yes 所以设置应该如下: – Webserver CentOS ————— WAN:] xx192.200 ] | ] ] internal network 192.168.2.x ]-office building firewall […]
我在CentOS机器上运行了iscsi-initiator和multipathd。 如果有一条path出现故障,我怎样才能有效地通知(如通过电子邮件)? 我在multipathd或iscsiconfiguration上找不到任何合适的选项。 我以某种方式偶然发现了这个多path监视器脚本,但这对我来说并不好,因为我需要正确地意识到这个问题。