我已经成功地configurationsssd,并可以ssh进入一个系统与AD凭据我缺less的是创build一个主目录和bash设置为壳。 我的假设是,如果我login到一个没有本地linux帐户,但是有一个有效的AD帐户的系统,那么当用户第一次login时就会创build一个主目录,并且按照/etc/sssd/sssd.conf : override_homedir = /home/%u default_shell = /bin/bash 我也跑了 authconfig –enablesssd –enablesssdauth –enablemkhomedir –update 我错过了什么,或者我对现有configuration做出了不正确的假设? 我想避免使用Windows的Unix的Identity Managementfunction。
作为系统强化的一部分,我正在尝试在CentOS 6.6 kickstart中configuration防火墙。 它确实在一种情况下工作,否则它不会。 Kickstart防火墙 firewall –enabled –service=ssh –service=http –service=https –port=53:udp,69:udp,25150:tcp,25151:tcp,3306:tcp 这告诉它启用防火墙,并打开一些特定的服务。 换行是为了可读性,而不是configuration的一部分。 我的软件包部分如下,请注意:如果我添加–nobase选项,iptables处于直通模式,没有configuration的跟踪。 只要我删除–nobase ,iptables设置正确,只有定义的一组开放端口。 Kickstart包: #%packages –nobase –excludedocs %packages –excludedocs @core yum wget openssh-server yum-downloadonly screen sysstat lsscsi ntpdate rudder-agent -nano -selinux-policy -selinux-policy-targeted 我做了很多重新安装来跟踪这个,并通过谷歌search,发现有相当多的人结合 – 无线和防火墙 – 启用 – 端口设置。 另外,fyi:将iptables添加到软件包列表并没有做出差异。 – 它是自动添加的。 如果您想知道,最终应用程序的SW供应商不允许启用SELinux。 防火墙输出1 这是基地被添加时的输出: [host]# iptables -L Chain INPUT (policy ACCEPT) […]
我有一台运行CentOS 7的Linux服务器,而且我一直面临着RX丢包数量不断增加的问题。 我相信这可能是由于networking中的电缆/连接器故障引起的。 但是,我没有办法检查每一个连接find问题。 有什么方法可以看到丢弃的数据包来自哪个IP?
我一直在使用fail2ban一段时间没有任何问题。 有一天,我决定停止fail2ban从我的默认iptables删除一个规则。 当我启动fail2ban时,它开始OK(根据命令:service fail2ban start)。 但是,当我检查iptables,我没有看到添加fail2ban链。 我检查了fail2ban日志,我发现这样的几个错误: fail2ban.action [32091]:错误iptables -w -N f2b- iptables -w -I INPUT -p tcp -m多端口 – 端口0:65535 -j f2b- – stderr:“iptables v1.4.7:选项-w' requires an argument\nTry iptables -h'或'iptables –help'以获取更多信息。\ niptables v1.4.7:选项-w' requires an argument\nTry iptables -h'或'iptables –help'以获取更多信息。\ niptables v1.4.7:选项-w' requires an argument\nTry iptables -h'或'iptables –help'以获取更多信息。\ n“ 从这个日志看来,fail2ban正在尝试使用不存在的-w选项运行iptables。 我检查了所有的fail2banconfiguration文件,特别是在action.d目录下,并且没有一行-w选项。 这有多奇怪? 我不知道这里发生了什么,因此我无法使用fail2ban。 我感谢您的帮助。
我已经安装了Apache,Sendmail和Proftpd的CentOS 6。 当我试图开始任何事情时, 我的意思是任何事情 ,需要10秒钟。 发送邮件? 通过PHP的邮件()发送一些东西需要10秒钟的时间。 proftpd的? 通过“等待欢迎消息”部分需要10秒钟。 SSH? 服务器需要10秒钟才能input密码,另外需要10秒钟才能login。 所有这些问题都是在第一次加载的时候发生的,如果我通过邮件()发送一个电子邮件,发送它需要10秒,但是第二次发送时,它几乎是瞬间的。 相同的Proftpd。 到底是怎么回事?
DoS postfix攻击后,我们有进来和活跃的队列充满邮件: drwx——. 2 postfix root 1007616 nov 5 17:01 active drwx——. 2 postfix root 4096 nov 5 11:31 bounce drwx——. 2 postfix root 4096 feb 20 2014 corrupt drwx——. 18 postfix root 4096 jun 30 2014 defer drwx——. 18 postfix root 4096 jun 30 2014 deferred drwx——. 2 postfix root 4096 sep 8 10:41 […]
不幸的是,我不能通过sftp连接到我的VPS: 这是我的sshd_config : # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege […]
所以我正在做一个数据库的自动备份。 备份脚本可以正常运行,无论是手动运行还是Cron运行计划的每小时和每日备份。 但是,备份会在每周和每月的备份中失败。 我(显然)不知道,但我想我的问题是与cronconfiguration。 也许冲突,因为剧本是在午夜多次运行? 我不确定这是否可能,但如果是这样,我会很感激微调我的crontab的指示。 我的crontab: # * * * * * user-name command to be executed 00 * * * * /data/backup.sh -h #hourly 00 00 * * * /data/backup.sh -d #daily 00 00 * * 6 /data/backup.sh -w #weekly 00 00 1 * * /data/backup.sh -m #monthly 编辑:我更新了我的crontab具有交错分钟,但它仍然无法正常工作: # * * * […]
在/ etc / exports文件中,我在Centos 7上有一个nfs服务器: /export *(rw,sec=krb5p) 当我发出这个命令时,如预期的那样,它成功挂载: mount -t nfs -o sec=krb5p server.example.com:/export /mnt/export 它也成功挂载以响应此命令: mount -t nfs server.example.com:/export /mnt/export 在这两种情况下,运行findmnt显示正在使用sec = krb5p选项。 在第二种情况下, mount命令是否有隐藏的默认值,或者客户端是否与nfs服务器通信,发现sec = krb5p是唯一允许的选项?
为了安全起见,我正在pipe理一个CentOS 4.7服务器。 但有时候我需要一个用户shell来安装。 获取loginshell的最佳方式是什么? 刚才我用 sudo –u <user> bash –rcfile /home/<user>/.bash_profile 但这并不完美。 许多环境variables不是intitialized。 埃里希