(这是ldap_modify的后续操作:在更改密码时访问不足(50),因为我们在诊断过程中发现了一个单独的问题。) 在修改cn = config LDAP数据库之前,我试图访问它。 但是,我得到一个ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)错误。 # ldapsearch -H ldapi:/// -Y EXTERNAL -b 'cn=config' -d1 ldap_url_parse_ext(ldapi:///) ldap_create ldap_url_parse_ext(ldapi:///??base) ldap_sasl_interactive_bind: user selected: EXTERNAL ldap_int_sasl_bind: EXTERNAL ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_path ldap_new_socket: 3 ldap_connect_to_path: Trying /var/run/ldapi ldap_connect_timeout: fd: 3 tm: -1 async: 0 ldap_ndelay_on: 3 ldap_close_socket: 3 ldap_msgfree ldap_err2string ldap_sasl_interactive_bind_s: Can't […]
我正在运行CentOS 6.7,并试图使用vsftpd成功build立FTP连接。 Status: Connection established, waiting for welcome message… Response: 220 (vsFTPd 2.2.2) Command: AUTH TLS Response: 234 Proceed with negotiation. Status: Initializing TLS… Status: Verifying certificate… Status: TLS connection established. Command: USER testuser Response: 530 Permission denied. Error: Could not connect to server 我试过检查/ var / logs / messages和/ var / logs / xferlog,但日志是空的。 […]
我试图用yum运行更新命令: yum update 我收到以下信息: [root@commerce-dbs-tes-1 ~]# yum update Loaded plugins: fastestmirror Setting up Update Process Loading mirror speeds from cached hostfile * base: centos.brisanet.com.br * extras: centos.brisanet.com.br * updates: centos.brisanet.com.br https://download.postgresql.org/pub/repos/yum/9.4/redhat/rhel-6-x86_64/repodata/repomd.xml: [Errno 14] Peer cert cannot be verified or peer cert invalid Trying other mirror. Error: Cannot retrieve repository metadata (repomd.xml) for repository: pgdg94. Please […]
我工作的公司内部的服务器已经被破坏,为了避免将来发生事故,我想硬化组织中的CentOS机器,所以我一直在阅读关于保护你的CentOS机器的知识,而且我碰到过各种保护您的操作系统的方法。 我们不在域中使用SELinux或IPtables。 我打算做的一件事是通过使用TCP包装(编辑/etc/hosts.allow/和hosts.deny)来限制域内服务器对特定服务的访问。 从CentOS官方文档站点: 使用TCP包装器 TCP包装器可以提供一个快捷方便的方法来控制对链接到它们的应用程序的访问。 TCP Wrapper感知应用程序的示例是sshd和portmap。 下面是一个限制性的例子。 这个例子阻止了一切,但ssh。 回声“ALL:ALL”>> /etc/hosts.deny echo“sshd:ALL”>> /etc/hosts.allow 我的问题是: 我需要服务器能够在端口上提供请求: 1099 (Java RMI) 5666 (NRPE) 22 (SSH) Java RMI手动启动而不是守护进程,并在/etc/services正确指定: [root@srv4 scripts]# grep 1099 /etc/services rmiregistry 1099/tcp # RMI Registry 此外,NRPEconfiguration为在xinetd下工作,而不是手动守护进程 那么我的hosts.allow行会如何呢?
LDAPconfiguration: MemberOf Overlay is enabled 用户是名为People的organizationUnit的一部分。 每个用户都是“memberOf”angular色。 例如,在公司担任angular色的用户是“高级开发人员”或“主pipe”或“QAAnalyst”。 这些angular色是objectClass“groupOfNames”。 每个angular色都是一个“memberOf”function组。 例如,有一个名为“productionServers”的“groupOfNames”,它有其他的“groupOfNames”作为成员。 “高级开发者”和“QAAnalyst”组是“生产服务器”组的一部分。 我需要一个查询,说,获取所有的用户是“productionServers”组的一部分。 此筛选器将返回“productionServers”成员的组: (& (memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com) )
我有一个curl问题(Centos 6 env)不承认Geotrust中介证书: * Trying 192.168.6.6… connected * Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA – G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US' * NSS error -8179 * Closing connection #0 奇怪的是它最近才刚刚开始发生。 (大概一个月前)。 我已经更新了ca包文件: curl https://curl.haxx.se/ca/cacert.pem […]
说我有一堆服务器访问gluster安装通过HTTP服务文件。 文件内部来源,并从一个内部服务器复制到一个下载服务器上的gluster装载,这样的变化传播到整个 – 我应该有文件直接复制到服务器托pipegluster装载,或者我应该继续将它们复制到访问gluster安装的服务器上?
我正在写一个spec文件,用我们自己的仓库中的一个replace一个yum包。 新的软件包将是原来的替代品。 我认为最好的办法是给spec文件Provides一个与典型的Arch Linux软件包相同的Conflicts和Provides : Name: vncsnapshot-png Provides: vncsnapshot Conflicts: vncsnapshot 这似乎工作,和包可以安装/降级/升级没有问题。 但是,重新安装失败: Loaded plugins: security Setting up Reinstall Process Resolving Dependencies –> Running transaction check —> Package vncsnapshot-png.x86_64 0:1.3-1.el6 will be reinstalled –> Finished Dependency Resolution Dependencies Resolved =============================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================== Reinstalling: vncsnapshot-png x86_64 1.3-1.el6 sv.repo 35 k Transaction Summary […]
在DigitalOcean的指南中,我在Centos 6.5上安装了postfix / dovecot / mysql。 我有虚拟地址和别名工作得很好,现在我试图添加一个donotreply别名。 在我的虚拟用户表中,我有一个条目[email protected] ,其目的地是devnull 。 在/etc/aliases我有 devnull: /dev/null 在这之后我跑了新的。 检查虚拟别名: $ postmap -q [email protected] mysql:/etc/postfix/mysql-virtual-alias-maps.cf devnull 当我发送邮件到这个地址,我得到一个“用户不存在”[email protected] Mar 25 14:48:12 vps1 postfix/lmtp[7686]: 8543360392: to=<[email protected]>, orig_to=<[email protected]>, relay=host.mydomain.com[private/dovecot-lmtp], delay=0.14, delays=0.07/0.01/0.01/0.05, dsn=5.1.1, status=bounced (host host.mydomain.com[private/dovecot-lmtp] said: 550 5.1.1 <[email protected]> User doesn't exist: [email protected] (in reply to RCPT TO command)) Postfix(和dovecot)在每次更改后都被重新加载,但仍然没有运气。 我的后缀conf: $ postconf […]
我需要安装/编译Apache 2.4和PHP7在Centos 6(特别是6.5)上一起工作。 我已经尝试过ius包,但是当apache 2.4正常工作时,似乎php7仍然依赖于apache 2.2。 通过尝试自己编译php7,如果我通过用–with-apxs2标记来configuration构build,我得到的是: Configuring SAPI modules checking for Apache 2.0 handler-module support via DSO through APXS… Sorry, I cannot run apxs. Possible reasons follow: 1. Perl is not installed 2. apxs was not found. Try to pass the path using –with-apxs2=/path/to/apxs 3. Apache was not built using –enable-so (the apxs usage […]