我正在尝试使用Active Directy身份validation来集成CentOS7客户端,并使用cif自动安装用户homedirs。 我宁愿使用autofs,但到目前为止,我无法使用sec = krb5设置使cifs挂载工作。 这个消息总是失败 # mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5 mount error(126): Required key not available Refer to the mount.cifs(8) manual page (eg man mount.cifs) 获取autofs与cifs和AD一起工作的任何提示将是最受欢迎的。 使用RedHat的这个描述来设置身份validation是一件容易的事情,只是添加了由 realm discover MY.DOMAIN 并运行该命令 realm join MY.DOMAIN -U ad-admin-username 所以身份validation工作正常,但获得cifs和kerberos工作是超越我。
使用案例:我试图在系统( A )中build立一个单独的Samba共享,应该可以从同一networking中的另一个系统( B )自由访问。 A使用Samba 4守护进程运行CentOS 7。 B运行Windows 7专业版。 我用这些参数在A中设置了份额: path = /home/MYUSER/dir force user = MYUSER force group = MYUSER read only = No create mask = 0644 force creater mode = 0644 force directory mode = 0755 guest ok = Yes 并映射到guest = bad用户。 我添加了正确的SELinux上下文(或禁用SELinux,没关系)。 现在,在共享path中,只有MYUSER具有写权限,并且这也是所有子目录所需的权限掩码,如configuration。 但是因为我强迫文件被samba写成MYUSER:MYUSER (即使我们将作为guest来访问),那应该不成问题,对吧? 错误。 当我在B上安装共享时,我无妨地看到它,浏览它或阅读其中的文件。 但是,所有写入操作都被拒绝,因为不允许。 如果我chmod […]
我有一个主机服务器运行Centos 7和KVM虚拟化。 我创build了一个也运行Centos 7的客户端,并且完美地工作。 但是,因为我的主机服务器没有太多的空间留在驱动器上,我添加了第二个驱动器,在主机上我键入virsh attach-disk centos7.0 /dev/sdb1 vdb ,现在我的客户服务器上,我可以看到第二个新的驱动器。 现在将这个新驱动添加到/dev/centos/root的/ mount下,我做了以下操作: pvcreate /dev/vdb<BR> vgextend centos /dev/vdb lvextend -L+250G /dev/centos/root yum install xfsprogs.x86_64 –assumeyes xfs_growfs /dev/centos/root 注意: 我的LV叫做centos 我必须使用这个xfs,因为centos 7使用xfs而不是ext3或4 一切都很好,我有250多GB的空间给我的/装载。 我重新启动来宾服务器,它仍然很好! 但是,一旦我重新启动主机服务器,并尝试引导到访客服务器,服务器启动到紧急模式,出现以下错误: buffer i/o error on device dm-2 logical block 73145654 任何帮助将不胜感激!
我有一个/opt/rtd/gunicorn/run.sock套接字文件: /opt/rtd/gunicorn/run.sock 。 我需要nginx能够打开此套接字并写入它。 当我运行sesearch –allow -s httpd_t | grep unix_stream_socket sesearch –allow -s httpd_t | grep unix_stream_socket我注意到httpd_t被允许连接到types为httpd_t的套接字。 但是当我尝试申请时,我得到: # semanage fcontext -a -t httpd_t "/opt/rtd/gunicorn/run.sock" ValueError: Type httpd_t is invalid, must be a file or device type 我尝试过从sesearch中find的其他types,例如httpd_sys_script_t甚至是passenger_t 。 同样的结果。 我应该怎么设置types? 我宁愿不必制定额外的政策,以允许超过必要的。 必须有一种方法允许httpd_t从CentOS 7.2中的现有策略的文件套接字读取,对吧?
问题: 从CentOS7机器: smbclient -L %domainname%.com –user=%username% 结果: tree connect failed: NT_STATUS_DUPLICATE_NAME 特别是当我尝试连接到//domainname.com ,最终会像//domainname.com/sysvol或//domainname.com/netlogon 。 总的来说,最终目标是连接到一个以域名为基础的DFS共享。 尝试和结果: smbclient -L %Aservername% –user=%username% =工作正常 smbclient -L %IPaddress(of any server or DC)% –user=%username% =正常工作 smbclient -L %domainname% –user=%username% = DuplicateName提示 我已经尝试在Windows DNS中添加一个CNAME ,如%TestName%到%domainname% ,但它仍然会出现重复的名称。 在CentOS /etc/hosts我已经将%domainname%映射到%testname% ,但它仍然会出现重复的名称。 在CentOS /etc/hosts我将DC1的IP映射到%testname% 在CentOS /etc/hosts我将DC2的IP映射到%testname% 在CentOS /etc/hosts我已将DC3的IP映射到%testname% ,但它仍然出现重复的名称。 *防火墙已closures此testing。 任何帮助,将不胜感激。 我花了好几个小时试图把这个问题搞清楚。
[vagrant@puppetserver ~]$ ls /usr/libexec/mcollective/mcollective/agent/ filemgr.ddl nettest.ddl package.ddl puppet.ddl service.ddl filemgr.rb nettest.rb package.rb puppet.rb service.rb [vagrant@puppetserver ~]$ mco rpc puppet runonce -v The rpc application failed to run: Can't find DDL for agent plugin 'puppet' Can't find DDL for agent plugin 'puppet' (RuntimeError) from /opt/puppetlabs/puppet/lib/ruby/vendor_ruby/mcollective/ddl/base.rb:83:in `loadddlfile' <—- 所有需要的软件包都安装好了,我猜。 Package mcollective-puppet-agent-1.11.1-1.el7.noarch already installed and latest version Package […]
Apache / 2.4.6(CentOS) 有一段时间了,我已经为我的Apache服务器设置了一个catchall页面设置,所以漫游器不会抓取我的主站点,除非他们有我的域名。 不过最近,我注意到这不再适用于我的configuration。 当通过IP地址(比如10.20.20.10)加载页面时,我得到主站点(比如说mysite.net)而不是catchall。 configuration看起来像这样: <VirtualHost _default_:80> ServerName default # More config … </VirtualHost> <VirtualHost _default_:443> ServerName default # More config … </VirtualHost> <VirtualHost 10.20.20.10:80> ServerName mysite.net # More config … </VirtualHost> <VirtualHost 10.20.20.10:443> ServerName mysite.net # More config … </VirtualHost> 运行apachectl -S向我透露,它没有被加载为默认值: 10.20.20.10:443 is a NameVirtualHost default server mysite.net (/etc/httpd/sites-enabled/01-mysite.conf:24) port 443 […]
我们有一个通过官方非官方的方式安装Dropbox服务的Centos 7虚拟机 – DropboxWiki 。 唯一的区别是他们创build服务的脚本根本不起作用。 经过一番search,我们发现了一个工作脚本,现在看起来像这样: [user@server ~]# nano /etc/systemd/system/dropbox.service [Unit] Description=Dropbox is a filesyncing sevice provided by dropbox.com. This service starts up the dropbox daemon. After=network.target syslog.target [Service] Environment=LC_ALL=en_US.UTF-8 Environment=LANG=en_US.UTF-8 EnvironmentFile=-/etc/sysconfig/dropbox ExecStart=/bin/dropbox start ExecReload=/bin/dropbox restart ExecStop=/bin/dropbox stop Type=forking [Install] WantedBy=multi-user.target 一切工作一天或几天,然后,显然随机给我们,服务失败: [user@server ~]# systemctl status dropbox â dropbox.service – Dropbox is a filesyncing […]
当我使用firewall-cmd它挂起,我只是做了一个更新与yum和得到python (2.7.5)和kernel 。 我使用CentOS 7时,当我做sudo systemctl status firewalld.service我得到了: Active: active (running) 。 当我这样做时: ps aux | grep fire ps aux | grep fire它显示: root 15616 0.0 0.4 249448 20088 ? Ss 22:18 0:00 /usr/bin/python -Es /usr/sbin/firewalld root 17687 0.0 0.0 335772 472 ? Ssl jul10 0:00 /usr/bin/python -Es /usr/sbin/firewalld –nofork –nopid 我该如何解决firewall-cmd的挂?
运行: CentOS 7,NGINX 1.10.0 运行NGINX为“用户{用户名}”时收到许可错误; 与以下文件夹结构和分配的权限: /家庭/ {用户名} drwxr-xr-x. 4 {username} {username} 88 Sep 28 04:21 . drwxr-xr-x. 4 {username} {username} 30 Sep 28 04:21 example.com /home/{username}/example.com drwxr-xr-x. 2 {username} {username} 6 Sep 28 07:15 logs –currently empty drwxr-xr-x. 2 {username} {username} 6 Sep 28 04:21 public –currently empty sudo nginx -t nginx: the configuration […]