Articles of configuration

我使用自签名证书和我自己的证书颁发机构安装了Landscape。 我在浏览器中安装了CA证书，我可以通过https://landscape.sahfos.dev/访问Landscape网站，而不存在TLS问题。 在客户端机器geoserver.sahfos.dev上，我将CA证书安装到/ etc / ssl / certs /中，并散列 $ openssl s_client -CApath /etc/ssl/certs/ -connect landscape.sahfos.dev:443 … Verify return code: 0 (ok) 工作，一样 $curl https://landscape.sahfos.dev/message-system Landscape message server 然而， $ sudo landscape-config –computer-title "Geoserver.sahfos.dev" \ –account-name standalone \ –url https://landscape.sahfos.dev/message-system \ –ping-url http://landscape.sahfos.dev/ping –silent 失败。 $ sudo tail -n 12 /var/log/landscape/broker.log 2016-05-05 16:48:41,817 INFO [MainThread] […]

在DigitalOcean上升级我的debian（testing，jessie to stretch）服务器之后，MariaDB不会以service mariadb start开始 。 我试图清除所有mariadb- *和mysql- *包，删除configuration和数据，并重新安装它们，但mariadb-server-10.1.21-5拒绝configuration： Setting up mariadb-server-10.1 (10.1.21-5) … Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" failed. ● mariadb.service – MariaDB database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled) Active: […]

我的房子太大了，无法在各个angular落都获得良好的无线接入。 我想添加第二个访问点。 我可以做到这一点，但我必须手动configuration第二个AP有相同的密钥等有什么办法，我可以得到这个第二个接入点从主要的configuration？ 这将被称为什么，我需要什么样的硬件或固件来做到这一点？

我用我的路由器番茄固件，我厌倦了networking界面。 有谁知道什么文件对应不同的configuration？ 我使用的路由器是Linksys WRT54GL。 例： 防火墙是在/etc/iptables编辑的 问题： 无线钥匙在哪里？ 静态DHCP保存在哪里？ （“static dhcp”将MAC地址映射到IP地址）

我正在寻找简化在我使用的许多计算机上的configuration文件的pipe理，我最希望的是检查所有的configuration文件到SVN，然后能够检查出我想要它们的个别文件。 不幸的是，你不能检出个别文件与SVN和主目录SVN回购不适用于不同configuration的计算机。 有人有主意吗？ 编辑：我喜欢SVN，因为我可以在我的bashrc中将一行svn，然后一个svn ci。 如果我将$ HOME中的configuration文件粘贴到不同的目录中，并且在login时将其加载到正确位置的bashrc？ 编辑2：奖励点，如果它在Windows上工作。 编辑3：那么现在我觉得真的很傻，sym链接的答案真的很好。 最糟糕的部分是我考虑它，由于一些愚蠢的原因，我决定不会工作。 哦，谢谢serverfault。

我们正在build立一个复制数据中心，并确保新数据中心的configuration（几乎）与原始数据中心相同。 新的数据中心将有不同的地址和命名，并且会有不同的用户帐号，但是所有的COTS，补丁和configuration应该是相同的。 我们通常会把原来的服务器弄晕，然后把这些镜像安装到新的机器上，但是我们有一些COTS的问题，需要我们把它们安装在镜像之外，因为它们在安装和维护过程中如何捕获networking的设置它在他们的configuration信息中（在某些情况下将其存储在各种数据库中）。 我们已经尝试过多次，除非目标机器与原来的机器具有相同的networking设置（在整个networking中所有相同的IP，主机名，用户帐号等），否则这个COTS不能被捕获到鬼影内。 事实上，这是我最想要审计的特殊COTS的设置，因为它们难以安装和configuration。 鉴于我们不能简单的鬼魂，我试图find一个合理的方式来审计新的数据中心，并检查它是否像原来的设置（某种系统范围的configuration审计或完整性检查）。 我正在考虑使用像Tripwire这样的服务器来捕获源机器上的configuration，然后在目标机器上运行审计。 我明白，由于较小的configuration更改，它仍然会显示一些差异，但是我希望这会消除大部分的工作。 以下是我正在工作的一些限制： 数据中心由多台不同版本的Windows和Linux机器组成（总计约20台） 我绝对不能把这些机器的任何其他types的图像弄糟，至less不是在最终的configuration中 我想审核最后的configuration，以确保所有的COTS，补丁，configuration等都已正确安装和设置（与原始数据中心相比） 我宁愿不在这些机器上安装任何额外的工具…我宁愿运行它从一台独立的机器或DVD 工具的价格是重要的，但不是一个不可能的负担，然而，尽快获得解决scheme是非常重要的（我不能花时间推出自己的工具来做到这一点） 对于存储networking信息的COTS，我不知道存储networking信息的所有地方……所以我不太可能在不久的将来find一种方法来在安装发生后调整它的设置 任何人有任何想法或替代方法？ 任何人都可以推荐可用于系统范围configuration审计的工具吗？

解决scheme：我必须把允许/拒绝指令放在第一个目录指令（这也恰好是根目录）。 我猜这是因为它有一个AllowOverride None，不允许任何孩子指定允许/拒绝？ <Directory /> 选项FollowSymLinks AllowOverride无 订单允许，否认 全部允许 拒绝从xxx.xx.xxx.xx </目录> 原版的： 这个configuration仍然允许在apache重新启动后访问所有的IP <VirtualHost *:80> ServerName www.xxx.com DocumentRoot /var/www/vhosts/xxx <Directory /var/www/vhosts/xxx> Options Indexes FollowSymLinks AllowOverride none Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> </VirtualHost>

我有一个Apacheconfiguration文件，当它直接放在/etc/httpd/conf.d/foo.conf中时，它工作的很好。 但是，当我将其他文件移动到其他地方时（例如，将其移至/tmp/foo.conf），然后使用ln -s /tmp/foo.conf /etc/httpd/conf.d创build符号链接，则apache将失败在启动时： httpd: could not open document config file /etc/httpd/conf.d/foo.conf 我已经尝试使文件和符号链接模式777，并试图改变他们拥有的Apache用户。 看起来像apache没有加载文件纯粹是作为一个符号链接的基础上，但我敢肯定，我已经成功地在其他机器上使用符号链接。 有什么我失踪？ apache是​​否有拒绝加载configuration文件的选项，如果它们是符号链接？ 操作系统是CentOS 4.4，Apache 2.0.52。

好的，所以我需要在PHP中启用soap扩展。 当我运行phpinfo（），它不在那里，所以我猜我必须重新编译？ 我可以在网上跟随教程来重新编译最新的PHP版本的centos，但它一般会在那之后工作吗？ 或者apache需要知道使用新的安装？ 感谢您可以给我的任何方向。

目前我们正在使用Puppet（在SVN中有清单和相关文件）来pipe理我们的* nix主机的configuration。 不过，我碰到了一个令人困惑的问题。 我们的许多主机都具有特定于主机的脚本 – cron作业，数据挖掘脚本，dynamic生成configuration文件的脚本等。我正在寻找一种方法来pipe理这些脚本，特别是对它们进行版本化，并允许一个相对简单的恢复解决schemeif主机重build，而不改变现有的布局。 我似乎无法find对我们的环境“有效”的解决scheme。 我们在文件系统的任意位置都有脚本。 特别是考虑到这些应用程序中的某些应用程序的年龄，移动位置不是一种select 大多数开发人员都有一个就地编辑工作stream程。 这是不可能改变的。 SVN没有解引用符号链接的方法，所以我不能只创build一个链接到脚本和版本的目录。 开发人员无法访问Puppet回购。 这需要在现有的文件系统权限内工作，即用户只能修改他们有权访问的脚本，而不能修改其他脚本。 我想最简单的方法来解释我在找什么是我想要但不存在： SVN处理符号链接（即符号链接所有configuration到一个目录，然后正常工作，并让他们版本） SVNpipe理主机上给定的path或目录列表的一个简单方法，但保持不变。 有什么build议么？