我有两个运行TLS的OpenLDAP服务器。 他们是: ldap1.mydomain.com ldap2.mydomain.com 我也有一个负载均衡器集群,它有一个自己的DNS名称: ldap.mydomain.com SSL证书具有ldap.mydomain.com的CN,ldap1.mydomain.com和ldap2.mydomain.com的SAN。 一切正常…除镜像模式复制。 我的镜像模式复制是这样设置的: 的ldap.conf TLS_REQCERT allow CN = config.ldif olcServerID: 1 ldap://ldap1.mydomain.com olcServerID: 2 ldap://ldap2.mydomain.com 在ldap1上,olcDatabase {1} hdb.ldif olcMirrorMode: TRUE olcSyncrepl: {0}rid=001 provider=ldap://ldap2.mydomain.com bindmethod=simple bindmethod=simple binddn="cn=me,dc=mydomain,dc=com" credentials="REDACTED" starttls=yes searchbase="dc=mydomain,dc=com" schemachecking=on type=refreshAndPersist retry="60 +" 在ldap2上,olcDatabase {1} hdb.ldif olcMirrorMode: TRUE olcSyncrepl: {0}rid=001 provider=ldap://ldap1.mydomain.com bindmethod=simple bindmethod=simple binddn="cn=me,dc=mydomain,dc=com" credentials="REDACTED" starttls=yes searchbase="dc=mydomain,dc=com" schemachecking=on type=refreshAndPersist […]
我有一个网站运行的Debian服务器,我想创build子域,所以我创build的文件在网站,可用的目录。 在文件中: <VirtualHost *:80> ServerName shop.domain.com DirectoryIndex index.php Header unset ETag FileETag None AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript #php_flag register_globals off #php_flag safe_mode off #php_flag magic_quotes_gpc off DocumentRoot "/var/www/shop" <Directory "/var/www/shop"> AllowOverride None Allow from All Options FollowSymLinks ExecCGI </Directory> </VirtualHost> 然后命令: a2ensite filename /etc/init.d/apache2 reload 已启用网站的子域名已创build,但子域名不存在(“未find服务器”)。 我不是很有经验,所以…谢谢!
我想复制tcpstream量。 我想要使用这些命令 " iptables -A PREROUTING -t mangle -p tcp –dport 7 -j ROUTE –gw 1.2.3.4 –tee iptables -A POSTROUTING -t mangle -p tcp –sport 7 -j ROUTE –gw 1.2.3.4 –tee" 像这里所述https://stackoverflow.com/questions/7247668/duplicate-tcp-traffic-with-a-proxy 但iptables不断告诉我“iptables v1.4.8:未知选项” – gw'“ 我能做些什么来解决这个问题? 亲切的问候
我有一个OpenVPN服务器,我希望它logging每个用户的带宽。 我正在寻找loggingbytes_send和bytes_received 。 这是存储在OpenVPN status文件,但我不能轻易读取该文件,因为它总是在改变。 我可以使用一个client-disconnect脚本,但是我将如何传递用于它的带宽? 我宁愿不使用这个,因为带宽只会在客户端断开时更新。 如果他不这样做呢? 对,那么他可以使用尽可能多的带宽,他喜欢。 那么,如何logging每个客户端使用的带宽呢?
我有一台我用作媒体服务器/文件服务器的Debian机器。 它正在运行Debian wheezy。 我有一个使用mdadm设置的raid卷。 所有工作正常。 我已经build立了一些原始的FTP访问到我需要的文件夹 – 再次如此好。 但是我已经开始使用NFS提供对NAS的访问,这让我感到头疼。 我创build了两个挂载点(使用–bind)挂载到文件所在的位置。 /dev/md0 mounted to /media/vol1 /mnt/media mounted to /media/vol1/media (using –bind) /mnt/docs mounted to /media/vol1/docs (using –bind) 我已经将以下内容添加到export文件并重新启动exportfs -a /mnt/media 0.0.0.0/0.0.0.0(rw,sync,no_root_squash) /mnt/docs 0.0.0.0/0.0.0.0(rw,sync,no_root_squash) 从Windows 7 – 命令行 mount -u:user -p:pass mynas:/mnt/media *不起作用NETMSG 2我想 不过这样做: mount -u:user -p:pass mynas:/mnt *尽pipe文件夹是空的。 在某些场合,我一直在玩这个,windows下的NFS客户端实际上是BSDOs窗口。 这感觉就像是权限,但想知道是否有人可以帮我一把吗? 提前谢谢了) SAM
我有一个saslauthd设置来对PAM进行身份validation。 它似乎做它的东西: root@sasltest:~# testsaslauthd -u quest -p #### -s smtp 0: OK "Success." 我有libsasl 2.1.23,postfix 2.7.1。 我有一个后缀configuration如此: smtpd_sasl_type = cyrus smtpd_sasl_path = /var/spool/postfix/private/saslauthd/mux smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous 通过这样一个master.cf: submission inet n – – – – smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject 但是,试图在这个后缀进行身份validation提供了以下错误信息: Jan 23 22:13:14 sasltest postfix/smtpd[1252]: warning: SASL […]
系统是相同configuration的Debian Squeeze和Ubuntu Precise。 在两个发行版中,libpam-ldap的版本是184-8.5。 在/etc/pam_ldap.conf ,以下configuration一切正常。 host 10.220.100.11 base ou=companies,ou=asp,ou=sweden,dc=domain,dc=inet ldap_version 3 ssl on tls_checkpeer no binddn svc_unix_auth bindpw secret scope sub timelimit 30 pam_filter objectclass=User nss_map_attribute uid sAMAccountName pam_login_attribute sAMAccountName pam_password crypt pam_groupdn CN=Linux_Authentication,OU=Groups,OU=ourcompany,OU=Companies,OU=ASP,OU=sweden,DC=domain,DC=inet 在/etc/pam.d/common-auth ,只有一个更改为pamconfiguration。 auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass 第二行是为了启用ldaplogin而添加的内容。 只要我们从文件/etc/pam_ldap.conf删除tls_checkpeer no ,它就会失败,因为LDAP服务器具有自签名证书。 尝试从LDAP服务器以base64格式导出根CA证书,并将其放在/ etc / ssl […]
在我的办公室,我有一台Debian服务器,一台Ubuntu工作站和一台Windows笔记本电脑。 我有一个服务器上的samba共享目录,我保持我的源代码。 我在我的工作站和笔记本电脑上访问这个目录中的文件。 我喜欢这种设置的是,我可以在工作站和笔记本电脑之间无缝移动来完成我的工作。 但是,我不喜欢的是当我必须在共享目录内移动文件,例如。 将一个100MB的文件从共享目录中的一个位置复制到另一个位置。 如果我在端点(Windows资源pipe理器或Nautilus)上使用GUI工具来复制文件,它会将文件从服务器拉到我的机器,然后将新副本推回服务器。 我通过无线连接,所以这通常是一个缓慢的过程。 我在服务器上的shell中执行这些操作并不麻烦,但是我觉得这样做会破坏使用共享的目的。 我的问题:有什么工具可以加快速度吗? 它似乎可以这么简单:如果我在共享内移动文件,发出一个远程命令到服务器,而不是使用本地机器文件系统。 或者,还有另一种方法来设置另一个共享目录技术? 我并不害怕命令行,我只希望能够完成像文件浏览器和Eclipse这样的GUI工具。
我正在备份Debian 6.0.6“Squeeze”的服务器安装。 我的问题是,什么是不需要备份的地方的好名单。 根据我的了解,一些事例并不是必须的: 的/ dev /的lost + found 到/ mnt / tmp目录 理论上我希望能够执行系统的完全恢复,例如,如果两个RAID驱动器都被删除了。 谢谢!
我使用Oracle Virtualbox在Windows计算机上安装了Debian Squeeze。 然后我已经在NAT适配器上端口转发端口21。 在Debian中我运行了: apt-get install proftpd 然后我取消了PassivePorts的注释,所以我把端口49152到49155作为被动端口。 然后,我取消了MasqueradeAddress的注释并将其设置为127.0.0.1 然后在FileZilla中尝试快速连接后,我得到: Status: Connecting to 127.0.0.1:21… Status: Connection established, waiting for welcome message… Response: 220 FTP Server ready. Command: USER webserver Response: 331 Password required for webserver Command: PASS * Response: 230 User webserver logged in Command: OPTS UTF8 ON Response: 200 UTF8 set to on […]