我需要通过networking让我的用户的主目录可用。 我有LDAP身份validation,所以只有有效的用户可以访问主目录,但目前有效的用户可以访问任何给定的主目录。 我想监狱用户到他们自己的主目录。 这可能与Apache?
我有下面的脚本(它确实不重要): #!/bin/sh -e ### BEGIN INIT INFO # Provides: watchdog_early # Required-Start: udev # Required-Stop: # Default-Start: S # Default-Stop: # X-Interactive: true # Short-Description: Start watchdog early. ### END INIT INFO # Do stuff here… 我把它插入到S运行级别调用: insserv watchdog_early 链接在/etc/rcS.d中创build: S04watchdog_early -> ../init.d/watchdog_early 和/etc/init.d/watchdog_early是可执行的(具有模式755)。 尽pipe如此,它并没有在启动时运行。 为什么?
我有一台服务器,只能远程访问。 在本周早些时候,我重新分配了2盘的RAID如下: Filesystem Size Used Avail Use% Mounted on /dev/mapper/sda1_crypt 363G 1.8G 343G 1% / tmpfs 2.0G 0 2.0G 0% /lib/init/rw udev 2.0G 140K 2.0G 1% /dev tmpfs 2.0G 0 2.0G 0% /dev/shm /dev/sda5 461M 26M 412M 6% /boot /dev/sda7 179G 8.6G 162G 6% /data RAID由2个300GB SAS 15K磁盘组成。 在我做出的修改之前,它被用作单个未encryption的根分区,而hdparm -t / dev / sda正在给出大约240mb / […]
我刚刚在我的主机KVM中创build了一个存储池目录 # virsh pool-list –all Name State Autostart —————————————– guest_images_dir active yes 和信息: # virsh pool-info guest_images_dir Name: guest_images_dir UUID: 720c6735-9ca0-e7c2-18cf-396c729a512e State: running Persistent: yes Autostart: yes Capacity: 920.54 GB Allocation: 23.02 GB Available: 897.51 GB 这是XML # cat /etc/libvirt/storage/autostart/guest_images_dir.xml <pool type='dir'> <name>guest_images_dir</name> <uuid>720c6735-9ca0-e7c2-18cf-396c729a512e</uuid> <capacity>0</capacity> <allocation>0</allocation> <available>0</available> <source> </source> <target> <path>/home/virtuals/shared_dir_kvm</path> <permissions> <mode>0700</mode> <owner>-1</owner> <group>-1</group> […]
我目前正在尝试在我的Debian上使用openswan和xl2tp连接到未知configuration的服务器来configurationL2TP over IPSec VPN连接。 我成功地build立了连接,一切似乎都运行良好,直到我尝试将VPN连接设置为默认路由,此时我看到大量的数据包同时被传输(大约1.5 GB大约2分钟),直到服务器断开我的连接。 在此之前,我的所有接口的networkingstream量是最小的。 根据iftop,这个stream量的大部分似乎是从12号港口出来,虽然我似乎无法弄清楚如何指定一个具体的过程。 如果我只是通过它发送到74.0.0.0/8的stream量,我可以通过VPN访问Google的服务器,而不会出现问题。 我的xl2tp.conf文件是: [lac vpn-nl] lns = example.vpn.com name = myusername pppoptfile = /etc/ppp/options.l2tpd.client 我的options.l2tpd.client文件是: ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 usepeerdns lock name myusername password mypassword connect-delay 5000 我的路由表如下所示: Destination Gateway Genmask Flags Metric Ref Use Iface 10.5.2.1 * 255.255.255.255 UH […]
在1.5周的Debian 6 VPS上使用SSH之后,我想通过SFTP上传文件。 我之前已经尝试过,但是使用root帐户,由于安全更改,SSH帐户无法使用。 所以我已经做了一个单独的用户,现在让我们叫他sftpuser ,谁属于组sftp 。 他在sshd_config中获得了一个特殊的条目: Match Group sftp ChrootDirectory /var/www ForceCommand internal-sftp PasswordAuthentication yes 所以,他很幸运,并不需要密钥文件来连接,但他仅限于/ var / www。 那么,这工作,我可以完美login,并查看所有文件。 但由于他们是根用户所拥有,他不能上传任何东西,这使得他毫无用处。 在我通过文件权限的野外旅程中,我已经阅读了大量的八进制数字组合和怪异的解决方法,但没有什么比较合适的。 如果我理解正确的话,chmod只能用来创build一个可写入某个用户(本例中是root ),group(猜测是什么,在这种情况下为root )或者其他的目录。 我不得不解决这个问题而不破坏PHP-FPM和nginx的'最好'的想法是将sftpuser添加到根组。 即使我认为这将是一个坏主意,这应该不会造成太大的破坏,因为sftpuser是chroot,无法打开一个shell。 但是,无论如何,这并不起作用,我无法写入任何文件,甚至没有根组中的sftpuser 。 也就是说,我真的可以帮助find正确的东西来用于我的目的。 我不希望像我这里写的文字墙壁,只是一点点的提示,指向正确的方向。
我有一个用ISP托pipe的debian Squeeze KVM服务器。 服务器没有太多的负载(平均为0.1),并且具有足够的内存,低networkingstream量,低磁盘I / O等等。它运行标准LAMP设置,安装了所有最新的deb包。 没有安装exception的软件。 但是,当我ping最近的网关时,平均有8%的数据包丢失(cron作业每10分钟执行100个ping),有时甚至高达40-50%的数据包丢失,尽pipe服务器负载是稳定的。 从外部ping服务器也会导致数据包丢失。 这里有什么可能是错的?
我想在生产服务器上运行一个星期后在临时服务器上进行ubuntu更新。 如果我在一周之后在生产服务器上进行apt-get update && apt-get upgrade ,他们也会得到在临时服务器上一周未testing的更新。 有人能告诉我如何做到这一点?
如何获得通过IMAP(而不是POP)连接的dovecot电子邮件服务器的用户列表? 我们的服务器设置为通过LDAP / PAM进行身份validation。 有没有简单的方法来获得通过IMAP而不是POP访问邮件的用户列表? 我正准备将我们的服务器迁移到Google Apps,并且只想将我的IMAP用户的所有邮件迁移(几百个用户中有几百个)。 POP邮件显然将从客户端单独迁移。 我宁愿只迁移IMAP用户,而不是整个域,其中包括将已经在客户端的电子邮件程序中读取/sorting/删除的服务器上的一堆POP邮件迁移。 迁移所有额外无用的POP邮件可能会浪费数周的迁移时间。 我想parsing一些日志,看看谁已经连接到一个IMAP端口(995或993)会给我一个清单将工作,如果有人可以帮助我这样做。 我知道我有原始的dovecot日志,但我希望有一个更清洁的解决scheme。
我们目前与我们的一个nginx服务器有问题。 它使用了大量的磁盘I / O。 这是被滥用的/(root – cciss / c0d0)分区。 在这里查看iotop的图片: http : //imgdrp.com/MziB iostat: ehttp://imgdrp.com/vpzw nginx安装在/ usr / local / nginx中 日志logging已被禁用(据我所知(无法find任何日志正在写入,我相信所有已被禁用的conf文件)) nginx的文件(php文件)位于另一个硬盘/分区上。 什么是创build这个I / O? 我怎样才能找出哪些文件/命令创buildI / O 期待您的回音。 /拉斯穆斯