我需要改变一群用户的组员身份。 我如何 列出所有用户? 将多个用户更改为nogroup主要组? 将辅助/辅助组添加到多个用户? 基本上我需要将当前在clients组中的所有用户改为nogroup ,并将clients作为辅助组添加到他们。 这可以通过shell来完成,而不需要单独编辑每个用户?
我有一个FreeNAS服务器,我正在尝试使用SAMBA共享文件夹。 我的用户在OpenLDAP服务器中。 OpenLDAP加载了samba.schema。 我检查了我的FreeNAS中的sambaSID,这和我在LDAP中的一样。 但是,当我连接客户端时,我得到NT_STATUS_ACCESS_DENIED错误(我使用debuglevel = 3将其logging在一个文件中): Maximum core file size limits now -1(soft) -1(hard) smbd version 4.1.17 started. Copyright Andrew Tridgell and the Samba Team 1992-2013 uid=0 gid=0 euid=0 egid=0 lp_load_ex: refreshing parameters Initialising global parameters params.c:pm_process() – Processing configuration file "/usr/local/etc/smb4.conf" Processing section "[global]" Registered MSG_REQ_POOL_USAGE Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED lp_load_ex: refreshing parameters […]
我得到一个消息,说我的硬盘驱动器退化,即时通讯试图找出如何检查它是哪个驱动器。 我做了zpool状态,我得到了这个 zpool status pool: BiggyD state: DEGRADED status: One or more devices could not be opened. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Attach the missing device and online it using 'zpool online'. see: http://illumos.org/msg/ZFS-8000-2Q scan: scrub repaired 0 in 1h20m with 0 errors on Fri May […]
我不小心删除了我的旧磁盘上的分区表: gpart delete -i ada3 gpart destory ada3 其中包含所有文件。 如何在这个磁盘上恢复这些数据? 我试过了testing盘,但驱动器没有显示在列表中。 但是,它显示在: camcontrol devlist 我应该重新创buildgpt吗(最初是MBR)? gpart create -s gpt ada1
当我将磁盘连接到我的FreeNAS时,当我单击“查看磁盘”时,它不会出现在磁盘部分下的用户界面中。 但是,如果我尝试添加卷,则可以在卷pipe理器中select磁盘并创build卷。 然后在卷创build后,我可以看到连接的磁盘。 这是应该如何performance或是一个错误? 无论如何,为什么磁盘出现在卷pipe理器中,而不是磁盘部分? 我跟踪了FreeNas的源代码,发现在notifier.py中,它的确是disks = self.sysctl('kern.disks')。split(),相当于sysctl kern.disks的 Linux命令。 它可以根据卷pipe理器查找连接的磁盘。 对于磁盘视图,我还没有调查。
我有一台运行FreeNAS 9.3的戴尔PowerEdge 2960和一台配有5316M交换机的戴尔PowerEdge 1955模块化机箱。 我想要在两者之间获得更快的链路,所以我通过bce0和bce1configuration了一个LAGG和LACP,并将5316M上的端口configuration为通道组模式auto。 问题是,这似乎使nfsd进入状态D(我相信是locking在磁盘等待)启动。 这种状态是不可驱动的,这使得在运行时很难纠正。 没有LAGG,只有一个链接,或没有LACP,这是全金。 看来它应该是一个有效的组合。 不幸的是,这是一个生产系统,所以要试验(或者至less不受欢迎)并不容易,而且要运行,我必须恢复到没有LAGG的单个链接。 我错过了什么?
我有几个窗口文件服务器,但我正在慢慢改变到Freenas / ZFS框,这是更好的工作,但我不知道如何审核当人们改变关键文件夹的权限。 在Windows上,我通过组策略启用对象级审计,然后select我想要审计的文件夹,并在审计选项卡下select“每个人”和“更改权限”。 Freenas框中的CIFS共享都是windows权限,我可以在powershell中查询它们并编写一些花哨的脚本,或者使用相当昂贵的程序给我报告..但是我想要的是在这些更改时立即通知。 目前对于Windows Box,我有Splunk监控EventID 4760事件日志,它给了我一个不错的打印输出..我只是想镜像这些远程CIFS股份的function。 我已经尝试了vfs_full_audit和各种方式来通过权限的Freenas日志,但这似乎是一个死胡同。
我对FreeBSD环境相当陌生,我很习惯Linux。 我已经在FreeNAS 9.3中创build了一个监狱,并且在几个在线资源(例如“freebsd jail nginx ssl”或者类似的东西)上安装了带有SSL支持的nginx,并且允许encryption证书。 我知道有一个基于FreeBSD 10的新版FreeNAS版本,但是我现在还不能升级。 一切正常,但我的SSLLabs评级是C,因为The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. 在我的nginxconfiguration文件中,启用了TLSv1.2,并且服务器重新加载没有发生错误: […] server { listen 443 ssl; #SSL ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers […]
我已经有一个freenas服务器将近一年了,这是我第三次收到一封安全电子邮件,其中有一个sshlogin失败的尝试,而这个尝试不是来自我或任何我认识的人。 freenas.local login failures: May 3 00:00:38 freenas sshd[40708]: Invalid user postgres from 222.138.139.252 May 3 00:00:38 freenas sshd[40708]: input_userauth_request: invalid user postgres [preauth] May 3 00:00:38 freenas sshd[40708]: Failed password for invalid user postgres from 222.138.139.252 port 9224 ssh2 May 3 00:13:20 freenas sshd[40981]: Invalid user zabbix from 154.66.147.4 May 3 00:13:20 freenas sshd[40981]: […]
我在运行FreeNAS的机器上安装了Lycom PE-115 SATA 3 2端口6Gbps超薄型PCI-e 2.0主机适配器 。 SanDisk SSD Plus的SMART连接到它似乎有一些麻烦。 我已经看到有人报告说,人们不得不根据PE-115使用类似的芯片对USB控制器进行固件更新,但我找不到任何下载和说明如何执行此类更新。 Lycom的网页相当差,似乎没有提供固件更新。 任何人看到这个控制器的行动,也许有机会进行固件升级?