我正在尝试为chroot用户设置SFTP,并使用SSH公钥authentication。 在这个例子中,我将与“sftpusers”的成员dummy用户“globocorp”。 这个用户被chrooted到/ sftp / globocorp 我把我的公钥放在我的sshd_config中指定的位置:/sftp/globocorp/sftpdirectory/.ssh/authorized_keys 当远程用户通过命令行SFTP尝试连接到服务器时,会在服务器端logging此消息: debug1: trying public key file /sftpdirectory/.ssh/authorized_keys debug1: Could not open authorized keys '/sftpdirectory/globocorp/.ssh/authorized_keys': Permission denied 我已经审查了权限和build议 – 执行这些命令: chown globocorp:sftpusers /sftpdirectory/globocorp/.ssh chmod 700 /sftpdirectory/globocorp/.ssh chmod 600 /sftpdirectory/globocorp/.ssh/authorized_keys .ssh文件夹上的ls -l输出如下所示: drwx—— 2 globocorp sftpusers 4.0K Nov 3 15:04 .ssh 和个人档案: -rw——- 1 globocorp sftpusers 406 Nov 3 12:13 […]
我需要用ssh跳转主机连接一个cd命令: :~$ ssh -tt -C -X user1@server ssh -tt -C -X user2@host "cd ~/my/work/directory ; bash" 但我得到以下错误: bash: line 0: cd: /home/user1/my/work/directory: No such file or directory Connection to host closed. 似乎ssh尝试移动到服务器机器上的/my/work/directory 。 所以我试图用完整path/home/user2replace~/但是,我得到了同样的错误: Connection to host closed. 在这两种情况下ssh把我从客户主目录到服务器主目录。 我也尝试在两个不同的步骤(客户端 – >服务器服务器 – >主机)跳转主机,它的工作原理。 看来, cd步骤是在第一个SSH(客户端 – >服务器),而不是第二个(服务器 – >主机)。 你有什么build议吗?
我想知道在多个服务器上pipe理一个IP地址白名单的最佳做法是什么? 我们希望允许我们的用户群通过网页界面添加他们希望列入白名单的IP地址,然后将该IP地址添加,删除或修改为所有服务器。 我正在考虑编写一个脚本来通过python或者bash来实现,并且使用无密钥的sshlogin到每个服务器,并且应用这些规则,但是一定有一个更好的方法来实现这个。 有什么build议? 谢谢大家!
我有这个服务器: 4 Xeon CPU 4G Ram Centos5+Apache+php+Mysql+Redis+directadmin 现在我有一个问题。 由于我的用户范围广泛, Apache无法处理所有这些数据,并将其放入系统变得非常缓慢的队列中。 我search,似乎如果有一个良好的MaxClientsconfiguration,我可以克服这一点。 但是我能解释一下这个系统的configuration是什么? 当系统变慢时,我的CPU和内存不足! 更新: 这是htop命令的结果: 在这里,当Tasks:部分前面的数字大于600时,我的服务器开始减速! 这是atop命令的结果:
我下载了TurnKey Linux OpenLDAP虚拟机实例。 它现在运行在一个虚拟机。 我正在使用这个通过networking进行用户帐户authentication。 客户端机器是股票CentOS 7机器。 这两台机器上的所有内容都由OpenLDAP和OpenSSL实现。 所有服务器端AFAIK的configuration似乎都没问题(这是TurnKey Linux发行版的整个概念)。 我可以通过networking访问它的networkingpipe理界面,除了我无法从客户端机器进行身份validation之外,一切似乎都很好。 我相信我已经在客户端机器上正确设置了一切,除了一个事实:客户端上的SSL细节设置不正确,而且我不太了解这方面的知识。 我想用我自己的authentication和我自己的权威 试图从客户端机器su username使shell挂起几秒钟(就好像它正在等待的东西)。 然后,用户authentication失败,而不是立即退出,当我input一个无意义的用户。 经过调查,我发现我的系统日志中有以下条目: Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group/member="root"> ldap_start_tls_s() failed (uri=ldap://192.168.254.104): Connect error: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group/member="root"> failed to bind to LDAP […]
我今天将我们的服务器从Ubuntu 15.04升级到了Ubuntu 15.10。 升级进行顺利,重启后一切正常。 然而,启动后大约20分钟,服务器突然无法连接到自己的IP地址上的任何端口(http,ssh等) – 而只是自己的IP地址。 局域网中的其他计算机仍然可以正常连接到服务器,并且服务器可以连接到networking上的其他计算机。 然后又过了20分钟,本地IP地址似乎“醒来”,所以服务器可以在问题重复之前再次连接到自己的服务一段时间。 具体而言:192.168.0.0/24networking上的所有计算机(包括服务器本身)都可以连接到服务器IP地址为192.168.0.2的服务。 然后过了一段时间突然服务器本身不能; 它甚至不能ping通自己的IP地址,而乐于为其他人服务。 服务器还可以连接到外部服务器(如使用8.8.8.8的DNS),并且可以连接到局域网上的其他计算机。 这似乎只是一个IPv4问题。 我已经禁用了防火墙,将网卡更换为另一个品牌,并且从15.04开始使用内核,但问题依然存在。 重新启动NetworkManager也无济于事。 我怀疑在升级之后可能会强制实施一些限制,从而阻止192.168.0.2与192.168.0.2build立太多的连接(同时允许其他主机连接)。 但是,即使这是原因,我也不知道如何调整它。 这里发生了什么,如何解决这个问题?
在/ etc / exports中: /tmp/test *(rw) /dev/sda1 (ext4文件系统)安装在/tmp/test 命令挂载nfs: mount -o vers=3 $HOST:/tmp/test $NFS_DIR (其中HOST是nfs服务器的IP地址,NFS_DIR是客户端的本地挂载点) 第一次,NFS挂载成功。 然后我卸载了。 然后,我输出/ etc / exports(no nfs export)中的条目,并执行exportfs -r 。 然后我取消注释/ etc / exports(和以前一样)中的/ tmp / test条目,再次执行exportfs -r 我使用相同的命令安装nfs共享。 但是这一次,坐骑会挂起,超时。 但是,当我检查nfs的日志,我得到这个: /tmp and /tmp/test have same filehandle for *, using first qword_eol: fflush failed: errno 22 (Invalid argument) Cannot export […]
错误 门户网站显示Blob not found.此Blob not found. 错误 这是我点击downloadbutton时得到的XML错误 <Error> <Code>ResourceNotFound</Code> <Message> The specified resource does not exist. RequestId:bea21dfd-0001-004f-26e0-220af6000000 Time:2015-11-19T15:38:55.9836819Z </Message> </Error> 背景 我一直在尝试在Azure中备份我的IaaS v2 Ubuntu VM。 感谢我在服务器错误最近收到的一个很好的答案 ,我决定最好的路线就是定期备份我的服务器使用tar和cronjob。 所以,我search了“linux azure虚拟机上的tar备份” – 这引出了我的这篇文章 ,即: 如何在不closures虚拟机的情况下在Azure上进行Linux备份 。 本教程概述了执行tar命令的过程,然后使用列出的凭证将tar上传到一个azure存储容器 。 这里是有问题的脚本: #!/bin/bash # full system backup # Backup destination backdest=/opt/backup # Labels for backup name pc=${HOSTNAME} distro=`uname -a […]
环境: 英特尔服务器主板S2600GZ 2个Intel Xeon CPU E5-2620 128GB DDR3内存 带有四个ST2000NM0033-9ZM175 SATA磁盘的英特尔RAID控制器RS25DB080(LSI SAS2208) Ubuntu 12.04.5 LTS / Linux 3.11.0-26-generic x86_64 我们在前面提到的控制器上安装了一个4TB的硬件RAID10卷,并安装了一个Ubuntu服务器操作系统。 此服务器是轻微负载(适度活动的GlusterFS副本块和less量备份KVM / qemu虚拟机)下的“热备份”。 当磁盘负载增加时(一些虚拟机占据主要angular色,重新启动或GlusterFS卷活动增加),我们有时会得到CPU系统时间和高负载平均值的突发。 htop也不iotop揭露罪魁祸首。 irq和softirq值是正常的。 通常我们试图减less磁盘负载,最终CPU系统时间慢慢变成正常。 但是直到所有这一切再次发生。 我们实际上怀疑存储子系统 ,但不知道究竟是什么错误。 MegaCli -PDList -aALL报告磁盘没有问题, MegaCli -AdpEventLog -GetSinceReboot -f lsi-events.log -aALL报告没有典型的错误,音量状态总是optimal 。 smartctl也不报告任何硬盘的SMART问题。 情况不断出现已经超过六个月,上述报告都没有改变 – 所有的系统似乎是健康的。 所以,这是问题。 所描述的问题是否有可能是由故障的RAID控制器造成的? 或者更有可能其中一个磁盘正在死亡,其SMART子系统和控制器固件神秘地无法检测到它? 在后一种情况下,我们如何识别磁盘? 或者我们怎么能确认这是控制器的故障,所以更换它将是有保证的? 也许还有其他build议?
我正在使用rhel5 / rhel6,我想知道如何“停止startx”。 我有谷歌这个问题,大多数的解决scheme是改变inittab到5,或初始化3等 例如,在服务器启动后运行级别3,然后有人运行startx,服务器现在正在监听端口6000.更改inittab(需要重启,这不是一个选项,我仍然可以inputstartx后)和init 3实际上并没有解决问题,服务器仍在监听端口6000,而GUI仍在那里。 我可否知道是否有任何命令实际上“停止startx”,以便我可以运行startx — -nolisten tcp