我正在使用RedHat与SSSD身份validation对活动目录。 在sssd.conf文件中指定了3个域,并为用户所在的域指定了默认后缀。 当使用域帐户创build新文件时,它包括REALM(见下文) drwxr-xr-x. 2 [email protected] domain [email protected] 6 Jun 12 15:32 test drwxr-xr-x. 2 [email protected] domain [email protected] 6 Jun 12 15:36 test2 由于纱线日志聚合的工作方式,用户帐户使用( adm-rumno0-xeu )与其尝试访问的文件夹的所有者之间存在不匹配( [email protected] ) 我需要的是 drwxr-xr-x. 2 adm-rumno0-xeu domain users 6 Jun 12 15:32 test drwxr-xr-x. 2 adm-rumno0-xeu domain users 6 Jun 12 15:36 test2 我已经尝试将use_fully_qualified_names设置为False,但是阻止login。
我试图让我更多地了解安全的最佳实践,以我个人的知识。 其实我无法理解如果我可以信任我的服务器的设置configuration像iptable的防火墙的必要性。 在我的实际心态中,可以这样解释:如果我只知道: 侦听端口80的Web服务器 侦听端口22的ssh服务器 在端口8080上侦听的api服务器 正在我的服务器上运行,我的(唯一的)以太网适配器eth0上不使用端口80,22或8080的任何传入stream量将丢失,因为没有进程侦听这些端口。 这意味着什么都不消耗传入的数据包,所以他们只是被削弱。 考虑到这一点,我不明白configurationiptable只接受端口80,22和8080的TCP通信的必要性。 这一切都在我看这个伟大的video之前: https://serversforhackers.com/video/firewalls-basics-of-iptables 该video展示了如何设置一个iptableconfiguration来做到这一点:只接受端口80,22和8080上的传入stream量,并丢弃所有其他input数据包。 我想这是有理由的,但我实际上找不到。 你能解释为什么这个iptableconfiguration是需要的? iptable的数据包丢失与服务器上运行的任何应用程序没有“使用”的数据包之间是否存在差异? 非常感谢。
我将我的两个NIC IRQ(100和101)上的smp_affinity掩码设置为特定的cpu核心 – echo 0002 > smp_affinity – 但新值只停留几秒钟,然后开始随机循环遍历所有cpu核心。 我错过了另一个设置吗?
我们正在使用自定义存储库来安装可用于jessie的full-http2兼容修补版本的nginx 。存储库名为dotdeb,我找不到任何对debian 9 strech的引用。 ( http://packages.dotdeb.org/dists/ ) 我可以从jessie升级到strech,同时仍然从dotdeb存储库(jessie)引用nginx? 还是应该所有的软件包来自等于debian版本或更高? 谢谢。
我们有 auth optional pam_krb5.so try_first_pass 在 /etc/pam.d/password-auth-ac 和 /etc/pam.d/system-auth-ac 但是当我成功login后,我得到一个klist klist: No credentials cache found (filename: /tmp/nnnnn) 这可能是什么原因? 身份validation和会话堆栈: auth required pam_env.so auth sufficient pam_fprintd.so auth required pam_tally2.so deny=12 unlock_time=3600 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth optional pam_krb5.so try_first_pass auth sufficient pam_sss.so forward_pass auth required pam_deny.so session optional […]
我正在尝试批量处理远程NFS驱动器的给定子文件夹中的文件的操作。 NFS客户端是Ubuntu 16.04 LTS。 我在远程NFS服务器上的信息很less。 这是一个NFS v3。 它是一致的rw挂载,它的authentication是基于IP的。 客户端的带宽是100/10,可以上传大约1.1 MB / s。 该提供商宣传其备份存储为1Gbit / 1Gbit保证。 卷的可用大小<4TB,文件的预计计数估计大于600000单位。 – 编辑#1 : 存储广告保证IOP是2000年,但testing远程FS结果在7-800iops。 客户端上使用的挂载选项是由提供者build议的: rsize=8192,wsize=8192,timeo=14,intr 为了执行计数,我的select是这个脚本: #!/bin/bash if [[ $# -eq 0 ]] ; then echo 'no folder supplied, use $0 /path/to/folder' exit 0 else COUNT=$(find $1 -type f|wc -l) echo $1 contains $COUNT files. fi exit 0 […]
目前我在Apache / 2.4.23版本,我在我的networking服务器上运行多个虚拟主机站点在ELB后面。 我的ELB下有4个实例,每个都有8GB的内存。 在这些Web服务器上,我看不到在我的httpd.conf文件中设置的任何mpm指令,因为我可以在httpd-mpm.conf文件(位于/usr/share/doc/httpd24-2.4)中看到mpm模块指令的默认值0.23)。 我的networking服务器正在使用prefork mpm模块 httpd -V | grep MPM Server MPM: prefork 目前,所有4个networking服务器只剩下大约200MB的剩余空间,而且我发现总共有大约60个httpd进程正在运行。 以下是指标 [root@ip ~]# ps -ef | grep httpd | wc -l 58 [root@ip ~]# ps -ylC httpd | awk '{x += $8;y += 1} END {print "Apache Memory Usage (MB): "x/1024; print "Average Proccess Size (MB): "x/((y-1)*1024)}' Apache Memory […]
我在Amazon Linux上使用此命令安装了fail2ban yum install fail2ban 我的epel仓库定义为 mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch 我尝试启动服务时遇到此错误 service fail2ban start Starting fail2ban: Traceback (most recent call last): File "/usr/bin/fail2ban-client", line 37, in <module> from fail2ban.version import version ImportError: No module named fail2ban.version 我已经在这个错误报告中使用这个差异 ,这是不是合并到我有脚本的这个修复。 它没有任何区别。 我也尝试了这个,但是我不知道它是如何工作的,如果你想运行任何东西,等等。 任何人都可以build议如何让fail2ban在亚马逊Linux上工作? 下面的注释是与fail2ban一起安装的
Compiz有一个有用的工具, annotate 。 这个function可以在你的桌面上自由地写入。 但有一个限制,只configuration一种颜色:不能在笔画颜色之间切换。 我想快速地在注释笔画颜色之间切换。 当前的stroke color存储在configuration中: dh4@GLOW:~$ cat .config/compiz-1/compizconfig/Default.ini [core] s0_active_plugins = core;composite;…; s0_hsize = 4 [annotate] s0_stroke_color = #0000FF 我试图用dconf改变值: dconf write /org/compiz/profiles/Default/annotate/stroke-color "'#00AAAAAA'" 还有gsettings : gsettings set \ org.compiz.annotate:/org/compiz/profiles/Default/annotate/ stroke-color '#00AAAAAA' 执行命令上没有错误,但没有效果,既不重新启动compiz 。 我怎样才能改变和应用参数从脚本或命令行compiz没有ccsm gui的XFCE?
我在AWS中为OpenVPN概念validation创build了一个testingVPC。 在这个VPC中,我已经从AWS Marketplace发布了一个linux成员服务器和一个OpenVPN服务器AMI,并安装并configuration了它。 作为一个客户端,我能够连接到VPNnetworking,并使用它的3个IP中的每一个ssh进入OpenVPN服务器,但问题是我无法ssh进入VPC主子网中的成员服务器。 networking在OpenVPN服务器和成员服务器之间完全build立。 细节是: VPC CIDR: 172.16.0.0/16 VPC Main Subnet CIDR: 172.16.200.0/24 VPN CIDR: 172.16.201.0/24 OVPN server: Main Subnet interface: 172.16.200.66 VPN Server interface: 172.16.201.1 VPN Client interface: 172.16.201.129 Member server: Main Subnet interface: 172.16.200.71 My Client IP: 172.16.201.131-134 (disconnected a few times) 我configuration了OpenVPN服务器,如下所示: 和: 另外,我试过使用NAT,但无济于事。 当我试图从客户端机器ssh到成员服务器时从OVPN服务器运行tcpdump : openvpnas@openvpnas2:~$ sudo tcpdump -i as0t1 […]