服务器 Gind.cn

Articles of linux

连接到unix域套接字上的openvpnpipe理界面

这应该是非常容易的,我想我错过了一些明显的东西。 OpenVPN文档声明你可以在Unix域套接字上运行pipe理接口。 好的,没问题,我试过了。 openvpn –dev tun –management /dev/openvpn unix 这似乎工作; 设备被创build,OpenVPN启动。 如何连接到pipe理界面? 这不是TCP,所以Netcat将无法工作。 我试图直接向套接字回显命令,并得到一个错误: $ echo "help"| /dev/openvpn bash: /dev/openvpn: No such device or address 我知道我错过了一些基本的东西,但是我可以在互联网上find任何实际连接到Unix域套接字pipe理接口的零例子。

NFS服务器的访问历史logging

我有一台服务器(操作系统:Debian),在其中安装并运行nfs-kernel-server。 当NFS客户端访问或读取,写入NFS共享目录中的文件或目录时,我想要捕获并保存有关date,时间,客户端IP,操作,目录的所有信息…有什么办法可以做到这一点?

将所有urlredirect到SSL,但不包括X.

我在Vesta CP上运行NGINX。 有两个单独的文件nginx.conf和snginx.conf 。 每个服务器都有一个服务器块。 我将整个站点redirect到SSL。 为此,我添加一个return 301 https://example.com$request_uri; 到nginx.conf ,然后我完全configuration了sningx.confcaching和位置块等等。 我有一个域是部分SSL /非SSL。 在这些文件中,我不是301,而是我301的位置块,像这样: location ~ ^/(wp-login.php|wp-admin|wp-login|shop|product|my-account|checkout-2|order-pay|order-received|add-payment-method|cart) { return 301 https://domain.com$request_uri;} 而在SSL块我排除: location ~ ^(?!/(wp-login.php|wp-admin|wp-login|shop|product|my-account|checkout-2|order-pay|order-received|add-payment-method|cart)) { return 301 http://sergerpepper.com$request_uri;} 我需要在SSL和非SSL上都有一个可用的URL,其他的都在SSL上。 这个url是网站地图。 所以这两个将工作: http://example.com/sitemap_index.xml https://example.com/sitemap_index.xml 但是任何其他的URL只能在SSL上。 通过我以上的redirect方法,我可以在HTTP上指向一个URL,或者将它排除在HTTPS之外,但不能同时指向两者。

Linux SMB服务器+ PAM:如何授予LDAP用户权限?

我有一个Linux Mint SMB服务器设置默认的方式(即它来自apt-get ),所以我有这样的设置: passdb backend = tdbsam 我有LDAP正确configuration与PAM(和用户login通过SSH正常工作)。 我试图在共享的设置中做到这一点: valid users = family family是LDAP服务器上的组。 但是,当我尝试以ldap用户身份连接到服务器时,它不允许我连接。 如果我以本地用户身份连接,则可以使用。 此外,Ubuntu“共享文件夹”控制面板不会显示任何networking用户列表中的人授予访问各种股份。 所以: 为什么这不工作? 加法: 这是我认为是连接的计算机的名称标记的[很长]日志文件的相关部分: 从工作站[DEFIANT]映射用户[SEC1] [christopher] 试图为克里斯托弗(克里斯托弗)做一个user_info 为christopher的user_info结构创buildstring 为christopher的user_info结构制作blob 为christopher(christopher)做了一个user_info check_ntlm_password:使用新密码界面检查未映射用户[SEC1] [christopher] @ [DEFIANT]的密码 check_ntlm_password:映射的用户是:[SEC1] [christopher] @ [DEFIANT] check_ntlm_password:由随机创build的auth_context挑战 挑战是: F9 89 7B 47 67 0B 29 49 …(Gg。)I 检查validation:[克里斯托弗] check_ntlm_password:客人无话可说 检查validation:[克里斯托弗] is_myname(“SEC1”)返回1 push_sec_ctx(0,0):sec_ctx_stack_ndx = 1 push_conn_ctx(0):conn_ctx_stack_ndx […]

每日logrotate错误创build唯一临时文件:权限被拒绝

我有一个CentOS 6.7盒,由于某种原因,无法每天旋转日志。 我每天在/ var / mail / root下收到一封类似于这个邮件的电子邮件: To: [email protected] Content-Type: text/plain; charset="ANSI_X3.4-1968" Subject: Anacron job 'cron.daily' on server.nl Message-Id: <[email protected]> Date: Wed, 9 Mar 2016 03:42:02 +0100 (CET) /etc/cron.daily/logrotate: error: error creating unique temp file: Permission denied 运行logrotate -vf /etc/logrotate.conf按预期旋转日志,不会出现错误或警告。 SELinux已启用,所以我怀疑这可能是拒绝权限错误的原因,但/var/log/audit/audit.log在过去几周内没有任何内容。 我不知道如何解决什么是导致logrotate在夜间失败,而白天工作正常,如果我手动运行它。 另外3月10日:谢谢伊恩我已经能够得到什么( /tmp/logrotate.out在夜间做的日志输出,在/tmp/logrotate.out结束是以下行: @rotating pattern: /var/log/btmp monthly (1 rotations) empty log files are […]

我如何pipe理1个Amazon EC2实例上的多个Linux用户?

在我的组织5中,有时候我需要让很多人访问相同的EC2实例。 共享密钥和密码黑白5用户绝对不是一个好主意!(我也不想分享原始pem / ppk文件) 那么,我该如何解决这个问题呢? 请帮忙

如何使用校验和将主机的整个磁盘复制到另一个?

两台服务器都在运行Linux。 rsync是一个合适的select? 我知道这是适合大文件传输,文件同步等,但不知道a)整个磁盘b)校验和。 提前致谢。 PS:已经阅读如何将大文件复制到远程共享文件夹? 。 没有回答我的问题。

PAMauthentication – 写入错误:pipe道破损

为了允许我的域中的2FA ,我设置了一个LinOTP服务器来pipe理我的领域中的令牌和用户之间的映射(来自LDAP)。 因此,我configuration了PAM堆栈以将此身份validation方法也用于SSH会话: # /etc/pam.d/sshd # ========================================================= #%PAM-1.0 auth required pam_sepermit.so # OTP Check auth [success=1 default=ignore] pam_python.so\ /lib/security/pam_linotp.py nosslhostnameverify nosslcertverify\ url=https://mylinotpsrv.local/validate/simplecheck realm=MYDOMAIN debug auth requisite pam_deny.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include […]

比较两个Linux服务器的networkingconfiguration

有些人做了初步的服务器设置,现在我们看到很多新服务器上的networking问题 我想find一种比较服务器(新旧比较)的方法来检查在networking级别完成的任何特定的调整 操作系统:RHEL 6.3

软件包模块在哪里search给定的软件包名称?

我是新手,试图在远程机器上复制和安装jdk。 我想使用RPM安装只考虑我有所有不同风格的客户端(RHEL,Centos,Ubuntu等)。 以下是我的剧本 – hosts: all_clients remote_user: root tasks: – name: copy jdk rpm on client machine usr/tmp copy: src: ./RPM/jdk8u73x64.rpm dest: /usr/tmp/jdk8u73x64.rpm – name: start installation of jdk package: name: /usr/tmp/jdk8u73x64.rpm #name: jdk8u73x64.rpm state: latest #use: rpm 但是我得到错误。 TASK [setup] ******************************************************************* ok: [10.219.161.98] TASK [copy jdk rpm on client machine usr/tmp] ********************************** ok: [10.219.161.98] […]
Intereting Posts
本地主机的SMTP连接 你如何对待老板,认为你正在懈怠? 当没有连接到域时缓慢login时间 我可以脚本离开/join一个域(而不必重新启动)? 除非input绝对path,否则CentOS – 二进制文件将不会运行 我的注册服务商搞砸了,还是名称服务器传播如何工作? Centos document_root默认用户和组 在Windows Server 2003中存储密码和计划的任务 从Postfix中的标题重写 来自远程桌面会话的VPN 重新安装系统分区后,文件服务器上的共享权限会发生什么情况 PostgreSQL没有安装在Ubuntu 11.04上 ISPConfig为网域创buildCNAME和A Windows上的XAMPP / PHP kickstart文件中可选的“networking”语句?