我已经在当地一家托pipe公司运行了一个CentOS6服务器了好几个月。 我有OpenSSL的设置,只允许login时我的密钥,直到最近我没有问题。 我也有这个系统上运行的webmin和Apache。 昨天晚上,所有的服务closures,现在我的SSH密钥被拒绝。 但是,与服务器的通信仍然存在 – 所以我知道networking没有断开连接等。 我是唯一允许login的用户,而且是通过私钥。 我不是专家,但我有服务器locking相当好,但是当我尝试login我看到: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 我坚持要做什么。 我无法访问webmin(它没有运行),所以我不能重新启动服务器。 作为一个周末,一个晚上/清晨,在这个托pipe中心find一个人为我重新启动它是不可能的。 我有别的select,等到我能让某人重新启动,或者星期一,我可以在那里开车,在本地访问它吗? 可能某种软件崩溃/错误导致此私钥错误,或者我应该担心有人获得访问服务器,并删除我的密钥? PS昨天closures我最后一次连接之前,我看到的最后一件事是当我试图恢复屏幕时,它说: screen: error while loading shared libraries: libutempter.so.0: cannot open shared object file: No such file or directory 我以前从来没有见过。 之后,我断开连接,并尝试重新连接,并从那以后一直获得许可。
我最近在玩LDAP,并尝试使用ApacheDS进行身份validation。 我无法安装我的Ubuntu客户端来打印LDAP用户列表(例如getent passwd )。 我在网上find了几个关于如何设置服务器端的教程。 我通过Apache Directory Studio来完成这个工作,而且根本没有任何问题 – 服务器启动并运行,Studio会看到我到达的用户和组。 我正在使用Apache DS网站的示例apache_ds_tutorial.ldif 。 我在网上发现了一些LDAP客户端设置,都是为OpenLDAPdevise的。 我也testing了一个,并成功地进行了validation。 但是,当我尝试以类似的方式对我的ApacheDS进行设置时,它将不起作用。 有谁知道我可以如何设置我的LDAP客户端的ApacheDS? 谢谢!
我正在尝试创build一个脚本,它使用ecryptfs(在sshlogin(通过pipe道发送的口令)和一些其他脚本)创build并挂载encryption的目录。 我已经知道ecryptfs-setup-private了。 我在做什么: #!/bin/bash mkdir 1 &> /dev/null mkdir 2 &> /dev/null echo "passphrase_passwd=zxc" > ecryptfs_passphrase_passwd OPTS="ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename_crypto=y,ecryptfs_fnek_sig=7513645981364589,ecryptfs_passthrough=n" cat ecryptfs_passphrase_passwd | \ mount -t ecryptfs -o ${OPTS},key=passphrase:passphrase_passwd_fd=0 1 2 而且由于某种原因,下面的输出失败: # ./mountit Error attempting to evaluate mount options: [-22] Invalid argument Check your system logs for details on why this happened. Try updating your ecryptfs-utils package, […]
我试图找出如何禁用和启用链接本地地址,在我的Linux机器(也在arm上)。 因此,基本上对于IPv4和IPv6,我希望禁用(或放下)两个地址在一起,甚至个别需要。 然后再次启用。 我也想看看他们是否被禁用和启用每次。 例如,是否可以执行系统命令行脚本来实现这一点 *ip -f inet route* or *ip -f inet6 route* 有没有可能做到这一点,而无需重新启动networking? 另外,使用上面的两个例子,我已经获得了IPv4和IPv6地址。 例如, ip -f inet route | grep \"dev eth0\" | cut -d' ' -f1 ip -f inet route | grep \"dev eth0\" | cut -d' ' -f1 但我担心的是,grepstring不是唯一足以search地址所在的行。 有一个更好的方法吗? 谢谢。
我在centos 5.5中创build了一个bonding界面,我select了mode-balance,使用slave eth6和eth7,并且eth6和eth7的连接正常,这里是configuration文件: [root@50:B3:42:00:00:A3 network-scripts]# cat ifcfg-bond1 DEVICE=bond1 IPADDR=172.16.252.225 NETMASK=255.255.0.0 GATEWAY=172.16.0.1 MTU=9000 ONBOOT==yes BOOTPROTO=none USERCTL=on BONDING_OPTS="mode=balance-rr miimon=100" [root@50:B3:42:00:00:A3 network-scripts]# cat ifcfg-eth6 DEVICE=eth6 USERCTL=no ONBOOT=yes MASTER=bond1 SLAVE=yes BOOTPROTO=none [root@50:B3:42:00:00:A3 network-scripts]# cat ifcfg-eth7 DEVICE=eth7 USERCTL=no ONBOOT=yes MASTER=bond1 SLAVE=yes BOOTPROTO=none 并且绑定界面已经成功build立,sysfs: [root@50:B3:42:00:00:A3 network-scripts]# cat /sys/class/net/bond1/bonding/slaves eth6 eth7 [root@50:B3:42:00:00:A3 network-scripts]# cat /sys/class/net/bond1/bonding/mode balance-rr 0 [root@50:B3:42:00:00:A3 network-scripts]# cat /sys/class/net/bond1/bonding/mii miimon […]
我需要使用dhclient(ISC)将供应商选项发送到DHCP服务器。 据我所知,我需要在dhclient.conf中描述这些选项。 我需要为选项创造新的“空间”吗? 或者我可以做“发送”? 有人可以帮助我,或者给我,任何好的例子/文本链接。 先谢谢你。
这个问题logging了我们在工作中如何使用我们的Linux机器上所需的强制性login横幅。 不幸的是,这个过程在Fedora 15和16的Gnome 3中不再有效。Gnome 3似乎忽略了gconf-editor中的banner_message字段。 Gnome 3是否提供了一个等同的程序,允许我们在login之前向用户显示警告信息? 注意:将此线路的查询移至此处: https : //unix.stackexchange.com/questions/38420/how-do-you-implement-a-login-warning-banner-in-gnome-3
我们使用Puppet进行configurationpipe理。 我们也使用SolarWinds进行监控。 有没有人有任何经由Puppet自动添加服务器到SolarWinds的经验? 你是怎么做到的?(比如你在木偶和SolarWinds方面做了什么)?
使用unshare或lxc-execute我可以创build单独的networking/安装/任何名称空间的环境。 但是从外面开始编程并不是那么简单。 通常使用network和sshd,我也使用UNIX套接字和socat执行shell来启动新的进程。 是否已经有一个程序,允许轻松地启动内部的应用程序? 预计客户端程序将连接到UNIX套接字并将(SCM_RIGHTS)stdin / stdout / stderr发送到服务器。 服务器预计将在非共享内部启动并接收argv,环境和fds并启动它们。 类似的东西: # unshare -nm /usr/local/bin/dived /var/run/myunshare.socket # # (Non-abstract unix sockets are preserved across "unshare -m") # dive /var/run/myunshare.socket ping 8.8.8.8 connect: Network is unreachable
我以前从来没有过其中之一。 这不好吗? SMART Errors on /dev/sda From Command: /usr/sbin/smartctl -q errorsonly -H -l selftest -l error /dev/sda ATA Error Count: 17 (device log contains only the most recent five errors) Error 17 occurred at disk power-on lifetime: 389 hours (16 days + 5 hours) Error 16 occurred at disk power-on lifetime: 384 hours (16 days […]