使用apt-get upgrade后, sshd不会在启动时启动 升级 apt-get update && apt-get upgrade 启动时出错 试图在救援模式下启动并运行以下命令来更新sshd但不起作用。 重新启动后, sshd在启动时仍然无法加载,并返回版本不匹配相同的错误 apt-get update && apt-get install openssh-server openssh-client 如何从救援模式更新sshd的openssl版本,使版本匹配?
[root @ 2_01〜]#/ sbin / ip -6 addr show pubeth0 inet6 2001:1::6/64 scope global inet6 2001:1::1/64 scope global inet6 fe80::20c:29ff:fe69:f9e8/64 scope link [root @ v2_01〜]#/ sbin / ip -6 addr show pubeth1 inet6 fe80::20c:29ff:fe69:f906/64 scope link [root @ 2_01〜]#ping6 fe80 :: 20c:29ff:fe69:f9e8%pubeth1 PING fe80::20c:29ff:fe69:f9e8%pubeth1(fe80::20c:29ff:fe69:f9e8) 56 data bytes 64 bytes from fe80::20c:29ff:fe69:f9e8: icmp_seq=1 ttl=64 time=0.259 ms […]
我对傀儡很陌生,试图执行我的傀儡剧本,但一直没有成功。 我想存储下面的bash命令的输出,并想存储在一个我可以稍后使用的variables中: /usr/bin/head -1 /tmp/testfile.out | cut -d',' -f2'3 我通过我的木偶脚本从另一个位置读取文件 variable => generate('/usr/bin/head -1 /tmp/testfile.out | cut -d',' -f2'), command => "/bin/cp /${variable}/application/myscript.sh /var/tmp/myscript.sh", creates => "/var/tmp/myscript.sh", 但是当我执行这个傀儡脚本它失败。 我也不确定即使上面的一个也是正确的。 任何帮助,将不胜感激。 谢谢 EDITED testfile.out包含一个cron数据,它是使用我的自定义php脚本生成的,在该文件的第一行有应用程序名称。 该文件的示例条目: cat testfile.out server.amazon.com,zimbra,1080,3000 我有一个脚本,坐在一个nfs共享,从应用程序名称$variables开始,我需要复制该服务器上将运行检查所有与zimbra相关的文件和文件夹。 即使我不确定这个脚本是什么,它完全是一个二进制文件..
我有一个桑巴服务器,我通过我build立的应用程序创build所有的Linux帐户和相应的SMB帐户。 我通过ACL也使用我build立的应用程序来pipe理我们所有股票的所有权限。 这个效果很好,但我不想pipe理所有的用户密码,因为我们有几百个用户。 在我们的环境中有一个Active Directory设置,我可以用来validation用户,我宁愿使用它来进行身份validation而不是本地密码。 除了身份validation,我没有任何types的访问此AD。 我不能写数据或任何东西,我不pipe理系统。 现在我能够在域上获得我的samba服务器并进行身份validation,但有两个问题: 1)我必须login使用域\用户名,因此它创build全新的用户帐户,所以我有User1和Domain \ User1帐户。 不是我想要的。 我只想要通过AD进行身份validation的单个User1本地帐户,而不是本地密码。 2)该域中的每个人都可以login到桑巴服务器,也不是我想要的。 只有通过可以访问服务器的各种条件确定的select人员。 我只希望创build本地帐户的用户能够login到我的samba服务器。 所有的本地帐户都设置为使用户名匹配相应的AD用户名,所以不应该是一个问题。 任何想法,我需要做什么?
我在linux中寻找一种方法来logging数据发送到或接收到的每个IP地址的数据传输量(单独接收和发送)。 这些统计数据将在路由器上运行,后面是专用networking。 我正在寻找私人networking和互联网之间的统计数字。 我知道像vnstat,iptraf这样的工具,还有iptablesfunction,但据我所知,这些都不能通过每个发生通信的IP地址来实现。 港口在这里并不重要。 也许有一个聪明的方法来parsingtcpdump .pcap输出? 这里的应用程序将监视来自专用networking内的exception情况。 也就是说,如果一个未知的IP地址似乎从networking内部接收到大量的数据,这可能意味着一个入侵。
我有一个运行几个虚拟机的SmartOS(基于OpenSolaris的操作系统)服务器。 其中一个ZFS卷作为NFS卷共享,并挂载在运行Debian的其中一台虚拟机上。 通过NFS v4安装正常工作。 当我通过zfs userquota @ user属性来设置配额时,我可以通过运行如下的命令来访问Linux机器上的配额信息: 配额-u用户名-m -A -v 但是,当我试图从Linux端更新/设置配额时,出现“连接被拒绝”错误。 我使用这个命令: edquota -r -m -u用户名 Linux客户端在NFS共享上拥有根权限。 甚至可以从Linux设置配额吗? 如果是这样,如何debugging“连接被拒绝”错误?
我们目前有一个设置(在Ubuntu 14.04 LTS上运行),具有混合的LDAP / NIS身份validation和来自多个服务器的自动安装的主目录( auto.home map分布在NIS上)。 只要login的用户(使用NIS或LDAP)已经有一个主目录(即ls /home/user成功触发其安装),一切都将平稳运行。 我想使用pam_mkhomedir.so来为服务器上没有家的人自动创build本地主目录(这在正常设置下工作正常),但是当然这是行不通的(在这个问题中描述的同样的问题: LDAP / NFS / PAM / AutoFS:mkhomedir PAM插件failling ),因为autofs和pam_mkhomedir无法一起工作。 在/home任何mkdir实际上都会在启用了automounting时失败,因此在/home进行绑定安装也不是解决scheme。 有没有人知道有一个很好的解决scheme,为本地主目录创build没有NFS的家庭,知道我们无法控制来自LDAP的信息(即,用户必须在/home/username有他们的家,而autofs是在那里工作),并没有黑客进入autofs的来源? 在login时在NFS服务器上创build一个家庭将是一种可能性,但如何以一种安全的方式做到这一点?
我有一个安装了openswan的linux(netkey)实例,实例有两个连接到相同的IPSec对等体,需要充当冗余连接。 两个连接的属性是相同的(除了对方的IP地址和正确的ID)… ipsec版本是Linux Openswan U2.6.37 / K3.2.0-65-generic(netkey) conn con1 dpdtimeout=25 salifetime=28800s overlapip=yes ike=aes128-sha1 rightsubnets=172.28.0.0/24 dpddelay=30 leftid=<linux box id> pfs=no rightid=<peer's id> leftsubnets=172.28.2.0/24 phase2alg=aes128-sha1 dpdaction=restart_by_peer auto=ignore forceencaps=yes keyingtries=3 left=<linux ip> ikelifetime=86400s right=<peer's public IP A> conn con2 dpdtimeout=25 salifetime=28800s overlapip=yes ike=aes128-sha1 rightsubnets=172.28.0.0/24 dpddelay=30 leftid=<linux box id> pfs=no rightid=<peer's id> leftsubnets=172.28.2.0/24 phase2alg=aes128-sha1 dpdaction=restart_by_peer auto=ignore forceencaps=yes keyingtries=3 left=<linux […]
我试图更新一个服务器,我与yum update ,它中止,因为服务器内存不足。 我杀掉了几个不需要的进程,然后执行了yum-complete-transaction但是好像它陷入了疯狂的循环。 [root@syd-01 ~]# uname -a Linux syd-01.*******.net 2.6.32-358.23.2.el6.x86_64 #1 SMP Wed Oct 16 18:37:12 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 我将不胜感激关于如何解决这个问题的任何build议。 下面是循环的摘录(实际上它要长得多): –> Processing Dependency: libtinfo.so.5()(64bit) for package: util-linux-ng-2.17.2-12.14.el6_5.x86_64 —> Package net-tools.x86_64 0:1.60-110.el6_2 will be erased –> Processing Dependency: net-tools for package: initscripts-9.03.40-2.el6.centos.4.x86_64 —> Package nss-softokn-freebl.x86_64 0:3.14.3-3.el6_4 will be erased –> Processing […]
一个小背景:我想用puppet在完成kickstart安装之后全新configurationRHEL6服务器,kickstart本身是全自动的,在启动后提供启用dhcp的服务器,自动检测它的主机名,然后启动puppet的代理 – -certname“$(hostname -s)” 用例:木偶的一个明显的步骤之一是configurationnetworking接口,其中之一是连接服务器到puppet的接口。 在启动时,服务器从172.20.0.0/24(比如说172.20.0.95)得到ip,其中172.20.0.1是一个DNS转发器和网关,并提供对FOO.intranet.com上的puppetmaster的访问。 问题:一旦傀儡重新configurationeth0接口和resolv.conf,一切都很好,木偶代理要从puppet:/// files / *下载文件,旧的DNS服务器不再是accesable了,它似乎试图查询非常适合当前puppetmaster域的服务器,导致libc的“getaddrinfo:Name or service not known”。 如果我杀了这个代理人,再次产卵,一切都按计划进行。 问题:有什么办法可以告诉傀儡代理人在经过一段时间后重新加载? 像重新加载如果/etc/puppet/puppet.conf被更改,或networking接口或任何东西? 否则,我需要确保在启动puppet代理之前configuration主网卡,这样做有点棘手。