我在Ubuntu 14.04中使用Samba 4.1.6-Ubuntu,通过它们之间的单向交叉森林信任validation来自两个域的用户。 Samba机器join到DOMAINA,而DOMAINB是受信任的域。 我的目标是允许来自DOMAINA和DOMAINB的用户在Samba机器上得到authentication。 如果我运行“wbinfo -u”或“wbinfo -g”,则只有DOMAINA的用户和组才被枚举。 因此,当我运行“getent passwd”时,只有本地用户和DOMAINA用户被列出,并且与“gentent group”相同。 但是,如果我运行“getent密码DOMAINB +用户名”,此条目出现: DOMAINB+username:*:51276:50513::/home/username:/bin/bash 如果我运行“getent group DOMAINB + groupname”,则此条目出现: DOMAINB+groupname:x:60860: 正如你所看到的,DOMAINB + groupname(DOMAINB + username)的成员不会出现。 其他信息,如果有帮助: wbinfo -m BUILTIN COMPUTERNAME DOMAINA DOMAINB wbinfo -i DOMAINB +用户名 DOMAINB+username:*:51276:50513::/home/username:/bin/bash wbinfo –group-info = DOMAINB + groupname DOMAINB+groupname:x:60860: 这里是我的smb.conf的摘录: security = ADS domain master = no idmap config * […]
我正在从10个磁盘重塑我的arrays到11降级状态(驱动器我想添加已经有数据,但无处可放)。 2个驱动器在运行时断开(电源问题)。 是否仍然可以恢复这个数组? 电源循环后,我无法再次将它们添加到arrays: mdadm: /dev/md0 has failed so using –add cannot work and might destroy mdadm: data on /dev/sdX1. You should stop the array and re-assemble it. 自重启后,我试过了: – 组装,由于“错误”磁盘而失败 – 组装 – 强制,失败: md: sdl1 does not have a valid v1.2 superblock, not importing! md: sdk1 does not have a valid v1.2 superblock, […]
我很难创build一个新的安全2.5规则。 我的部署:Apache服务器,安装程序作为反向代理。 (所以apache的web服务器__并不承载网站,而是将请求代理给另一个服务器来回应networking请求。) Web服务器使用authentication令牌将网站URL重写为安全的URL。 75.75.75.75 – – [01/May/2015:10:55:14 -0400] "GET /record/example.svc/js HTTP/1.1" 200 1786 "https://example.org/example.aspx?XOW%5eLdz%3c2%2f1%2f42%2527kbmhtbffJfx%3e0%2527qpkf%5ejc%3e2%2527Cfruho%60uhpmXOW%5eLdz%3c2%2f1%2f42%2527RptsbfVQU%60Jfx%3e193%2527qpkf%5ejc%3e2%2527RptsbfVQU%60Ejqts%60Bihmc%60Mblf%3cSdrtfru%1fTbpqjmh" 问题: Modsecurity当前扫描URI。 由于随机URI的性质,已经产生了很多误报。 为了防止这种情况,我想豁免所有的URIs扫描。 由于重写,redirect和身份validation令牌都在Web服务器上生成(我们如何保留它),所以如何通知mod安全性这些头文件是合法的,而不是扫描它们? 75.75.75.75 – – [01/May/2015:10:55:52 -0400] "GET /thing.aspx?XOW%5eLdz%3c375%25cddnnd%60ttds%5ebt%60he%3c5%2f58328 HTTP/1.1" 200 15100 "https://example.org/example.aspx?XOW%5eLdz%3c2%2f1%2f42%2527kbmhtbffJfx%3e0%2527qpkf%5ejc%3e2%2527Cfruho%60uhpmXOW%5eLdz%3c2%2f1%2f42%2527RptsbfVQU%60Jfx%3e193%2527qpkf%5ejc%3e2%2527RptsbfVQU%60Ejqts%60Bihmc%60Mblf%3cSdrtfru%1fTbpqjmh" 75.75.75.75 – – [01/May/2015:10:55:52 -0400] "GET /example/example.svc/js HTTP/1.1" 200 1786 "https://example.org/example.aspx?XOW%5eLdz%3c375%25cddnnd%60ttds%5ebt%60he%3c5%2f58328"
如何使用htaccess文件删除.php扩展名。 我已经尝试了很多代码(我在互联网上发现,但没有得到成功。内部服务器错误是定期显示,我正在使用Godaddy Linux主机。 此代码是我正在使用的最新版本。 <IfModule mod_rewrite.c> Options All -Indexes Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / # Unless directory, remove trailing slash RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^([^/]+)/$ http://a.sprybirds.com/$1 [R=301,L] # Redirect external .php requests to extensionless url RewriteCond %{THE_REQUEST} ^(.+)\.php([#?][^\ ]*)?\ HTTP/ RewriteRule ^(.+)\.php$ http://a.sprybirds.com/$1 [R=301,L] # Resolve .php file for extensionless php urls RewriteRule […]
我正在使用特殊绑定帐户将Linux主机(CentOS 6)joinActive Directory。 我已经授予该用户的委托权限,当我join默认计算机OU时,将创build一个计算机对象并更新DNS。 现在,我已将同一个用户委托权限授予不同的OU。 但是,当我尝试使用此命令join不同的OU时: net ads join -k createcomputer="Custom/Location" 一个计算机对象被创build,但DNS无法更新此错误消息: hostname.example.local的DNS更新失败:ERROR_DNS_INVALID_MESSAGE DNS更新失败! 我希望得到这个工作,所以我不必手动将新创build的计算机对象移动到正确的OU,因为我已经自动化了剩下的过程。
我只是在学Docker,但有些东西我不明白。 我正在尝试在Docker中安装OpenVPN,但对我无效。 如果我在一个Docker容器中安装一个Linux,它是一个全function的Linux? 因为我不能使用systemctl命令(CentOS)。 所以我不能在普通的服务器上安装OpenVPN。 我在网上find了一些教程,但是我需要自定义安装,所以我需要一个循序渐进的教程,我如何在容器中安装openVPN。 任何想法? 编辑:我用这个命令:docker run -privileged –name openvpntest -p 1194:1194 / udp -i -t centos 当我尝试systemctl:无法获得D-Bus连接:没有连接到服务pipe理器。
您可以从当前环境中检索variables的FPMconfiguration统计信息。 然而,在使用Nginx和PHP-FPM的ubuntu上,我找不到从环境中检索variables值的方法, 而无需在php-fpm.conf或nginx fcgi params中对它进行硬编码 。 有没有办法从/ etc / environment或/etc/bash.bashrc获取环境variables? 例如: clear_env = no ENV[SECRET_TOKEN] = $SECRET_TOKEN 我认为主要的问题是无法修改www-data的环境variables。 as >sudo -H -u www-data bash -c "env"不包括SECRET_TOKEN 。
我在Apache 2.2上使用OpenSSL 1.0.1在Ubuntu 12上运行PHP 5.6.11。我已经成功地在Apache和MySQL中设置了SSL。 现在我想build立一个PHPMyAdmin,并通过SSL连接。 我真的不需要在本地主机上,但我没有其他方式来检查我的设置是否正常工作。 所以,而不是连接PMA到“本地主机”,我把它连接到我的域名“mx.testdomain.com”。 这将打开一个TCP连接,并不使用正常的套接字(我无法让SSL使用套接字)。 当我login我的PMA时,出现以下错误消息: Error SELECT * FROM information_schema.CHARACTER_SETS MySQL reports: # 2006 – MySQL server has gone away 当我停用我的PMAconfigurationSSL,一切工作正常,但我第一次login时得到以下“Backtrace错误”: Warning in ./libraries/dbi/DBIMysqli.class.php#236 mysqli_select_db(): SSL operation failed with code 1. OpenSSL Error messages: error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length error:0607A082:digital envelope routines:EVP_CIPHER_CTX_set_key_length:invalid key length 我为Apache和MySQL使用相同的SSL证书。 当我运行这个PHP命令时,它返回一个有效的密码: $link = mysql_connect("mx.testdomain.com","testadmin","testpassword",false,MYSQL_CLIENT_SSL) or […]
我正在build立一个专用networking,使用网关系统访问networking后面的系统上的某些服务,例如ssh,ftp。 我有一些使用虚拟化基础架构的经验,但是想validation我正在使用最佳实践来设置环境。 在私有networking内部会有多种服务,例如DHCP,DNS,LDAP等,这些对于网关另一端的系统应该是或多或less的不可见的; 但是,会有一些服务,如Web服务器,file upload,可能需要访问这两个networking。 我花了一些时间在内部区域,外部区域和DMZ的防火墙devise和布局上工作; 计算出不同区域需要提供哪些服务,并已经开始为系统整合ACL。 我的计划是虚拟化许多服务,并在LXC或Docker容器中运行它们(目前使用LXC,但如果有强有力的理由可以切换到Docker)。 在设置系统的过程中,我一直在使用单个虚拟机pipe理程序来设置和configuration容器,然后将它们移动到适当的存储区。 当我接近生产状态(其他人将有机会使用我的networking),我有一些安全问题/关注。 看起来隔离事物的最安全的方法是运行至less3个pipe理程序/pipe理程序configuration(如果发生故障等,必要时可以启动额外的pipe理程序等)。 看起来,如果发现主要的pipe理程序漏洞,就会降低networking的风险。 是否有一些更好的解决scheme隔离虚拟服务的方式描述? 在不同防火墙区域运行的系统/服务专用存储有多必要? 似乎适当的防火墙/ ACL设置共同的后端存储与单独的外部备份将是足够的,但build议/input有关存储虚拟化容器组与不同的访问设置的最佳做法将不胜感激。 以这种方式虚拟化基础设施真的值得吗? 我有经验在一些专用的服务器上运行类似的服务,当服务器出现故障时使用备份和故障转移服务器。 这些系统都已经安装完毕,因此可以使用高度自定义的kickstart或类似的构buildconfiguration文件来重build所需的操作系统。 任何已经通过这种方式对物理基础设施进行虚拟化的人的意见将不胜感激。 特别是,除了networking服务之外,pipe理虚拟机pipe理程序的复杂性增加在可靠性和可伸缩性方面产生了足够的好处,值得付出额外的努力?
我有4个pc和另一个pc,它们将作为代理,全部在同一个networking中:172.16.96.0/20。 我可以彼此之间ping。 但是,我想把它们分成两组。 那是: pc1 is directly connected to pc2 pc3 is directly connected to pc4 但是,从pc1或pc2到pc3或pc4的所有通信必须经过代理,并且从pc3或pc4到pc1或pc2的所有通信必须经过代理。 就像是: pc1 pc3 | -proxy- | pc2 pc4 pc1 IP: 172.16.97.24 pc3 IP: 172.16.97.27 proxy IP: 172.16.97.2 要在pc1上做到这一点,我补充道: ip route add 172.16.97.27 via 172.16.97.2 但是,当我做traceroute 172.16.97.27不会显示为一跳。我不知道是否应该.. 在代理上,路由表如下所示: default via 172.16.111.254 dev eth0 172.16.96.0/20 dev eth0 proto kernel scope […]