Samba版本:版本4.1.17-Ubuntu Ubuntu 15.10 当在Windows中访问Samba共享时,我可以看到共享,但每当我尝试访问它时 – input与使用sudo smbpasswd -a benjamin (与系统用户相同)创build的Samba用户相同的用户名和密码,我只会获得“Access被拒绝”。 这是我的smb设置 [global] server string = %h server (Samba, Ubuntu) #encrypt passwords = No map to guest = Bad User obey pam restrictions = Yes passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n […]
我有我的根文件系统在/ dev / sdc和一个软件RAID 1跨越/ dev / sda和/ dev / sdb(我认为)。 我身体上移动了我的电脑,今天运行了软件更新(这些都可能是罪魁祸首),然后注意到我的RAIDarrays不再可用。 我看到mdadm已经标记为不活动,但我不知道为什么。 我也无法安装它。 我在那里看到其他的build议,但是没有一个和我的情况完全一样,我担心会丢失数据。 我没有编辑任何configuration文件,这个configuration以前是工作的(除了RAID没有自动安装,这并没有打扰我很多)。 编辑 :我还应该提到,当我build立机器时,我最初尝试设置软件RAID,出了问题,我想我不小心摧毁了RAID上的数据,所以我build立了另一个软件RAID,并且一直使用它。 我相信这是两个参赛作品的原因。 而现在,我看着它,看起来我的数据甚至可能不会被镜像到两个驱动器上? 每个驱动器上只有两个独立的RAID 1? 编辑2 :看起来像/ dev / sdb是基于当前更新时间的RAIDconfiguration,而由/ dev / sda1和/ dev / sdb1组成的RAID是旧configuration,其更新时间为2月当我build立这个。 cat / proc / mdstat root@waffles:~# cat /proc/mdstat Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md127 : inactive sda1[0](S) […]
我一直在研究这个好几个小时,不知道为什么会这样。 最初标记为互联网,但检查了我的速度(37下,10上)。 我从加利福尼亚州去了俄勒冈州,从那以后,我的亚马逊EC2在SSHlogin上挂了几分钟。 这个命令: ssh -vvv -o "ProxyCommand nc %h %p" -i “*****.pem" root@***.***.***.*** 输出: OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data *****/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: Executing proxy command: exec nc ***.***.***.*** 22 debug1: key_load_public: No such file or directory debug1: identity file **********.pem […]
在设置了auditctl的规则之后,我想把这些匹配的logging发送到我的Python脚本中作进一步的分析。 这些是涉及的文件: auditdlogging: type=PATH msg=audit(1451011319.268:533): … type=CWD msg=audit(1451011319.268:533): cwd=”/home/root” type=SYSCALL msg=audit(1451011319.268.230:533): … key=(null) /etc/audisp/audispd.conf是,如下所示, q_depth = 80 overflow_action = ignore priority_boost = 4 max_restarts = 10 name_format = HOSTNAME #name = mydomain /etc/audisp/plugin.d/的audispd插件configuration文件, active = yes direction = out path = /usr/bin/python type = always # two args, one is my Python script, the other […]
为什么Nginx的proxy_pass向上游发送有时候传出的请求到IPv6? 2015/12/28 14:11:06 [error] 38194#0: *114469948 connect() failed (111: Connection refused) while connecting to upstream, client: xx.xxx.xx.xxx, server: example.com, request: "POST /suggest/ HTTP/1.1", upstream: "http://[AAAA:BBB:CCC:DDDD::E]:5555/suggestion", host: "example.com", referrer: "https://example.com/en/apple-111111/" nginx.conf: location /suggest/ { proxy_pass http://testserver.com:5555/suggestion; proxy_set_header Authorization 'Basic xxx'; } 而不是发送请求到我们的testserver.com请求去http:// [AAAA:BBB:CCC:DDDD :: E]:5555 /build议 有人知道IPv6地址来自哪里,或者nginx conf有什么问题? 感谢您的build议,汉斯 这是一个真实的例子: 2015/12/28 14:11:03 [error] 38192#0: *114552633 connect() […]
我有3个驱动器在一个RAID6的一个星期内失败。 幸运的是,一个驱动似乎是大多数罚款。 我能够运行ddrescue并且复制除了一个小区域以外的所有内容(无法从3TB中读出14MB)。 但是,当试图组装使用克隆的驱动器的arrays(删除原来的)后,我收到一些问题( sdm是克隆的驱动器): # mdadm –assemble –scan –force /dev/md127 mdadm: failed to add /dev/sdm1 to /dev/md127: Invalid argument mdadm: failed to RUN_ARRAY /dev/md127: Input/output error 检查驱动器显示正常: # mdadm -E /dev/sdm1 /dev/sdm1: Magic : a92b4efc Version : 1.2 Feature Map : 0x0 Array UUID : 9112a098:66dde535:f258911c:3af7e312 Name : cstor2.localdomain:127 (local to host cstor2.localdomain) Creation […]
当顺序写入我的large-ish(70 TiB)btrfs文件系统上的文件时,我注意到有些东西正在导致长时间的写块(几秒到几分钟)。 这在最好情况下是不方便的,并且在某些情况下导致应用程序超时。 我的理解是,btrfs提交应该在后台进行,而不是阻止我的写入,这也是我顺序写入现有文件时没有为它分配新块的情况。 如果我正在写数据并以高数据速率扩展文件 ,它会很快变得杂乱无章。 我的testing用例是一个简单的dd if=/dev/zero of=/mnt/btrfs/subvolume/testfile ,开始以150 MB / s写入,主要是在主机的页面caching中弄脏块。 文件系统在这里有一些后台活动,这导致了在iostat -xdmt 1 : Time: rrqm/s wrqm/sr/sw/s rMB/s wMB/s avgrq-sz avgqu-sz await svctm %util 01:09:59 PM 0.00 0.00 3761.00 0.00 14.69 0.00 8.00 0.38 0.10 0.10 38.00 01:10:00 PM 0.00 0.00 2868.00 0.00 11.20 0.00 8.00 0.42 0.15 0.15 41.60 01:10:01 PM […]
对于一个给定的互联网服务器列表(例子): S001 – 45.67.89.12 S002 – 67.78.90.34 S… S999 – 98.76.65.54 我想从每个服务器到任何其他服务器,使用服务器的公共IP来传送到任何TCP服务,但连接必须使用IPSec(PSK或自己的PKI,非IPSec请求应该被阻止)进行encryption和validation。 我不想为每个主机手动维护主机列表和单个IPSecconfiguration,而是想自动执行此过程。 如果这需要使用IPSec的IP地址的明确列表,我的首选解决scheme将是反向DNS查找。 例如,如果连接尝试到67.78.90.34完成,它应该首先parsing反向名称。 如果它匹配* .srvhosts.example.com,则必须使用IPSec。 存在任何基于Linux的软件解决scheme来实现这一点? 另一个解决scheme – 如果可能的话 – 可以在全球范围内为每个连接启用IPsec,并且黑名单告诉系统哪些主机不应该使用IPSec(debian update mirror,dns,ntp,…)。
我们使用LDAP来validation用户使用nslcd的用户设备,我们看到系统日志中的消息是这样的: /var/log/syslog.1:Dec 20 06:25:11 T53-1014-014 nslcd[1496]: [398c89] <passwd="*"> "*": name denied by validnames option /var/log/syslog.1:Dec 20 06:25:11 T53-1014-014 nslcd[1496]: [4fe9f9] <passwd="*"> "*": name denied by validnames option /var/log/syslog.1:Dec 20 06:25:14 T53-1014-014 nslcd[1496]: [b5af5c] <passwd="*"> "*": name denied by validnames option /var/log/syslog.1:Dec 20 06:25:15 T53-1014-014 nslcd[1496]: [1226bb] <passwd=-1> ldap_search_ext() failed: Can't contact LDAP server /var/log/syslog.1:Dec 20 […]
正如标题所说,我有一台SuperMicro服务器在Linux上运行带有MegaRAID SAS 8708ELP的硬件RAID 6。 我有两个故障磁盘,我已经确定为插槽2和4中的驱动器,而我的老板告诉我驱动器有些混乱,并且由于插槽从0开始,所以我不确定我应该使用哪个硬盘正在改变。 我试图找出驱动器的序列号,所以我可以与我删除的驱动器进行比较,但我一直在寻找这样的信息的所有命令都没有工作。 我试过使用 #smartctl -d sat+megaraid,2 -a /dev/sda #smartctl -d megaraid,2 -a /dev/sda 但是两者都只是给出一个无效的参数消息 我试过运行lshw,但它只是给我的Raid卡本身的信息。 当我运行megacli -PDList -aAll我可以识别我的磁盘,但我不知道什么是有用的,我需要从所有的信息。 我猜我只需要从服务器中删除第三和第五个磁盘,但我只是想在这之前绝对确定这一点。 我会很感激任何build议,因为我不是一个真正的IT人。 谢谢。