我在Debian Jessie(samba 4.2.10)上安装了一个Samba 4 AD域控制器。 一切工作正常,除了winbind给出错误的用户/组信息。 我有一个示例用户“testuser”和一个安全组“人”。 他们的UNIX属性设置如下: 然而winbind表明了这一点: root@agnus:~# wbinfo -i testuser testuser:*:10010:100:Test User:/home/HOME/testuser:/bin/false UID匹配,但一切都是错误的。 我的smb.conf包含这个: # Global parameters [global] workgroup = HOME realm = HOME.LOCAL netbios name = AGNUS server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 […]
在/var/log/auth.log中出现太多的消息“Removed session” Jun 2 17:42:39 srv-1 systemd-logind[13785]: Removed session c36006. Jun 2 17:42:39 srv-1 systemd-logind[13785]: Removed session c36007. Jun 2 17:42:40 srv-1 systemd-logind[13785]: Removed session c36008. Jun 2 17:42:41 srv-1 systemd-logind[13785]: Removed session c36009. Jun 2 17:42:41 srv-1 systemd-logind[13785]: Removed session c36010. Jun 2 17:42:41 srv-1 systemd-logind[13785]: Removed session c36011. Jun 2 17:42:42 srv-1 systemd-logind[13785]: […]
我正在用傀儡build立监狱的炮弹,在监狱里保存所需的图书馆的副本。 使用下面的puppet代码,我可以成功复制文件: file { "/home/${username}/lib/x86_64-linux-gnu/libdl.so.2": ensure => present, source => "/lib/x86_64-linux-gnu/libdl.so.2", mode => '0700', links => 'manage', owner => $username, group => $username, require => File["/home/${username}/lib/x86_64-linux-gnu/"] } 它似乎虽然源文件权限正在更改为$用户名:$用户名以及目标文件权限。 文件/lib/x86_64-linux-gnu/libdl.so.2结束了以下权限: -rwx—— 1 $username $username ld-2.19.so 被监禁的用户显然能够使用这个设置login,但是对于其他所有在real / lib文件夹中使用/ bin / bash的用户而言,它正在破坏login。
有没有办法强制OpenSSH(或创build某种types的代理)转发一个用户到一台机器和另一个用户到另一台机器只是由他(她)提供的用户名? 我遇到了以下问题:我要在Docker容器中运行GitLab,同时在主机上运行SSH服务器。 GitLab侦听SSH连接,但是它只对使用SSH密钥的“git”用户识别客户端感兴趣。 所以我想创build的设置是以下任一个: 在主机上的端口22上的代理,当提供的用户是“git”或主机SSH(可能监听另一个端口,重要的是客户端不知道这一点)时,将整个会话转发到Docker Gitlab。不同。 主机SSH处理除“git”之外的所有用户,并在用户名为“git”时将会话转发到Docker容器。 只是要清楚:Docker容器运行一个网桥,它可以从主机通过与主机IP不同的唯一IP地址访问。 在StackOverflow上有一个类似的问题( https://stackoverflow.com/questions/8505445/setup-ssh-server-to-forward-connections ),但没有解决这个问题的答案 – 最有帮助的是那个build议自定义shell,但我没有办法创build类似的东西。
Windows 10 Pro文件共享(又名Samba)是否节stream? 我似乎正好在每秒25兆字节上限。 我的Windows 10 Pro机器通过10gbe(10千兆)网卡直接连接到CentOS samba服务器(通过交叉电缆)。 我在机器之间至less每秒获得7千兆比特。 我通过从Windows盒的RAM驱动器到CentOS服务器的RAM驱动器进行FTPtesting,我得到了899兆字节/秒的传输速率(约7.5千兆比特每秒)。 所以我知道他们可以以这样的速度沟通。 当我通过Windows文件共享(Samba)连接到相同的驱动器时,它的最大值为25兆字节/秒。 这是一个四舍五入的数字,这让我觉得我正在某个地方,无论是在Windows端还是在Samba服务器端。 Samba版本:samba-3.6.23-35.el6_8.x86_64 我也应该注意到,Samba似乎使用比FTP服务器更多的服务器CPU。
据我所知,并行NFS(pNFS)有三种types:文件布局,块布局和对象布局。 每种types的优点和缺点是什么?
我正在构build一个包含需要侦听端口443的Web服务的包。服务本身是用Go编写的,所以我不能使用authbind来pipe理端口权限。 相反,我select使用setcap: me@buildbox $ setcap CAP_NET_BIND_SERVICE=+eip opt/myservice/myservice me@buildbox $ getcap opt/myservice/myservice opt/myservice/myservice = cap_net_bind_service+eip 但是,当我在我的服务器上安装软件包时,此function不会被保留。 me@myserver $ apt-get install myservice … # installs normally … me@myserver $ getcap /opt/myservice/myservice me@myserver $ # ^ No output == no capabilities 我真的不希望这个服务以超级用户的身份运行,但是在安装软件包的时候遇到了麻烦。 我能以某种方式在debian软件包中设置function吗? 是否有另一种方法可以达到所需的最终结果(服务可以绑定到端口443,但不能以root身份运行)。
我一直试图让PHP CLI(Ubuntu上的7.0.7)与mysqli一起工作,但没有成功。 我在启动时收到相同的错误信息: mysqli.so: undefined symbol: mysqlnd_connect in Unknown on line 0 这是来自php -i的一些输出(清楚地显示两者都被加载): mysqli MysqlI Support => enabled Client API library version => mysqlnd 5.0.12-dev – 20150407 – $Id: 241ae00989d1995ffcbbf63d579943635faf9972 $ Active Persistent Links => 0 Inactive Persistent Links => 0 Active Links => 0 Directive => Local Value => Master Value mysqli.allow_local_infile => […]
我在几台机器上遇到freeipa问题。 debugging到目前为止非常令人沮丧。 这是问题的细节; 它如何体现: 用户可以很好地login到任何主机,但在一些主机上,他们不能运行sudo命令。 我知道的: 有一个IPA的sudo策略是“允许这个用户在任何主机上运行任何命令”,还有一个“允许这个用户在任何主机上使用任何服务”的HBAC策略,所以我认为我可以排除IPA策略是一个问题。 这似乎只影响机器,当他们联系一台特定的ipa服务器(通过dns srvlogging)时,根据tcpdump,我通过刷新sss_cache和做sudo -k来确定。 其中一台机器实际上是ipa服务器本身,所以我排除了networking/防火墙的原因。 我非常确定它仅限于那个ipa服务器,以及使用特定ipa服务器的客户端。 只关注ipa服务器本身,并将其与我的其他ipa服务器之一sudo.conf,sudoers,sssd.conf是相同的(减去debugging添加到破碎的)。 两个都有自己的局域网ip在/ etc / hosts中,都使用ntpd(我认为这排除了kerberos计时问题)。 除了打开debuggingsssd.conf和sudo.conf文件是干净的安装。 破损的ipa服务器是第一个安装的,所以它是主ca等 有问题的机器上的Sudo(为了简单起见,我专注于破碎的ipa服务器本身)对在/ etc / sudoers文件/ etc / passwd等中本地定义的用户有效。 细节: 所有的机器都使用centos 7,而ipa 4.2.0 日志:(域名和用户清理) =-=-=- from end of sssd logs on server1 =-=-=- (Tue Jun 28 23:21:33 2016) [sssd[be[domain.com]]] [set_server_common_status] (0x0100): Marking server 'server1.domain.com' as 'working' (Tue Jun […]
Firefox使用了大量的内存,并且使用大多数CPU使用kswapd / kworker几乎停止了。 Linux 4.5.7(Fedora 24)没有交换空间,而vm.swappiness = 0。 我不明白的是,有近1.5GB的buff / cache,为什么Linux没有收获Firefox / plugin-container的caching? 什么是kswapd在做什么? top – 13:17:15 up 2:47, 4 users, load average: 9.78, 5.38, 2.35 Tasks: 197 total, 4 running, 193 sleeping, 0 stopped, 0 zombie %Cpu(s): 5.8 us, 47.0 sy, 0.0 ni, 10.0 id, 36.9 wa, 0.0 hi, 0.3 si, 0.0 st KiB […]