在过去的两周里,我一周添加了大约10个DNS Alogging。 在使用nsupdate更新logging之后,我想到也许我应该find一种方法将DNS Alogging与区域文件中的其他logging分开。 这可能吗? 或者始终必须将所有Alogging都放在同一个区域文件中。 我想我可以有多个区域文件。 然而,如果我使用nsupdate添加这些Alogging,将100个DNSlogging添加到一个文件会更容易,让区域文件引用Alogging文件,然后创build一个新的Alogging。 而不是创build多个区域文件 所有这一切都是理论上的,可能行不通。 有什么build议么?
给你一个具有挑战性的问题。 有一个Linux的盒子。 需要创build用户可以创build文件的目录,但是只删除/修改由他们创build的文件。 足够简单,有粘稠的设置,这就是它。 但是,我们希望特定的pipe理员用户能够从这个目录中删除文件,而不是root用户。 怎么做? NFS4_ACL可能在那里。 但我相信他们不会帮助的。 想法? 用户:user1:上传者user2:上传者admin1:admins <—应该能够pipe理组目录中的文件 在dir上sgid可以保护文件不被其他用户编辑,但是不会阻止用户删除其他用户的文件。 那就是问题所在 更新1: 问题在于FS权限和nfs4_acls,因为用户将通过sftp来处理文件。 所以sudo和其他脚本的方式是不可能的。 可能的是为sftp-server使用LD_PRELOAD,并重写unlink syscall或类似的东西。 所以它落入了openssh和sftp-server。 更新2: 用户通过openssh连接到相关的目录,并且该目录应该是root:root所拥有的。 所有的文件都放在这个目录中没有任何结构(特定于应用程序)。 pipe理员其实不是pipe理上传文件的唯一用户,而是一组pipe理员用户。
我一直在圈出一段时间,试图弄清楚这一点。 我在Windowsnetworking上有许多Ubuntu机器(一些是虚拟的)。 从Windows机器上,我可以ping或nslookup Ubuntu机器,但不能反向,除非Ubuntu机器指定完全合格的DNS名称。 但我似乎无法从Ubuntu环境获取资格后缀。 一个例子将澄清正在发生的事情。 假设Windows机器名为Ubu1 ,Ubuntu机器Ubu1 ,networking后缀为.notlocalatall 。 On Win1: $ echo %USERDNSDOMAINNAME% notlocalatall $ nslookup Ubu1 […] Name: Ubu1.notlocalatall Address: 131.132.32.14 $ nslookup Ubu1.notlocalatall […] Name: Ubu1.notlocalatall Address: 131.132.32.14 $ ping Ubu1 [works normally, with 0% packet loss] $ ping Ubu1.notlocalatall [works normally, with 0% packet loss] On Ubu1: $ hostname -d […]
我有一个HP Proliant DL360 G5,并试图安装archlinux。 它有一个带6个驱动器(全绿色)的HP智能arrays控制器,可以创build两个逻辑卷(一个卷带有5个RAID6驱动器,引导卷带有一个RAID0)。 我使用ORCA(arraysconfiguration工具)来select较小的卷作为启动卷。 我安装了archlinux(使用pacstrap和“安装指南”),并创build了一个单独的GPT分区(ext4),安装了syslinux及其BIOS启动加载程序( https://wiki.archlinux.org/index.php/Syslinux#Installation )。 当我重新启动时,Proliant说:“ 非系统磁盘或磁盘错误 ”。 我也尝试将其他卷设置为“可启动”卷(如果我select了错误的卷),但这并没有帮助。 GPT + BIOS + Syslinux是一个可行的启动策略在这个服务器上? 我的阅读表明,服务器无法EFI / UEFI启动,所以我很确定MBR / BIOS安装是正确的。
我正在设置一个服务器,并刚刚安装了“监视”来监视进程,并在满足特定条件时重新启动(并提醒我)。 它工作很好。 我的问题是当monit本身死亡时会发生什么? 有没有一种确保monit在死的时候重启的正确方法? 我现在通过一个cron作业重新启动(即使它已经在运行),但这看起来不是很优雅。 什么被认为是重新启动monit的正确方法? 我正在使用Debian并通过apt-get安装(因此我有一个/etc/init.d/monit脚本可用)。 我已经确保它使用update-rc.d使用默认级别运行。 谢谢!
我有点迷路与ldapsearch …我必须configuration与ADauthentication的云。 这很好 ldapsearch -h server -p 389 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但我想做一些安全,所以我尝试ldaps。 这是工作: > ldapsearch -H ldaps://server -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 这也是: > ldapsearch -H ldaps://server:636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但是这不起作用。 ldapsearch -h server -p 636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' -v ldap_initialize( […]
我有以下设置: Box A eth0 – 192.168.1.101 eth1 – 10.10.2.1 Box B eth0 – 10.10.2.2 方框A通过eth0访问互联网。 我希望Box B可以在192.168.1.0/24networking上看到,所以我可以直接从另一个Box上SSH,但Box A也必须可用。 我想在Box A上创build一个到eth0的虚拟ip,然后把所有的stream量转发到Box B ifconfig eth0:0 192.168.1.102 iptables -t nat -A PREROUTING -i eth0:0 -j DNAT –to-destination 10.10.2.2 但似乎并不奏效。 此外,IP转发启用和框B有互联网接入 iptables -t nat -A POSTROUTING -j MASQUERADE
我想从lshw输出中提取信息: -cpu product: …… 我只想要这个-cpu的产品信息。 我怎么用awk或sed来做到这一点?
configuration/拓扑: 有3台机器 hadoop2 | hadoop | driver eth0 10.10.15.3 | eth0 10.10.15.2 | tap0 192.168.0.199 route default to 10.10.15.1 | tap0 192.168.0.195 | route 10.10.15.0/24 to 192.168.0.195 route 192.168.0.0/24 to hadoop | route default 10.10.15.1 | no iptables rules | route 192.168.0.0 tap0 | | no iptables rules | | ip_forward = 1 | 来自hadoop2的路线: […]
我不能在我的Debian服务器上执行任何命令,例如我尝试执行“reboot”命令我有这样的: root@server002:~# reboot -bash: /sbin/reboot: Input/output erro 或者,如果我想通过触摸命令创build文件: root@server002:~# touch toto touch: cannot touch `toto': Read-only file system 在/ var / log / messages中,我可以查看以下几行: May 6 13:22:03 server002 kernel: ata1: hard resetting link May 6 13:22:09 server002 kernel: ata1: link is slow to respond, please be patient (ready=0) May 6 13:22:10 server002 kernel: ata1: SATA […]