服务器 Gind.cn

Articles of linux

如何从一个NFS映像中PXE启动多个服务器?

我需要通过PXE启动引导多个服务器。 他们都将运行相同的ramdisk(即pxelinux.cfg目录中的“default”),然后它们都通过NFS挂载根文件系统。 然后他们对该NFS根映像执行switch_root命令。 我想使这个NFS映像只读,并为所有的服务器使用相同的,但是,然后我的服务器是非常没有价值,因为即使/ tmp是只读的。 我正在考虑将离开/ tmp,/ home以及其他任何需要永久性唯一存储的映像从NFS映像中删除,而将其从本地硬盘挂载。 这会工作吗? 如果是这样,我将如何在init脚本中做到这一点? 这在行业中是如何完成的? 我确信有机架和机架的服务器需要从单一来源进行pipe理和更新。 我不能是唯一一个想要这样做的人,对吧? 我希望单个服务器独有的所有“用户”数据位于本地硬盘上,而所有OS文件(需要定期更新等)来自PXE引导和NFS映像。 链接到这种types的服务器pipe理充足的文档将是美好的。

限制Asterisk中每个用户的同时呼叫

为了安全起见,我想限制Asterisk中每个分机的同时呼叫。 例如,当用户正在通话时,其他人不能通过该分机进行呼叫。 我怎样才能做到这一点?

Linux:文件不在ls中显示,但不能用消息“文件存在”

我可以记得创build这个文件,但它失去了。 但不完全: root@XXX:/etc/vz/conf# ls -al total 0 drwxr-x— 2 root www-data 0 Okt 1 16:04 . drwxr-x— 2 root www-data 0 Okt 1 16:04 .. root@XXX:/etc/vz/conf# touch 1030.conf touch: cannot touch `1030.conf': File exists root@warp1:/etc/vz/conf# echo blah > 1030.conf -bash: 1030.conf: File exists root@warp1:/etc/vz/conf# rm 1030.conf rm: cannot remove `1030.conf': No such file or directory […]

请求超过了10个内部redirect的限制

所以这里是错误 [Mon Sep 30 00:09:53 2013] [error] [client 66.249.66.205] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. [Mon Sep 30 00:09:53 2013] [debug] core.c(3120): [client 66.249.66.205] r->uri = /home/mysitecom/domains/mysite.com/public_html/index.php [Mon Sep 30 00:09:53 2013] [debug] […]

Sftp下载目录,同时排除具有特定扩展名的文件

所以我知道我可以像这样下载一个完整的目录: sftp> get -R * 我怎样才能排除扩展名为.ipa的所有文件? 我想从目录下载除.ipa或.ipa。*文件以外的所有内容。

Linux服务器不通过PPP链路接收默认的IPv6路由

我正在用一台运行Debian的小型Linux设备replace远程办公室的pfSense路由器。 路由器只需要处理非常基本的iptables / DHCP和VPN设施。 它被configuration为使得上游提供商是PPPoE连接,向下提供静态的IPv4和IPv6地址(和IPv6前缀)。 我正在使用radvd , wide-dhcpv6-client , wide-dhcpv6-server和ppp的组合来configuration寻址。 除了路由器在ppp0出现时没有收到默认的IPv6路由之外,几乎所有的工作都是有效的。 客户端可以ping通路由器,但路由器不能ping通外部世界。 我这样configuration了wide-dhcpv6-client ( eth0是本地LAN适配器): profile default { request domain-name-servers; request domain-name; script "/etc/wide-dhcpv6/dhcp6c-script"; }; interface ppp0 { send ia-pd 0; send rapid-commit; }; id-assoc pd 0 { prefix-interface eth0 { sla-len 0; sla-id 1; ifid 1; }; }; 上游提供的DNS服务器在resolv.conf (包括IPv4和IPv6)中正确填充,并且eth0上的IPv6地址被设置为正确的地址( 2001:111:1111::1 ),并且radvd通告正确的前缀。 但是, ip […]

Apache导入的GoDaddy SSL显示为自签名

我正在使用Apache2处理Redhat6。 我在我的IIS7服务器上安装了* .example.com的通配证书。 我把它导出到PFX,把它移到Linux服务器上,把它转换成密钥并用openssl证书。 在重新启动httpd服务之前,我使用SSLconfiguration了VirtualHost,如下所示: <IfModule mod_ssl.c> SSLEngine on SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt SSLCertificateFile /etc/ssl/certs/example.cer SSLCertificateKeyFile /etc/ssl/certs/example.key </IfModule> 当我尝试浏览网站时,出现以下错误: The security certificate presented by this website was not issued by a trusted certificate authority. The security certificate presented by this website was issued for a different website's address. 当我从Chrome查看证书信息时,它说发行者是Linux服务器,并没有提到实际的域名。 看起来它正在加载一个不同的证书。 有任何想法吗?

Windows Server 2012 WDS和Linux引导

我一直在玩WDS一段时间,因为我想为我所有的业务设置一个基于networking的启动系统,使其加载图像更快。 我们使用了很多基于Linux的操作系统,经过一番search,在有关Linux支持的文档中没有提及。 WDS是否支持Linux PXE启动?

OpenVPN保持崩溃

Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28523 [vpntest] Peer Connection Initiated with [AF_INET]<MY_IP>:28523 Oct 20 21:00:44 sb1 openvpn[2082]: vpntest/<MY_IP>:28523 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled) Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1576', remote='link-mtu 1376' Oct 20 21:00:44 sb1 openvpn[2082]: <MY_IP>:28522 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1332' Oct […]

通过Kerberos使用机器帐户的Apache SSO

我试图让Ubuntu 12.04上的Apache通过Kerberos SSO将用户身份validation到Windows 2008 Active Directory服务器。 以下是一些使我的情况不同的事情: 我没有Windows服务器的pipe理权限(我也没有权限访问)。 我也不能对我的服务器做任何修改。 我已经使用PBIS打开,将Ubuntu服务器joinActive Directory。 用户可以使用他们的AD证书login到Ubuntu服务器。 kinit也适用于每个用户。 由于我无法更改AD(除了添加新机器和SPN),我无法在Ubuntu上添加Apache的服务帐户。 由于我无法添加I服务帐户,因此我必须使用机器密钥表(/etc/krb5.keytab),或者至less在另一个密钥表中使用机器密码。 现在我正在使用机器keytab,并给予Apache只读访问(坏主意,我知道)。 我已经使用net ads keytab添加了HTTP -U 由于我使用的是Ubuntu 12.04,在“net ads keytab add”中添加的唯一编码types是arcfour-hmac,des-cbc-crc和des-cbc-md5。 当PBISjoin域时,PBIS将AES编码types添加到主机和cifs主体,但是我还没有得到“net ads keytab add”来执行此操作。 ktpass和setspn是不可能的,因为上面的#1。 我已经configuration(用于Kerberos SSO)并testing了IE 8 Firefox。 我在我的Apache站点configuration中使用以下configuration: <Location /secured> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms DOMAIN.COM Krb5KeyTab /etc/krb5.keytab KrbLocalUserMapping On require valid-user </Location> […]
Intereting Posts
将vmdk文件存储在多个驱动器上 在bash脚本中执行干运行 如何解决“禁止:您没有权限(对于Bugzilla)”? 在读取来自上游的响应头时,FastCGI在stderr中发送 (PCI-DSS,APF)防火墙UDP数据包源端口53规则集旁路? 在重新启动时停止Centos 6.3加载“文本模式设置实用程序” Windowscaching共享脱机文件夹 在freebsd的链接状态改变中执行一个命令 FsockOpen OpenVZ VM内的Iptables的问题 更改authorized_keys以进行rootlogin 批处理脚本适用于Windows 7,但不适用于Windows Server 2008 连接到samba共享时,Windows 7始终使用IPC $作为path fastcgi_index可以在nginx的virtual.conf文件中有两个值吗? Httpd问题,怀疑有攻击但不能确定 exim4和postfix不能同时存在?