在大多数Linux发行版附带的MIT Kerberos实现中,我可以定义我想用于票证请求的encryptiontypes。 我不是一个Windows的家伙,但显然,Kerberos作为一个整体在这里提供了很多select,Windows AD只提供这些的一个子集。 有谁知道当前的Windows 2003企业域控制器将接受和提供的实体types? 我似乎无法find一个确定的清单。 更新:我已经能够提炼出Windows不支持3DES。 即使MS TechNet说Unix客户端通常不支持RC4,即使我的RHEL3客户端也是如此。
我有一个主机有一个永久静态GRE隧道到互联网上的服务器。 现在主机有自己的真实IP地址。 我想把主机放在一个Linux盒子(Smoothwall)后面,并为其分配一个私有IP地址。 让我们打电话: tunnel-server-ip =主机连接的隧道末端的IP(在Internet上) real-ip =主机当前使用的真实IP,我想要分配给Linux路由器 false-ip =将主机置于Linux防火墙之后的IP地址 这就是我认为我必须为隧道工作所做的事情: DNAT将来自networking隧道的外部接口上的所有inputIP GRE数据包发送出去,并发送给主机。 即将目标从真实IP更改为false-ip ,并将数据包发送到false-ip 对来自主机的内部接口上的所有进入的IP GRE数据包进行SNAT处理,以显示它们由Linux机器生成并发送到隧道服务器。 即将源字段从false-ip改为real-ip ,并将报文发送到tunnel-server-ip 我想出了以下脚本: tunnel_server_ip=217.xxx false_ip=192.168.2.2 real_ip=82.xxx /sbin/iptables -A PREROUTING -p 47 –src $tunnel_server_ip -j DNAT –to-destination $false_ip /sbin/iptables -A POSTROUTING -p 47 –src $false_ip -j SNAT –to-source $real_ip /sbin/iptables -A INPUT -p 47 -j ACCEPT 运行这个结果将导致无链/目标/匹配的名称。 你能告诉我我做错了什么吗? 我在正确的轨道上?
我正在寻找一个工具来帮助我制作远程运行的VPS服务器的备份映像。 谢谢!
也许这是一个普遍的问题: 如何知道“/ dev”目录下的哪些设备文件与我的电脑鼠标和键盘相对应?
我有一个非常奇怪的错误消息,导致一个完整的系统崩溃,并重新安装文件系统为只读。 这一切都是从几年前开始的,当时我安装了一个不好的$ 2 ebay PCI调制解调器,每个月出现内核恐慌,产量很大。 一个新的硬盘和一个dist-upgrade后来我得到了这个错误是非常零星的,而且实际上打印的东西很小。 (这对我来说依然是垃圾 – 即使彻底的谷歌search) 启动进入Debian的这个系统已经被“诅咒”了,我正在考虑捣毁计算机并获得一个新的系统……但是因为这只是一个Linux问题,它必须是软件! 基本上这是(我现在发布,因为我今天坠毁,但昨天): EXT2-fs error (device hda1): ext2_check_page: bad entry in directory #5898285: rec_len is smaller than minimal – offset=0, inode=5898285, rec_len=8, name_len=1 Remounting filesystem read-only 到底是怎么回事? 然后,我必须把电源,重新启动,fsck -y,重新启动,然后通常稳定它一段时间。 如果能想出来,我会很开心。 预先感谢你们在这个问题上可以解决的问题。 – 编辑: 现在运行updatedb每次都会导致这个错误(两次),这意味着它是可重现和可追踪的! (现在只是为了解决它…) 是新电脑的时候了吗? – 编辑: resize2fs /dev/hda1表示已经是正确数量的块了,而badblocks不会返回任何东西(难道不是吗?) – 编辑: 是否有可能破坏我所有的新磁盘? 硬件问题 – 有人说它可能是磁盘控制器,或BIOS选项 – […]
我安装了我的新驱动器,并把Ubuntu服务器上。 它工作正常,除了Ubuntu的服务器有点为我生。 于是,我决定回到我的旧驱动器,并使用新驱动器作为第二个驱动器(旧的操作系统仍旧在旧驱动器上)。 旧的Ubuntu加载好,但它不能看到新的驱动器。 我已经尝试把第二个驱动器放在所有的SATA端口上,我永远也看不到驱动器。 我运行以下命令尝试重新格式化它: fdisk /dev/sdb 我得到以下错误: Unable to open /dev/sdb 我不必设置任何物理引脚,让它知道它应该是第二个驱动器吧? 它不像旧的IDE时代。 是否有一定的命令到板上的SATA端口? 任何想法,将不胜感激…
我有一个openSUSE服务器,安装了大量不必要的软件包,我想删除它们。 然而,我发现当我试图做zypper经常要安装其他包在自己的位置? 为什么在地球上我需要安装东西来删除东西? 我如何才能删除它? 例如,我想卸载所有的x11软件包,所以我运行: zypper rm xorg-x11* 我得到这个: … Resolving package dependencies… The following packages are going to be upgraded: python-qt python-qt4 splashy suspend t1lib The following packages are going to be downgraded: libx86 qt3 The following NEW packages are going to be installed: dbus-1-32bit file-32bit fontconfig-32bit freetype2-32bit libdrm-32bit libexpat1-32bit libgcc43-32bit libgcrypt11-32bit libglib-2_0-0-32bit libgpg-error0-32bit […]
我的服务器命名为stock的主目录中有一个文件夹,名称为/ home / stock。 在这个文件夹中的一个FTP数据转储正在由第三方应用程序完成。 添加到这些文件夹的文件具有权限644和所有权作为stock.users。 我也有一个cron脚本需要访问这些文件,解压缩,然后采取进一步的行动。 我的cron将作为web.users运行。 问题是,我的脚本无法访问这些文件,因为它的权限设置为644.有没有办法永久性地将文件夹的权限设置为664.在该文件夹上执行命令chmod 664,只需将文件夹的内容更改为那个时间点,但在未来date转储的文件仍然具有644的权限。 它也不可行的手动更改文件夹的权限,并设置一个cron工作做的工作似乎也不是一个好的select。 谁能帮忙? 提前致谢。
我有一台运行Linux的电脑。 它已经安装了qemu。 它有一个桥接接口br0configuration了以下设置: IP: 10.1.1.1 Netmask: 255.255.255.0 还有一个tap0接口被添加到br0 。 tap0应该被用于networkingqemu内运行的客人。 我从里面的QCD LiveCD运行Slax Linux,如下所示: qemu -kernel-kqemu \ -net nic,vlan=0,macaddr=aa:aa:aa:aa:aa:aa,model=pcnet \ -net tap,vlan=0,ifname=tap0,script=/etc/qemu-ifup \ -m 512 \ -cdrom slax-6.0.7.iso \ 1>stdout.log 2>stderr.log 我以文本模式启动Slax(不需要X,因为我的目标是testingnetworking)。 我正在configuration客户端的networking接口,如下所示: IP: 10.1.1.4 Netmask: 255.255.255.0 Gateway: 10.1.1.1 一切正常,我可以在两个方向平行: 10.1.1.1 -> 10.1.1.4 10.1.1.4 -> 10.1.1.1 现在我用一个qemu镜像取代Slax LiveCD,它包含一个刚刚安装的OpenBSD 4.5。 我像这样运行它: qemu -kernel-kqemu \ -net nic,vlan=0,macaddr=aa:aa:aa:aa:aa:aa,model=pcnet \ […]
(是的,标题是奇怪的,但阅读…) 我从这里和那里复制了一些数据在我的Linux机器上,现在我发现了一些很多eml和HTML:我的系统上的尼姆达病毒,当我用clamtk扫描它。 问题是这些是1700+文件,我必须手动select并执行操作。 加clamtk不清洁它? 有没有其他方法可以消除这些病毒? 我有一个发现共享,所有感染的HTML文件包含: <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html> 在文件末尾多次(前一个末尾,例如在每个html文件的末尾附加) 所以我要做的是: search所有eml文件,删除它们,一些eml文件的path之间有空格和其他字符,所以在这里必须小心,不要删除目录或丢失文件。 search所有的HTML文件,grep他们的这些行,如果行存在,我将不得不删除任何匹配模式的行: <script language="JavaScript">window.open("readme.eml", null, 因为模式的其余部分有所不同。 我想我需要一个shell脚本,我自己的脚本不是很好,但我会尝试,意思是我在这里等待答案。