我在RHEL 5.3服务器(charlie)和RHEL 5.4客户端(simcom1)之间configuration了nfs4。 这些机器被configuration为通过名为“alpha”的Windows Server 2008活动目录机器通过Kerberos对用户进行身份validation。 Alpha也可以作为本地networking的dns和dhcp机器。 我注意到,当用户第一次loginRHEL机器时,他们被发给该机器一个唯一的uid; 第一个用户login得到10001.所以,我看到的是simcom1和charlie之间的用户有不同的UID。 当用户在nfs4挂载中执行'ls -la'命令时,我会认为所有者列中的用户名将表示'nobody'或者至less是错误的用户名 – 因为每个用户的机器之间的UID是不同的,并不是所有的用户都login到每台机器上。 但是,simcom1能够正确parsing通过nfs4驻留在charlie上的文件执行的'ls -la'中的用户名。 最令人担忧的是用户无法通过nfs mount来写入文件。 charlie服务器的根目录以rw格式导出。 客户端simcom1将导出装载为rw。 我的configuration如下所示。 我的问题是,如何configurationRHEL机器以允许用户通过nfs4写入已经挂载为读/写的文件? [root@charlie ~]# more /etc/exports / 10.100.0.0/16(rw,no_root_squash,fsid=0) [root@charlie ~]#cat /etc/sysconfig/nfs # # Define which protocol versions mountd # will advertise. The values are "no" or "yes" # with yes being the default #MOUNTD_NFS_V1="no" #MOUNTD_NFS_V2="no" #MOUNTD_NFS_V3="no" […]
我有两台Debian 5.0服务器。 server1:samba 2:3.2.5-4lenny9 smbfs 2:3.2.5-4lenny9 smb.conf文件: [test] comment = test path = /var/www/_test/ browseable = no only guest = yes writable = yes printable = no create mask = 0644 directory mask = 0755 server1:~# mount | grep sda3 /dev/sda3 on /var/www type ext3 (rw,acl,user_xattr) # getfacl /var/www/_test/ # file: var/www/_test/ # owner: www-data […]
我只是在本地networking上build立一个CentOS 5.5机器,试图通过编辑/etc/sysconfig/network文件来修改主机名称。 当我在本地login时,主机名的变化反映出来,似乎工作正常。 当我通过Windows的PuTTY打开一个SSH会话时,我在提示符下看到: [root@? ~]# cat /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=yes HOSTNAME=mini.local [root@? ~]# sysctl kernel.hostname kernel.hostname = ? [root@? ~]# hostname ? [root@? ~]# hostname -f hostname: Unknown server error 一些其他症状可能有助于解决此问题。 我可以通过IP从我的Windows机器上ping CentOS盒子,但不能ping通主机名。 此外,我的Netgear路由器不显示主机名,当我查看“连接设备”,我看到的MAC地址和适当的IP虽然列出。 我怎样才能使主机名在我的networking中正确传播?
我已经configuration我的服务器的sshd在非标准端口42上侦听。 然而,在工作中,我在防火墙/代理的后面,它只允许传出连接到端口21,22,80和443.因此,我不能ssh到我的服务器工作,这是不好的。 我不想把sshd返回到22号港口。 这个想法是这样的:在我的服务器上, 如果源IP与我工作networking的外部IP相匹配, 则将本地端口22转发到端口42。 为了清楚起见,让我们假设我的服务器的IP为169.1.1.1(在eth1上),我的工作外部IP为169.250.250.250。 对于与169.250.250.250不同的所有IP,我的服务器应该以预期的“连接被拒绝”来响应,就像它对非监听端口所做的那样。 我对iptables很新。 我简要地浏览了长长的iptables手册和这些相关/相关的问题: iptables问题:将端口x转发到networking上不同机器的ssh端口 我该如何使用iptables进行端口转发? 然而,这些问题涉及到更复杂的几个主机场景,我不清楚哪些表和链我应该用于本地端口转发,如果我应该有2个规则(“问题”和“答案”数据包)或“问题”数据包只有1个规则。 到目前为止,我只通过sysctl启用转发。 我将在明天开始testing解决scheme,并将欣赏指针或者实现我的简单场景的具体案例。 下面的草案解决scheme是否正确? iptables -A INPUT [-m state] [-i eth1] –source 169.250.250.250 -p tcp –destination 169.1.1.1:42 –dport 22 –state NEW,ESTABLISHED,RELATED -j ACCEPT 我应该使用mangle表而不是filter吗? 和/或FORWARD链,而不是INPUT ?
我目前使用sftp从我的networking主机下载夜间备份(.tar.gz)到我的台式电脑。 我想我想切换到rsync,以最大限度地减less带宽(和时间)。 我的电脑上安装了cygwin,但不要使用它。 我有通过ssh(PuTTY)的shell访问我的Web主机。 假设我的源代码目录是myserver.com:/home/username/backups/,我想从那里获取所有的.tar.gz文件,我想将它们保存到本地的C:\ Backups \中。
您好我也有Web服务器。 我用vi编辑器做了一个简单的bash脚本,它会打开文件,然后添加一些行到最后它会自动保存…之后,2-3 linux命令将作为一个特定的用户运行。 现在我想从网页浏览器做同样的事情,所以我需要为此做些什么? html?perl?python?cgi?….?这是简单的方法吗?
我最近为我的IT组织build立了一个Fedora Corenetworking服务器,我是一个linux新手,甚至更多的是iptables的新手。 现在,我需要允许外部用户访问端口80上的Web服务器,启用端口3306上的MySQL连接,并允许ssh连接。 现在我不需要严格限制连接的来源,所以我只需要一些通用的宽松规则就可以实现。 我testing了内部试图从我的电脑连接到新的服务器与下面的规则,我根本无法连接iptables开始。 一旦我停止iptables,我能够到服务器,所以我知道我的iptablesconfiguration有什么问题 – 我只是太多的新手想出来。 有人可以帮忙吗? 🙂 :INPUT ACCEPT [0:0]<br> :FORWARD ACCEPT [0:0]<br> :OUTPUT ACCEPT [0:0]<br> -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT<br> -A INPUT -p icmp -j ACCEPT<br> -A INPUT -i lo -j ACCEPT<br> -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT<br> -A INPUT […]
我有CentoOS 5.4 x86-64和每次我做yum install …相同的包的两个版本:一个以.i386结尾,另一个以.x86_64结尾。 是否需要安装.i386版本给我的操作系统是x86_64? 我是不是一直在安装同一个软件包的.i386和.x86_64版本而浪费空间?
F-cked试图build立一个邮件服务器(目前接近零的Linux经验)我只是想停止丢失传入的消息(这是关于目前使用的公司的邮件服务器,有来自合作伙伴和潜力客户我不能松动),并有一个正常的周末,睡一个晚上回来心灵的刷新。 请问,我怎样才能configurationpostfix,以便它接受发送给它的所有邮件,并放在某个地方(报告发件人成功发送)以供进一步处理。 我不想要用户/邮箱/域/安全pipe理。 只要接受任何来自外部的信息到服务器,保存并忘记。 该系统是Ubuntu 10.04 LTS服务器(Lucyd Lynx x86-64)。 如果你帮我rest一下,请提前给我真诚的感谢。 我非常喜欢Unix的方式和Linux,喜欢挖掘它,但是我只是一个谦卑的红眼睛noob,需要一些睡眠,而不能只是放弃一会儿。
我正在设置Mercurial存储库布局,并有一个包含所有存储库的目录。 /var/vcroot/link/[repository] 由于SSH是我知道远程访问Mercurial的唯一方式,因此我知道如何设置公钥validation,并设置适当的环境variables。 我想知道的是有什么方法来设置存储库的根,所以用户可以input ssh://connection-name/repository-name 而不是必须这样做: ssh://connection-name/var/vcroot/link/repository-name 我想要一些像svn的-r选项。