现在,如果我尝试添加一个非系统用户而不是在大学的Kerberos领域,无论如何我都会提示inputKerberos密码。 显然没有密码input,所以我只是按回车,看看: passwd: Authentication token manipulation error passwd: password unchanged 键入passwd newuser与同一个消息有相同的问题。 我试图使用pwconv ,希望只需要一个影子入口,但它没有改变。 我想能够添加一个本地用户不在领域,给他们一个本地的密码,而不用担心Kerberos。 我在Ubuntu 10.04上。 这里是我的/etc/pam.d/common-*文件(Ubuntu的pam-auth-update软件包生成的默认文件): 将/etc/pam.d/common-account # here are the per-package modules (the "Primary" block) account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so # here's the fallback if no module succeeds account requisite pam_deny.so # prime the stack with a positive return value if there […]
我在configuration我自己的服务器时遇到问题。 它具有Linux Ubuntu Server Edition 10.04 LTS作为操作系统,两个网卡(eth0和eth1)并使用OpenVPN。 eth0连接到一个连接到3G路由器的交换机(静态IP:192.168.0.254),eth1有时连接到一个(之前的)未知LAN,并使用DHCP获取IP地址。 这些接口中只有一个接口有时间上网,即如果在eth1中插入了电缆,则需要closures3G路由器*。 最终,我希望所有的stream量都通过连接到互联网的接口通过VPN,而且所有的stream量都通过特定的IP地址和端口(比如192.168.45.1:8443)来使用eth1,无论如何。 在build立的过程中,我首先集中在3G部分,将eth1拔出,并设法使用VPN通过eth0与VPN中的其他服务器进行通信。 / etc / network / interfaces看起来像这样: auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 gateway 192.168.0.254 auto eth1 iface eth1 inet dhcp 然后,我在eth1中插入一根以太网电缆,禁用VPN并closures3G路由器。 eth1所连接的局域网有一个DHCP服务器(192.168.0.254),恰好与连接到eth0(192.168.0.x)的机器具有相同的ip范围。 我绝对不能保证这两个子网在未来会有所不同。 服务器从DHCP服务器获得一个IP(192.168.0.45),但是我也不能ping通它,也看不到DHCP服务器接口上连接的设备列表中的服务器。 在注释掉/ etc / network / […]
我在AWS VPC上附加了第二个ENI到我的Ubuntu OS机器上,这个新的ENI的内部IP是192.168.12.24。 当我尝试从同一个VPC中的另一台机器SSH连接到本机时,连接超时。 我能够从VPC的内部和外部同时连接到同一台机器的第一个ENI。 路由命令显示如下 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.240.0 U 0 0 0 eth0 192.168.0.0 * 255.255.240.0 U 0 0 0 eth1 default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0 我是新的iptables和iprules,任何帮助将非常感激。
我有一个debian软件包,它将文件安装到/usr/local/java/jre/lib/ext ,其中/usr/local/java是实际安装jvm的符号链接,在本例中为/usr/lib/jvm/java-6-sun 。 这个软件包的新版本在别处安装了jar。 问题是安装新版本会导致dpkg自己尝试整理,最后删除/usr/local/java符号链接。 这是一个非常不受欢迎的状态,即使是暂时的。 我一直无法finddpkg标志,说服它离开符号链接,并且似乎不可能在符号链接上设置不可变的位。 以下是对debian包assembly置的更改: diff –git a/debian/dirs b/debian/dirs — a/debian/dirs +++ b/debian/dirs @@ -1 +1 @@ -usr/local/java/jre/lib/ext +usr/share/java diff –git a/debian/rules b/debian/rules — a/debian/rules +++ b/debian/rules @@ -30,7 +30,7 @@ install: build # Add here commands to install the package into debian/tmp. # $(MAKE) pure_install – cp thejar.jar $(TMP)/usr/local/java/jre/lib/ext + cp […]
我们有一个centos5机箱,默认configuration是通过主机的内部DNS服务器进行DNS查询。 到目前为止,这些查找大概10%时间内都失败了 – 默认5秒的DNS查询过期(有时最多连续4次),然后我们终于得到响应(所以需要DNS查找的操作5,10,15或20秒来响应)。 我的问题是, 是否有一些方法来计算在centos / linux中成功/超时的DNS查找 ? 我很想监视这一点,所以当事情开始的时间超过了5秒时,我再也不会感到惊讶了。
目前运行在一个16GB的系统 – Ubuntu 64位。 INnodb缓冲池设置为10GB。 调优引擎显示如下: QUERY CACHE Query cache is enabled Current query_cache_size = 512 M Current query_cache_used = 501 M Current query_cache_limit = 4 M Current Query cache Memory fill ratio = 97.87 % Current query_cache_min_res_unit = 4 K However, 9418108 queries have been removed from the query cache due to lack of […]
我们开始使用Pingdom监控我们的networking服务器,并发现每个星期天UTC时间UTC时间我们都有几分钟的停机时间。 testing每分钟运行一次,并检查是否在端口80上返回了成功的HTTP响应(代码200)。testing由于超时而失败(30秒后无响应)。 以下是我们已经检查过的 – 没有成功: 由于我们在负载平衡器后面运行了Web服务器,因此我已经在负载平衡器的公有DNS和Web服务器的公有DNS上设置了Pingdomtesting,以便查明AWS负载平衡器是否有问题 – 两个testing都返回相同的结果 我们在我们的networking服务器上build立了Munin。 即使在失败后,一切都看起来很好。 由于最后的失败持续了2分钟,我想孟宁不能捕捉到一个潜在的问题(它只会每5分钟检查一次) 我检查了/var/log/apache2/error.log和/ var / log / syslog中的可疑条目 我检查了/etc/cron.weekly和/ etc / crontab中的可疑条目 我使用这种方法search了在0:00和0:15期间创build或上次修改的文件: 触摸-t 201209020000开始 触摸-t 201209020015结束 find/更新开始 – ! 更新结束 (什么都没find) 有没有人遇到类似的问题? 任何build议如何find这种行为的原因? 它是在AWS m1.large实例上运行的Ubuntu 10.04 LTS。 谢谢!
我有一个SSH + Samba服务器,所以人们可以从networking上的任何地方访问它的文件。 我认为通过Web界面提供访问也是有趣的,所以即使他们没有访问VPN或Samba / SSH客户端的权限,他们也可以访问这些文件。 就像Ubuntu One或Dropboxnetworking界面一样。 http服务器可能与SSH + Samba在同一台机器上,所以它应该只提供对本地文件的访问,以及用他们的用户名/密码login的方法。 有人知道这样的软件吗?
我正在将一个老化的共享主机系统迁移到更先进的技术上。 现在,普通的不安全的FTP是客户访问文件的唯一方式。 我打算用SFTP来替代它,但是我需要一种方法来创build与一个UNIX帐户相对应的多个SFTP用户。 客户在机器(例如customer )上拥有一个像/home/customer/这样的主目录的账户。 我们的客户习惯于能够为他们的域创build任意数量的FTP帐户(分发给不同的人)。 我们需要与SFTP相同的function。 我的第一个想法是使用SSH密钥,并将每个新的“用户”添加到authorized_keys ,但是这对于我们的客户来说是令人困惑的,其中许多人并不倾向于技术上的偏好,而更愿意使用密码。 SSH不是问题,只有SFTP可用。 我们如何创build多个SFTP帐户( customer , customer_developer1 , customer_developer2等),它们都作为等价物并且不会干扰文件许可(理想情况下,所有文件都应该保留customer作为其所有者)? 我最初的想法是某种PAM模块,但我不清楚如何在我们的约束范围内完成此任务。 如果OpenSSH不适合我们的情况,我们愿意使用另一个SSH守护进程。 再次,它只需要支持SFTP而不是SSH。 目前我们的SSHconfiguration已经附加到它,以监禁用户在他们自己的目录中: #所有顾客都有团体“顾客” 匹配组客户 ChrootDirectory / home /%u#监狱在主目录 AllowTcpForwarding号码 X11转发号码 ForceCommand internal-sftp#强制SFTP PasswordAuthentication yes#对于非客户帐户,我们使用密钥来代替 我们的服务器正在运行Ubuntu 12.04 LTS。
我正在克隆多台计算机 – 所有这些都是不同的。 所以我不能做多播 – 无赖:( 然而,我可以把多个以太网进入“服务器”(更像桌面),所以你可以使用这些端口,以便您可以增加带宽(显然可以达到驱动器的限制)? 编辑: 好吧,所以我发现你可以做以太网绑定,以便你可以有多个端口被用作一个网卡。 然而,当试图build立clonezilla来使用这个债券而不是eth时,麻烦来了。 有没有办法给这个债券一个名字(不像有线连接1),比如eth0或者eth1,以便它能被clonezilla识别出来? 谢谢,