这似乎应该是简单的,但如果是这样,我一定会错过一些东西。 我有一个Linux的NIS主从我想能够改变用户的密码(在忘记密码和类似的事情),但我不能。 一些细节:我正在运行Scientific Linux 6.4,使用ypserv-2.19-26,ypbind-1.20.4-30和yp-tools-2.9-12。 NISconfiguration为使用/etc/yp/passwd作为passwd映射(即不是系统passwd文件)。 系统本身是一个客户端, ypwhich返回“localhost”。 因为非特权用户不应该login到NIS主机,所以我们在/etc/nsswitch.conf设置了以下内容: passwd: files compat 而这在/etc/passwd结尾: +::::::/bin/false 另外,/ /etc/pam.d/passwd包含标准的RHEL指令: password substack system-auth /etc/pam.d/system-auth是/etc/pam.d/system-auth的符号链接,其中包含: password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok password required pam_deny.so (作为一个方面说明,我们使用的是md5而不是sha512,因为我们有一些不支持sha512的Solaris客户端。) 如果我以root身份运行passwd ,它会提示我input新密码,但是却无法更改它: $ sudo passwd phil Changing password for user phil. New password: Retype new password: […]
我需要传输,然后更新从我的networking中的一个Linux主机目录结构到客户networking中的另一个Linux主机。 我只能通过Citrix客户端访问客户networking。 我可以通过SSHlogin,我可以通过SCP复制文件,但是我不能在两个networking之间进行任何types的端口转发。 很明显,我必须首次将整个目录结构复制为tarball。 但是之后,有没有什么办法可以根据远程目录结构的列表来优化tarball的创build呢? 任何人都可以推荐一个unix命令行工具来帮助上面的?
目前我有我的bash脚本使用exec 22>&2 21>&1 1>$log 2>&1将stderr和stdout写入日志文件。 我想为每个条目添加一个时间戳,但我还没有find一个简单的方法来做到这一点。 理想情况下,对当前的命令进行简单的更改,而将其余时间写在同一行上。 以下是我使用以下命令的脚本: #!/bin/bash #This script takes the server to rysnc as an argument. You can also tell #the script to check the server_status.txt file. # #Example: /path/to/script/sync.sh grail true # #The arguments are order senstive. The server name must come before the status #check value. #Logfile LOG=/var/log/sync.log DIRECTORYS="auth/ keys/ […]
是否有一个日志文件logging在/etc/security/limits.conf中设置的值超过时的信息? 如果上述文件中的值太紧,则使用托pipe在服务器上的网站的客户端会看到错误,例如[FATAL] failed to allocate memory 。 但是我不会被吓倒。 那么是否有日志? 如果没有,是否有一种方法来logging超过值的日志?
我在SAN上有一个96GB的iSCSI卷,其上实施了ZFS池。 我已将SAN卷的大小从96到120GBresize,但zpool列表只显示旧的空间(96GB)。 如何达到120G的空间或调整ZFS池来利用或识别120GB的空间?
在Linux中,每个磁盘都有一个UUID。 我只是想知道如果我将同一个磁盘从一个Linux机器移到另一个机器上,UUID是否一样? 在同一个磁盘的不同机器上是不是一样的UUID? 或者对于一个磁盘UUID将会改变与附加的机器? 还有一个类似的问题: 将Linux发行版重新安装在具有相同磁盘的同一台计算机上后,UUID是否相同? 例如:首先是CentOS 5,然后重新安装到CentOS 6。
我正在和一位同事讨论。 我说的是一个拥有100个元素的networking将会有10倍于10个networking的networking的10倍,即一个技术需要经常更换10个故障硬件。 他build议,失败率不会以线性方式上升,失败率将显着低于10倍,实际上只有更多的失败。 这不是中断的可能性,我们只是在谈论一个技术在特定的时间框架内需要交换的部分的数量。
我把我的SSH端口切换到22000,我改变了/etc/fail2ban/jail.local的端口设置,指定禁止22和22000,但是当我尝试login失败6次时,我的连接被切断,但能够尝试立即再次login。 看来我的IP没有被禁止一个小时,每个我设置的默认禁用时间。 我如何configuration这个有什么问题吗? # "bantime" is the number of seconds that a host is banned. bantime = 3600 [ssh] enabled = true port = ssh,22000 filter = sshd logpath = /var/log/auth.log maxretry = 6 谢谢。 编辑: 每个请求的Netstat输出。 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 […]
我想模拟一些我们的服务器在连接到NAS时文件系统只读的问题。 有没有一种快速的方法来让根文件系统在一个健康的系统中只读? 我试过了 mount -o ro,remount /dev/sda1 但是得到了 mount: / is busy 如果有帮助,我正在运行Debian 6(Squeeze)
我正在build立一个站点到站点的OpenVPN, 目前: 客户端的用户可以访问服务器端的子网。 访问VPN客户端机器[其在客户端子网上的IP]工作正常。 但是我无法访问同一客户端子网上的其他计算机。 我已经在服务器configuration中使用这个选项:因为这些是私人子网我将他们添加它们: route 172.20.56.0 255.255.255.0 client-config-dir ccd 并创build与客户端名称相同的文件,其内容如下: iroute 172.20.56.0 255.255.255.0 客户端机器有本地IP 172.20.56.1,我可以从服务器端访问。 问题是,我无法访问客户端上的任何其他机器。 有什么build议么….