我读了所有sudo文章serverfault,但我仍然无法弄清楚我做错了什么。 通常我终于find解决办法,但不是这次: 我希望apache用户能够以用户“hremotessh”执行这个命令: sudo /home/hremotessh/scripts/redirect.sh 8892 8893 所以我加了visudo: apache ALL=(hremotessh) NOPASSWD: /home/hremotessh/scripts/redirect.sh 但sudo仍然要求密码? sudo /home/hremotessh/scripts/redirect.sh [sudo] password for apache: 我尝试过,但不是更好: sudo -u hremotessh /home/hremotessh/scripts/redirect.sh hremotessh is not in the sudoers file. This incident will be reported. 任何想法将受到热烈欢迎:-) 丹尼斯
我有许多依赖于应用程序级镜像到辅助服务器的系统。 辅助服务器通过在主服务器上执行的一系列远程SSH命令来提取数据。 该应用程序是一个黑盒子,我可能无法修改所使用的脚本。 我的问题是,/ var / log / secure中的日志logging绝对是来自服务用户admin请求。 这些命令每秒发生多次,并对日志产生相应的影响。 他们依靠密码更less的密钥交换。 涉及的操作系统是EL5和EL6。 下面的例子。 有什么办法可以减less这些操作的日志logging量。 (按用户?按来源?) 有没有一种更清洁的方式让开发人员执行这些ssh执行没有产生这么多的会话? 似乎效率低下。 我可以重复使用现有的连接吗? 日志输出示例: Jul 24 19:08:54 Cantaloupe sshd[46367]: pam_unix(sshd:session): session closed for user admin Jul 24 19:08:54 Cantaloupe sshd[46446]: Accepted publickey for admin from 172.30.27.32 port 33526 ssh2 Jul 24 19:08:54 Cantaloupe sshd[46446]: pam_unix(sshd:session): session opened for user admin […]
我的一个电子邮件服务器使用unix系统帐户进行用户login。 因为我没有设置任何复杂的密码策略(我们的用户,包括pipe理人员,不喜欢复杂的密码),其中一个拥有字典6字母密码的帐户被黑了,发送了几千个垃圾邮件。 所以,我们的知识产权自然最终以3个RBLs结束。 在与pipe理层交谈之后,我们决定是时候增encryption码复杂度要求了。 (最less8个字符,大写,小写,数字等) 现在,这是问题。 如何确保我们的所有用户真正更改密码,而不必检查日志,chage命令输出等? 我能想到的最佳解决scheme是为所有用户设置一个10天的密码到期,然后发送一个群发邮件给大家,告诉他们如果他们不改变密码,10天后他们将无法login。 所以我开始做testing,看看这是否是一个可行的解决scheme,我遇到了一个我应该预见到的问题:即使我将密码过期设置为10天(chage -M 10用户),更改密码后,过期date保持不变,而不是回到“从不”。 用户更改密码后,是否有某种方法可以closures密码? (用户可以通过webmail界面更改密码,使用基于chpasswd命令的脚本)。
我手上有一个奇怪的问题。 我已经打开(GNU)一个串口控制台的屏幕,并在同一个控制台,我打开另一个屏幕到另一个串口控制台。 它正在工作,但我现在无法拆除最后一个没有拆除第一个。 我知道这是由于两个屏幕相同的configuration。 有没有办法分离最后一个屏幕,而不分离第一个屏幕? 任何build议是最受欢迎和欣赏的。 谢谢 图: SCREEN (1st one) [ … SCREEN (last one) [ … — current view — … ] … ]
我们在办公室运行VSphere,这意味着我正在使用很多不同的ssh连接到系统。 我真的很喜欢Windows上的Mputty和MobaXterm ,因为他们保存并记住我如何连接到我的服务器。 所以连接总是双击。 事情是,我大部分时间都在用Linux直接运行Linux。 我想find一个相当于linux的mputty。 某种SSH连接pipe理器,可以让我根据以前的连接连接到我的服务器。 到目前为止,我正在使用CTRL-R,并从历史中挑选,但利益是有限的,因为我仍然必须input凭据。 你们用什么? 我最好不要依靠外部软件,而是直接从CL获得。
我有一个Postfix的configuration问题,让我头脑痒痒的几天,我正在向你伸出援助之手,找出问题所在,请在我解释我的设置的同时裸露在身上。 我有一个服务器上设置了Postfix多实例,每个实例都有自己的IP: 实例1:example.com(具有用于反弹/ fbl临时处理的邮箱的根域) 实例2:unsub.eg.example.com(具有用于未处理的邮箱的子域) 实例3:out1.eg.example.com(仅限出站) 实例4:out2.eg.example.com(仅限出站) 一切工作正常发送电子邮件,或接收域名unsub.eg.example.com电子邮件。 但是,发送电子邮件到[email protected]或[email protected]时,这四个实例中的任何一个都可以处理它,而不仅仅是example.com实例。 当由unsub,out1或out2select时,NOQUEUE:拒绝:RCPT来自:554 5.7.1:中继访问被拒绝; 错误由处理实例logging。 如果实例1碰巧拾起它,它被传递到邮箱没有问题。 因此,为什么其他实例正在挑选一个绑定到example.com的电子邮件呢? 以下是main.cf对于实例的高亮configuration,我认为这可能会导致问题: smtp.example.com queue_directory = /var/spool/postfix-smtp command_directory=/usr/sbin daemon_directory=/usr/libexec/postfix data_directory=/var/lib/postfix-smtp mail_owner=postfix syslog_name=pfix-smtp myhostname=smtp.example.com mydomain=example.com myorigin=$mydomain inet_interfaces=$myhostname inet_protocols=ipv4 mydestination=localhost mynetworks_style=host relay_domains= relayhost= home_mailbox=Maildir/ disable_vrfy_command=yes virtual_mailbox_domains=$mydomain virtual_mailbox_maps=hash:/etc/postfix/vmailbox smtpd_sasl_auth_enable=yes broken_sasl_auth_clients=yes smtpd_sasl_type=dovecot smtpd_sasl_path=private/auth smtpd_sasl_security_options=noanonymous smtpd_recipients_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sender_restrictions=reject_unknown_sender_domain smtpd_sasl_local_domain local_recipient_maps=$alias_maps,$virtual_mailbox_maps unsub.eg.example.com queue_directory = /var/spool/postfix-unsub command_directory=/usr/sbin […]
在生产中使用红帽卫星之前,我正在运行太空行走服务器以习惯它。 有勘误的概念,我不明白,不能在任何地方find答案。 发现了类似的RHEL:Errata Explained,但对我来说仍然是无法解释的。 看来这是保持系统更新的某种方式。 我没有得到的是,它是不同的,只是在存储库/通道中有新的软件包。 所以我的问题是: 什么是勘误? 怎么运行的? 你如何从操作系统(卫星客户端)的angular度来使用它? 是红帽卫星唯一的概念还是在其他系统中使用?
在centOS 5有无论如何重置/ proc / net / dev计数? 而不是重新启动服务器或重新加载NIC驱动程序? 我正在使用e1000e驱动程序相同。
inetd – 维基百科, inetd(Internet服务守护进程)是许多提供Internet服务的Unix系统上的超级服务器守护进程。 对于每个configuration的服务,它都会侦听来自连接客户端的请求。 通过产生一个运行适当的可执行程序的进程来执行请求, 但是inetd本身也提供简单的服务,如echo 。 根据请求运行的外部可执行文件可以是单线程或multithreading的。 首先出现在4.3BSD [1]中,它通常位于/ usr / sbin / inetd。 请咨询什么是服务 – 回声? 如何禁用或启用此服务? 如果我们禁用回声服务,那么在什么过程/其他将会影响? thx的build议 tail -20 /etc/inetd.conf # Legacy configuration file for inetd(1M). See inetd.conf(4). # # This file is no longer directly used to configure inetd. # The Solaris services which were formerly configured using this […]
遇到写入I / O时, zpool iostat -v中的日志列不会显示任何ZIL活动。 将数据写入磁盘时,会导致高于预期的等待时间(有时会在争用期间超过80毫秒)。 capacity operations bandwidth pool alloc free read write read write —————- —– —– —– —– —– —– storage 1.88T 2.09T 3 3.01K 512K 39.3M mirror 961G 1.05T 0 1.97K 128K 20.8M mpathf – – 0 393 0 20.8M mpathg – – 0 391 128K 20.6M mirror 961G 1.05T […]