在过去,我使用Active Directory的Samba来允许networking用户login到Linux机器。 今天,我正在维护一个只包含Linux主机的小型networking,但是我仍然希望集中authentication。 我已经研究过将Samba主机设置为域控制器,但是当没有Windows主机时,我并不完全明白这一点。 我已经看过NIS,但它似乎可能有点复杂,我的口味。 由networkingauthentication的用户共享相同的UID是很重要的,因为也会涉及一些共享的磁盘资源。 尽pipe有一些exception值(笔记本电脑,工作站和一对专用服务器),但是我的大部分networking节点都是OpenVZ容器。
我想实现以下设置: 每当我将笔记本电脑连接到本地networking时,我的分区就会自动镜像到本地服务器上的分区。 我只想反映上一次改变了什么。 (据我所知,这不是一个适当的备份解决scheme,因为没有变化的历史,它会更像是一个非永久性的networkingRAID。) 有没有一个分布式的文件系统,允许这样的设置? 我做了一些search,在我看来,大多数分布式文件系统都集中在数据可用性和分布上,而不是重复它们。 我会很感激的build议。 编辑:对不起,我忘了提及:我正在使用Linux。
我试图禁用防火墙没有运气。 我努力了: 通过系统 – >pipe理 – >防火墙并在那里禁用。 运行“iptables -F”,然后运行/etc/init.d/iptables保存 我试过禁用SELinux 每当我重新启动,iptables规则仍然在那里。 如果我运行“/etc/init.d/iptables restore”,那么我得到一个空的列表,但是一旦我重新启动,所有的规则都回来了。 好像有一些其他的过程是启动iptables并用规则填充它
我在几个4核心服务器上运行了一个相当繁重的事情,所有的服务器都在云中运行Ubuntu Precise Pangolin LTS 64位(所以我想在虚拟环境中)。 为了监控CPU的使用情况,我写了一个.sh,使用“top -b -n 1”(这是一个顶级的运行,只有第一个“帧”),并与其他一些数据合并,写一个小报告。 然而,顶端总是在cpus线上报告64%空闲,对于每个服务器,即使我确信所有四个内核都100%忙碌。 事实上,在交互式运行中,第一帧会报告64%的空闲时间,但只要刷新一次,就会报告正确的(接近0%的空闲)数据。 vmstat也在cpu列中,总是在第一行报告64%的空闲时间,然后开始报告(据说)真实的数据。 为什么? 是在top / vmstat还是在内核中的错误? 还是它是如何测量cpu%的已知副作用? 为什么总是64%? CPU负载反而总是正确的(大约4)。
我在为多个用户访问同一组文件的系统设置系统时遇到了麻烦。 我读过tuts和文档,并与ACL玩,但还没有成功。 我的情景: 有多个用户,例如user1和user2 ,属于一个名为sharedusers的组。 他们必须拥有对同一组文件和目录的所有WRITE权限,比如在/userdata/sharing/ 。 我将文件夹的组设置为sharedusers和SGID,将所有新创build的文件/目录设置为同一组。 ubuntu@home:/userdata$ ll drwxr-sr-x 2 ubuntu sharedusers 4096 Nov 24 03:51 sharing/ 我为这个目录设置了ACL,这样我就可以拥有从其父母inheritance的子目录/文件的权限。 ubuntu@home:/userdata$ setfacl -m group:sharedusers:rwx sharing/ ubuntu@home:/userdata$ setfacl -d -m group:sharedusers:rwx sharing/ 这是我得到的: ubuntu@home:/userdata$ getfacl sharing/ # file: sharing/ # owner: ubuntu # group: sharedusers # flags: -s- user::rwx group::rx group:sharedusers:rwx mask::rwx other::rx default:user::rwx default:group::rx default:group:sharedusers:rwx […]
我正在使用puppet install中提供的标准auth.conf作为在Nginx下通过乘客运行的puppet master。 但是,对于大部分的目录,文件和certitifcate请求,我得到一个403响应。 ### Authenticated paths – these apply only when the client ### has a valid certificate and is thus authenticated # allow nodes to retrieve their own catalog path ~ ^/catalog/([^/]+)$ method find allow $1 # allow nodes to retrieve their own node definition path ~ ^/node/([^/]+)$ method find allow $1 # […]
我有几个简单的cron作业在root下运行。 然而,他们似乎跑了两次,我不明白为什么。 没有其他用户运行任何cron作业,唯一的cronfile是root用户。 工作完成得很好,但两次。 这里是根crontab文件: # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # […]
我正在尝试通过查看数据包来debugging一些数据包,并且希望避免将所有SSH通信传送到服务器。 有没有办法忽略? 我试图做一些像tshark -f "port !22"但是在命令后停止监听。 [root@vpn ~]# tshark -f "port !22" tshark -f "port ls" Running as user "root" and group "root". This could be dangerous. Capturing on venet0 tshark: arptype 65535 not supported by libpcap – falling back to cooked socket. tshark: Invalid capture filter: "port ls"! That string isn't a valid capture […]
我有一个8080端口上运行的Web服务器。我想通过端口80访问它,所以我这样做: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-port 8080 它工作,如果我从其他机器使用访问服务器 http://ipoftheserver/ 但是如果我使用同一台机器访问服务器,则不起作用 http://localhost/ 这是为什么? 提前致谢。
我看到用于configuration内核路由表的ip和route命令。 有什么不同? 在我看来, ip命令更受欢迎。 是这样吗?为什么?