我想用puppet来pipe理Unix用户。 Puppet提供了足够的工具来创build帐户并提供authorized_keys文件,但是没有设置用户密码,并告诉用户。 我所做的是一个生成随机密码并通过电子邮件发送给用户的python脚本。 问题是,用python启动passwd Unix命令是不可能的,于是我用命令写了一个bash脚本: echo -ne "$password\n$password\n" | passwd $user passwd -e $user 手动启动,脚本工作正常,创build的用户通过电子邮件发送密码。 但是当puppet启动它时,只有python脚本被执行,就好像os.system('/ bin / bash my_bash_script')被忽略。 没有错误显示。 用户获取密码,但passwd命令不会启动。 傀儡防止有什么限制来执行我所描述的? 或者,我怎样才能改变用户帐号,到期,并通过电子邮件发送密码? 我可以提供更多的信息,但现在,我不知道哪一个是准确的。 非常感谢! 编辑:这是一个基本的代码具有相同的症状: python:setuserpassword.py #!/usr/bin/python import os import sys user = sys.argv[1] mail = sys.argv[2] os.system('/bin/bash /root/tools/setuserpassword.sh '+user+' '+mail) bash:setuserpassword.sh #!/bin/bash # Password setup for the account password=`pwgen -N1 –secure 10` […]
我正在使用vSphere并希望更改为来宾操作系统中的虚拟控制台。 问题是,当我按CTRL – ALT – F1时,我的桌面(Ubuntu)更改了虚拟控制台,而不是vSphere中的客户操作系统。 有谁知道这样做?
嗨,任何人都可以帮助我理解为什么行15失败据说在我的iptables文件。 我正在使用CentOS 6。 当我尝试重新启动iptables服务时,获取以下内容: [root@dbserver ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore: line 15 failed [FAILED] 我的iptables文件如下所示: # Firewall configuration written by system-config-firewall # Manual customization of this file is […]
除此之外,我负责为我工作的公司的邮件服务负责Debian GNU / Linux(Wheezy)DomU。 昨天,一台用于这台服务器的硬盘已经死亡。 在再次安装Debian之后,Dovecot决定不再监听任何端口(使用netstat -l进行检查)。 其他服务(如Postfix和MySQL)没有问题。 dovecot -n: # 2.1.7: /etc/dovecot/dovecot.conf # OS: Linux 3.2.0-3-amd64 x86_64 Debian wheezy/sid ext3 auth_mechanisms = plain login disable_plaintext_auth = no first_valid_uid = 150 last_valid_uid = 150 mail_gid = mail mail_location = maildir:/var/vmail/%d/%n mail_uid = vmail namespace inbox { inbox = yes location = prefix = } pass […]
我试图通过专用服务器上的一个物理网卡路由多个IP,以便与Proxmox KVM虚拟机配合使用。 我有一个专门的服务器,目前正在运行的Debian 4.4.5-8 3个可用的IP地址使用,将显示为176.xxx.xxx.196(主),176.xxx.xxx.198(在同一子网作为主)和5.xxx.xxx.166(不同的子网)。 我目前试图路由第三个IP地址dedi使用与我已经使用proxmox v2.x设置的VPS,但是我真的很难这样做。 绑定附加IP地址的虚拟接口按预期工作,排除了外部路由问题。 提供者给出了主要子网上IP地址的以下信息: 网关:176.xxx.xxx.193 networking掩码:255.255.255.224 广播:176.xxx.xxx.223 以及第二个子网上IP地址的以下信息: 网关:5.xxx.xxx.161 networking掩码:255.255.255.248 广播:5.xxx.xxx.167 我用/ etc / network / interfaces试过的所有东西都没有工作,或者使networking完全无用。 这是该文件的当前状态,该文件具有在同一子网上工作的辅助IP地址以及IPv6工作,而不是第二个子网。 # Nativen IPv6 Schnittstelle iface eth0 inet6 manual # Bridge IPv4 Schnittstelle (176.xxx.xxx.193/27) auto vmbr0 iface vmbr0 inet static address 176.xxx.xxx.196 netmask 255.255.255.224 gateway 176.xxx.xxx.193 broadcast 176.xxx.xxx.223 bridge_ports eth0 bridge_stp off bridge_fd […]
我有两台KVM服务器和一些虚拟机。 服务器(一)KVM与qcow2图像 服务器(B)KVM挂载NFS分区(服务器A上存在qcow2映像)。 我的问题很简单,在服务器B上创build虚拟磁盘备份的最佳解决scheme是什么(虚拟机运行明显)。 DRBD是一个解决scheme?
我试图设置一个环境,在这个环境中,某个组中的许多用户可以通过SSH连接到服务器,然后使用密钥交换或密码在其上执行一组预定义的命令。 到目前为止,我被告知要查看authorized_keys“命令”部分,但据我所知,这只对非人类用户有用。 有没有办法将某个用户组的许多命令列入黑名单或白名单? 例如,组X中的用户应该能够使用ls ,/ /etc/init.d , rm ,但是没有其他的。
我目前有两个运行Heartbeat和DRBD的ubuntu服务器。 服务器直接与eth1上的1000Mbps交叉电缆连接,并且可以访问eth0上的IP摄像机LAN。 现在让我们假设一个节点closures,剩下的function节点在closures后启动。 仍在运行的节点不会启动心跳,并提供从冷启动到drbd资源的访问权限。 我必须手动重新启动心跳sudo service heartbeat restart ,让一切正常运行。 当只有一台服务器时,我怎么才能从冷启动开始呢? 这里是ha.cf : debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility none keepalive 2 deadtime 10 warntime 7 initdead 60 ucast eth1 192.168.2.2 ucast eth0 10.1.10.201 node EMserver1 node EMserver2 respawn hacluster /usr/lib/heartbeat/ipfail ping 10.1.10.22 10.1.10.21 10.1.10.11 auto_failback off 系统日志中的一些资料: harc [4604]:2012/11 / 27_13:54:49 info:运行/etc/ha.d//rc.d/status状态 mach_down [4632]:2012/11 / 27_13:54:49 […]
当使用SymLinks时,我遇到了一个有趣的问题,就是有很多Permission Denied输出 Linux:Slackware 13.1 具有符号链接的目录: root @ Tower:/ var / lib#ls -lah drwxr-xr-x 8 root root 0 2012-12-02 20:09 ./ drwxr-xr-x 15 root root 0 2012-12-01 21:06 ../ lrwxrwxrwx 1 ntop ntop 21 2012-12-02 20:09 ntop – > / mnt / user / media / ntop6 / Symlinked目录: root @ Tower:/ mnt / user / […]
我的服务器被占用了。 这实际上是无法使用的。 这似乎是一个可能的罪魁祸首: root 1037 0.0 92.6 1455696 958368 ? Ssl 2012 3:57 /usr/sbin/nscd 这是92%的RAM。 我杀了它,让我的服务器再次运作。 鉴于我现在已经杀死了这个过程,我可以做什么验尸诊断来查明原因是什么? top偶尔会显示高值,这可能表明有可能是文件或networking套接字试图读取的东西? 有什么build议么?