我需要在Linux和* BSD的防火墙中应用相同的规则(允许和丢弃规则的IP列表)。 你知道一些应用程序(CLI)来转换每个防火墙的特定格式的规则列表吗? 申请转换规则只是一个想法。 其他解决scheme的问题是受欢迎的。
我们有一个策略,logging所有SSH会话活动CYA的目的与我们的客户。 使用Windows下的PuTTY,这是微不足道的,因为我们可以使用PuTTY的内置日志工具将每个会话logging到文件中。 但是从Linux工作站开始工作时,并不那么简单。 请注意,服务器端日志虽然很重要,但并不是我们在这里所做的一部分。 这些会话logging仅供我们自己参考。 到目前为止,我们已经看到了以下选项: 使用在.bash_profile中触发的脚本logging所有terminal活动,或作为loginshell的包装器(非常理想) 用一个包装来代替/ usr / bin / ssh,这个包装会启动每个会话的日志(更好,但可能有副作用) 强制所有员工使用PuTTY for Linux而不是命令行中的ssh(也非常不理想) 日志logging需要完全自动化,理想情况下,我们希望能够将不同的会话分成单独的文件。 有关: BASH shell会话logging在远程主机上
在Ubuntu中,让系统保持最新状态的最方便的方法是调用apt-get更新,然后调用apt-get升级。 但是,在作为生产环境一部分的系统上,通常会先在脱机系统上testing更新,然后应用与生产系统上testing的更新相同的更新。 我不知道这是否可以用apt-get升级 – 有没有一种方法可以更详细地指定升级,例如指定一个date,直到执行升级?
如果某些数值高于我的门槛,我得到了Munin通过电子邮件通知我。 这工作得很好,我很高兴。 但是,有一个小故障。 如果我的任何一个值处于严重或警告状态,并且Munin向我发送通知,那么在下一次Munin更新运行中,我将再次收到相同的通知,无论状态没有变化。 我发现默宁每5分钟默认运行一次更新。 有没有办法让穆宁发送单一的电子邮件只有状态变化(即第一封电子邮件的关键价值,第二个回到正常,而不是关键 – 临界 – 关键 – 正常)?
我们有一台服务器,在磁盘1上有一个现有的Linux安装(CentOS 6)+启动分区,还有一个空的磁盘2.我们想要设置的是: 一个磁盘(1或2,无所谓): 快照LVM中的主要系统(约50%) 在LVM中备份空间(大约50%) 其他磁盘 /home2和MySQL数据在快照表LVM(约50%) 在LVM中备份空间(大约50%) 无论是磁盘 /boot 问题是,我们如何将主系统移动到LVM上,而无需从头开始安装? 服务器托pipe,所以我们没有太多的影响在操作系统的安装过程。 我们有: 定期的SSH,当然 救援模式,通过技术支持为救援人员启动救援操作系统 没有远程KVM 我们的想法是: 在正在运行的系统中,在磁盘2上设置LVM 重新启动到救援模式并将主系统复制到磁盘2(在disk1上保留/引导) 更新grub和/etc/fstab 重新启动到主系统,现在在磁盘2上 擦除磁盘1并为磁盘1上的MySQL + /home2设置LVM 但是对这个计划的提示/validation是受欢迎的。 注意:服务器上还没有重要的数据,虽然丢失了我们已经做的configuration会有点不方便。
我一直在挖掘谷歌洞找出最佳的方式来同步AD和OpenLDAP之间的用户数据库。 我想要实现的是,在AD中拥有用户数据库,然后将这些用户传播到OpenLDAP,以便这些用户可以访问我的所有应用程序(电子邮件,VPN,文件服务器,打印服务器几乎所有的开源应用程序)。 我想创build一个单一的数据库login,所有用户可以有相同的密码为基于Windows和Linux的应用程序。 我也想确保密码双向更新。 如果有人能分享他的经验,我将不胜感激。 谢谢!!
我正在寻找一种方法来可视化实时写入大文件(2GB)。 写入过程不只是将数据附加到文件的末尾。 相反,它像一个容器或像块设备一样。 所以数据写在文件的任何地方。 是否有一个工具,显示文件的哪些部分正在改变? 这并不需要很精确 – 事实上,我只需要知道它是在文件的开始,中间还是结尾。 最好的将是一个在CLI上工作的工具。 我无法find这样的工具,但也许有人可以帮助。
我有Linux软件RAID( RAID10 ), md2 : active raid10 sda6[4](F) sdd5[3] sdc5[2] sdb6[1] 390620160 blocks 64K chunks 2 near-copies [4/3] [_UUU] 这已经退化了 。 我可以开始恢复操作而不删除和添加数组的失败项目? 我已经尝试启动重新同步操作, echo 'repair' >/sys/block/md2/md/sync_action 但它没有效果… 我已经阅读过文档 echo 'recover' >/sys/block/md2/md/sync_action 使用热备份磁盘replace失败的项目。 但是它是做什么的,如果我没有这个数组的热备份分区?
在尝试从FreeBSD 9.0-RC3挂载到Debian Linux机器时遇到了一个奇怪的问题。 我正在使用的命令是: sudo mount -v gorkon:/垃圾箱/ tmp / test 这将返回以下即时信息: mount:没有给出types – 因为冒号mount.nfs:超时设置为假设nfs 1月5日17:37:40 2012 mount.nfs:尝试基于文本的选项vers = 4,addr = [serverip ],clientaddr = [cllientaddr]'mount.nfs:mount(2):权限被拒绝mount.nfs:挂载gorkon时服务器拒绝访问:/垃圾箱 在服务器(gorkon)上没有可以find的日志条目,并且下面的日志条目位于我的系统日志中的debian框中: [30082.224612] RPC:服务器gorkon需要更强的身份validation。 NFS服务器有nfsuserd运行,rpcbind正在运行。 我试图设置/ etc / exports中的共享来使用sec = sys(并以同样的方式连接)。 我没有在这个networking上build立Kerberos,我也不打算开始。 Debian NFSv4服务器连接到Solaris 10 NFSv4服务器,如果我强制使用nfsv4(错误是mount_nfs:/ tmp / test,:Permission denied),FreeBSD服务器不能通过NFS挂载自己的共享。 一个FreeBSD 8.2-RELEASE盒子不会安装,同样的错误。 Solaris 10盒子也不能安装FreeBSD盒子的挂载。 这台机器的错误是: genunix:[ID 664466 kern.notice]服务器gorkon的NFS复合失败:错误7 genunix:[ID 532867 kern.warning]警告:NFS服务器初始调用gorkon失败:权限被拒绝。 […]
有没有办法让cron作业每隔一小时一分钟运行? 例如, 12点,13点01分,14点02分,15点03分等无限期。 当它在12小时再次得到时,它应该在12:24执行工作,在下一个13:25执行。