我想从puppetpipe理安装的分区,其中包括修改/etc/fstab和创build用作挂载点的目录。 mount资源types更新fstab就好了,但使用file来创build挂载点有点棘手。 例如,默认情况下,目录的所有者是root ,如果挂载的分区的根目录(/)有另一个所有者,puppet将尝试更改它,我不想要这个。 我知道我可以设置该目录的所有者,但为什么我应该关心挂载的分区上的内容? 我想要做的就是挂载它。 有没有办法让木偶不关心用作挂载点的目录的权限? 这就是我现在使用的: define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode => $mode, seltype => "${seltype}", } mount { […]
我有一个机器人运行有线和无线适配器的Linux。 当我启动时,它连接到无线罚款。 当我分配IP到有线(静态或与DHCP),它看起来像它的工作。 如ifconfig所示,显示正确的IP, route显示正确的路由。 但是,当我做有线IP的ARP请求时,ARP应答包含无线MAC。 ??? 机器人上没有桥接器,为什么我不能连接有线的MAC? 当线路断开连接时,有线IP将回复ping … 为什么机器人通过无线接口回复IP上的请求? 编辑:在同一IP子网上的有线和无线适配器。 我在同一个IP子网上从一台计算机(使用不同的计算机尝试)进行ARP请求。 相关的ifconfig输出: eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D […]
在我的Linux机器上,我有各种各样的守护进程,可以绑定到::上的所有支持IPv6的接口。 当他们这样做的时候,Linux发送IPv4请求到那个被映射为例如::ffff:198.51.100.37守护进程。 相反,如果守护进程绑定到:: IPv4连接将被拒绝,只有IPv6连接被接受。 要接收IPv4连接,我希望守护进程必须显式绑定到0.0.0.0 (以及: :: 。 换句话说,我想在IPv6上运行一个服务,而不是在IPv4上运行。 有没有办法做到这一点?
我有一个cron.daily脚本,每天早上在特定的时间运行。 我需要改变它运行的时间。 如何更改时间cron.daily运行脚本?
在过去,我们所有的服务器都会自动显示传递给rake的命令参数,当我们在上面查看它们时。 例如: 但在这个特定的服务器上,我们得到了这个(图片是最高的,显示了rake命令,但没有显示任何已经传递给rake的参数): 两台服务器都运行Ubuntu(尽pipe没有rake命令的服务器是Ubuntu的一个更新的味道)。 两者都通过ruby企业版运行rake(由rvm驱动)。 似乎找不到任何关于顶部如何select显示在“命令”列中的文档,除了明显的“更多数据/更less数据”切换(所有屏幕截图都显示了启用的额外数据。 任何人遇到类似的东西?
我一直在尝试(几个小时)configurationiptables允许DNS查询到我的DNS服务器,只是发现我的iptables保持阻止访问由于我一直使用的规则添加选项。 大多数论坛build议的规则类似于以下内容: iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT 然而,在我的情况下,我不得不改变规则到一个inserttypes为了它的工作: iptables -I INPUT -p udp -m udp –dport 53 -j ACCEPT 我知道一个规则是为了插入,另一个是插入,还有两个术语是什么意思,但是有人可以解释两者之间的区别,以及何时使用哪个选项? 我查了一下Ubuntu的iptables怎么样,但是在那里看不到很多信息。
几乎没有(〜30)Linux(RHEL)盒子,我正在寻找集中和简单的pipe理解决scheme,主要是为了控制用户帐户。 我熟悉LDAP,并且我从Red Hat部署了一个IPA ver2(== FreeIPA)的试点。 据我所知,理论上IPA提供了“MS Windows域”的解决scheme,但是一目了然,它还不是那么容易和成熟的产品。 除了SSO,是否有任何安全function只能在IPA域中使用,而在使用LDAP时不可用? 我对IPA域的DNS和NTP部分并不感兴趣。
有没有办法找出目录所在的分区? 我知道我可以使用df来列出分区和挂载点,但我需要能够通过一个简单的命令找出哪个目录所在的分区。
我在大学里有一台新电脑,当我注意到机器的以前的用户只使用了一个巨大的1TB的ext3分区时,几乎为自己设置了一切。 我通常在一个单独的分区上保留/home ,我也更喜欢使用LVM,所以我决定使用resize2fs来缩小分区,然后在我释放的空间中创build我通常的LVM。 (整个硬盘只有30G左右的数据,所以不应该是个问题)。 我使用live CD重新启动,并要求resize2fs将分区缩小到更合理的大小(50G),而且似乎在第一刻钟左右的时间内相当密集地移动数据(从硬盘噪音)。 现在已经运行了三个多小时,而HD几乎没有噪音,尽pipeCPU使用率为100% 。 这是正常的吗? resize2fs是否因为某些原因在背景中进行了一些密集的数字处理,这就是为什么我听不到HD的噪音? 调整整个分区需要多长时间?
我用谷歌search了很多。 只logging了如何在Linux内核中启用IP转发,但不知道如何启用它。 我会感谢build议。 何时以及为什么我必须启用它? (例如,当我安装一个网桥,或者当使用iptables?或者当使用“路由添加”?) (良好的联系表示赞赏,但我无法find一个。) 非常感谢你! 一月