是否有可能添加一个现有的用户与木偶2.7.18组? 我们有两个模块,每个模块定义一个类: 模块“用户”创build所有用户,包括用户foo和用户栏。 模块“subversion”处理各种conf文件并创build组svn。 我们想添加用户foo在模块“subversion”中将svn分组。 我已经尝试了现有function请求中所述的成员参数: group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } 但是我得到以下错误: err:无法从远程服务器检索目录:SERVER上的错误400:重复声明:User [foo]已经在xx行的文件/pathto/modules/subversion/manifests/init.pp中声明; 无法在节点myserver.example.com上的/pathto/modules/users/manifests/init.pp:xxx处重新声明 这个function是否已经实现? 如果没有,是否有一个很好的解决方法?
我希望看到类似于Windows下的Perfmon程序的Linux。 这样的事情是否存在terminal友好而不是gui程序? 谢谢。
我们有一个内部Web服务器(虚拟化,托pipeReviewBoard,但不是超级相关的),而且我们有一个相对一致的失败模式,NFS挂载失败导致/填满。 发行版是Ubuntu(不要问)如果一个解决scheme依赖于不同的发行版,实现起来会慢一些。 备份正在执行/ mnt / backup /,这应该是NFS挂载到另一个系统。 遗憾的是,当挂载失败或丢弃时,备份将在根文件系统上执行,正如您可以想象的那样,在/满之前不需要太久,然后服务就开始失败。 已经讨论了许多可能的解决scheme。 监视/ mnt /备份,并确保它不是根。 也许是一个cron工作。 首先使用/ mnt / protected / backups,然后mount / protected首先到一个小文件系统,也许是一个循环挂载到本地文件,所以不太可能失败。 Chmod a-rwx / mnt / backups(根文件系统挂载点)。 我不确定是否安装了受保护的导演会工作,我想是的。 在挂载的树上创build一个名为“Backups”的目录,然后创build软链接“ln -s / mnt / backup / Backups / Backups”。 除非安装/ mnt / backup,否则使用/备份进行备份将失败,因为本地树不包含子目录。 检查目录是否正确安装在备份脚本中。 我感兴趣的是对这些方法的反馈意见,优点缺点或者其他任何人们用来作为保护根文件系统的标准方法的方法。
我有一个Linode的盒子,正在经历奇怪的行为。 每隔一段时间,CPU和磁盘I / O将会发射到100%,并且服务器变得无响应,并且必须启动。 我想更好地调查发生了什么事情,但我不知道如何find谁负责所有的CPU和I / O。 我正在运行Gentoo 2.6.18。
我现在有点吓坏了。 我正在使用最近委托的远程服务器进行SSH连接。 我以root身份执行此操作。 我已经安装了fail2ban,并在日志中有大量被禁止的IP。 上次login时,我注意到我的terminal真的很慢,然后我的互联网连接断开了。 当我在5分钟左右的时间内购买它时,我重新login到服务器并做了一个“who”,意识到有两个root用户login了。我想如果我的连接终止了,那么上一次会话的过程将会是停在服务器上? 当我第一次断开连接时,连接以“写入失败:断开的pipe道”结束。 我杀了与其他根的bash会议。 我不太了解ssh的安全性,但会话会被劫持吗? 有没有办法检查这个? 我需要通过ssh继续login,我应该采取哪些预防措施? 如果我以某种方式通过代理到达我的服务器(像中间人攻击的人),他们可以劫持我的SSH会话吗?
我的情况: 我(本地主机) – >服务器A(IP:100.100.100.100)=>(服务器B(IP:192.168.25.100),服务器….) 我能SSH进入服务器,因为它有一个真正的IP,如果我然后要连接到服务器B,我会ssh服务器B与它的IP(192.168.25.100) 例: 从我的电脑: ssh [email protected] 那么在100.100.100.100中, ssh [email protected] 这将使我与服务器B与SSH 如果我想直接连接到服务器b呢? 我怎样才能做到这一点? 例: 从我的oc: [email protected] 我已经尝试了以下内容: ssh -L 22:localhost:22 [email protected] 没有成功
我有一个连接到D-Link DIR-825路由器的Windows和Linux机器的小型networking。 networking上的Windows机器可以通过名称到达所有其他机器,而Linux机器只能通过IP地址到达其他机器。 我可以在路由器Webpipe理界面的DHCP客户端状态列表中看到所有列出的名称和DHCP分配地址的机器。 为什么Linux机器不能通过名称find任何其他机器,而Windows没有findLinux机器的问题呢?
login到我的Linux服务器上的用户应该能够使用默认帐户ssh到特定的远程机器。 远程机器上的validation使用公钥,因此在服务器上相应的私钥是可用的。 我不希望服务器用户真正能够读取私钥。 基本上,他们有权访问服务器的事实允许他们正确的SSH,并从服务器中删除他们也应该禁止连接到远程机器。 我怎样才能允许用户打开一个SSH连接,而不给他们读取访问私钥? 我到目前为止的想法:显然,ssh可执行文件必须能够读取私钥,所以它必须在具有这些权限的服务器上的另一个用户下运行。 一旦build立了ssh连接,我就可以“转发”给用户,这样他就可以input命令并与远程机器交互了。 这是一个好方法吗? 我应该如何执行前进? 用户如何启动连接(即用户对密钥具有读权限的情况下执行ssh)? 有没有安全漏洞? – 如果用户可以作为另一个用户执行ssh,那么他们可以做其他用户可以做的所有事情(包括读取私钥)吗?
几个小时前,我的根分区已经满了,我把文件移开了,然后df报告: # df -h Filesystem Size Used Avail Use% Mounted on /dev/hda1 183G 174G 0 100% / 所以应该有9GB免费,但可用的报告0和使用仍然是100%。 我testing了根,例如 # echo test >a ; cat a test 它按预期工作; 然而作为一个普通的用户,我仍然得到错误: $ echo test >a ; cat a bash: echo: write error: No space left on device 我进行正面testing的根主目录和我的主目录在同一个分区上.fstab条目是: /dev/hda1 / ext3 noatime,defaults,errors=remount-ro 0 1
我正在运行gkrellm,它显示我的Debian Linux系统上的一些进程正在向eth0写入大约500KB / s。 我想找出它是哪个过程。 我对netstat有一点了解,但是它显示了一个巨大的TCP连接,我似乎无法让它产生任何关于stream量的信息。 有谁知道我怎样才能得到一个实际使用 eth0接口的进程列表,以便我可以追查到罪犯? 后续工作 :Debian Linux发行版包含一个nethogs包,可以明确地解决这个问题。 相关的工具,如iftop , netstat和lsof ,都不是很清楚。