我是新来打开LDAP,并试图找出布局我的DIT的最佳方式。 我遇到的问题是我的许多应用程序想要使用特定的baseDN来查找用户身份validation,但是我的许多用户分布在不同的组织单位(ou = managers,dc = ex,dc = com ou =会计,dc = ex,dc = com等)。 一个例子是一个内部的web应用程序。 login页面希望根据用户标识和给定的OU构build一个绑定DN。 我没有看到一种方法来指定多个OU,所以我可以让每个人都login的唯一方法是将基本DN指定为我的DIT(dc = ex,dc = com)的根目录。 身份validation需要花费5到10秒才能查看整个DIT。 有没有办法创build一个符号链接或在一个OU指向另一个OU中的实际用户帐户的东西? 这样,我可以创build一个名为“ou = webapp1,dc = ex,dc = com”的OU,只需引用ou = managers和ou = accounting OU中的用户,而不需要实际复制用户信息。
在基于Debian的系统上 我创build了一个简单的chroot / jail,使用类似于https://github.com/pmenhart/make_chroot_jail/blob/master/make_chroot_jail.sh的脚本,目的是创build一个基本上除了运行之外什么都不做的监狱所需的程序(为了安全)。 我的问题是,一旦build立监狱,什么被认为是最好的方法安装到监狱的程序? 由于监狱是最小的,没有软件包pipe理器,如apt,没有构build工具。 我需要安装程序到一个普通的帐户,并将所有需要的文件复制到chroot目录? 如果是这样,我将如何跟踪所有的变化,以了解我需要做的事情? 一个像rkhunter这样的小程序可以很容易地跟踪,但是像MySQL这样的大程序我无法做到,因为会有太多的文件需要复制和configuration文件来修改。 或者,有没有办法将一个最小的软件包pipe理器(如apt)安装到监狱中,安装所需的程序,最后删除软件包pipe理器? 有没有更好的做法,我不知道? 谢谢! 之前有人build议: 我知道维护多个chroot安装的额外负担 我知道它不会像您希望的那样增加安全性,因为configuration不当的chroot可能会被破坏。 容器可能是一个更好的select。 我知道一些程序已经具有内置chroot的function,但是我想知道一个安装程序的通用方法。
场景: 1台NAS(Synology Cubestation CS407) 各种实体零售商店中的20台远程服务器(每个商店1台服务器) 总部和商店之间的networking位于MPLS / VPN中。 我已经从每个商店服务器创build了无密码访问到我们的NAS。 我已经创build了一个bash脚本,用于备份特定的一组文件夹,数据从2.5到14个数据库,具体取决于商店。 bash脚本在各个存储服务器上运行,并使用Rsync将文件夹复制到NAS中 rsync -azv –delete-after –stats /u/archive/ root@nas01:/volume1/bak/$HOSTNAME/u/archive$(date +%u)/ 题: 我可以安全地在多个服务器上同时安全地执行这个脚本,每晚在ie 2AM – NAS上的Rsync可以同时处理来自多个服务器的传入数据/连接吗? 更新: 所以我昨天凌晨2点运行了备份脚本,只在最老的/最大的存储(store1)上运行备份脚本,备份了大约9.5G的数据。 这新鲜/完整的Rsync花了1小时6分钟。 我做了testing的商店昨天早些时候运行(store8)也同时备份到store1。 Store8拥有2.4G的数据,耗时29分钟。 我昨天早些时候用store8testing新鲜/完整的Rsync,花了9分钟才完成。 而立即连续3分钟的Rsync,意味着没有文件变化。 正如已经提到的那样,我打算错开/安排Rsyncs来平衡负载。 附加信息: 什么是备份: 3个目录,bash脚本运行3个Rsync命令 – 方向1:存档数据/销售数据,不更新数据,每天添加约30个文件的1个文件夹。 – 方向2:主数据目录,POS系统的设置,今天的销售数据。 – 方向3:PostgreSql数据库目录。 计划在Rsync之前运行pg_dump。 数据如何分割: – 方向1:这是增量目录,从8.3G(store1,15年)到70M(store17,3个月) – 方向2:0.5G到1G,平均90K文件和4000 dirs – 方向3:0.1G到0.4G,数据库文件,平均450个文件和13个目录 带宽: 总部:100 / 100Mbit光纤。 存储:ADSL,根据手边的铜线,在1到2 Mbit之间上传。 […]
在运行Debian 7.8的服务器上,当我运行ps aux ,我只能看到属于当前用户的进程。 如果我用sudo ls -al /proc/检查权限,由root运行的程序拥有这些权限: dr-x——而在我的其他Debian框中,我有这个: dr-xr-xr-x 你知道什么可能导致这个,我怎么能改变它?
是否有可能通过债券创build债券? 或者这会导致一些networking问题? 为什么我需要这个设置? 我有2个交换机支持LACP,但没有分发LACP! 我的服务器有4个以太网,我正在考虑每个交换机与LACP 2 nic的绑定,并从每个交换机获得最佳性能。 将2个LACP债券与ALB债券结合起来,以便连接两个交换机。 这可能吗?
我的HP Proliant DL360p Gen8有一个有问题的磁盘,它有p420i控制器和Raid10,而且备件自动更换了故障磁盘。 操作系统是RedHat 6.我想做热插拔工作,以在服务器中安装新的磁盘。 我的问题是,需要什么其他操作来replace硬盘?像Solaris中的“#zpool replace c1t2d0 c1t3d0”命令。 新磁盘将自动或手动build立? #hpacucli ctrl all show config Smart Array P420i in Slot 0 (Embedded) array A (SAS, Unused Space: 0 MB) logicaldrive 1 (279.4 GB, RAID 1, OK) physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SAS, 300 GB, OK) physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SAS, 300 […]
我正在使用Snort,通过执行snortconfiguration文件和snort规则来使用networkingIDS,我也想要捕获所有通过特定networking接口的数据包(stream量)。 我的命令是sudo snort -dev -P 65535 -i wlan0 -c /etc/snort/snort.conf -l /var/log/snort/和我想要的日志格式是 07/20-13:09:52.667262 34:DE:1A:26:03:18 -> 01:00:5E:7F:FF:FA type:0x800 len:0xAF 192.168.1.5:60857 -> 239.255.255.250:1900 UDP TTL:1 TOS:0x0 ID:29142 IpLen:20 DgmLen:161 Len: 133 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F M-SEARCH * HTTP/ 31 2E 31 0D 0A 48 6F […]
我试图让HA-Proxy 301redirect一个https域。 我需要: https://example.comredirect到https://www.example.com 这是我试图让它工作: # corp – example.com redirect prefix https://www.example.com code 301 if { hdr(host) -i example.com } redirect prefix https://www.example.com code 301 if { hdr(host) -i www.example.com } acl server01 hdr_dom(host) -i www.example.com 我将不胜感激任何帮助! 编辑的cfg文件示例(底部的代码是cfg的一部分): 全球 日志/ dev / log local0 log / dev / log local1通知 chroot / var / lib […]
我的路由器将所有传入stream量(接口eth0 )redirect到IP 1.2.3.4: iptables -t NAT -A PREROUTING -i eth0 -p tcp –dport 80 –to-destination 1.2.3.4:80 当客户端点击“100.80.77.8”,我不想redirect他,但让他访问www-online IP 100.80.77.8。 ( 注意:IP转发开启 )。 最后,任何IP但100.80.77.8被捕获并redirect到1.2.3.4。 我应该添加什么iptables规则? redirect之前或之后 – 全部(见上)? 谢谢。 __编辑__这里是我运行的脚本,使我的规则: IPTABLES=iptables # Enable Internet connection sharing, echo "1" > /proc/sys/net/ipv4/ip_forward #clear all rules (flush) $IPTABLES -F $IPTABLES -X $IPTABLES -t nat -F $IPTABLES -t nat -X […]
AWS上有一台稳定多年的服务器。 它在Ubuntu 12.04.5 LTS上运行Apache 2.2.22。 我经常在本月顶部运行安全更新。 最近,Apache在午夜左右停止了服务请求,有时在凌晨(中午2-4点)停止服务请求。 对我们来说这是一个低使用期,但我们仍然有一个稳定的请求stream。 我们的白天活动要高得多,白天也不会下降(至less到目前为止)。 到目前为止,它总是在大约10分钟左右到来,并在早上总是恢复正常。 由于问题的时间,我不怀疑它与其他几个线程build议的MaxClients。 我没有看到任何apache错误日志(我们有大约10个虚拟主机),也没有dmesg,也没有syslog。 实际上,我今天早上读了每个日志/ var / log。 在这个问题的时候,我什么也没有看到。 由于网站监视器的通知,我已经能够捕捉到它。 在那段时间里,我可以validationapache没有提供请求。 尽pipe我可以向服务器发送消息。 我怀疑networking问题,但是一个端口是好的,另一个是不好的。 我已经能够确认Apache不会在该服务器上从本地主机提供请求。 所以,这似乎不是硬件。 重新启动apache服务确实使网站备份,但只有几分钟。 当它停下来的时候,我就是活着的日志,而且什么都没有。 问题发生时,没有任何logging显示。 重新启动似乎总是修复它(至less24小时,有时甚至更多)。 亚马逊支持认为服务器没有问题。 我怀疑是Apache失败,服务重新启动不干净。 或者,在操作系统的内核/networking层面发生了一些事情。 而且,当CPU负载很低时,总是会发生这种情况。 内存看起来不错。 没有任何“通常的嫌疑犯”正在发生。 它只是静静地停止工作。 由于缺乏来自服务器的信息,我不知道还有什么要注意的。 我倾向于下周重build服务器,但真的想弄清楚这一点。 也许在问题中还有别的东西我应该看看。 此外,如果有任何日志,我“出现”获取更多的信息,让我知道。 目前我没有日志,我可以发布是有帮助的。 这整个事情对我来说似乎很疯狂,因为我习惯了以某种方式logging失败,特别是如果它是apache或内核(我们已经很长时间的朋友)。