最近我在我们的testing环境中应用了NIS,以便在服务器上获得更多的用户控制和集中密码pipe理。但是当我完成NIS的实现时,我遇到了一些问题。问题是: 1.如何将现有用户添加到NIS中? 例如,假设我有两台名为NIS服务器和NIS客户端的服务器。如果NIS客户端中有现有的用户,我们可以将它添加到NIS服务器中的NIS地图吗?还是我们需要手动创build这些用户? 我可以手动为用户手动添加凭证,但是我不方便再次写入系统中的所有用户。 2.有没有办法把用户分成几个组? 我们想限制一些用户只能访问一些服务器。我们可以在NIS中这样做吗? 我试图做一些关于这个问题的研究,但似乎有缺乏NIS在centos的文档。任何帮助真的很感激。谢谢。
我有与LIC 3.3(Hyper-V)的CentOS 6.2,一切工作正常,但我有一些错误/ var / log / messages “eth0:由于没有校验和function而丢弃NETIF_F_SG”。 “SRAT:热插拔区域太小”(只有超过4Gb的RAM) 这个问题至关重要吗? 我能以某种方式解决它吗?
我有一个公共IP在eth0和路由networkingconfiguration的服务器。 我创build了具有私有IP的DomU(10.0.1.x),他们可以ping Dom0和其他私有IP,但是我希望他们ping外部世界。 我怎样才能做到这一点?
我有一个CentOS 5.5的机器,它有一个域名,分配给它,突然之间,域名不见了,它显示了它的域名为“fqdn”。 login显示为[root @ fqdn],“hostname”命令返回“fqdn”。 任何想法这里怎么了? 或者我应该在这种情况下寻找什么。 顺便说一句,我在我的dmesg有一些错误 type=1400 audit(1345154461.224:5387): avc: denied { write } for pid=13584 comm="ip" path="/tmp/netchklog" dev=dm-0 ino=393854 scontext=user_u:system_r:ifconfig_t:s0 tcontext=user_u:object_r:tmp_t:s0 tclass=file type=1400 audit(1345154521.247:5388): avc: denied { write } for pid=14104 comm="ip" path="/tmp/netchklog" dev=dm-0 ino=393854 scontext=user_u:system_r:ifconfig_t:s0 tcontext=user_u:object_r:tmp_t:s0 tclass=file
我想在启动时运行一个python脚本作为特定的用户。 该脚本是一个服务器(侦听套接字,服务请求等),应该在后台运行,任何输出最好pipe道到一个日志文件。 我目前的做法是在rc.local的末尾添加一个条目,如下所示: su -l usr -c 'script.py arg1 arg2 &> logfile.log &' 问题:在脚本中我有几个打印语句在脚本中。 他们从来没有出现在日志文件中。 我试过了 su -l usr -c 'script.py arg1 arg2 &> logfile.log &' su -l usr -c 'script.py arg arg &> logfile.log &' &> secondLogfile.log & su -l usr -c 'script.py arg arg &> logfile.log &' su usr -c 'script.py arg arg […]
我有一个2个网卡的Linux路由器,从networking192.168.0.0/24伪装成一个ADSL路由器。 users <—-> NIC A [router] NIC B <—-> INTERNET 现在我正在尝试使用NIC A上的代理ARP来拦截networking中的所有IP请求。 我为这个用户在192.168.0.0/24networking中有一个地址池。 如何the IP 10.0.0.64转换to 192.168.0.64`来授予互联网访问权? 我已经尝试了SNAT – DNAT,即使我写了一个NFQUEUE应用程序来欺骗IP地址,但没有运气。
我正在从libpam-ldap迁移到libpam-ldapd 。 我在从LDAP收集辅助组时遇到了一些麻烦。 在libpam-ldap上 ,我在/etc/ldap.conf文件中有这个: nss_schema rfc2307bis nss_base_passwd ou =人,ou = CITIUS,dc = inv,dc = usc,dc = es nss_base_shadow ou =人,ou = CITIUS,dc = inv,dc = usc,dc = es nss_base_group ou =组,ou = CITIUS,dc = inv,dc = usc,dc = es nss_map_attribute uniqueMember成员 映射在那里,因为我使用groupOfNames而不是groupOfUniqueNames LDAP类的组,所以命名成员的属性被命名为member而不是uniqueMember 。 现在,我想要使用libpam-ldapd来做同样的事情,但是我无法使它工作。 这是我的/etc/nslcd.conf的相关部分: base passwd ou = People,ou = CITIUS,dc = […]
是否有可能在路由表中添加一个路由的描述? 就像是: ip route add 192.168.10.1/24 via 192.168.1.1 description "route to the example network" 我想当我在运行ip route show时看到这些描述能够更容易的pipe理路由表。
这一直困扰着我一段时间,我真的不知道发生了什么事情。 我运行了几台OpenVZ主机服务器供我个人使用,而且有一个特定的容器比主机或任何其他容器具有更高的负载。 就像例如,主机的加载平均值一样 load average: 0.12, 0.24, 0.28 然后从奇怪的容器里 load average: 3.97, 3.98, 4.21 现在,主机本身一切正常,iotop(主机上)和同一主机上的其他容器似乎没有任何exception。 编辑:在容器和主机上也有0%的IO等待。 我已经尝试改变io的优先事项,以了解许多不同的事情,看看是否有任何改变(vzctl设置ctid –ioprio 0和7(因为文档不是很清楚,ionice似乎与人说的相反,所以我尝试两者))和负载平均值仍然不会改变。 我什至试图运行主机上的一个特定的容器,以查看它不是由IO调度程序造成的,而且负载仍然很高。 我对此非常困惑,我知道我不可能成为唯一一个得到这样的事情发生的人。 主机服务器信息: Linux proxmox 2.6.32-14-pve #1 SMP Mon Aug 6 06:47:11 CEST 2012 x86_64 GNU/Linux 您可以从主机名和内核中猜测出Proxmox VE服务器 编辑:我想我还应该提到我已经尝试了不同的IO调度程序,截止date使它稍好,noop显然没有帮助,我没有尝试预期和CFQ是默认的。
我试图通过SSL连接到我的服务器。 服务器和客户端使用Openssl成为可能。 我只是为了学习目的而编写的代码。 我为客户端和服务器做了自签名证书,我正在使用openssl s_client来testing我的服务器。 一切正常,没有客户端证书。 但是,当我给客户端证书与s_client它给了我错误。 # openssl s_client -connect localhost:443 -ssl3 -cert client.crt -key client.key CONNECTED(00000003) depth=0 /C=XX/ST=XXXX/L=XXXX/O=XXXX/OU=XXX/CN=SERV OWNER/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=XX/ST=XXXXX/L=XXXX/O=XXXXXX/OUXXXXXXXX/CN=SERVOWNER/[email protected] verify return:1 2804:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1102:SSL alert number 42 2804:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:539: 服务器同时提供以下错误 2803:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2619: I got a connection from (127.0.0.1 , […]