我已经在cPanel服务器上部署了我自己的域名,并使用imapsync将我的谷歌应用邮件备份到本地域名邮件。 但是我正面临着错误。 我打开了“访问不太安全的应用程序”,并从Gmail设置启用了IMAP: /usr/bin/imapsync –host1 imap.gmail.com –user1 EMAILID1 –ssl1 –port1 993 –password1 MASKED –syncinternaldates –host2 mail.mydomainname –user2 EMAILID2 –password2 MASKED 命令行输出: Temp directory is /tmp ( to change it use –tmpdir dirpath ) PID file is /tmp/imapsync.pid ( to change it use –pidfile filepath ; to avoid it use –pidfile "" ) Wrinting my PID […]
在RAIDarrays上发生灾难性故障,失去了一切。 通过用GPGencryption的重复(2003文件)在S3上备份全套备份。 我有密码和用于encryption备份的私钥的副本。 我已经用gpg –import-key KEYNAME在新主机上导入了私钥。 gpg –list-keys给了我KEYID 。 我们会说这是123456。 从S3下载所有文件到新的本地主机。 当我尝试列出备份中的文件与duplicity list-current-files file:///mnt/Media/backups –encrypt-key 123456结果是: Synchronizing remote metadata to local cache… GnuPG passphrase: Copying duplicity-full-signatures.20111105T191036Z.sigtar.gpg to local cache. GPGError: GPG Failed, see log below: ===== Begin GnuPG log ===== gpg: encrypted with RSA key, ID ABCDEFG gpg: decryption failed: No secret key ===== End […]
我想将邮件发送到具有与本地帐户相同的域的外部Office 365帐户。 当我尝试发送邮件到外面的这个地址,Postfix拒绝它错误“帐户不可用”。 所以,我希望Postfix将邮件发送到同一个域的外部帐户,如果该帐户不在本地。 例如,我有两个电子邮件地址[email protected]和[email protected] 。 [email protected]存在于本地服务器中 [email protected]是Office 365外部邮件服务器上的帐户。 现在,我想从任何本地帐户发送邮件到Postfix的[email protected] 。 域example.com被添加到relay_domains ,但是Postfix仍然拒绝邮件错误“收件人不存在”。
我有一个类似于“AD.EXAMPLE.COM”的Active Directory域。 我已经安装了一个FQDN略有不同的Apache服务器 从我的AD域名:“apache.example.com”(没有AD)。 我正在尝试将Kerberos传递身份validationconfiguration到Apache服务器 通过mod_auth_kerb,并在生成密钥表时我使用了下面的SPN: HTTP/[email protected] 由于表单应该(根据文档): HTTP / FQDN @ REALM configuration文件的相关http.conf部分如下所示: <Location "/secure"> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms AD.EXAMPLE.COM KrbLocalUserMapping On KrbServiceName HTTP Krb5KeyTab /etc/httpd/conf.d/apache.keytab require valid-user </Location> 当我尝试从域内访问Apache服务器时,我得到一个提示 input我的密码,所以传递身份validation不起作用。 我错过了什么? 提前致谢。
请你能帮我解决这个OpenLDAP的错误? ### ldif – To change ACL ###### # userPassword may be written only by users themselves dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcAccess # Allow access via localhost to add or modify keys. # Allow authenticated PGP Users to update keys. # Allow anyone else to read the keys. olcAccess: {2} to dn.subtree="ou=PGP Keys,dc=example,dc=net" by […]
目标 对于移动设备,我们希望通过在sshlogin时要求PIN码来增加额外的安全层。 移动访问只是一个便利的服务(用户可以随时取出笔记本电脑),并且在PIN码三次尝试(pipe理员可以解锁一个账户)后,账户应该永久locking。 pipe理员将在解锁时生成一个随机的新PIN。 方法 为了在公钥authentication之后提示input密码,我在/etc/ssh/sshd_config添加了以下内容: Match Group RequireSSHPassword AuthenticationMethods publickey,password 除了公钥authentication之外,RequireSSHPassword组中的任何用户都将被要求input密码。 UsePAM在configuration文件中设置为yes 。 尝试添加到Match结果sshd无法启动(“指令”UsePAM“不允许在一个匹配块”)。 对于locking,PAM模块pam_tally2似乎是要走的路。 这是失败的工作。 根据超级用户的这个问题 ,我在/etc/pam.d/common-password添加了以下几行: auth required pam_tally2.so file=/var/log/tallylog deny=3 onerr=fail account required pam_tally2.so 我也尝试添加只有auth行,或者添加一个或两个到/etc/pam.d/sshd ,或者添加account行到/etc/pam.d/common-account ,或者洗牌行的顺序,所有无济于事。 环境是Debian Stretch(testing)。 尝试使用不正确的密码login时,不会创build/var/log/tallylog文件。 在使用命令pam_tally2 –user=test ,文件被创build并且是空的。 在使用命令pam_tally2 –user=test –reset=3 ,文件被64K二进制数据填充。 使用pam_tally2 –user=test现在显示3次没有源的失败尝试(如预期的那样)。 当帐号设置为3(因此用户应该被locking)而尝试login时,我不能。 没有给出错误,它只是说login尝试失败(就像我使用了一个无效的密码)。 所以它实际上似乎工作。 但是,在将计数器重设为0时,我可以用错误的密码进行3次尝试,并在第4次尝试时仍然login。 使用pam_tally2 –user=test ,即使我尝试使用不正确的密码,然后closuresssh连接,失败次数仍为0。 当我手动更新计数器计数器时,限制似乎有效,但是如果我正确解释事件,计数器计数器不会更新。 在/var/log/auth.log我可以看到失败的用户login尝试。 在所有testing中, auth.log有两条消息来自计数器: Mar […]
我正在使用vlc为两台摄像机重新传输rtspstream。 第二台摄像机没有audio,它的工作正常,第一个( 有audio )stream启动失败9次错误“ core decoder error: cannot continue streaming due to errors ”10 。 但是,如果stream开始,它会正常工作,直到重新启动。 但是,我得到一些错误的凸轮1(当stream正确启动): core mux warning: late buffer for mux input (145003) 有时(很less)我得到这些错误: mux_ts mux警告:包含太奇怪的dts(dts = -6272,old = 0,pcr = 0) 我在nux-dextop repo的CentOS7上使用VLC 2.2.4: VLC media player 2.2.4 Weatherwax (revision 2.2.3-37-g888b7e89) 它安装在没有桌面的虚拟机上,可能没有任何audio支持(没有虚拟audio硬件) 。 vlc第一台摄像机的启动脚本: #!/bin/bash URL="rtsp://192.168.40.201:554/axis-media/media.amp" #–rtsp-frame-buffer-size=200000 \ sudo -u vlc […]
我在局域网上运行Nagios Core服务器。 我在networking外部有5台Windows机器,通过5个不同端口上的5个ssh隧道来监听5个自定义NSClient ++应用程序。 所有的这个configuration都运行良好,但是我注意到check_nt MEMUSE给了我们奇数,实际上我们所需要的只是实际的物理内存。 经过多次挖掘,我发现了check_nrpe,看起来它会给我我正在寻找的数据。 我把下面的命令放在commands.cfg中: define command { command_name CheckWindowsPhysicalMem command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckMEM -a MaxWarn=$ARG1$% MaxCrit=$ARG2$% ShowAll=long type=physical } 我把以下内容放在我的windows.cfg中 define service{ use generic-service host_name HOSTNAME service_description Physical Memory check_command CheckWindowsPhysicalMem!80!90 } 我重新启动了nagios和nagios-nrpe-server,现在我得到这个错误: CHECK_NRPE: Receive header underflow – only 0 bytes received (4 expected) 我不知道我在这里错过了什么,但如果看起来像一个依赖或一个包。 谷歌 – […]
我正在尝试在单独的虚拟机中使用openvswitch和Ryu控制器。 我想实现一个这样的简单拓扑:VM1(主机1) – VM2(OVS1) – VM3(OVS2) – VM4(主机2)。 OVS1和OVS2将连接到一个VM5作为控制器(Ryu)。 所有虚拟机都分配在一个域中。 我在虚拟机的networking设置中使用内部。 连接3个VM(2个OVS和Ryu控制器)是成功的。 但是,我无法ping通Host1和Host2。 你对这个问题有什么想法吗?
我正在尝试使用Linux机器上的samba4版本(已连接到AD DOmain)configurationsamba共享。 我的问题是有什么办法可以configuration两个不同的AD组不同的访问权限到同一个共享? 我有两个股份:1)/ var / share1 2)/ var / share2 以下是/etc/samba/smb.conf中的共享configuration [share1] comment = Share1 Folder path = /var/share1 create mask = 0770 directory mask = 0770 read only = No valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support [share2] comment = Share2 Folder path = /var/share2 create mask = 0770 directory mask = 0770 read only […]