我正在使用openSUSE 11.4,它内置了Yast的Active Directoryconfiguration(可以为你做所有的pam_winbind,Kerberos,nss,Samba-client等),并且可以成功地对我的AD域进行身份validation。 我创build了一个名为LinuxAdmins的AD组,我希望让该组中的人员能够在某些Linux服务器上不使用root密码或在使用自己的密码的计算机上使用sudo。 openSUSEconfigurationAD的方式是设置带有前缀域的用户名。 所以我的用户名是MYDOMAN \ djsumdog。 如果我尝试添加以下任一行到sudoers文件,我仍然不能sudo与我的用户。 我一直收到“MYDOMAIN \ djsumdog不在sudoers文件中,这个事件会被报告。 我已经尝试了用户名和组名的单斜杠和双斜线。 %MYDOMAIN\LinuxAdmins ALL=(ALL) ALL MYDOMAIN\djsumdog ALL=(ALL) ALL 我知道在我的Gentoo框中,/etc/pam.d/su中的以下行允许wheel组中的用户在没有密码的情况下su: auth sufficient pam_wheel.so use_uid trust 但是,这似乎并没有在openSUSE(甚至与本地用户),AD用户less得多。 我也尝试使用pam_winbind.so模块: #%PAM-1.0 auth sufficient pam_rootok.so auth include common-auth auth sufficient pam_winbind.so require_membership_of=MYDOMAIN\\LinuxAdmins account sufficient pam_rootok.so account include common-account password include common-password session include common-session session optional pam_xauth.so 但我不认为这将工作,因为require_membership_of参数似乎是针对整个机器的主要身份validation。 我知道与用户的密码sudo更安全,但我会很高兴,如果我可以得到su或sudo工作通过validation用户对他或她的AD组。
如果我可以比较今天最常用的Linux发行版,那将是非常有用的。 他们之间有什么区别,他们传统上擅长什么?
我的Linux经验是有限的,作为一个项目的一部分,我订购了一个Linux专用服务器。 这是OpenSuSE 13.2的非托pipe服务器。 当我尝试SSH入服务器,我得到一个连接被拒绝的消息 ssh: connect to host xxx.xxx… port 22: Connection refused 我认为他们的默认图像没有在启动时启用ssh,但我可能是错的 。 他们提供了一个救援系统,这是一个Linux系统安装并从RAM加载进行故障排除。 当我加载这个,我可以通过SSH连接到系统。 我可以挂载硬盘并进行更改。 我想知道如何检查和/或需要做的任何configuration更改,以便在恢复系统中启动OpenSUSE 13.2的ssh 。 如果需要,我可以提供任何configuration文件的内容。 我基本上是从Windows的背景,因此,如果你可以提供详细的步骤,这将是有益的。 作为我的研究的一部分,我检查了init.d文件,里面没有sshd文件,安装了ssh,我猜是因为/ etc / ssh / sshd_config文件存在于/etc/ssh 。
我已经在我的开发服务器上安装了一个NFS安装,我已经安装在本地机器上,没有问题。 我现在一直试图通过办公室外部的一个VPN把同样的NFS共享挂载到同一台机器上(openSUSE笔记本电脑),但是却出现了以下错误: mount.nfs: Openration no permitted 在开发服务器上导出文件: /var/www *(rw,all_squash,async,anonuid=500,anongid=500) 在开发服务器上指定的NFS选项 # Server Mountd Protocol mountproto=udp # Server Port Port=2049 使用在本地工作但不通过VPN的安装命令: sudo mount 192.168.7.2:/var/www /var/www VPNconfiguration: client resolv-retry 20 keepalive 10 60 nobind mute-replay-warnings ns-cert-type server comp-lzo verb 1 persist-key persist-tun explicit-exit-notify 1 dev tun proto udp port 1194 cipher AES-128-CBC cert keys/{{ key name }}.crt […]
我目前正在做一些开发工作,并且需要在安装到生产服务器之前在服务器平台上进行testing,原因很明显。 有一天,我在Windows 7 x64的Vmware Workstation 8主机上成功安装了OpenSuse 12.1。 安装成功后,连接到networking,我将网卡设置为静态,一切正常,可以愉快地与我的networking上的其他设备交谈。 我closures它,然后晚上closures主机,今天,当我启动它不能再连接到networking。 我已经进入Yast并把它放回到DHCP,它是无法获得一个地址。 我已经尝试将它设置为静态到一个不同的地址,没有运气。 我也试过运行/etc/init.d/network restart ,并没有什么区别我也尝试了ifconfig eth0 down接着是“ifconfig eth0 up”,也没有运气。 我已经看了看ifconfig ,它似乎得到了错误的地址,我认为它已经保存了一个caching,当我尝试使用NAT网卡在我绝望的尝试尝试,并得到它的工作。 我看过arp -n ,它显示错误的这个错误的地址(192.168.40.2) 。 我试过使用arp -d 192.168.40.2 -i eth0删除这个arp条目,但是它不会消失。 我试过重新启动,没有区别。 我附上了有关网卡的/ var / log / messages文件的屏幕截图。 当我设置我使用的静态IP地址 IP:192.168.1.70 子网:255.255.255.0 默认网关:192.168.1.254 DNS:192.168.1.254 我从我的Windows主机上运行ipconfig / all检索这些详细信息(IP地址除外),以确保它们是正确的。 当我设置网卡静态与上述细节我得到 Reply from 192.168.1.70 Destination Host Unreachable 感谢您的任何帮助,您可以提供 更新: arp删除没有删除条目,没有意识到你必须等待20秒才能清除。 现在,当我运行DHCP使用DHCP时,我得到以下 […]
我目前有一个随机冻结的服务器的问题。 服务器正在运行: OpenSUSE 42.2,最新更新 内核4.10.1-2.g561cf31-default(来自kernel.opensuse.org) Docker版本1.12.6,build 78d1802 VirtualBox 5.1.14r112924 该机器有12核心和32GB ram,并启用超线程。 (毕竟服务已经开始有〜19GB剩余的RAM) 很长一段时间,我们一直在使用VirtualBox来创build各种Linux发行版的虚拟机,所以我们可以testing我们的产品。 最近我们决定将基于Linux的VirtualBox机器迁移到Docker 。 不幸的是,我们还不能完全迁移到Docker 。 这就是为什么我们保持1台虚拟机运行的原因。 起初,一切工作都完美无瑕,但是一次又一次,机器随机开始冷冻。 没有日志,也没有迹象表明可能造成这种情况。 我排除了硬件问题 – 我们有足够的CPU,RAM和HDD来运行我们所需的所有服务,并且硬件工作正常。 作为一个实验,我停止了所有的VirtualBox机器,并禁用了所有在启动时重启的VirtualBox相关服务。 到目前为止,我们还没有一个冻结。 这导致了我的问题 – Docker和VirtualBox可以在同一台机器上运行而不会相互干扰吗?
我正计划迁移一些Linux服务器,以通过SAMBA / Winbind使用AD身份validation。 操作系统将是openSUSE 11.3 x64。 我们的AD环境没有安装UNIX扩展。 我从头开始build立一个服务器,它似乎工作得很好。 openSUSE的安装程序在感觉到AD和设置所有必要的configuration文件方面做得非常出色。 不过,我自己也设置了一些Winbind选项。 我的工作configuration: [global] workgroup = DOMAIN passdb backend = tdbsam map to guest = Bad User include = /etc/samba/dhcp.conf usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = DOMAIN.INST.ORG security = ADS template homedir = /home/%D/%U template shell = /bin/bash […]
今天早上我发现我的Azure VM已经死了。 我不可能重新启动或closures它。 无论如何,我设法删除VM实例,并制作VHD的快照副本(谁不知道…)。 创build一个新的虚拟机并安装现有的磁盘后,我发现所有的文件都是按顺序的,所以我想怀疑在Azure的集群故障。 无论如何,我有一个完整的文件系统的应用程序等待再次运行。 当然,重新安装所有的软件,克隆/etc , /home和其他目录到一个新的虚拟机可能是一个可行的想法,但我想回到网上尽快。 问题是,当我去创build一个新的虚拟机,我发现Personal Disks选项卡中没有可用的磁盘。 但是我能够将该磁盘附加到新的虚拟机上。 我还可以在pipe理控制台的“ Virtual Machines/Disks选项卡上看到该磁盘。 实际上,我将不得不向微软报告,在这个屏幕上出现了一些奇怪的事情(问题范围并且在Azure上提出问题),就像连接到已经删除的虚拟机的不存在的磁盘一样。 所以,问题是。 从已经运行Azure Linux VM镜像(openSuse 12.1,未根据此博客文章修补)的未受损的VHD开始,如何创build一个可以使用该磁盘启动的新机器实例?
我在我的openSuSE实例上遇到问题。 默认情况下,在由gem utility(gem install some_app)安装之后的openSuSE中,你会得到如下的东西: # some_app1.9 # chef-solo1.9 等等 这是一个不好的行为,特别是如果你想自动化的东西。
当我尝试使用virsh启动域时,出现以下string错误: virsh # start vimes error: Failed to start domain vimes error: End of file while reading data: Input/output error error: Failed to reconnect to the hypervisor 在这种情况下拖拽日志文件,我得到以下输出: /var/log/libvirt/libxl/vimes.log libxl: debug: libxl_create.c:1362:do_domain_create: ao 0x7f4e1c0017e0: create: how=(nil) callback=(nil) poller=0x7f4e1c0019c0 dmesg的 [ 852.559719] libvirtd[2187]: segfault at ffffffffffffffff ip 00007f4e45472614 sp 00007f4e3e6b60d8 error 7 in libc-2.19.so[7f4e453ed000+19e000] /var/log/libvirt/libxl/libxl-driver.log xc: […]