我有一个作为非特权用户运行的Web应用程序,需要创buildLinux帐户。 我不希望以root身份运行它,所以我认为唯一的scheme是创build一个简单的C suid程序,它接受一个参数并运行adduser来创build帐户。 作为一个附加的安全性,这个程序将700个运行该Web应用程序的用户帐户。 任何其他的想法/方法来做到这一点?
我想用木偶来创build邮箱。 基本上,我只需要在新用户到达时创build一个目录。 但是,用户列表非常庞大,为每个用户创build一个文件节点是毫无疑问的。 我已经find了一个方法来传递一个数组与这个节: file { [ "user1", "user2", … ]: ensure => directory, owner => $user, group => 'mail', mode => 0660, } 有两个问题:首先,没有办法从外部资源(例如可能是CSV文件)中检索用户列表。 其次,我看不出如何实现所有者价值。 我曾经想过定义函数,但同样的问题依然存在。 有人find解决scheme来解决这个问题吗?
我只是混淆了mysql,遇到了一个奇怪的问题,dev上的mysql组的gid与生产不同。 显然在生产中,我有一个用户,不存在于开发环境,目前声称我希望用于MySQL组的gid。 我的问题是,不pipe环境如何,确保用户/组排队的最佳方法是什么? 我已经阅读了一些文章,这是通常的做法,开始uid / gid @ 1000.如果我强制这种做法,并改变现有的uid / gid,这会破坏我的服务器破坏? 我也在考虑改变那些声称我希望使用gid的用户的gid,但是想看看是否有解决这种情况的最佳做法。 – 更新 – 呃,可以告诉它是星期一。 这不是冲突的gid,它是uid: class user::mysql inherits user { include group::logger include group::mysql user { 'mysql': gid => 'mysql', groups => [ 'logger' ], managehome => false, membership => 'inclusive', require => Class['group::mysql'], shell => '/sbin/nologin', uid => '498' } Class['group::logger']->Class['user::mysql'] } 上述问题仍然相关: […]
我们有一个使用createrepo创build的定制yum存储库,它位于Amazon S3存储桶中。 我们正在使用本博客文章中介绍的configurationyum-s3-iam插件 。 允许我们的ec2实例访问受保护的URL。 但是,我们似乎无法让yum尊重目标服务器上的存储库中的软件包。 在运行yum repolist时,我可以看到repo被find,但是repo中的两个软件包都被排除在外。 [ec2-user@lysithea ~]$ sudo yum clean all && sudo yum repolist Loaded plugins: priorities, s3iam, security, update-motd, upgrade-helper Cleaning repos: amzn-main amzn-updates epel custom-main Cleaning up Everything Loaded plugins: priorities, s3iam, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-main/primary_db | 2.1 MB 00:00 amzn-updates | 2.3 kB […]
背景 我在专用防火墙(Cisco ASA 5505 Sec +)后面有一个新的托pipe的专用数据库服务器。 计划是在防火墙的另一端连接到后端数据库服务器的虚拟(又名“云”)networking服务器。 在设置服务器的同时,我对它的networking性能不以为然。 事实certificate,虽然2台服务器都有GigE,但是防火墙只支持100Mb,所以大部分的性能问题我都可以充分的解释。 问题 但是,作为故障排除的一部分,我从专用服务器向防火墙运行了一系列ping命令。 这些ping回来了一些有趣的结果 – 具体来说,100坪的分布是: 57% < 1ms 14% between 1ms and 2ms 12% between 2ms and 3ms 11% between 3ms and 6ms 6% >= 6ms Min/Avg/Max: 0/1/8 ms 我一直期望第一跳始终<1ms(不能诚实地回想一下没有的硬连线环境)。 随后的testing非常相似,而且一直是这么多天 – 所以这似乎不是一个孤立的事件。 没有观察到重传或丢弃的数据包。 Ping防火墙显示类似的性能: 58% < 1ms 14% between 1ms and 2ms 8% between 2ms […]
我们目前处理帐户名称更改的方式非常繁琐,并且想知道是否有更简单的方法去处理事情。 名称更改请求通过,我们创build一个新的AD帐户,镜像旧的,然后每周一次我们链接旧邮箱到新帐户,复制其旧的个人networking驱动器(漫游configuration文件),创build新的帐户在特定飙升他们有权访问(一些Ldap,一些不)禁用旧帐户,启用新的,等待用户打电话说他们不能进入。 这个过程留下了很大的空间出错或跳过的步骤。 是否有任何缺点,只是彻底改变原来的对象,而不是创build一个全新的帐户给定的名称,显示名称? 贵公司是如何处理名称变更的? 谢谢。
我目前正在指出一个新的项目的软件需求,这个项目将会在间歇性的networking连接的位置。 由于我们的一些地点会有间歇性的networking连接。 我们将有(几乎?)所有软件发布计划提前。 是否有可能在实际版本之前下载所需的更新数据,即使服务器没有networking连接,发布也是按计划进行的。 我们目前使用卡皮斯特拉诺发布我们的主要项目,所以我想继续使用它,如果可能在卡皮斯特拉诺。
(1)每当在运行Internet Explorer 8的Windows XP SP3系统上创build新用户时,其collections夹文件夹将自动填充“Microsoft网站”文件夹和链接工具栏中的多个链接(如“自定义链接”,“免费Hotmail“等)。 我不能接受这种行为。 (2)另外,新用户在其默认浏览器(通常是Internet Explorer)下,在开始菜单中首先获得电子邮件快捷方式(通常默认为Outlook Express)以及其他几个快捷方式(如Windows Media Player)login。 我似乎也无法改变这一点。 我正在使用sysprep准备部署Windows XP SP3映像,有没有什么办法可以解决这些麻烦的问题? 我谷歌search的答案,但无法find任何…..我也试图自定义我的pipe理员configuration文件之前sysprepping(通过删除那些讨厌的collections夹项目,完全自定义我的开始菜单),并使用UpdateServerProfileDirectory = 1选项在sysprep.inf,但没有什么帮助… 有什么我可以做的吗? 谢谢!! PS是的,我知道在这个时代仍然部署Windows XP的问题。 但对于我无法控制的因素,我仍然需要这样做。
我目前正在准备一台虚拟主机服务的机器,并决定使用MySQL来存储我们所有的用户(因为我们的其他服务已经使用了它)。 为此,我使用libnss-mysql和pam-mysql 。 但是,即使大多数设置正在运行,但在尝试使用passwd更改用户密码时遇到问题。 目前,可以创build一个用户( INSERT INTO )并使用su以该用户身份login。 机器不提示input密码,直接访问用户的shell。 但是,一旦我以这个用户身份login, passwd结束于: $ passwd myuser passwd: Authentication token manipulation error passwd: password unchanged 根据MySQL日志,在调用passwd时会进行查询,因此与MySQL的连接不成问题。 此外,当我尝试与一个未知的用户调用passwd ,我得到一个合适的passwd: user 'doesnotexist' does not exist 。 passwd确实find了一个用户,但是不能修改它的信息。 auth.log日志文件说: pam_unix(passwd:chauthtok): user "myuser" does not exist in /etc/passwd pam_mysql – option verbose is set to "1" pam_mysql – pam_sm_chauthtok() called. pam_mysql – […]
我昨天把我的域名从Heroku移到了DigitalOcean。 过程进行得很顺利,网站似乎在DigitalOcean上运行良好。 今天早上,当我试图访问我的网站时,我注意到这个错误 Heroku | No such app There is no app configured at that hostname. Perhaps the app owner has renamed it, or you mistyped the URL. 我检查了我的域名注册商(GoDaddy)设置,并且名称服务器已经设置回默认设置。 我再次改变他们指向DigitalOcean名称服务器。 大约半小时后,我再次访问了我的网站。 但是从那以后,随机时间的域名一直显示出相同的Heroku错误,然后在几分钟后又开始工作。 有什么可能导致这样一个奇怪的问题? 我已经清除了我的浏览器caching和Cookie。 根据这个 DNS似乎传播正确。 该网站在Ubuntu 14.04机器上使用DigitalOcean液滴托pipe。