在我的Debian系统中,我想创build一个只允许从机器向我的服务器进行反向端口转发的用户,但是我不确定如何创build专门用于此用途的受限用户。 例如,我们将打电话给我的服务器“Sam”和我的笔记本电脑“Luke”。 我希望Luke上的一个用户能够执行一个反向端口转发ssh命令给Sam,以便Sam上的端口4321被路由到Luke上的4321端口。 例如: ssh -fnR 4321:localhost:4321 -l limitedUser Sam 如何在Sam上创build一个只允许执行这个命令的用户?
所以我试图加载一些testing数据,它似乎已经杀死了我的整个数据库。 这是一个很好的备份! 他们都是简单的插入查询,大概是一个900 MB的文件。 可能出了什么问题? 当我醒来(我让它跑了一夜), mysql根本没有响应,提示重新启动服务器来解决它。 然后我试图列出任何表时,得到code 28错误。 有什么我可以用来防范未来呢?
我想build立和pipe理一个小型networking,这个networking将提供一个强制性的门户网站,用户input一个唯一的密码和/或用户名连接到互联网和对方的计算机,然后允许pipe理员(我)来监视/logging浏览历史logging。 我想象一个像咖啡店的networking那样的强制门户,或者是在一个更大的规模上,在一个机场,你必须提供你的电子邮件地址,然后才能连接到全球互联网。 在学校,我们使用了Bluesocketnetworking(我们都讨厌它,但我认为我们正在把容量推到最高),它提供了一个像这样的login页面 – 你们都看到了。 试图浏览到另一个页面只是导致redirect到原来的页面。 我知道这个设置允许我的学校(以及咖啡店和机场)以每个用户为基础跟踪和pipe理用户。 我想连接十几个或更less的用户。 现在,我有一个小的无线局域网,只是提供了一个隐藏的SSID和WPAencryption的networking,以防止未经授权的使用。 有简单的login,注销和路由器提供的错误消息的简短列表,但就是这样。 现在,我们假设我可以build立一个强制门户来允许login/注销。 这似乎相当有据可查。 在此之后我必须做什么来logging浏览logging? 我接受的build议范围从 买这个更好的路由器(并加载一些甜蜜的固件),以 安装这个免费软件,并通过任何一台始终在线的PC来共享您的连接 挖掘一台旧电脑,并将其作为专用服务器,configuration如此。 用户通常使用共享计算机工作,所以基于MAC地址的方法将不起作用。 典型的负载一次是1-5个用户,但是更多的用户将被注册到系统。 让我们试着把成本保持在200美元以下。 编辑:我学到的两个新术语是“强制门户”和“透明caching/代理”。 据我了解,这是咖啡店/机场/大学系统的工作原理。 由于这似乎是在控制之下,让我们从新手的networking术语(对不起),并把重点放在这些小型企业或家庭的技术的实施。 FYI:我是一名具有C语言和embedded式系统经验的计算机工程师。 我懂电脑,喜欢学习新东西,但是我完全没有networking部门的经验。
我们有几个密码和关键短语,我们需要在一个中央的地方存储。 但是,我们需要保护这些信息,以使其他人无法访问它。 我们的想法是有一个与活动目录集成的密码pipe理器。 通过与Active Directory集成,我的意思是控制谁可以通过查看他们是否是某个组的成员来访问保存的密码。 任何人都知道任何符合这个标准的密码pipe理器,或有更好的解决scheme吗?
目前在办公室里传出的一个比较有意思的观点是缺乏HR人员笔记本电脑的备份。 这包含我们在这里工作的每一位员工的合同和其他HRtypes信息的副本。 这当然是机密信息,其中一些包含NI和医疗保健细节,以及银行账户信息和其他个人logging。 上个月开发人员的笔记本电脑被盗后 ,我有理由更详细地了解办公室各种服务的备份(或缺乏)。 pipe理层认为, Dropbox是一个很好的解决scheme,因为他们声称是安全的,但我坚决不确定法律(和数据保护法)究竟在哪里。 我的印象是,你不允许有问题的文件离开网站/国家/欧盟。 所以Dropbox不太好,因为它们在美国,而且可能是Amazon S3的支持。 快速信息: 我们是英国的,在欧盟(DK) pipe理层希望在线访问尽可能精细,一个用户创build者,只有他们可以访问该文档/文件夹,一个全局共享文件夹以及基于组的访问列表。 我希望任何安全,经过testing的硬密码(AES) 拨入IPSEC VPN访问会很好,HTTPS也可能会。 如果事情进展顺利的话,这个解决scheme不会让我们被信息pipe理员起诉。 任何人有任何想法? 完成之前? 我应该只是build立一个服务器,将其存储在办公室的某个地方,或者是英国数据中心的专用服务器?
我试图删除login到我的Ubuntu系统的用户。 让我们打电话给用户鲍勃。 我在跑 sudo userdel -r bob 我得到的答复是 userdel: user bob is currently logged in 所以我跑了 ps -u bob 要find他的bash会话来杀死它。 但我没有看到它 – 我正在寻找像这样的东西: 13205 pts/0 00:00:00 bash (这是我的会议),但我没有看到另一个: 我可以运行什么命令来找出这个用户login的是什么? 编辑: who bob 没有结果(至lessstdout) last bob 三天前给出了一个结果 – 但运行 sudo userdel -r bob 仍然给出相同的结果。 编辑 who 只给我login。 编辑 root@machine:~# sudo userdel -rf bob userdel: user bob […]
我们的公司发展得相当迅速,我面临着我认为不需要处理的新任务。 最近我们有一个点,我们有100 +设备(路由器,桥梁,电脑,笔记本电脑,VOIP电话等)。 有一天,当我问清单时,我很害怕,没有人知道。 我想开始标记所有的设备和录音系列,开始跟踪我们的库存,并确保我们有我们有什么设备的正确logging。 有没有人有关于如何去做的build议1.说服上级为什么我们需要这样做2.什么软件或策略可能工作? 请记住,这不是家具,办公设备等IT专用设备。 我关心的人1.窃取物理设备和2.丢失configuration数据的轨道等情况下,我们需要擦拭和恢复
嗨,我现在处于紧急状态。 我有完整的备份的一切,但我试图避免一个完整的操作系统和广告重新安装。 我有一个简单的服务器与一个驱动器设置为基本。 我search并search了将其转换为dynamic的问题,但每个人都说确保我有一个备份,只是做到这一点。 所以我做了,现在系统停滞在重启周期。 经过几个小时的研究之后,看起来好像大多数人启动到另一个操作系统,在另一个插槽中出现故障的驱动器,然后运行dskprobe或hex编辑器并将特定的hex数从42更改为07.这告诉磁盘它是基本的,我应该可以重新启动。 我试过dskprobe,hex编辑器和TestDisk,并在所有这些我试图改变这个值时收到一些forms的错误。 Dskprobe给我一个“不完整的数据写/错误写扇区”错误,hex编辑器(HxD)给我“媒体写保护”,和TestDisk给我类似的。 有谁知道我怎么能通过这个? 看起来我非常接近,不知何故,我只需要解锁或取消保护这个驱动器。 仅供参考 – 驱动器是一个73GB的10K SCSI,其上有一个分区,具有Windows 2003 Server。 我只是想能够再次启动!
我想将用户(从Sun IDM到Active Directory)添加到多个组。 命令memberOf: CN=AAA,OU=AAA,DC=AAA,DC=AAA仅用于一个,我想在第一个之后立即添加第二个; 例如: memberOf: CN=AAA,OU=AAA,DC=AAA,DC=AAA 和 CN=BBB,OU=BBB,DC=BBB,DC=BBB
如果是这样,我们如何增加它 – 命名pipe道是使用mkfifo命令创build的 –