我有一个通过Winbind成功join域的Redhat ES 6服务器(即,我可以使用域凭据login到Redhat服务器,没有问题)。 我现在想要做的是configurationWinbind自动添加用户到本地组,基于他们的域组。 因此,例如,说我在域名上的用户名是“DOMAIN \ coledot”,我是域名组“Arbitrary Group”的成员。 在Redhat机器上的/ etc / group文件中,我定义了本地组“testgrp”: testgrp:x:10506: 如果我对Samba / Winbind组映射文档的理解是正确的,我应该能够使用net groupmap命令将本地组“testgrp”映射到域组“Arbitrary Group”: net groupmap add ntgroup="Arbitrary Group" unixgroup=testgrp type=d 运行net groupmap list确认映射创build: root@host # net groupmap list […] Arbitrary Group (Sxx-xx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxx) -> testgrp 但是,当我运行groups命令时,即使我的用户显示为“任意组”组的一部分,“testgrp”也无处可寻。 我的问题是双重的: 1)我对net groupmap理解是否正确? 2)我怎样才能完成我的原始任务(通过域组映射域用户到本地组)?
我有一个要求,让用户访问他们可能放置一些文件的NFS共享,然后删除文件。 假设他们是stream氓,可能试图真正删除这些文件(我不确定如果shred通过NFS工作,但是什么是相同的)。 我们不希望他们意识到NFS共享已被更改(这是他们的主目录)。 是的…奇怪的要求我知道! 在NFS上是否有一个文件系统或设置,所以看起来就像用户正在删除文件,而他们真正被存储? 我被告知这是一个修改文件系统,但我找不到许多参考。 我知道你可以使用恢复程序在ext3和类似文件上“取消删除”,但是我们希望比这更强大的东西,理想的情况是以一些易于访问的forms存储所有文件副本。 使用CentOS 5.8。 用户不能删除他们的文件,因为他们是“stream氓”,不再信任(这是复杂的,这就是我所知道的)。
在Kickstart,我不断得到错误; 添加此分区不会为vg_ibus中已分配的逻辑卷留下足够的磁盘空间 我不明白为什么我得到这个错误。 这个设备(ciss / c0d1)是450G。 我只是想在该卷组内创build一个逻辑卷。 这些命令来自我正在使用的Kickstart脚本; part pv.d1 –size=1 –grow –ondisk=cciss/c0d1 volgroup vg_ibus pv.d1 logvol /ibus –vgname=vg_ibus –size=450000 –name=lv_ibus
在VMWare ESXi虚拟机中扩展现有分区还是创build新驱动器会更好吗? 我将使用LVM将驱动器放置在虚拟机上的现有卷组中,并扩展SAN安装点。 哪个会更好,为什么?
有没有办法启动虚拟接口,而不先发送一个arping来检查IP地址是否已被其他地方使用? 我正在使用专有产品,build议复制ifup脚本并注释arping检查部分。 但是那个定制版本的ifup脚本需要存储在某个地方,这不是最好的维护。 没有arping检查提供界面有更好的方法吗?
我一直在我们的服务器上实现LDAP。 我们使用SSSD而不是nscd / nslcd与LDAP服务器进行通信。 SSSD的其中一个选项是枚举。 启用它解决了我们在RHEL上实现LDAP客户端时遇到的问题。 有人可以更清楚地解释LDAP枚举的含义吗? 启用/禁用LDAP枚举如何影响环境? 这是一个LDAP特定的还是SSSD特定的术语? 我无法find有关此function的更多信息,所以希望此默认问题也可以帮助其他人。
我只是想在我的用户名下的Red Hat Linux服务器上创build一个public_html文件夹(这一切都有点头疼)。 我做了该文件夹,并将权限设置为755。 我不知道如何处理Apache(并承认findhttpd.conf文件是一个噩梦,感谢非传统的目录布局),但现在我已经find了,我不知道该怎么做。 我见过这个问题。 为linux机器的每个用户设置单独访问的public_html ,但我不明白答案。 我怎样才能'使用mod_userdir'(我对这一切都很陌生)。 我看过这个; http://httpd.apache.org/docs/2.0/mod/mod_userdir.html 我应该为“httpd..conf文件”添加一些内容吗? 我尝试追加'UserDir启用用户名'的顶部,并重新启动Apache,但我仍然无法find一个页面; domain.com/~username/ 问题是什么? 我是不正确地使用mod_userdir? (我甚至不知道如何使用它) 谢谢!
我有大量的CentOS服务器需要定期升级软件包。 我怎样才能结合自动升级,但仍然保持控制? 我完全自动升级的一些问题: 本地修改的文件,尤其是 configuration可能会破坏服务 内核/ glibc升级需要重新启动,但服务器不能随机重新启动
我只是login到我的新租用的服务器,并更新openssl因为heartbleed错误( http://heartbleed.com )。 我更新使用 yum list openssl … Installed Packages openssl.x86_64 1.0.1e-16.el6_5.4 @updates Available Packages openssl.i686 1.0.1e-16.el6_5.7 updates openssl.x86_64 1.0.1e-16.el6_5.7 updates yum update openssl … –> Running transaction check —> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated —> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update –> Finished Dependency Resolution … … Running Transaction Updating : openssl-1.0.1e-16.el6_5.7.x86_64 […]
我注意到有些人使用“crontab -l”查看cronjobs和“crontab -e”来编辑它们。 不过也有些时候人们手动修改“/ etc / crontab”来查看/添加/删除cronjobs。 两种方法都可以正常工作,我注意到的唯一的事情就是,在“/ etc / crontab”里面添加了“crontab -e”的cronjob并没有显示出来,即使它仍然正常运行。 我想知道这两种方法有什么区别? 彼此有什么优点/缺点吗? PS。 我在CentOS上。