我花了很多很多的快乐时光来探索集成RHEL7和Active Directory所需的sssdconfiguration。 其中很大一部分包括浏览SSSD和AD集成的许多post,特别是在AD中进行本地UID查找。 虽然这些启发,似乎没有涵盖我的情况。 我目前的问题是,我可以使用Windows用户(使用Windows用户的密码“DOMAIN1 \ sales1”)通过SSHlogin,SSSD将正确validationWindows用户的状态。 如果Windows用户被禁用,或帐户已过期,则login失败 – 全部都应该如此。 如果我通过使用与windows用户具有相同id的linux用户(使用linux用户密码的“sales1”)通过SSHlogin,SSSD将在AD中查找并匹配windows用户,但不会validationAD帐户。 我已经将linux用户的UID应用到了windows用户的uidNumber属性,以帮助AD-linux用户匹配,但是当我使用linux用户凭证login时,似乎没有任何东西可以影响AD用户状态validation。 sssd.conf [sssd] domains = domain1.local config_file_version = 2 services = nss, pam debug_level = 7 [domain/domain1.local] ad_domain = domain1.local krb5_realm = DOMAIN1.LOCAL realmd_tags = manages-system joined-with-adcli id_provider = ad auth_provider = ad access_provider = ad chpass_provider = ad ## We do NOT want […]
我正在做一些服务器供应,我需要在安装后运行脚本,因为它需要系统function齐全,包括服务。 所以我不能把它放在我的kickstart文件的%post部分里面。 相反,我已经创build了一个systemd服务,禁用它自己作为最后一件事情。 [Unit] Description=Prepare the system after installation [Service] Type=oneshot ExecStart=/usr/bin/prepare-system [Install] WantedBy=multi-user.target 问题是,在第一次启动时,我到达login提示符,甚至可以login并开始使用系统,而“第一启动脚本”仍在运行。 这给pipe理员设置系统的幻觉系统完成,当它不是。 我反而希望服务延迟启动,最好显示一个消息,如“系统正在准备中,请稍候…”,并等待,直到脚本完成。
我想要构build一个连接到FCarrays的裸机RHEL盒,它将显示一个〜16TB的LUN,我可以用任何我喜欢的方式(可以selectXFS)来格式化这个LUN,但是我想把这个卷分享给一个数字通过NFS在ESX 3.5 / 4上运行的Apache Web服务RHEL VM。 在这个范围内(或者可能稍大一点),NFS挂载的大小是否会受到我的限制? 我可以testing这个数周,但如果现在没有人知道会发布答案。 谢谢。
我试图在一个新鲜的红帽子服务器上安装一个LAMP栈,但百胜餐厅行事不端。 由于linux不识字,我不知所措。 $yum install httpd Loaded plugins: security Setting up Install Process No package httpd available. Nothing to do 我的百胜configuration $ cat /etc/yum.conf [main] cachedir=/var/cache/yum keepcache=0 debuglevel=2 logfile=/var/log/yum.log distroverpkg=redhat-release tolerant=1 exactarch=1 obsoletes=1 gpgcheck=1 plugins=1 # Note: yum-RHN-plugin doesn't honor this. metadata_expire=1h # Default. # installonly_limit = 3 # PUT YOUR REPOS HERE OR IN separate […]
在RedHat / CentOS系统上,/etc/init.d中的所有服务pipe理脚本(也由“服务”命令运行)都会生成彩色输出。 (即“[OK]”和“[FAILED]”string)。如何禁用? (产生颜色的转义序列使得webistrano的输出比需要的更难看。)
情况:我试图build立一个自定义的rpm来放置一个configuration文件在一个特定的位置。 通过将configuration文件放在适当的目录中,安装完成,但%post部分不起作用。 这部分呼应用户input并“读取”它。 这个读取的值将被放置在这些configuration文件的'sed'的帮助下。 问题: '阅读'不工作在%post部分,即。 安装过程不会等待用户提供input。 它基本上通过将文件放置在目录中来完成安装。 简而言之,%post部分不是为用户提供input的交互。 请参阅这里的SPEC文件: http : //pastebin.com/5BgkJUpG 。 这将有助于得到这个想法。 我写了上面的%post部分的完全相同的行,用于构build一个.deb包的“postint”部分,它在那里工作得很好。 安装deb软件包的用户能够进行input,并且这个给定的值被放置在configuration文件中'sed'。
我们有8GB的服务器,运行mysql,4个java应用程序和一个小的postgres数据库。 我们在运行一些mysql查询时遇到了一些系统分页的问题,所以为了看看发生了什么,我们运行了一些命令来查看内存是如何被使用的。 现在的问题是,我们无法find谁正在使用我们的8 GB中的4个。 这里是我们的数据: [root@server1 ~]# free -mt total used free shared buffers cached Mem: 7983 7934 49 0 65 584 -/+ buffers/cache: 7284 699 Swap: 5951 1032 4919 Total: 13935 8966 4968 所以缓冲区和caching似乎有一个非常小的用法,所以内存应该主要用于进程: 按照%MEM的顺序排列(只有%MEM> 0.0的进程) top – 16:31:00 up 3 days, 16:26, 3 users, load average: 0.51, 0.53, 0.56 Tasks: 153 total, 1 […]
在x86_64上安装了CentOS 6.3。 下面我将使用parted软件包演示我的问题。 运行: yumdownloader –destdir=001 –assumeyes –resolve parted 结果下载的rpms是: ls -1 001/ device-mapper-libs-1.02.74-10.el6_3.3.i686.rpm libblkid-2.17.2-12.7.el6_3.i686.rpm libselinux-2.0.94-5.3.el6.i686.rpm libsepol-2.0.41-4.el6.i686.rpm libudev-147-2.42.el6.i686.rpm libuuid-2.17.2-12.7.el6_3.i686.rpm ncurses-libs-5.7-3.20090208.el6.i686.rpm parted-2.1-18.el6.i686.rpm parted-2.1-18.el6.x86_64.rpm readline-6.0-4.el6.i686.rpm 如果我检查x86_64版本的依赖关系我看: rpm -qp –requires 001/parted-2.1-18.el6.x86_64.rpm /bin/sh … libblkid.so.1()(64bit) libblkid.so.1(BLKID_2.15)(64bit) libblkid.so.1(BLKID_2.17)(64bit) … 因此,我期望libblkid x86_64版本libblkid可以被下载。 那么,如何将i686和x86_64版本parted下载,但解决rpms只有i686?
我开始将RHEL6configuration为一个强化的Tomcat服务器,并将SELinux策略应用于访问控制。 在安装RHEL6和Tomcat6(独立的,没有httpd)之后,我注意到Tomcat进程是作为unconfined_java_t运行的。 我如何将Tomcat限制在一个select的域名?
我正在尝试在Centos 7上启用配额 我跑yum install quota 编辑fstab: /dev/mapper/centos-root / xfs defaults,usrquota,grpquota 0 0 UUID=6c443910-a7e9-4e97-8b51-de9d05407cf6 /boot xfs defaults 0 0 /dev/mapper/centos-swap swap swap defaults 0 0 并重新启动 当我尝试创build配额文件时,出现错误: quotacheck -cug / quotacheck: Mountpoint (or device) / not found or has no quota enabled. quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.