我们在Solaris和RHEL服务器上使用LDAP服务器,并计划将更多服务器迁移到RHEL。 但是,我们在所有红帽服务器上都有LDAP问题。 当我们键入“getent passwd”时,将显示整个LDAP服务器上的所有用户,而不是仅显示有权访问此服务器的用户。 正常情况下,大约有10到50人可以访问服务器,所以Solaris会打印出这个用户列表,而红帽公司则打印出LDAP中存在的所有用户(大约650)列表。 我们在RHEL 6.2上使用nscd / nslcd。 迁移到sssd不是一个短期的解决scheme,虽然我们正在考虑在未来这样做。 我已经发现,通过使用compat作为/etc/nsswitch.conf的源代码可以改变这种情况,因为它只能看到/ etc / passwd中访问+ netgroup的用户。 Red Hat Linux服务器上的正常行为是什么? 用户能够看到所有其他用户是否存在安全风险? 你build议在/etc/nsswitch.conf中使用compat作为解决scheme吗?
在我当前的LDAP设置中,“getent passwd”显示LDAP中存在的所有600多个用户,而不是仅枚举有权访问此networking组/服务器的20个LDAP用户。 这可以通过compat模式来解决,以过滤用户: nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. 我想知道,使用这个nsswitch compat模式有什么缺点?
我正在尝试将当前时间添加到Redhat中的bash中。 我想看看: [user @ hostname 01:01:01〜]显然是相对于bash提示符被放置在那里。 任何想法,如果这是可能的,如果是这样,如何?
我发现一个initscript由于某种原因坚持以root用户身份启动指定的应用程序。 我无法围绕为什么这样做,任何提示? 该脚本在Redhat Enterprise Linux 5.9上运行。 #!/bin/bash # # Start/Stop apfe. # # chkconfig: – 62 38 # description: apfe # Start script for an apfe process. # Apfe does not normally run as root, so we change user # and call the real script in $USERDIR. STARTUSER=apfe USERDIR=/app/apfe/apps/apfeutils/bin PROGNAME=apfe su – $STARTUSER -c "$USERDIR/$PROGNAME […]
我有一个NFS服务器: usanfsd01和一个远程机器: usafssd01 我尝试将usafssd01目录usafssd01到usafssd01上, usanfsd01添加到/etc/fstab作为根 usanfsdo1:/home/dblogs /home/data/dblogs nfs rw 0 0 而当我运行以下命令查看NFS是否正在导出共享时,它不显示 showmount -e usanfsdo1 有人可以帮忙吗? 此外,一个兴趣点将是有另一个挂载在相同的服务器上工作,并在/etc/fstab定义如下 usanfsdo1:/home/files /home/data/files nfs rw 0 0 / etc / exports中 /nfs/home/dblogs 'IPADDRESS'(rw,no_root_squash)
我试图使用TCP协议更好的NFS挂载性能,但目前/proc/mounts说它使用TCP协议? 这是否意味着NFS默认已经在使用TCP? nfs v3: fin028b-nfs.zeus.ghsewn.com:/vol/NFS_Test_Vol/test_share/mnt/test2 nfs rw,vers = 3,rsize = 32768,wsize = 32768,soft,proto = tcp,timeo = 600,retrans = 2,sec = sys,addr = fin028b-nfs.zeus.ghsewn.com 0 0
我有一个有40tb数据的solaris服务器,我需要移动到另一个linux服务器。 我买了2 qlogic光纤卡都是qle2462,把一个在solaris框和其他在linux的盒子。 所以我需要以某种方式把目标模式的Linux框,然后将数据推送到它。 文献是很难find任何人都有一个如果这是可能的,如果是的话,如何把qle2462卡在目标模式的红帽?
我有很多订阅了Satellite 5.3服务器的RHEL 5服务器(我知道这是所有旧的,不是我的select)。 在我注册服务器之后,他们中的许多人似乎退出,变得不活跃,需要重新注册。 这个用来影响我们几乎所有的服务器,直到我意识到我们使用的NTP服务器是离开(也不是我的select),但我能够纠正这一点,所以现在这只影响了几十个。 但是我找不到资料来源,实际上也没有提供有关问题的提示。
我一直在RHEL上成功运行fail2ban。 现在突然启动,停止并通过/etc/init.d/fail2ban重新启动不再起作用: # /etc/init.d/fail2ban start Starting fail2ban: [ OK ] # service fail2ban status Fail2ban (pid 31808) is running… ERROR Unable to contact server. Is it running? # /etc/init.d/fail2ban stop Stopping fail2ban: [FAILED] 但是,如果我这样做,它的工作原理: # /usr/bin/fail2ban-client start 2014-02-11 15:46:13,863 fail2ban.server : INFO Starting Fail2ban v0.8.4 2014-02-11 15:46:13,863 fail2ban.server : INFO Starting in daemon mode # […]
首先,这个问题可能会与其他问题重叠,但我几乎觉得这是关于“如何正确configuration它”的红帽问题。 我有几个网站从同一个IP地址提供服务,没有问题。 但是,我想通过HTTPS给这些网站一些保护。 在RedHat中,ssl.conf文件是在https.conf文件中引用的,它们看起来可以很好地工作。 文档指出我要为每个我想要的安全网站创build一个.conf文件,并将该文件放在/etc/httpd/conf.d/目录中,该目录也包含ssl.conf文件。 假设所有的指令都设置正确,我是否需要引用位于该目录中的secureWesite.conf文件中的ssl.conf文件? 其次,有一个select给apache自己的密钥对,但是当涉及到每个有自己的密钥对的网站,这将如何工作? 我没有兴趣每年支付500美元的野外证书,所以有没有什么select呢? 我提到我目前只有一个IP地址。 感谢您的帮助。