我有一个绑定到Active Directory的Ubuntu 12.04 LTS服务器。 这是一个运行gitlab的git服务器。 它不使用gitolite而是使用gitlabshell 在日志中,我注意到每次'git'用户进行身份validation时,我都会在/var/log/auth.log中得到相同的11个错误 May 14 15:06:10 gitlab sshd[14775]: pam_unix(sshd:session): session opened for user git by (uid=0) May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: = May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/ May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: […]
我们编写了一些工具来自动化常见的开发任务。 一个工具,例如,确保我们所有的git仓库是最新的。 为了这个工作,我们的工具需要连接到我们的git服务器并获取每个存储库的最新版本。 我们有很多的git仓库,所以这个工具最终会在短时间内创build很多连接 – 抛出iptable的速率限制规则,并locking我们一段时间(不知道多久)。 如何禁用某些IP地址的速率限制(如我们的办公室)?
我有一个vmware融合,它安装了一个rhel,我可以ssh到我的Mac的rhel。 但是当我在mac上启用VPN时,我无法再ssh到rhel了。 详情如下: 我尝试了反向SSH隧道( http://toic.org/blog/2009/reverse-ssh-port-forwarding/#.U4AOB5SSzjI ): 1.在vm(rhelterminal)中:ssh -R 2210:localhost:22 192.168.1.104 -v (它退出了味精“禁止未经授权使用”)。 2.在mac:ssh -p 2210 localhos 以上的作品。 然后我打开vpn在mac上: 1.在vm(rhelterminal)中:ssh -R 2210:localhost:22 192.168.1.104 -v(它退出msg“未经授权禁止使用”)。 2.在mac:connect vpn。 3.在mac:ssh -p 2210 localhost。 它失败了。 “ssh_exchange_identification:由远程主机closures的连接” 任何人都可以帮我解决这个问题? 这很奇怪,因为它通过上述步骤与Mac 10.7,我升级到10.9后,它失败..
这个问题与这个问题有直接的关系: 当从cron bash脚本运行时,ssh无法执行远程命令 – 从CLI 我无法评论接受的答案,因为我没有足够的代表,所以请耐心等待。 我正在一台Linux PC机上运行一个脚本,而我试图从中获取输出的主机是一台带有操作系统的路由器,所以在configuration控制台方面我没什么影响。 基本上在cron下执行: OUT=$(ssh -tt -vv [email protected] "remote command")给我一个空variables。 debug1: Sending command: remote command debug2: channel 0: request exec confirm 1 debug2: callback done debug2: channel 0: open confirm rwindow 2621440 rmax 262144 debug2: channel 0: read<=0 rfd 4 len 0 debug2: channel 0: read failed 如果我正在执行这个外部cron,即在CLI中,我得到了预期的输出。 正如你所看到的-tt选项强制伪tty分配没有帮助。 任何解决scheme,以帮助cron克服越野车远程控制台?
我已经在我的服务器上安装了2步validation,使用这个伟大的手册: http : //support.jpgottech.com/knowledgebase.php?article=72 一切正常,但我遇到了一个小问题,我不想使用这个function,当我通过SSH密钥进行身份validation。 我谷歌search,但没有find办法做到这一点….
这是一个非常简单的问题,我似乎无法find答案。 我已经在Amazon EC2实例上运行了Bitnami LAMP堆栈。 在哪里把安装程序(bitnami-roundcube-1.0.1-0-module-linux-installer.run)和我需要做什么命令来运行? 我试过了: sudo ./bitnami-* 和: sudo ./bitnami-* –mode text 两个实例都不会引发错误,但是我也不会收到消息,也不会收到文本模式的安装过 我也无法find任何安装在Ubuntu安装的任何地方的文件。 我下载了这个: https : //bitnami.com/stack/lamp/modules#roundcube 我试了32位和64位安装程序,以防万一我没有运行64位(我很确定我是)。
我一直在试图从Fedorabuild立一个操作系统映像,但是没有成功启动以下内容: Systemd SSHD 的RabbitMQ MongoDB的 我可以得到前3(Systemd,SSHD和RabbitMQ-Server)的工作。 我也可以让MongoDB在容器中工作。 但是,我无法让MongoDB与其他3个服务一起工作。 另外,当我尝试“dockerize”MongoDB时,IP地址不显示。 我在Dockerfile中丢失了什么? 这是我的dockerfile: FROM fedora:20 MAINTAINER “Ashfaque” <[email protected]> ENV container docker RUN yum -y update; yum clean all RUN yum -y install systemd; yum clean all; \ (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \ rm -f […]
可能有不止一个正确的答案。 在该领域没有多less经验,我正在询问在这个特定任务中pipe理我的工具和资源的最佳/最可重用的方式。 设置 有一台服务器,可以通过SSH远程访问,没有物理访问。 它有两个硬盘: (sda1),root / user fs(sda2),swap(sda3)和raid(sda4)分区。 sdb非常清晰,新鲜安装。 在sda2上,除了其他文件外,还有用Clonezilla制作的相当庞大的磁盘映像。 以前从未使用这个软件,所以我希望有一切的地方 – 这是一个包含相当多的dd-img,.mbr,列表,哈希总和等文件夹。 目标 我想说的Clonezilla磁盘映像恢复到SDB。 问题 通过物理访问,这将是容易的。 但是,现在我可以确定以下障碍: 没有办法插入生活光盘/ USB启动; 但是,可以从硬盘上的iso映像运行clonezilla live。 我下载了这样的图像,并将其复制到sda2; 这livehd教程说,需要为clonezilla运行准备单个FAT分区。 我绝对不会碰到sda1 / 3/4(boot,swap和raid数据,我不想丢失),而且我恐怕不能在sda2上分配系统数据。 所以也许使用sdb(目标磁盘),并让它被覆盖一旦启动clonezilla去内存? 或者反过来使用sda4,然后从备份中恢复它? 再次,只有远程访问和clonezilla默认情况下禁用ssh。 指向这个文档的 这个答案听起来像是一个解决scheme,虽然需要PXE设置。 从来没有这样做过。 可能的路线? 现在我正考虑在不同的机器上设置PXE服务器,并指向我的“目标”服务器从中获取启动信息。 在这种情况下,clonezilla映像应放在哪台机器上? 或者,因为我希望这是一次性的任务,也许我可以简化一些东西? 编辑clonezilla镜像(可以正常挂载,对吗?)默认允许ssh,可能是限制IP访问或者更改默认密码? 最后,你将如何去从这个图像运行系统? 如果确实需要单独分区,我可以在哪里存储它? 如果最好的答案是清晰的“目标”磁盘上的分区,如何使系统在启动时进入内存? 请记住,一旦它完全活着,就只能够进入ssh(如此,启动,networking启动等)。 我希望这听起来不那么混乱:)对于我和我以前的经历来说情况相当复杂; 我希望这里的某个人能够把我定下来。
我可以通过PUTTY GUI进行反向端口转发,设置类似于下图。 一旦我应用了这个设置,我就可以运行到服务器端并运行wget http://localhost:8080 < – 一种快速和肮脏的方式来validation端口正在被转发。 不过,当我使用命令行时,我无法使其工作 。 – 当我尝试在ssh中使用最基本的反向端口转发命令时,它不起作用 我试过的几个例子 ssh -R 8080:localhost:80 root@debian-tunnel-a1 ssh -g -R 8080:localhost:80 root@debian-tunnel-a1 ssh -f -g -R *:8080:localhost:80 root@debian-tunnel-a1 -p 22 基本上我已经尝试过两天在网上find的所有样本,但都不工作。 如果我使用上面显示的最常用的命令,我总是会在下面的图片中看到错误: 正如我尝试使用基本的wget http://localhost:8080在SERVER机器上(我使用wget http://localhost:8080作为validationDevice#1的端口80被转发到服务器设备#2的端口8080,我可以直接访问它),我使用反向端口命令的设备#1基本吐出这个错误上面。 LINK连接似乎已经build立,但反向端口机器不允许它通过。 但令人费解的是我能够在GUI下工作,而不是命令行。 要全面了解目标是什么: 设备#1共享端口80到——>服务器设备#2 ———>设备#3(通过服务器与设备#1通过服务器作为中间人对话) 一旦我完成,我仍然卡在(设备#1 —>服务器设备#2)的第一部分,然后将设备#1中继到设备#3,服务器设备#2充当中间人。
我刚刚configuration了RHEL 7进行Windows身份validation(idmap_ad)。 每个检查工作,但如果我尝试与域用户ssh我得到的错误: Connection closed by ::1 以下是debugging模式下的ssh日志: Jul 22 11:16:02 SERVER sshd[7720]: Received signal 15; terminating. Jul 22 11:16:03 SERVER sshd[7897]: Set /proc/self/oom_score_adj from 0 to -1000 Jul 22 11:16:03 SERVER sshd[7897]: debug1: Bind to port 22 on 0.0.0.0. Jul 22 11:16:03 SERVER sshd[7897]: Server listening on 0.0.0.0 port 22. Jul 22 11:16:03 SERVER […]