我刚刚在我的Centos 6.4上安装了Gitlab。 乍一看似乎一切正常,但由于某种原因,我有以下问题: 添加一个新项目: (添加新的SSH密钥或列出项目成员时出现类似问题) 错误:无法保存项目。 请稍后再试。 日志: ActionView::Template::Error (undefined method `downcase' for nil:NilClass): 1: – user = member.user 2: %li{id: dom_id(user), class: "team_member_row access-#{member.human_access.downcase}"} 3: .pull-right 4: – if current_user_can_admin_project 5: – unless @project.personal? && user == current_user 克隆或推送 克隆时出错 : Cloning into 'Vermello'… Access denied. fatal: Could not read from remote repository. Please […]
我有谷歌search和每个有这个问题的人在locking/home/user/.Xauthority时出现错误。 问题是它试图locking/.Xauthority。 很明显,在/中没有.Xauthority,即使有,它也不会被用户访问。 这个问题只发生在一个用户,所有其他用户都正常工作。 我应该检查什么? 以下是发生的事情: [root@box dir]# ssh USER@HOST USER@HOSTS's password: Last login: Thu Jul 25 10:09:19 2013 from OTHER_HOST (30 sec later) /usr/bin/xauth: timeout in locking authority file /.Xauthority
“ssh-keygen -F”似乎为给定的主机名返回一个主机密钥(第一个匹配?),而“ssh-keyscan”似乎返回所有匹配的,但顺序不清楚。 两者的具体区别是什么?
我有一个运行Ubuntu 10.04的Amazon EC2实例。 我用sudo useradd -d /some/path new_user创build了我的新用户。 使用new_user,我使用/some/path中的ssh-keygen -t rsa创build了一个新的rsa密钥。 我组合这些文件来生成authorized_keys文件: cat .ssh/id*.pub > .ssh/authorized_keys 所以,我用Filezilla生成了一个ppk文件,并成功连接到它。 但是,有一天,我试图再次连接(与此生成ppk和我的new_user),但它不起作用。 我试图重新创build一个新的rsa键,就像以前一样,但它仍然不能连接。 想知道是否有创buildnew_user的问题,我创build了另一个(new_user2)和它的rsa键。 再次,它不起作用。 在login时服务器说'服务器拒绝我们的密钥'和没有支持authentication方法可用popup。 ec2用户名为ubuntu(默认用户)工作正常。 有谁知道会发生什么? 我用这个教程作为参考。 我仍然试图使用另一个 ,但我遇到了同样的问题。 在这个问题之后,下面是我的putty.log文件: =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.22 09:39:08 =~=~=~=~=~=~=~=~=~=~=~= login as: new_user Server refused our key 提前致谢。
我们需要在less数几台服务器上运行pt-stalk来关注mySQL,每当服务器重新启动时我都会手动启动它。 一个小小的search引擎出现了一个pt-stalk的初始化脚本 ,它似乎工作得很好。 [我稍微修改过的版本包括在这篇文章的底部] 如何通过ssh来推送脚本和configuration需要很长的时间[长篇故事,请不要问]所以我决定只login到20多台服务器,手动设置一切,一切正常。 几天后,我的同事评论说,他正在收到电子邮件,但我显然不是,而且看起来我把错误的电子邮件放在configuration中。 这一次,我已经想出了如何通过SSH推动改变,并完成了一切: for server in `cat serverlist.txt`; do ssh -t $server sudo -i service pt-stalk restart done 这就是pt-stalk停止在每台服务器上工作的地方: 2013_08_23_11_43_20 Caught signal, exiting 2013_08_23_11_43_20 Exiting because OKTORUN is false 2013_08_23_11_43_20 /usr/bin/pt-stalk exit status 1 2013_08_23_11_43_22 Starting /usr/bin/pt-stalk –function=status –variable=Threads_connected –threshold=100 –match= –cycles=5 –interval=1 –iterations= –run-time=30 –sleep=300 –dest=/var/lib/pt-stalk –prefix= –[email protected] –log=/var/log/pt-stalk.log –pid=/var/run/pt-stalk.pid […]
我已经安装了SSH,并且configuration了UCARP以在两个盒子中的一个出现故障时通过虚拟IP进行故障转移。 我遇到的问题是虚拟机正在运行,并且ucarp接口处于活动状态(eth0:ucarp),我不能使用eth0地址sshlogin虚拟机; 我只能使用eth0:ucarp地址到达它。 我使用本指南来设置UCARP: http ://laurentbel.com/2012/04/04/simple-failover-cluster-on-ubuntu-using-carp/ 有没有一种方法来configurationssh只能在eth0上运行,或者让eth0成为ssh的“主要”接口? 现在,如果我尝试SSH到eth0地址,没有响应(连接超时)。 这是我的/ etc / networking / interfaces文件: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface […]
我们已经在RHEL上安装了Winbind / Kerberos进行AD身份validation。 正常工作,但我注意到,当密码过期,我们得到一个警告,但shell访问仍然被授予。 处理这个问题的正确方法是什么? 一旦发现密码过期,我们可以告诉PAMclosures会话吗? 例: login as: ad-user [email protected]'s password: Warning: password has expired. [ad-user@server ~]$ /etc/pam.d/system-auth的内容: auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_krb5.so use_first_pass auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so account [default=2 success=ignore] pam_succeed_if.so quiet uid >= 10000000 account sufficient […]
对不起,很长的问题。 我尝试添加尽可能多的细节。 在server_1上,我有一个名为backup的系统帐户用户,它有一个主目录,cron作业读取备份脚本。 backup@server_1~]$ ls script_1 script_2 … 在server_2上,我创build了一个标准的用户“备份”来保存当前在server_1上备份的一些存储库。 那些支持罚款数月。 现在,我在/ srv中添加了一个新的repo链接,它由用户&group srv拥有。 backup@server_2~]$ ls drwxrwxr.. backup:backup repo_1 drwxrwxr.. backup:backup repo_2 lrwxrwx… backup:backup repo_3 -> /srv/repo_3 backup@server_2~]$ ls /srv drwxrwxr.. srv:srv repo_3 ^ notice the r, indicating any user should be able to read this data too. 然后,我将server_2上的备份添加到srv组中,以便备份应该能够将所有数据读取到server_1上。 root@server_2~]# usermod -a -G srv backup 然后我试图rsync: […]
我正在使用学习puppet 3.1 vm并尝试连接到主机pipe理程序。 我按照说明在根目录下创build了一个包含yaml散列的.fog文件,并且我读了yaml散列不会停止,直到puppet 3.3,所以我的凭据应该工作,但是当我运行puppet node_vmware时,它告诉我,我的我错过了不应该如此的必要的论据。 我可以通过winscplogin到主机pipe理程序,并使用PuTTY进入shell,所以我似乎无法理解为什么它没有返回ssh pub key,就像它在puppet云configuration指令中所说的那样。 我从故障排除中读到:“ENC无法与节点通信从Puppet Enterprise 3.0开始,节点和ENC之间的所有通信都需要SSL,而–enc-ssl选项已被删除。 这是否意味着我需要在我的服务器域名中包含ssl? 考虑到它没有在cloudprovisioning中包含的说明中具体说明,应该不是这种情况 我的.fog文件的格式非常类似于云configuration链接中的格式。 我需要在VCenter中进行任何更改或设置,以使我可以在puppet中进行云configuration吗?
我在Amazon EC2上运行一个Ubuntu / WordPress服务器,每隔24-48小时出现一次问题:我从EC2收到一个CPU警报,login服务器,发现sshd以99.9%的CPU运行。 这是一个面向公众的WordPress服务器,所以通常情况下,我会假设服务器已经被入侵…除了端口22只对我的IP启用,根login被禁用,密码被禁用,我有唯一的钥匙,最后lastb显示我是唯一loginsshd的用户。 当我杀了违规程序或重新启动服务器,一切正常24-48小时,然后问题再次出现。 任何意见或指针将非常感激,因为我找不到问题。