我的NFS服务器是安装了Microsoft Windows Services for Unix的Windows XP SP3盒子。 我有一个共享configuration在C:\ NFS与共享名称NFS和ANSI编码。 匿名访问启用,匿名UID / GID设置为0/0。 另外,我已经将所有机器设置为读写,并选中checkbox以允许root访问。 我的第一个NFS客户端是一个Ubuntu 10.04盒子,安装了nfs-common。 运行 sudo mount -t nfs 1.1.1.1:/NFS /home/user/NFS 成功,但是当我试图查看该文件夹(甚至作为根),它告诉我,我没有权限查看该文件夹的内容。 我的第二个NFS客户端是运行OS / 400 V5R3的IBM iSeries盒子。 我使用了下面的mount命令: MOUNT TYPE(*NFS) MFS('1.1.1.1:/NFS') MNTOVRDIR('/PARENT/NFS') OPTIONS('rw,nosuid,retry=5,rsize=8096,wsize=8096,timeo=20,retrans=2,acregmin=30,acregmax=60,acdirmin=30,acdirmax=60,soft') CODEPAGE(*BINARY *ASCII) 其中也成功安装。 试图 WRKLNK '/PARENT/NFS' 并使用选项5进入目录产生一个未授权的对象错误 – 即使我是一个安全人员与* ALLOBJ特殊权限。 我的直觉说,这是Windows共享的问题,但我不知道它会是什么。 你有什么build议吗?
我正在build立一个HTPC。 我有两个1TB驱动器,我想合并。 我正在考虑使用Ubuntu 10.04。 从我读过的,我想使用RAID或LVM。 我宁愿使用RAID0,因为我宁愿容量超过冗余。 问题是我找不到任何好的教程如何设置这个。 任何build议或如何去做这个好指南? 另外,我希望能够在路上添加更多的驱动器。
我使用其提供的堆栈脚本之一在Linode上安装了LEMP堆栈。 我其实并没有在启动时运行它,而是手动input命令,因为它似乎没有正确地安装一切。 无论如何,安装完所有的东西,并启动服务器和php-fpm没有错误,我创build了一个phpinfo(); 页面在默认的nginx位置( /var/www/index.php )。 问题是它没有执行脚本,而是显示为一个静态文件。 任何人都知道我可以如何处理这个?
我需要保护两个在同一个EC2实例上的不同域。 原因:1是销售网站。 另一个是webapp。 两者都需要访问相同的MySQL数据库。 编辑 销售网站是指用户查看我的定价计划等网站,并注册。 webapp是一个SaaS Web应用程序,他们可以在注册后访问它们。 编辑结束 问题:webapp域需要使用已经购买的通配符SSL证书。 销售网站需要使用已经购买的标准SSL证书。 有人告诉我,一个EC2实例只能有1个弹性IP地址。 我的IP地址不能超过1个SSL证书。 我发现这篇文章http://www.invokemedia.com/setting-up-multiple-ssl-domains-on-amazon-ec2-one-ipport/关于使用UCC证书来解决这个问题。 但我不确定是否 a)这将起作用,我不希望不必要地花钱,最后浪费它。 b)它将同时使用通配证书和标准证书。 c)使用UCC会意外地破坏用户对SSL访问的目的。 d)如何安装和使用它。 e)自从我获得GoDaddy的两个SSL证书之后,如何获得UCC。 我可以预见的另一个可能的解决scheme是,我得到一个EC2实例托pipe的Web应用程序,另一个EC2实例托pipe的销售网站,这当然会使我的每月托pipe成本翻倍。 那么问题出现在我的编程假定这两个应用程序需要在同一个服务器访问相同的MySQL数据库。 对我来说,什么是最好的方式 – 安全智慧,可靠性智慧,努力智慧,成本智慧,按照重要性的降序排列? 我学到的东西 1 SSL证书到1 IP:端口不是1 SSL证书到1 IP 有一种叫做UCC SSL证书的东西,不太清楚这意味着什么,除了允许你同时使用一个IP:PORT 有一种叫做ELB Elastic Load Balancer的东西,可以让你克服1个EC2实例上的IP 我学到的东西的结尾
我有一个虚拟服务器与Ubunto 10.04上。 我的主机Mediatemple有一些试图保护Apacheconfiguration的指南 ,但我认为他们错过了一些细节,或者至less对我来说没有意义。 我遵循了创build一个Web用户和组的指南,但我似乎无法让这些组成员设置正确,我不相信他们是安全的。 我已经阅读了关于保护一个新鲜的Ubuntu服务器的问题和答案,并已经采取了一些步骤来保护我的服务器。 这包括设置一个新的pipe理员用户并禁用根login。 我也希望能够sftp到我的服务器(我用户发送)和上传文件到网站目录,但是当我login为我新创build的networking或新的pipe理员用户说,我没有权限创build或保存文件。 我假设与pipe理员帐户我需要sudo权限(我已经设置) 目前我的网页目录结构是: /var/www/website.com/{html,django,logs} /var/www/website.net/{html,django,logs} 我需要什么用户/组/权限来设置和应用到文件夹。 我可以拥有它,这样新的网站添加到www文件夹自动在正确的用户下运行。 我将从django文件夹运行django,所以我假设我需要执行能力? 我也需要有可能将file upload到networking文件夹。 我怎样才能设置一个这样做的好方法? 谢谢
我做了一件愚蠢的事情。 在尝试更改用户'x'的shell的时候,我很忙,没有在命令末尾键入用户名,所以我最终运行了这个: chsh /sbin/nologin 这似乎已经改变了root的默认shell,不存在,因此root可以不再login。我在Linode VPS上运行Ubuntu 10.04 LTS。 幸运的是,他们给你一个恢复控制台来启动,从那里你可以挂载/ dev / xdva到一个位置并编辑文件。 这些是我遵循的步骤: login到恢复安装 / dev / xvda到/ media / xvda和cd到 / media / xvda / Edited / etc / passwd和 将根shell改回到/ bin / bash 增加了用户'onestp'给sudoers 列表,作为我的后备帐户 现在,我仍然无法通过SSHlogin到VPS作为根,它说拒绝访问。 我试图改变密码,但仍然无法访问。 我可以以用户onestp身份login,但即使在sudo su -s / bin / bash根目录下,我仍然收到错误消息,即/ sbin / nologin目录不存在,即使通过我只是将shell更改为root /斌/庆典! 我可以通过键入sudo cat / etc / […]
我有一台运行Ubuntu Server 10.04的旧电脑,它充当路由器,文件服务器和Web服务器。 几个星期前,我插入了一个PCIevideo卡,因为主板没有任何video输出。 从那以后,我现在偶尔会得到IO和总线错误。 发生这种情况时,大多数二进制文件(如sudo , vim或cat )通常会导致错误消息I/O error 。 列出大多数目录工作,但ls /给Bus error 。 如果我执行计算机的硬重置,一切都会重新开始工作。 不到半年的磁盘不是任何RAID系统的一部分。 服务器负载不重,并具有Core 2 Duo CPU和4 GB RAM。 我怀疑这可能是一个硬件问题。 但是,有什么办法可以知道要怀疑哪些硬件? 硬盘,主板还是别的?
几个月来,我一直运行ESXi 4.0服务器几个WinServer2003和几个Ubuntu服务器10.4虚拟机。 6GB i7华硕P6T硬件的性能令人印象深刻。 突然,一个星期前,通过局域网连接(通过广域网的连接(pipe道)很久以前就断开了),login到Ubuntu虚拟机的ssh需要10分钟。 login这些虚拟机时,密码提示立即到达,失败的密码立即响应。 但是,当我login的时候,shell提示符出现,我挂了很多分钟。 有时连接会在shell提示符出现之前挂起,有时候我可以键入一个命令,但是一旦我点击返回,机器就会挂起。 10分钟后控制返回,虚拟机响应。 注意:在同一台主机上有几个Ubuntu虚拟机,我可以看到所有的方法都是一样的。 但是,只有一个VM显示此行为。 这就是为什么我顺便提到了ESXi主机 – 我不认为这与问题有任何关系。 当我连接到故障虚拟机的控制台(通过vSphere Client)时,从未看到这种行为。 Ubuntu虚拟机从控制台都响应良好。 我已经看到: http : //kb.vmware.com/selfservice/microsites/search.do ? cmd=displayKC&docType=kc&externalId=1003496&sliceId=1&docTypeID=DT_KB_1_1&dialogID=229586372&stateId=1%200%20229588522 …因为这涉及到延误在看到密码提示,似乎没有解决这里。 任何其他build议非常欢迎 – 谢谢。
我需要一些关于AD和OpenLDAP用户数据库集成/同步的指导。 这是我想要做的。 我们有完整的Linux数据库(Ubuntu 10.4),OpenLDAP上的用户只使用开源应用程序(POSTFIX,Fileserver,打印服务器,Apache,VPN等)。 目前所有的Windows客户端机器(大多数是7和Vista)不在一个域上。 我们希望引入Active Directory,因为它在处理用户方面有出色的function,而且还可以处理更新补丁,并且可以对使用组策略的用户有各种限制。 我一直在网上挖了几天,但没有find可以将用户信息从AD同步到openldap的东西,所以我们可以为所有应用程序提供一个用户密码。 我们希望有一个集中的用户数据库,所有应用程序都有一个密码。 我希望我能够解释正确的我正在寻找的东西。 请让我知道,如果你已经实现了类似的东西,同步AD和OpenLDAP之间的用户密码信息。 我会感激任何input。
我有一个专门的服务器,运行10个用户的Ubuntu 10.04。 几周前,我为每个用户configuration了Apache别名,每个人都有一个www /在他们自己的/ home /里面,我指出一个子域名到每个www / Alias /foo /home/foo/www/ <Directory /home/foo/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> 它适用于正常的网站,但是当我想用PHP的一些shell_exec我有一些权利问题。 Apache没有足够的权利在文件夹中写入。 我试图添加www数据组到www /&授予我的用户www数据权限,但它不工作… 这是一个ls -a命令的结果 drwxr-xr-x 8 foo www-data 4096 2012-07-24 08:44 www/ 任何线索解决这个问题?