我正在尝试configuration一个新的Web服务器来托pipe一个网站/ PHP应用程序。 所有到这个服务器的networkingstream量应该是通过https。 我已经阅读了大量的教程以及关于如何设置的Apache文档和wiki。 我最近也在SF上发布了一个关于在本地计算机上testing这个模拟设置的问题(我提到这只是为了指出我确信我不会重复同样的错误)。 该服务器运行Ubuntu 12.04 64位与Apache2 v2.2.22,目前只需要主持这一个网站/ PHP应用程序。 我的问题是,设置后(我得到一个证书从CA,启用mod_ssl,编辑虚拟主机configuration,为httpstream量设置httpsredirect,重新启动apache等等),当我去我的浏览器中的服务器(Chromium运行在Linux Mint上14)我只是得到一个SSL错误107: SSL connection error Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have. Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. 这里是我可以收集我的configuration和错误的所有信息: 我的ports.conf: # If […]
我们正在使用许多应用程序,如zabbix,phabricator,AC等。我们需要在所有这些应用程序中集成LDAP。 这些应用程序支持LDAP,但不支持基于组的authentication 请让我们知道是否有任何选项来限制选定的用户login。 我们在“用户”下创build了所有用户。 在这些应用程序中,我们只需要login某些用户。 我们如何限制它,因为我们无法限制应用程序 在这些应用程序中,他们只提供“基本DN”和“search属性”,所以我们不能给dn:ou = users,ou =系统,因为它可以访问所有用户。 那么是否可以将Base DN设置为“cn = Zabbix,ou = groups,ou = system”,并且该组仅包含user1和user2。 所以它会限制用户。 请让我们知道我们如何可以实现这种情况。 提前致谢,请帮助我们解决这个问题。 谢谢 地理
我们有几个应用程序,我们能够成功地集成LDAP。 在应用程序中,我们已经给出了基本的dn: ou=People,dc=geo,dc=com和用户dn: uid=geo_pc,ou=People,dc=geo,dc=com可以成功login到应用程序。 现在我们创build一个别名如下: dn: uid=geo_pc,ou=Applications,ou=Groups,dc=geo,dc=com aliasedobjectname: uid=geo_pc,ou=People,dc=geo,dc=com objectclass: alias objectclass: extensibleObject objectclass: top uid: geo_pc 现在在应用程序中,我们已经给出了base dn为ou=Applications,ou=Groups,dc=geo,dc=com但是这个用户ou=Applications,ou=Groups,dc=geo,dc=com我们无法login到应用。 请让我们知道是否有任何额外的configuration,我们需要做的。 任何人都可以请帮助我们。 谢谢 地理
1和1 VPS(“dynamic云服务器”)在nsswitch.conf中启用mysql查找后不会再启动 – 任何build议都可以使用。 最小的设置重现问题: 安装Ubuntu 12.04 / LTS最servlets器映像 安装mysql-server,libnss-mysql-bg,nscd configuration/etc/libnss-mysql.cfg和/etc/libnss-mysql-root.cfg 设置适当的数据库表 在nsswitch.conf中通过mysqlconfigurationnss查找 passwd: compat mysql group: compat mysql shadow: compat mysql 现在,当我尝试重新启动服务器时,它只是挂起。 没有日志(可能由于/ var尚未安装),我看不到控制台输出(因为这是一个VPS)。 启动到恢复映像并从/etc/nsswitch.conf中删除“mysql”会使系统再次启动,所以这肯定与nsswitch / libnss-mysql-bg有关。 gentoo-users上有一个线程似乎描述了一个类似的问题,不幸的是没有描述真正的解决scheme,线程也比较老(从2006年开始),所以我不确定这是否适用于我。
我需要为多个用户提供FTPlogin,一些能够写入,一些只能读取到一个FTP根目录。 我非常想限制访问,以便他们不能看到该目录上的文件系统。 search后,我将user_localconfiguration选项定义为根目录,并使用chroot_local_users选项或chroot jail将用户限制在该目录中。 这基本上工作。 读起来,我发现在这个安全环境中使用chroot监狱可能是有问题的: Chroot jail是不安全的,因为它只修改一个进程及其subprocess的path名查找,所以任何对起始path的引用都将有效地将新的根作为单个parameter passing到path上, “当前工作目录保持不变,并且相对path仍然可以引用新根之外的文件”。 来源http://lwn.net/Articles/252794/ 现在,只有当cwd高于通过vsftpd的Local_Rootconfiguration参数分配给FTP用户的FTP根目录时,此问题似乎就成了问题。 CWD会为FTP守护进程做些什么? 这是我分配给Local_Root吗? 那么我认为chroot不是问题,那么在我的使用情况中呢? 此外,我发现,如果难以实施,那么有更好的解决办法,即引用Linux内核开发人员Alan Cox的话,“chroot并不是一种安全工具,人们已经根据但是扩展的性能(BSD jail,Linux vserver)却大不相同。你也可以自己写一个LSM模块来做到这一点。 这种方法,强化监狱的概念,一个标准的专业方法,或做有能力的Linuxpipe理员只是使用chroot监狱? 还是别的,完全? 这个问题已经在互联网上问过了,但是我没有发现任何东西比我在这个问题中提供的更多。 因此,我们发现FTP下载站点是最好的,从各种Linux发行版本到内核维护者本身。 如何限制FTP用户实际上安全地完成?
我使用vagrant +木偶来configurationprecise32 VirtualBox服务器以编程方式添加用户。 我有一切工作,但我似乎无法自动设置密码由puppet。 这是我的木偶剧本: package { "ruby-shadow": name => "libshadow-ruby1.8", ensure => installed, } user { 'biff': home => '/home/biff', shell => '/bin/bash', uid => 201, managehome => 'true', password => '$6$kxHLEuHW$zHRAZcVLu0XzukqU79bT.PEg./FfcloJiWmlH2rf.Lmnyke7uAaHkQTXvErqikWeraSiHFBwDSMDV4hRImqjr7.', groups => ['sudo', ], requires => Package['ruby-shadow'], } 为了得到散列$6$kx… ,我login到虚拟机,运行sudo passwd biff来设置系统的密码,然后把散列密码(第二个字段在/etc/shadow )复制到上面的puppet脚本。 删除用户重置密码并重新运行木偶脚本后,密码未设置,我根本无法login: [precise32]$ sudo grep biff /etc/shadow biff:!:15862:0:99999:7::: 事实上,它看起来像用户biff已被locking在系统外( / […]
我试图根据Ubuntu网站上的指示设置LDAP复制。 我没有任何麻烦地完成了设置提供商的所有方向。 但是,当我试图build立消费者,我遇到了一个错误。 我试图导入这个ldif文件: dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: syncprov dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: entryUUID eq – add: olcSyncRepl olcSyncRepl: rid=001 provider="ldap://myserver.mycompany.com" bindmethod=simple binddn="cn=admin,dc=mycompany,dc=com" credentials=mypassword searchbase="dc=mycompany,dc=com" logbase="cn=accesslog" logfilter="(&(objectClass=auditWriteObject)(reqResult=0))" schemachecking=on type=refreshAndPersist retry="60 +" syncdata=accesslog – add: olcUpdateRef olcUpdateRef: ldap://myserver.mycompany.com 当我运行ldapadd -Q -Y EXTERNAL -H ldapi:/// -c -f consumer.ldif我得到这个错误: modifying entry "olcDatabase={1}hdb,cn=config" […]
我有一个KVM客户需要更多的分区之一的空间。 该分区实际上是主机上的一个LVM卷。 所以我首先在guest虚拟机上卸载分区,切换到主机,并用lvextend调整我的逻辑卷的大小: lvextend -L +100G /dev/vg/lv01 然后我检查了文件系统: e2fsck -f /dev/vg/lv01 … /dev/vg/lv01: 244/6553600 files (4.1% non-contiguous), 21374526/26214400 blocks 并扩展它: resize2fs /dev/vg/lv01 在最后检查之前: e2fsck -f /dev/vg/lv01 … /dev/vg/lv01: 244/13107200 files (4.1% non-contiguous), 21785726/52428800 blocks 注意块数的增加? 一切看起来不错! 我可以在主机上挂载文件系统并读取其内容,并在单个ext4分区上显示新的大小: parted /dev/vg/lv01 GNU Parted 2.3 Using /dev/dm-3 Welcome to GNU Parted! Type 'help' to view a list of […]
我们似乎遇到内存不足的Ubuntu客户端的问题。 我们在12.04(LTS)和13.04上有一个,似乎也有同样的问题。 从重新启动到内存耗尽需要大约30天的时间。 这个问题很可能出在Integration Services上,当Ubuntu运行在裸机上时(显然)它可以在不重启的情况下运行多年。 有解决scheme吗? 我们是否应该定期重新启动Linux(Ubuntu)虚拟机?
我正在从根帐户做这一切。 我遵循这个指南: https : //www.digitalocean.com/community/articles/how-to-install-rails-apache-and-mysql-on-ubuntu-with-passenger 我已经尝试挂载额外的交换空间,因为服务器只有512MB的RAM(半共享,一半“我的”)。 我已经安装了乘客安装指南所依赖的软件。 当我运行passenger-install-apache2-module和rvmsudo passenger-install-nginx-module时,在检查过程中我得到了所有的绿色,然后发生了最后的事情,在它经常停顿很长时间,然后踢我离开ssh会话: mkdir -p buildout/common/libpassenger_common/ApplicationPool2 g++ -Iext -Iext/common -Iext/libev -Wno-ambiguous-member-template -D_REENTRANT -I/usr/local/include -DHAS_TR1_UNORDERED_MAP -DHAVE_ACCEPT4 -DHAS_ALLOCA_H -DHAS_SFENCE -DHAS_LFENCE -Wall -Wextra -Wno-unused-parameter -Wno-parentheses -Wpointer-arith -Wwrite-strings -Wno-long-long -Wno-missing-field-initializers -ggdb -DPASSENGER_DEBUG -DBOOST_DISABLE_ASSERTS -fcommon -feliminate-unused-debug-symbols -feliminate-unused-debug-types -fvisibility=hidden -DVISIBILITY_ATTRIBUTE_SUPPORTED -Wno-attributes -o buildout/common/libpassenger_common/ApplicationPool2/Implementation.o -c ext/common/ApplicationPool2/Implementation.cpp Write failed: Broken pipe 我拉头发,但没有多大帮助。 似乎没有任何使用我的谷歌福的这个问题的痕迹,所以我猜我在早期的FUBAR'd服务器。 但我真的只是试图安装rails,所以没有很多其他的东西。 如果有问题,我在RVM上有ruby。 有任何想法吗? 编辑:ps […]