从Ubuntu 12.04迁移到14.04时,opendkim不再以我之前使用的相同configuration启动。 / etc / default / opendkim中的任何项目在启动时显示为“未find”。 /etc/init.d/opendkim: 6: /etc/default/opendkim: Syslog: not found /etc/init.d/opendkim: 9: /etc/default/opendkim: UMask: not found /etc/init.d/opendkim: 13: /etc/default/opendkim: Domain: not found /etc/init.d/opendkim: 14: /etc/default/opendkim: KeyFile: not found /etc/init.d/opendkim: 15: /etc/default/opendkim: Selector: not found /etc/init.d/opendkim: 28: /etc/default/opendkim: OversignHeaders: not found 我无法在interwebs中的任何地方find这个问题,它确实没有太多的意义。 为什么“Syslog是”会抛出一个错误? 这是相当标准的东西。 对于masegaloeh,opendkim:OpenDKIM Filter v2.9.1 等/默认/ opendkim: Syslog yes UMask […]
默认的apache.conf(ubuntu服务器)包含以下块: # Sets the default security model of the Apache2 HTTPD server. It does # not allow access to the root filesystem outside of /usr/share and /var/www. # The former is used by web applications packaged in Debian, # the latter may be used for local directories served by the web server. If # your […]
从木偶移到Ansible。 就像它没有代理和SSH驱动一样。 我只是设置了两个testing虚拟机。 一个作为Ansible服务器(是矫枉过正),另一个作为示例客户端(随机Linux服务器)。 我们所有的服务器都只使用公共密钥对authentication。 最初对于Ansible来说,这是有些问题的。 我很(几乎可以肯定)Ansible可以使用密钥对,但是我似乎找不到一个很好的例子。 我通过做一个专门为Ansible创build了一个密钥对 ssh-keygen -t rsa -b 4096 然后我把公钥复制到客户端。 当我通过标准的SSH进行testing时,密钥对身份validation非常有效。 现在来testingAnsible。 我把testing客户端放在Ansible主机文件中,并使用唯一正确的语法来使密钥对工作。 [TEST] 10.0.0.5 ansible_ssh_private_key_file=~/.ssh/id_rsa 当我尝试运行一个像这样的基本testing模块 sudo ansible all -m ping 我收到以下错误信息 10.0.0.5 | FAILED => SSH Error: Permission denied (publickey,password). while connecting to 10.0.0.5:22 It is sometimes useful to re-run the command using -vvvv, which prints SSH debug output […]
我不确定如何提出这个问题,但是我正在切换托pipe公司,并且要迁移一切。 我可能会手动设置一切,没有复制粘贴工作,除了普通的文件。 但是,我的旧服务器是在当时最新的Ubuntu 12.04上安装的,但是在这个时候,Ubuntu 14.04就已经发布了。 现在我不能确定是应该保持在12.04还是升级到14.04以保证性能/安全或其他相关的原因。 我不是一个服务器程序员,而是一个前端开发人员,所以我的命令行技能等于我的谷歌search技能,我想我必须做相同数量的search才能使所有的工作在Ubuntu 14.04上至于Ubuntu 12.04 ..(哦,我不支付一个支持计划,所以一切都由我自己) 虽然这可能是自以为是的答案,但请根据尽可能多的事实回答,关于StackExchange规则。 提前致谢! 服务器内容说明一个带有Zpanelpipe理面板的服务器(需要12.04,因此14.04不会成为一个选项,但是仍然有兴趣!)和一个MySQL数据库。 我将在其上运行静态网站和Wordpress。 我也会通过DoveCot / Postfix在其上运行一个电子邮件服务器。所以这很简单,我想,没有什么特别的或特殊的。
从几年来摩洛哥一直使用没有DST的GMT,在过去几年中,我国政府重新启用了DST。 在头几年,DST是一团糟,不同的时期,不同的开始和结束,所以微软试图发布一些补丁,他们很晚才可以使用,而且有些年代补丁不公开,我们必须直接联系微软。 从今年起,摩洛哥的DST与欧洲的一样,只不过摩洛哥在斋月期间将恢复格林威治标准时间,之后再移到DST。 因为斋月是月/日历中的第九个月,所以没有办法每年更改一个时区,并计算夏令时/格林尼治标准时间的变化。 我们的问题: 我们有2003的活动目录,我们的三分之一的局域网与Ubuntu桌面,与AD的连接完成centrify。 我们也有很多计算机,AD以外的服务器,我们有近百个networking设备,交换机,路由器,防火墙,设备。 我们有一个Linux NTP服务器。 在格林尼治标准时间工作正常,AD控制器从Linux NTP服务器得到他们的时间,其他设备,没有AD从Linux NTP服务器得到他们的时间。 在DST模式下,存在很多问题,而且由于我的同事固执己见,不理解NTP,总是强迫使用第一点: 从AD控制器中删除NTPconfiguration,诱使他们的时钟到GMT + 1,而他们的时区仍是GMT。 在这个scheme中,时钟不准确,新的时钟只在Windows AD环境下运行。 对于Linux计算机,即使它们是AD的成员,我们也必须安装NTP守护进程并在其configuration中添加DC 信息系统像一场公民战争一样分裂,一部分没有准确的时钟; 准确的时钟没有夏时制的一部分,故障排除,跟踪日志几乎是不可能的。 在AD控制器上保留NTPconfiguration,修补信息系统 这是不可能的,因为没有这个疯狂的聪明的补丁 即使我find一个补丁,它将不会在我们的信息系统中的所有产品,而且补丁必须有2015版本 在AD控制器上保留NTPconfiguration,像WAT一样将时区更改为GMT + 1 很难做到,即使在公元2003年,GPO也无法做到这一点! 即使有可能,在斋月期间,我们必须再次将整个变化还原为GMT,并在斋月之后再次激活变化 向摩洛哥政府提交请愿书,要求他们在斋月期间保持DST时间不变,并制定法令,将工作时间从(9点至15点GMT格式)改为(10点至16点DST模式) 我希望你能帮我做第五种情况: 信息系统绝对没有变化,除了欺骗我们的Linux NTP服务器(Ubuntu 14.04),使其给客户(通用时间+ 1)而不是(世界时) 这种情况将需要一个更改,时钟将是准确的,而信息系统将通过停留在格林威治标准时区时间具有DST时间
我似乎无法在任何地方find一致的答案,所以我想我会问自己。 我有五个运行12.04或14.04的Ubuntu服务器,是否应该使用unattended-upgrades在这些服务器上启用自动安全更新? 或者我应该每个月都运行手动更新? 通过这个我的意思是安全/可以使这些导致任何操作系统/安全问题? 利大于弊吗?
我正在尝试使用GitLab(安装在Ubuntu 14.04 amd64上的VM,Omnibus安装版本7.12.2)来设置LDAP身份validation。 我已经编辑了我的gitlab.rb文件,如下所示: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: '********' active_directory: true allow_username_or_email_login: […]
我试图在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2build立VPN隧道。 在使用StrongSwan之前,我在Amazon RedHat AMI上使用了open(libre)swan,它运行良好。 出于某种原因,我甚至无法让IKE在StrongSwan上class。 我三重检查了我的AWSconfiguration,这一切都看起来不错,所以这一定是StrongSwanconfiguration的问题。 正如你将看到下面,我得到的错误是“错误写入套接字:无效的参数” 。 我在网上看了,真的找不到解决办法。 我确信我的strongswan ipsec.confconfiguration不正确。 以下是我正在处理的内容: Instance #1: N.Virginia – 10.198.0.164 with public EIP 54.XXX Instance #2: Oregon – 10.194.0.176 with public EIP 52.YYY (简单)拓扑结构如下所示: [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我validation了以下AWSconfiguration是正确的: Security groups […]
在Ubuntu 14.04上,我创build了一个可以手动启动和停止的非特权容器。 但我希望这个系统开始和停止。 我已经将以下内容添加到容器的configuration中: lxc.start.auto = 1 lxc.start.delay = 5 但是,系统脚本似乎没有select无特权的容器。 在linuxcontainers.org上有一个与此相关的线程 ,但该解决scheme似乎仅限于root用户。 有一个干净的方式来做这个非root用户(根用户的同意)?
我想用realmdjoinUbuntu 14.04 LTS的Active Directory域。 要做到这一点,我刚刚安装realmd和一些依赖这个命令: aptitude install realmd sssd sssd-tools samba-common krb5-user 。 安装后,我试图join我的领域与命令realm –verbose join ad.example.com -U Administrator要求的pipe理员密码,但他们坠毁与这个输出: * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: samba-common-bin * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX […]