我一直在尝试使用Realmd / SSSD(SSSD版本1.13.4)在我的ubuntu 16.04主机上设置Active Directory集成。 我可以以AD用户的身份login到该框,枚举组使用命令“getent group”,但是,该设置没有通过命令“id [email protected]”正确枚举用户的组成员身份。 我将附上我的configuration文件和SSSD的相关日志文件(debugging级别设置为9)。 从parsing日志文件中可以看出,SSSD似乎无法为用户查询tokenGroups,声称查询不返回任何令牌组。 我已经validation了tokenGroups可以通过编写查询tokenGroups属性的一些基本.Net代码从Windows Active Directory服务器中检索,并且它正确地返回所有的组。 不过,由于某种原因,上海可持续发展处似乎遇到问题。 我相信我的活动目录使用架构rfc2307bis,我已经尝试了设置打开和closures,都与ldap_group_member = member / uniqueMember,但它没有改变任何东西(此外,我不认为这会影响组查找如果SSSD试图使用tokenGroups)。 SSSD.conf: [sssd] domains = my.domain config_file_version = 2 services = nss, pam debug_level = 9 [nss] debug_level = 9 [pam] debug_level = 9 [domain/mydomain] ad_domain = ad.utah.edu krb5_realm = AD.UTAH.EDU #Specifying the site is essential to […]
我在AWS上有一个LAMP堆栈,当我的一位同事上传Wordpress插件时,它导致MySQL崩溃。 我重新启动了服务器,没有问题,但是当他再次执行时,重新启动是不够的。 我尝试手动启动这样的过程: sudo /etc/init.d/mysql start [….] Starting mysql (via systemctl): mysql.serviceJob for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. failed! 所以然后我跑了: systemctl status mysql.service ● mysql.service – MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: inactive (dead) (Result: exit-code) […]
我有一个Ubuntu 16.04.3 LTS,有两个networking接口***.20和***.30 到443外部连接被路由器端口转发到***.30接口。 概要: 当我试图从外面打开任何页面时,nginx不工作(没有连接被接受)。 经过: 在浏览器http://***.30/和https://***.30/打开时,nginx工作(即接受连接,显示首页) 当我closuresnginx并运行sudo ncat -l ***.30 80和从外部telnet mydomain.com 80 ,可以看到我的双面打字。 我认为,湿dns +端口转发+ iptables。 问题: 我还能检查什么? 任何指针? 我可以从页面从本地***.30界面打开的事实假设正确的nginxconfiguration吗? 转储,编辑 运行nginx: nginx version: nginx/1.13.6 built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) built with OpenSSL 1.0.2g 1 Mar 2016 TLS SNI support enabled netstat的: Proto Recv-Q Send-Q Local Address Foreign Addr State […]
# rate-limit repeated new requests from same IP to any ports iptables -I INPUT -i $ETH0ORSIMILAR -m state –state NEW -m recent –set iptables -I INPUT -i $ETH0ORSIMILAR -m state –state NEW -m recent –update –seconds 60 –hitcount 12 -j DROP 使用上面的设置,我将在60秒内丢弃任何连续重复连接到我的服务器的连接超过12次。 是否有可能为所有港口,但说8080港口呢?
我正在运行Ubuntu服务器16.04。 我希望进入端口80和端口443的stream量进入我正在运行的一个LXC容器(假设它的IP为10.20.0.100)。 UFW是否有可能将这些端口的stream量redirect到我的容器IP?
我正在运行Ubuntu 16.04,我已经默认安装了Fail2ban。 每当我在一个新的networking上使用它时,最有可能因为我在很短的时间内访问了多个子域而被封锁。 有没有办法减less它是多么严格? 编辑 状态 root@localhost:~# fail2ban-client status Status |- Number of jail: 2 `- Jail list: nginx-proxy, sshd root@localhost:~# fail2ban-client status nginx-proxy Status for the jail: nginx-proxy |- Filter | |- Currently failed: 1 | |- Total failed: 2 | `- File list: /var/log/nginx/access.log `- Actions |- Currently banned: 1 |- Total banned: […]
我使用以太网的互联网上,我需要使用代理(由拼贴访问互联网提供172.30.0.13:3128)。 现在我创造了一个热点。 现在任何连接到热点的设备也需要configuration代理设置。 我想通过将所有客户端的所有请求redirect到代理服务器来消除这种情况。 我试过这似乎并没有工作。 sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -i wlp2s0 -j DNAT –to 172.30.0.13:3128
我有一个SSI的HTML页面,我试图在我的Apache(V 2.4.18)在Ubuntu 16.04上运行SSI。 按照这里的准则,我尝试编辑/etc/apache2/apache2.conf文件,现在包含以下指令, <Directory /var/www/> Options FollowSymLinks AddType text/html .shtml AddOutputFilter INCLUDES .shtml AllowOverride None Require all granted </Directory> 但SSI不工作。 任何人都可以给方向?
从14.04升级到Ubuntu 16.04后,我无法ping通网关,起初接口eth0没有启动,我读了刷新新的mac地址会修复,所以我决定从虚拟机中删除networking接口,并添加了一个新的一个,而事实certificate,eth0必须重命名为其他(ens ###)如“ifconfig -a”所示启动界面。 但现在我不能ping通网关,路线都很好。 root@Hostname:~# arp -a ? (192.168.1.1) at <incomplete> on ens192 ? (192.168.1.82) at 00:5:56:ab:bb:cc [ether] on ens192 旧的mac地址可能卡在某处? 或者为什么说不完整? 当我ping通目的地不可达时,它在升级之前工作正常。 你可以看到它在tcpdump中请求网关的mac地址 tcpdump输出图像 更新:解决 好吧,算了一下,看起来像当我添加networking适配器,我select了vmxnet3,但旧的适配器是E1000。 我只是再次删除了接口,添加了E1000适配器,并在/ etc / network / interface文件中重新命名了接口名称,然后重新启动。 现在工作很好。 感谢Daniele,再次检查了hypersivsor,这个帮助
我的服务器运行在Ubuntu 16.04上,Nginx。 当我在服务器上input命令mongo ,我有这个警告: Server has startup warnings: 2016-07-31T16:59:14.390+0200 I CONTROL [initandlisten] 2016-07-31T16:59:14.391+0200 I CONTROL [initandlisten] ** WARNING: Cannot detect if NUMA interleaving is enabled. Failed to probe "/sys/devices/system/node/node1": Permission denied 2016-07-31T16:59:14.391+0200 W CONTROL [initandlisten] 2016-07-31T16:59:14.391+0200 W CONTROL [initandlisten] Failed to probe "/sys/kernel/mm/transparent_hugepage": Permission denied 2016-07-31T16:59:14.391+0200 W CONTROL [initandlisten] 2016-07-31T16:59:14.391+0200 W CONTROL [initandlisten] Failed to […]