服务器管理员

系统和网络管理员的问答

1
有人可以解释PKI生成的easyrsa vars选项
我正在使用OpenVPN,虽然我可以使用easyrsa生成证书,但是我真的不太了解easyrsa vars文件中的设置: export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 谁能解释这些设置?提前致谢。
24 openvpn  pki 
7
ssh:一个非root用户但不是另一个的“ PAM帐户配置拒绝访问”
在正在初始化的VM上,我可以使用公共密钥身份验证通过SSH以一个非root用户(admin)身份登录,而不能以另一个(tbbscraper)登录。我可以在任何日志文件中找到的唯一错误消息是 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] 在客户端,综合症是 $ ssh -v -i [REDACTED] tbbscraper@[REDACTED] ... debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: [REDACTED] debug1: Authentications that can continue: publickey …
24 ssh  remote-access  pam 
8
将Linux用户限制为他拥有的文件
想象一下,一个共享的虚拟主机公司的服务器设置,其中有多个(约100个)客户可以通过外壳访问单个服务器。 很多网络“软件”建议将chmod文件0777。我对我们的客户不明智地遵循这些教程感到不安,他们向其他客户开放他们的文件。(我当然不是在cmod 0777不必要地使用我!)是否有一种方法可以确保客户只能访问自己的文件,并阻止他们访问其他用户的世界可读文件? 我研究了AppArmor,但这与流程紧密相关,在该环境中似乎失败了。
6
如何让新贵退缩,而不是放弃
我希望Upstart做两件事: 停止尝试如此快地重生失败的进程 永不放弃尝试重生 在理想情况下,新贵将尝试在1秒后重新启动一个死进程,然后将每次尝试的延迟加倍,直到达到一个小时。 这样的事情可能吗?
24 ubuntu  upstart 
1
KVM和Libvirt-如何热插拔新的virtio磁盘?
我正在尝试将基于文件的磁盘热添加到正在运行的KVM虚拟服务器。我已经使用以下命令从头开始创建了新磁盘 dd of=/home/cloud/vps_59/test.img bs=1 seek=5G count=0 我希望通过在virsh shell中将其热添加到来宾: virsh # attach-disk vps_59 /home/cloud/vps_59/test.img \ vdd --driver=file --subdriver=raw 该域的XML定义将变为: <disk type='file' device='disk'> <driver name='qemu' type='raw'/> <source file='/home/cloud/vps_59/root.img'/> <target dev='vda' bus='virtio'/> </disk> <disk type='file' device='disk'> <driver name='file' type='raw'/> <source file='/home/cloud/vps_59/test.img'/> <target dev='vdd' bus='virtio'/> </disk> 如您所见,驱动程序名称错误,应该是driver name='qemu'现有vda磁盘。我尝试过,--drive=qemu但它表示不支持。 其次,一旦重启运行Ubuntu 10.04.4 LTS的虚拟机,我就只能“看到”新添加的驱动器。如何使驱动器“热插拔”?我希望虚拟机无需重新启动即可立即“看到”新驱动器。
4
如何在Route53中将www重定向到非www?
我的网站托管在domain.com。 我在Route53中的DNS条目如下: domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 我想将流量从重定向www.domain.com到domain.com,因为当前这仅返回404。关于SO的问题提示了一条PTR记录,我补充说: www.domain.com PTR domain.com 300 但这没用。我该怎么办?
4
将大文件推送到500多台计算机
我与一个团队合作管理500-600台出租的Windows 7计算机,用于年度会议。我们需要将大量数据同步到这些计算机,最多1 TiB。这些计算机分为多个房间,并通过非托管的千兆位交换机连接。我们会在Windows安装和配置中提前准备好这些计算机,再加上在将基本映像发送给出租公司进行复制之前我们可以使用的所有文件。每年,我们都会使用演示者的方法处理多达数千个数据,这些数据需要被推送到将要演示的房间中。有时,它们只有几个小尺寸的文件,例如幻灯片PDF,但可以有时会大于5 GiB。 我们当前推送这些文件的策略是使用批处理脚本和RoboCopy。对于大型推送,我们实际上使用BitTorrent客户端生成一个torrent文件,然后使用batch-RoboCopy将torrent推送到受安装的BT客户端监视的远程计算机上的文件夹中。通常,此数据需要在很小的时间范围内立即推送。我们在控制室中有几台机器,这些机器与用于这些推动的地板上的机器相同。 有时我们需要在远程计算机上执行程序,并且当前我们使用批处理和PSexec来处理此任务。 我们希望能够以“对不起,您自己的错”对这些最后一刻做出回应,但不会发生。BT方法使我们有更快的响应时间,但是当有多个作业被推送时,整个批处理过程可能会变得混乱。我们将Enterprise Ghost用于其他流程,但在如此大规模的环境中效果不佳,此外,对于像这样的每年一次的任务,它确实非常昂贵。 编辑:严格要求地板上的远程计算机运行Windows。控制机器对操作系统没有严格要求。由于上游路由器的复杂性,我真的想远离多播。组播或BitTorrent是进行此操作的更好方法吗?还有另一种可能更好用的协议吗?
8
如何保护业务关键数据免遭火灾?
我们有72个包含网络广播清单的硬盘。这个数字正在增加。我们位于框架建筑中,不仅担心火灾,而且担心灾难性的火灾。 我已将防火保险箱的价格定为硬盘驱动器所需的125F。他们的价格是通过屋顶。 在我看来,如果我们对每个硬盘进行备份并将它们存储在异地,或者与在线备份存储公司签约,我们可能会花一笔账,购买备份驱动器,这将接近7,000美元的保险箱费用! 保护我们的数据免受火灾危险的最佳方法是什么?
6
如何正确地将.NET程序集添加到Powershell会话中?
我有一个.NET程序集(一个dll),它是用于备份我们在此使用的软件的API。它包含一些我想在Powershell脚本中利用的属性和方法。但是,首先加载程序集,然后在加载程序集后使用任何一种类型,都会遇到很多问题。 完整的文件路径为: C:\rnd\CloudBerry.Backup.API.dll 在Powershell中,我使用: $dllpath = "C:\rnd\CloudBerry.Backup.API.dll" Add-Type -Path $dllpath 我收到以下错误: Add-Type : Unable to load one or more of the requested types. Retrieve the LoaderExceptions property for more information. At line:1 char:9 + Add-Type <<<< -Path $dllpath + CategoryInfo : NotSpecified: (:) [Add-Type], ReflectionTypeLoadException + FullyQualifiedErrorId : System.Reflection.ReflectionTypeLoadException,Microsoft.PowerShell.Commands.AddTypeComma ndAdd-Type …
24 powershell  .net 
7
如何在没有LiveCD或不重新启动的情况下在Fedora中调整根LVM分区的大小
我有一台虚拟机,其磁盘映像最近从20GB增加到了50GB,并fdisk -l验证了VM是否可以看到这个新大小。现在,我需要调整根LVM分区的大小,以填充额外的30GB。 我发现了 几篇 有关调整LVM大小的文章,但是涉及覆盖调整根分区大小的几篇文章都声称您需要从LiveCD引导。有什么方法可以在不关闭服务器的情况下执行此操作?服务器很关键,因此我想最大程度地减少停机时间。 编辑:输出fdisk -l: [root@fedora-host ~]# sudo fdisk -l Disk /dev/sda: 53.7 GB, 53687091200 bytes 255 heads, 63 sectors/track, 6527 cylinders, total 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes …
24 fedora  lvm 
1
php-mysqlnd或php-mysql
长话短说:刚安装了Ubuntu 12.04(基于Debian),nginx,php-fpm和mysql。现在,我需要用于PHP的MySQL驱动程序,但是我应该选择哪个呢? 哪个是更好的php-mysqlnd或php-mysql?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.