Início / user-206914

Zumo de Vidrio's questions

Martin Hope
Zumo de Vidrio
Asked: 2020-03-11 01:38:54 +0800 CST
  • 1

Eu executei um rsync entre duas pastas:

rsync -avzh /mnt/folder1 /mnt/folder2

(folder1 era /dev/sdb e folder2 era /dev/sdc, ambas as partições ext4)

Então eu desmontei a pasta1 e cometi um erro e montei /dev/sdc diretamente sobre /mnt com:

mount /dev/sdc /mnt

Quando na verdade eu queria montar /dev/sdc sobre /mnt/folder1

Agora não consigo desmontar /mnt:

umount /mnt/
umount: /mnt/: target is busy
    (In some cases useful info about processes that
     use the device is found by lsof(8) or fuser(1).)

Como posso consertar isso?

ubuntu mount
Martin Hope
Zumo de Vidrio
Asked: 2019-12-14 07:23:14 +0800 CST
  • 0

Ao tentar se conectar a um servidor com:

ssh -i MYKEY_SSH user@IP

Ele solicita a senha. No entanto, se eu renomear essa chave para qualquer outro nome, a conexão será estabelecida corretamente.

Ou seja, se eu fizer:

cp MYKEY_SSH whatever_ssh

então

ssh -i whatever_ssh user@IP

É capaz de se conectar diretamente.

Não consigo descobrir onde está o problema.

Nenhuma configuração ssh específica no meu sistema local e nenhuma alteração nas permissões ao renomear.

Em uma conexão de chave SSH sem sucesso, a depuração diz:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: vm@localhost.localdomain
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: key_ssh
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password

E em uma bem sucedida vejo que depois disso diz:

debug1: Trying private key: key_ssh
debug1: Authentication succeeded (publickey).
Authenticated to IP ([IP]:22).
ssh key-authentication
Martin Hope
Zumo de Vidrio
Asked: 2019-08-08 00:33:09 +0800 CST
  • 1

Tenho a seguinte infraestrutura:

LDAP (rede externa) - SQUID - HOST1,HOST2,HOST3...

Todos eles são Ubuntu Server.

Eu preciso ser capaz de fazer solicitações LDAPS dos hosts através da porta 636, porém não consigo acessar o servidor LDAP a partir deles.

Eu tentei:

  • Encaminhe as solicitações ldaps em um acl baseado em porta através do squid (não funcionou, pois o squid é especificamente orientado ao tráfego http)
  • Aplicando rotas estáticas diretamente sobre os hosts (não funcionou porque não consigo adicionar nenhum outro gateway às minhas interfaces já existentes.
  • Encaminhando com iptables, não funcionou porque não encontro a maneira de retornar a resposta do servidor LDAP apenas para o host que fez a solicitação anteriormente.

Alguma ideia?

routing iptables
Martin Hope
Zumo de Vidrio
Asked: 2019-07-09 03:14:18 +0800 CST
  • 0

Em uma máquina Ubuntu 16.04 eu configurei uma configuração de proxy relay com o squid 3.5.12 assim:

External_proxy <-> Internal_proxy <-> Host

Neste momento, tanto do proxy externo quanto do interno, posso acessar sites http e https, mas do Host só posso acessar sites http.

Meu atual squid.confem internal_proxy é:

http_port 3128
logformat lmc %ts %la %>a %ul %<A %rm %ru %mt %>Hs %Ss "%{Referer}>h" "%{User-Agent}>h" %>st %<st %tr %<pt %<tt
access_log syslog:local1.info
access_log syslog:local0.info lmc
icp_port 0
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
acl SSL_ports port 443 
acl Safe_ports port 80
acl Safe_ports port 443
acl local_subnet src 192.168.100.0/24
acl CONNECT method CONNECT
http_access allow CONNECT local_subnet
http_access allow local_subnet Safe_ports
http_access allow local_subnet SSL_ports
http_access deny all
connect_timeout 510 minutes
request_timeout 500 minutes
cache_dir ufs /var/cache/squid 8192 16 256
shutdown_lifetime 2 seconds
hierarchy_stoplist cgi-bin ?
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
ftp_epsv off
via off
never_direct allow all
visible_hostname "internal_proxy_hostname"

Quando tento me conectar a algum site https, recebo o seguinte:

wget https://google.com
--2019-07-08 13:08:23--  https://google.com/
Connecting to internal_proxy:3128... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.

E nos logs internal_proxy:

TAG_NONE/503 0 CONNECT google.com:443 - HIER_NONE/- -
CONNECT google.com:443 - 503 TAG_NONE "-"

Eu tentei este procedimento : mas o resultado é o mesmo.

NOTA: não tenho acesso à configuração external_proxy

squid http-proxy
Martin Hope
Zumo de Vidrio
Asked: 2019-06-20 06:40:34 +0800 CST
  • 0

Estou tentando configurar o acesso ssh através do pamldap no Ubuntu 16.04 e depois de ter tudo configurado não consigo sincronizar o /etc/passwd com as informações do servidor LDAP.

ldapsearch funciona bem, então as opções de ligação estão bem configuradas.

Quando eu faço

getent group

Eu posso ver todos os grupos do servidor LDAP, mas

getent passwd

Tem apenas as informações dos usuários locais.

Ao depurar o nslcd, posso ver que ele consegue encontrar meu usuário no servidor LDAP sempre que tento fazer um login (su ou ssh) com um usuário ldap.

Além disso: su ldap_user Devoluções:

Nenhuma entrada de senha para o usuário

E quando tento uma conexão ssh, o auth.log escreve:

Invalid user ldap_user from IP
input_userauth_request: invalid user ldap_user [preauth]
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP
pam_sss(sshd:auth): Request to sssd failed. Connection refused
pam_ldap(sshd:auth): Authentication failure; user=ldap_user
Failed password for invalid user ldap_user from IP port 55911 ssh2

nsswitch.confarquivo tem:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
gshadow:        files

hosts:          files dns ldap
networks:       files ldap

protocols:      db files ldap
services:       db files ldap
ethers:         db files ldap
rpc:            db files ldap

netgroup:       nis ldap
sudoers:        files
ssh authentication
Martin Hope
Zumo de Vidrio
Asked: 2018-06-08 05:35:21 +0800 CST
  • 0

Eu tenho dois servidores Centos 7 com um disco compartilhado montado via fstab com:

/dev/sdb /mnt/shared   xfs  rw,suid,dev,noexec,auto,user,sync      0  0

Consigo ver o disco e seu conteúdo em ambos os servidores, mas quando crio um novo arquivo ele não é visto automaticamente no servidor oposto. Se eu desmontar e montar o disco, os arquivos aparecerão.

A execução syncapós a criação do arquivo também não criará o arquivo.

Eu instalei o lsyncd como sugerido aqui, mas nada mudou.

centos mount
Martin Hope
Zumo de Vidrio
Asked: 2017-11-29 03:34:26 +0800 CST
  • 2

Respondendo a esta pergunta :

Encontrei a seguinte situação com a sedversão 4.2.2.

A partir desta entrada:

send host-name = gethostname();
    domain-name, domain-name-servers, domain-search, host-name,
#  option host-name "andare.swiftmedia.com";

Eu quero remover a string "host-name" apenas da segunda linha, então a saída esperada é:

send host-name = gethostname();
    domain-name, domain-name-servers, domain-search,
#  option host-name "andare.swiftmedia.com";

Então usei o seguinte comando:

sed -e 's/" host-name,"//g' input_file

No entanto, ele não removerá a string "nome do host" em input_file, deixando-a como estava.

Se eu não usar aspas duplas:

sed -e 's/ host-name,//g' input_file

Dá corretamente a saída esperada.

Achei que a maneira correta seria usar aspas duplas, mas não consigo entender por que não está funcionando aqui.

sed string