我正在使用 anaconda kickstart 安装程序来配置 Fedora 28 裸机,但我发现默认情况下我不会安装所有更新。
我确实想避免yum -q -y update在此%post阶段运行 an 并找到一种方法,在该方法中初始安装将使用最新更新,通过避免下载和安装两次来节省大量时间。
我怎样才能做到这一点?
如果该解决方案适用于整个 RedHat 家族:Fedora/CentOS/RHEL 就更好了。
在 Windows 上启用不安全的 DNS 更新有哪些实际风险?
据我发现,启用不安全的 DNS 更新是启用 DHCP Linux 客户端使用 FQDN 注册其名称的要求。
我确实想知道其中涉及的实际风险,以便评估是否可以启用这些功能。
据我所知,一台机器将无法接管另一个保留名称,这将是我现在唯一真正关心的问题。
显然这将是 DDOS,但考虑到我们在这里谈论的是 Intranet,我怀疑这可能是一个真正的风险。
您是否在您的域上启用了它?您是否曾经因为遇到一些问题而不得不禁用它?
我正在尝试使用dnscmd(Windows)显示/导出当前区域配置,但到目前为止,它似乎/zoneprint只输出来自 DNS 区域的记录,但我对可以使用/config.
我正在尝试在 netapp 实例上加载我的 ssh 公钥,但它似乎不允许我添加我的密钥。
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins
Error: command failed: invalid operation
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins
Error: command failed: entry doesn't exist
尝试 2
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins
Error: command failed: invalid operation
尝试 3
lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723"
Error: "publickey>" is not a recognized command
我需要提一下,我用于登录的用户名是domain\\sorins因为那是一个 AD 帐户。bash 需要双反斜杠,但我尝试了各种选项,似乎 NetApp 给出了一个无用的错误,例如“无效操作”。
我确实有两个不同的 Windows VM 来宾,它们似乎在严重地浪费时间,在不到一周的时间内达到了 10-15 秒的偏移量。
Windows 来宾和 XenServer 6.5 主机都配置为从同一内部 ntp 服务器更新时间。
[root@xshost ~]# ntpq -c peers && hwclock --show && date
remote refid st t when poll reach delay offset jitter
==============================================================================
*cbg-inf-bck-01- 10.70.160.68 4 u 659 1024 377 1.890 3.700 1.336
+clock.cmm.xxx-t 10.70.160.68 4 u 542 1024 377 1.235 14.060 0.167
LOCAL(0) .LOCL. 10 l 15 64 377 0.000 0.000 0.001
Wed 08 Jul 2015 09:14:21 BST -0.877194 seconds
Wed Jul 8 09:14:38 BST 2015
这些图表显示了两个有问题的 Windows 客户机和另一台 Linux 机器。
那么为什么会发生这种情况,我该如何防止它发生呢?
注意:这些机器不属于任何域,我不想将它们加入域只是为了解决时钟漂移问题。
当我得到一个由其他人配置的 NetApp 时,我观察到所有卷上都有配额,因此,我们似乎经常遇到问题,因为有人在调整卷大小时忘记更新配额。
更明确地说,这些卷由同一个用户使用,所以我根本看不出有多少关于配额的逻辑。
当您想限制每个用户能够存储的数量时,我确实理解对配额的需求,但是当我有一个用户正在访问每个卷时,这些对我来说似乎是更多的开销。
请告知何时使用配额而不是卷大小是好/坏。
注意:所有这些都是 NFS 共享,并且未启用精简配置。
我想开始使用 netscaler 实例作为 HTTP 代理(如 squid),所以来自浏览器的所有请求都将直接发送到 netscaler。
我怎样才能获得这种行为?
注意:Netscaler 已配置为处理来自 VIP 接口上的 80 和 443 端口的请求。
我仍然希望允许它处理任何请求。
注意:如果您想知道为什么,主要动机是出于测试目的,告诉人们在浏览器中配置 HTTP 代理而不是修改主机文件以强制少数网站使用不同的服务器要容易得多。
通过这样做,我可以轻松地对 netscaler 配置进行 A/B 测试。
我想重新配置运行最新 DSM 5 的 Synology 以在正常 HTTP 端口上工作。
默认配置是为 HTTPS 使用端口 5000 和 5001,我不喜欢这些,因为它们经常被大多数防火墙阻止(除了可访问性和视觉方面)
exim4 似乎拒绝接收发送到“#[email protected]”的电子邮件,这些在 Exchange 环境中很常见。
如何配置 exim4 以允许在电子邮件地址中使用井号。
澄清:是的,我知道 RFC 不允许使用 # 符号,但我坚持使用 exim4 过滤功能来删除某些服务器生成的某些消息,然后再将这些消息传递到公司 Exchange 服务器。
默认情况下,zabbix 能够检查机器上的进程总数,如果超过 300 则触发和错误。
显然,这不适用于更大的机器。我确实有一台带有 32 个代码的服务器,显然 300 个进程对于这台机器来说毫无意义。
如果每个 CPU 的进程数大于 300,我确实想更改此规则以触发警告。
此触发器位于 linux 模板中,名为“{HOST.NAME} 上的进程太多”,默认值为"{Template OS Linux:proc.num[].avg(5m)}>300"
我试图写类似的东西,{Template OS Linux:proc.num[].avg(5m)}/{Template OS Linux:system.cpu.num}>300但似乎 zabbix (2.2) 不喜欢这个触发器表达式。
Incorrect trigger expression. Check expression part starting from "/{Template OS Linux:system.cpu.num}>300".
重新配置此检查的正确方法是什么?
我有以下问题:在我设置了一个 Intranet Jabber/XMPP 服务器后,我为我的服务器请求了一个 SSL 证书,这样人们就可以使用有效的证书安全地连接。
example.com 的 DNS 配置为重定向
root@dowa-01:/var/log/ejabberd# host -t SRV _xmpp-client._tcp.example.com
_xmpp-client._tcp.example.com has SRV record 5 0 5222 xmpp.example.net.
root@dowa-01:/var/log/ejabberd# host -t SRV _xmpp-client._tcp.example.com
_xmpp-client._tcp.example.com has SRV record 5 0 5222 xmpp.example.net.
问题是当我尝试连接 XMPP 客户端时,我得到 example.com 和 xmpp.example.net 之间的主机名不匹配?!
只要 DNS 重定向到另一个域,为什么客户端会询问原始域上的证书?
详细信息:example.net 是公司内部网使用的域,大部分内部的东西都在上面。显然,人们应该使用他们的电子邮件地址和域密码登录。
我想如何解决这个问题?我很确定 Security 不会给我公共域的根域证书。
我认为指向 DNS 会起作用,但似乎没有。
任何解决方法?
守护程序启动脚本允许的最长启动时间是多少?
我确实有一个 tomcat 服务器需要很长时间才能启动,我可以在启动脚本中包含逻辑来检查服务是否成功启动。
尽管如此,我仍然担心守护程序启动可能会出现无限循环,如果将其配置为在引导时运行,它甚至可能会影响系统的启动。
不过,我确实想返回正确的退出消息(成功/失败)。
我可以实现一些超时逻辑,但我不知道对于守护程序脚本来说什么是可接受或不可接受的启动时间。
此外,在此服务仍在初始化时停止其他服务的初始化也没有太大意义。
你已经有一个正在运行的进程,你想把它放在后台运行。
如果你想确保它在你关闭 ssh 连接后仍然运行,你应该怎么做?
注意:您在做出此决定时已经在运行流程。
我知道这一点Ctrl-Z并将bg使其在后台运行,但我仍然担心当您关闭 ssh 连接时该进程会被终止。
在尝试完成 Cygwin 配置和运行mkpasswd -l -d以及 mkgroup 时,它失败并出现以下错误
$ mkpasswd -l -u sorins -d /etc/passwd
sorins:unused:1012:513:sorins,U-JIRA\sorins,S-1-5-21-1179867521-3364476509-4149538525-1012:/home/sorins:/bin/bash
mkpasswd (87): [1212] The format of the specified domain name is invalid.
我什至尝试了这个选项:
$ mkpasswd -l /etc/passwd
mkpasswd (374): [123] The filename, directory name, or volume label syntax is in correct.
- JIRA 是计算机名称,sorins 是本地管理员
- 这台机器是域的一部分
我正在寻找一个可以为 debian squeeze 启用 debian backports 的脚本,我可以运行它并使我能够安装新的软件包,比如一个像样的 mercurial 版本,只需执行apt-get upgrade mercurial.
我正在使用 rsync 将目录从一台机器同步到另一台机器,但我遇到了以下问题:目标目录权限已更改。
rsync -ahv defaults/ root@hostname:~/
问题是在这种情况下,defaultsforlder 的权限和所有权将分配给目标文件夹。
我确实想保留文件和子目录的权限,但不保留源目录本身的权限。
此外,我不想从目标中删除任何现有文件(但需要时更新它们),但我认为当前设置已经可以解决这个问题。
我怎样才能做到这一点?
我有一个响应多个域的 nginx 服务器,我确实想将所有请求重定向到主域。
示例:网站xxx xxx.example.com yyy.example.com $hostname同时响应http和https。
我想以这样的方式配置服务器,即所有对其他域名的请求都将重定向到xxx.example.com.
每次我启动从 Mac 到 Linux (Debian) 的 ssh 连接时,我都会收到此警告:
No xauth data; using fake authentication data for X11 forwarding.
这也适用于使用 ssh 的工具,例如 git 或 mercurial。
我只想对我的系统进行本地更改,以防止出现这种情况。
注意:我的 Mac OS X (10.8.1) 上确实有 X11 服务器 (XQuartz 2.7.3 (xorg-server 1.12.4)),它工作正常,我可以在本地或远程成功启动时钟。
我想在 CentOS 5 (x64) 上安装 Python 2.6 和 mod_python。
该系统是用旧的 python 2.4 交付的,我希望新的系统维护工作最少(编译和具有不同的安装接缝是次优的解决方案)。
除了开始重新编译大量软件包之外,是否有解决方案?如果不是,我应该切换到 Ubuntu 吗?
请记住,我说的是 x64 - 我在网上找到了一个包含更新包的存储库,但它不是 x64。
pscp如果您想使用 SSH 将文件上传到另一台服务器,这是一个非常实用的工具。
唯一的问题是它无法检测目标文件是否已经更新(基于日期时间)。如果文件没有更改,我不想再次上传文件。
有没有替代品pscp有这个功能?
我更喜欢能够pageant用于身份验证的解决方案。