主页 / user-26636

Son of the Wai-Pan's questions

Martin Hope
Son of the Wai-Pan
Asked: 2014-03-25 22:40:05 +0800 CST
  • 2

在我们的服务器上,我们有许多需要备份代码的用户(即客户端)。他们的文件权限通常650与用户和组有关user:useruser实际用户名在哪里)。

在 crontab 中,我们有一个用户 ,backup它通过 tarsnap 备份所有所需的文件路径。问题是由于文件权限,backup无法访问这些。我可以想到四个解决方案:

  1. 将 cronjob 设置为以 root 身份运行。这是最简单的解决方法,但我不知道这里是否存在安全问题。
  2. 创建一个我们要备份并backup属于的所有用户的组。设置默认权限以将所有这些用户的组设置为该组...该backup组似乎是组名的不错选择。不过,这似乎有点困难。如何更改每个用户的默认权限,以便触摸的每个文件都有用户user和组backup
  3. 修改我们要备份的所有文件的组权限。这也很简单,但这也意味着每次触摸(即修改或创建)文件时,我们都必须修改组。不理想。
  4. 使文件世界可读。这是一个安全问题吗?

什么是合理的配置,以便我可以轻松备份这些文件?

刚想多了……

  1. backup用户添加到我希望备份的每个用户组。这解决了共享访问的问题。

在做一些研究时,似乎/var/backupsbackup用户的语义并不清楚。放入备份似乎并不危险,/var/backups但建议不要将其用于用户备份,因为这种行为是无证的(自 2001 年以来)。实际上,似乎很多进程都使用/var/backupsbackup用户(“用户”是错误的词来描述这一点......因为backup不是具有主目录的正确“用户”等)所以在推荐它的使用,我们不是在提倡新事物。

linux
Martin Hope
Son of the Wai-Pan
Asked: 2013-06-04 23:02:52 +0800 CST
  • 0

我正在浏览 Puppet“学习”虚拟机。这是我的清单:

$ensure_val = 'present'

define student($full_name) {

  user { "${title}":
    ensure => $ensure_val,
    comment => "${full_name}",
    groups => "student",
    home => "/home/${title}",
    name => "${title}",
    password => "${title}",
    shell => "/bin/bash",
  }

}

$students = {
  'elion' => {full_name => "El Lion"},
  'azee' => {full_name => "Avery Zee"}
}

create_resources(student, $students)

当我执行 apuppet apply manifest.pp时,它说一切都已创建。我做了一个cat /etc/shadow,确实那些用户在那里。但是执行“ls /home”会显示一个目录。

VM 在 Centos 5.7 上运行。puppet VM 有问题吗?或者我在清单中做错了什么?

centos
Martin Hope
Son of the Wai-Pan
Asked: 2013-06-01 00:08:21 +0800 CST
  • 1

我的目标是定义一个类,该类将一对数组作为输入。由于我不确定如何定义成对的数组,因此我将改为使用一对数组。

class student($username, $full_name){
  notify {"user":  message => "username: ${username}\n"}
  notify {"fullname":  message => "fullname: ${full_name}\n"}
  exec {'finger': command => "/usr/bin/finger ${username}", logoutput => true }
}

$users = ['elion', 'azee', 'root']
$names = ['El Lion', 'Avery Zee', "Rooty Root"]

class { 'student':
  username => $users,
  full_name => $names
}

在执行“puppet apply file.pp”后,我希望输出遍历两个数组,打印出通知并按照数组给定的顺序指法学生(这听起来很糟糕)。我尝试了这个,结果发生了什么,木偶将数组合并为一个字符串,所以 $users 值最终为:elionazeeroot并且 $names 值最终为El Lion Avery Zee Rooty Root.

两个问题:

  1. 有没有办法定义一个类来处理一组数据,就像我在这里尝试做的那样?
  2. 我怀疑我没有使用正确的结构来实现我的目标。我应该怎么做呢?
puppet
Martin Hope
Son of the Wai-Pan
Asked: 2013-05-31 21:44:22 +0800 CST
  • 2

我正在研究木偶文档。其中一项练习是使用一些条件逻辑来编写一般安装清单:

练习:使用 $operatingsystem 事实编写清单,在基于 Debian(“debian”、“ubuntu”)和基于 Enterprise Linux(“centos”、“redhat”)的机器上安装构建环境。(两种类型的系统都需要 gcc 包,但 Debian 类型的系统还需要 build-essential。)

我编写的代码可以运行,但是因为我的机器是 centos 机器,所以我无法检查分支是否运行:

$build_packages = $::operatingsystem ? {
  /(?i)centos|redhat/ => 'gcc',
  /(?i)debian|ubuntu/ => ['gcc','build-essential'],
  default => undef
}

notify {"build_packages":
  message => "Build packages for ${::operatingsystem} are: ${build_packages}\n",
  before => Package['build']
}

package {'build':
  ensure => installed,
  name => $build_packages
}

我的问题是,如果我使用的是 debian 或 ubuntu 系统,这行得通吗?具体来说,如果我设置$build_packages为一个数组,包资源会做正确的事情并安装这两个包吗?或者我应该像这样重新定义该资源吗?:

package {$build_packages:
    ensure => installed
}
puppet
Martin Hope
Son of the Wai-Pan
Asked: 2013-05-29 21:30:39 +0800 CST
  • 1

我的人偶文件如下所示:

# Test finger harry harry.pp
exec {'harryd':                                                                                                                   
   command => "/usr/bin/finger $title",                                                                                            
   logoutput => true                                                                                                               
 }

当我运行时,puppet apply harry.pp我得到这个输出:

notice: /Stage[main]//Exec[harryd]/returns: finger: main: no such user.
notice: /Stage[main]//Exec[harryd]/returns: executed successfully
notice: Finished catalog run in 0.14 seconds

运行finger harryd让我得到预期的输出。看起来 puppet 正在运行finger main,但我不明白为什么。

puppet
Martin Hope
Son of the Wai-Pan
Asked: 2012-06-22 22:13:37 +0800 CST
  • 2

运行 dnsmasq 是为了帮助桌面用户获得更流畅的用户体验。如果我在同一个服务器上运行 bind/named,两者之间会不会有冲突?dnsmasq 的局限性是什么,我应该在哪里改用绑定/命名?

特别是,我设置了绑定以在本地运行一个伪域。它有效,但我只是想知道我是否应该通过 dnsmasq 完成此操作,而不是运行另一个似乎重复功能的服务。

ubuntu bind dnsmasq
Martin Hope
Son of the Wai-Pan
Asked: 2012-06-21 21:42:41 +0800 CST
  • 1

我一直在阅读有关如何配置我自己的 DNS 服务器的内容。我有很多问题,但这是第一个出现的问题:

  1. 我编辑/etc/named.conf并创建了适当的区域文件。
  2. 我尝试用service bind9 restart.
  3. syslog 的快速 grep 显示它没有按照我在/etc/named.conf.

我如何/etc/named.conf才能加载?

(过了一会儿我放弃了,在查看了 的输出后,我开始在以及 中named-checkconf -p编辑文件)/var/cache/bind/etc/bind/

domain-name-system bind named-conf
Martin Hope
Son of the Wai-Pan
Asked: 2012-06-21 17:27:52 +0800 CST
  • 3

我的机器运行的是 AMD Sempron(tm) X2 190 处理器。根据营销文案,它的运行频率应该在 2.5 Ghz 左右。为什么报告的 cpu 速度较低?规格说明(中文)

$ cat /proc/cpuinfo 
processor   : 0
vendor_id   : AuthenticAMD
cpu family  : 16
model       : 6
model name  : AMD Sempron(tm) X2 190 Processor
stepping    : 3
microcode   : 0x10000c8
cpu MHz     : 800.000
cache size  : 512 KB
physical id : 0
siblings    : 2
core id     : 0
cpu cores   : 2
apicid      : 0
initial apicid  : 0
fpu     : yes
fpu_exception   : yes
cpuid level : 5
wp      : yes
flags       : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt npt lbrv svm_lock nrip_save
bogomips    : 5022.89
TLB size    : 1024 4K pages
clflush size    : 64
cache_alignment : 64
address sizes   : 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate

processor   : 1
vendor_id   : AuthenticAMD
cpu family  : 16
model       : 6
model name  : AMD Sempron(tm) X2 190 Processor
stepping    : 3
microcode   : 0x10000c8
cpu MHz     : 800.000
cache size  : 512 KB
physical id : 0
siblings    : 2
core id     : 1
cpu cores   : 2
apicid      : 1
initial apicid  : 1
fpu     : yes
fpu_exception   : yes
cpuid level : 5
wp      : yes
flags       : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt npt lbrv svm_lock nrip_save
bogomips    : 5022.82
TLB size    : 1024 4K pages
clflush size    : 64
cache_alignment : 64
address sizes   : 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate
central-processing-unit
Martin Hope
Son of the Wai-Pan
Asked: 2012-06-09 01:16:04 +0800 CST
  • 0

当我启用我的 vhosts 文件(即取消注释此行:)Include /private/etc/apache2/extra/httpd-vhosts.conf时,我无法访问本地主机。我/我/能够访问我的 vhosts 文件中列出的最后一个虚拟主机:

<VirtualHost *:80>
  DocumentRoot "/Users/achan/Sites/epwbst"
  ServerName epwbst                                                                                                  
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot "/Users/achan/Sites/pxproj"
  ServerName pxproj
</VirtualHost>

在我的浏览器中键入pxproj会显示预期的 Web 内容。但我无法达到epwbstor localhost。如果我在我的 httpd.conf 中重新注释 vhost 行,我能够到达本地主机(即“它有效!”)但显然无法到达我的虚拟主机。我不知道如何继续对此进行故障排除。

localhost为什么我的虚拟主机打开后无法访问?

操作系统:Mac OS X 10.7

服务器版本:Apache/2.2.21 (Unix)

apache-2.2 virtualhost
Martin Hope
Son of the Wai-Pan
Asked: 2012-05-30 01:58:42 +0800 CST
  • 0

我正在运行 10.7.4。我已经启动并运行了 Apache。它按预期提供 html 和 php。我在玩apachectl,想看看发生了什么fullstatus。完整的命令是:

 $ apachectl fullstatus

命令行上的响应是:

Go to http://localhost:80/server-status in the web browser of your choice.
Note that mod_status must be enabled for this to work.

Aapachectl -t -D DUMP_MODULES | grep status显示:

Syntax OK
 status_module (shared)

这样做后,我得到一个 403,说我无权访问服务器状态。在查看访问日志时,我看到:

localhost - - [29/May/2012:17:36:53 +0800] "GET /server-status HTTP/1.1" 403 324

错误日志:

[Tue May 29 17:36:53 2012] [error] [client ::1] client denied by server configuration: /Library/WebServer/Documents/server-status

我仔细研究了/etc/apache/httpd.conf但找不到任何东西。

如何配置 Apache 以便我可以查看服务器状态?

mac-osx apache-2.2
Martin Hope
Son of the Wai-Pan
Asked: 2012-05-28 23:34:06 +0800 CST
  • 4

我在 MacOS X Lion 10.7.4 上运行 Apache/PHP。我的目录结构是这样设置的:

/Users/achan/Sites/
lrwxrwx---   1 achan  staff    23B Apr 27 16:21 epwbst@ -> /Users/achan/dev/epwbst`

epwbst/里面的符号链接在哪里~/Sites

如果我放在test.php目录Sites/中,Apache 会正确提供文件;phpinfo()它像它应该的那样喷出。如果我将相同的文件放在符号链接下,则会出现此错误:

[Mon May 28 14:47:13 2012] [error] [client ::1] PHP Warning:  Unknown: failed to open stream: No such file or directory in Unknown on line 0
[Mon May 28 14:47:13 2012] [error] [client ::1] PHP Fatal error:  Unknown: Failed opening required '/Users/achan/Sites/epwbst/test.php' (include_path='.:/usr/lib/php/pear') in Unknown on line 0

为了确保 Apache 正常工作,我在下面创建了一个测试 html 文件~/Sites/epwbst/,Apache 按预期提供了它。

为什么 Apache 不能在我的符号链接目录下运行 php?

我在这里粘贴了我的 php 配置:http: //pastebin.com/gg27JyVZ

php mac-osx apache-2.2
Martin Hope
Son of the Wai-Pan
Asked: 2012-05-22 02:36:04 +0800 CST
  • 0

我已经安装了 CentOS 6.2,加密了我的交换分区和 /home。我正在尝试将我的服务器配置为无头运行;我希望它启动并将其所有启动涌出推送给连接到它的具有适当访问权限的任何人(sudoers 列表中的用户)。

这里有两个问题:

  • 如何延迟 CentOS 要求我提供交换密码?它将模态对话框推送到监视器,这打破了我对无头启动的梦想。

  • 我如何让 CentOS 启动一个 SSH 服务器进程并将所有引导涌出推送给任何连接的人(如果有人连接)?有人向我提到了 DropBear。我看着它,但仍然不确定如何配置它。

headless centos6.2