作为一个具体的例子,我希望能够使用一个未安装的特定工具(比如 nslookup),并且能够在以下失败时告诉我需要安装哪个包:
apt-get install nslookup
E: Unable to locate package nslookup
显然,我可以通过 google 找到特定包 (dnsutils) 的答案,但我想知道如何自己找到它。
我的电缆调制解调器(bresnan 通信)后面有一个小型家庭服务器设置。我希望能够让这个框发送电子邮件(不接收)通知和诸如此类。
mail.bresnan.net为我的SMART_HOST指令。当我尝试发送电子邮件时,我在邮件日志中收到以下信息:
Dec 22 10:24:17 batcave sendmail[1530]: oBMHOHrs001530: from=aburns,
size=140, class=0, nrcpts=1,
msgid=<201012221724.oBMHOHrs001530@bresnan.net>,
relay=aburns@localhost
Dec 22 10:24:17 batcave sm-mta[1531]: oBMHOHWZ001531: from=<aburns@bresnan.net>,
size=397, class=0, nrcpts=1,
msgid=<201012221724.oBMHOHrs001530@bresnan.net>,
proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Dec 22 10:24:17 batcave sendmail[1530]: oBMHOHrs001530:
to=<my@work-address.com>, ctladdr=aburns (1000/1000),
delay=00:00:00, xdelay=00:00:00, mailer=relay,
pri=30140, relay=[127.0.0.1] [127.0.0.1],
dsn=2.0.0, stat=Sent (oBMHOHWZ001531 Message accepted for delivery)
Dec 22 10:24:18 batcave sm-mta[1517]: oBMH9mVv001357:
to=<my@work-address.com>, ctladdr=<aburns@bresnan.net>
(1000/1000), delay=00:14:30, xdelay=00:00:42, mailer=relay,
pri=300339, relay=pmx0.bresnan.net. [69.145.248.1],
dsn=4.0.0, stat=Deferred: Connection timed out …具体来说,我想跟踪我的grub.conf( /boot/grub/grub.conf) 和一些 oracle 文件(即/db/app/oracle/product/10.2.0/db_1/network/admin/tnsnames.ora)。
我尝试使用链接;但是 etckeeper/git 只跟踪链接指向的位置,而不是实际内容。而且我无法创建硬链接,因为文件在另一个卷上。
我知道我可以设置另一个 GIT 存储库,但我宁愿将其全部放在 etckeeper 中。
根据 nealmcb 的回答,我想出了以下脚本:
#!/bin/sh
set -e
# Based on nealmcb's idea/script from http://serverfault.com/questions/211425/
# If you want other configuration data or files on the system also
# opportunistically tracked via etckeeper, use this script to copy them in.
# If there is a hook of some sort available related to the files
# you're mirroring, you can call etckeeper directly and …我家有一台小型服务器(Ubuntu 10.04),我想将root的电子邮件转发到我的 gmail 托管域,以获取安全通知以及其他什么不。
我现在可以使用 sendmailmail some@external.com来接收邮件。
但是,添加地址/root/.forward实际上并没有转发消息。我在日志中得到以下信息:
Dec 22 14:04:37 batcave sendmail[4695]:
oBML4bAT004695: to=<root@batcave>, ctladdr=aburns (1000/1000),
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30075,
relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (oBML4bJ9004696
Message accepted for delivery)
Dec 22 14:04:39 batcave sm-mta[4698]: STARTTLS=client, relay=[69.145.248.18],
version=TLSv1/SSLv3, verify=FAIL, cipher=DES-CBC3-SHA, bits=168/168
Dec 22 14:04:40 batcave sm-mta[4698]: oBML4bJ9004696: to=<root@batcave.net>,
ctladdr=<aburns@bresnan.net> (1000/1000), delay=00:00:03, xdelay=00:00:03,
mailer=relay, pri=120336, relay=[69.145.248.18] [69.145.248.18],
dsn=2.0.0, stat=Sent (OK 01/D4-00853-216621D4)
您可以看到我的本地 sendmail 实例在哪里接受它,然后将它交给我的 ISP,但地址错误 (root@batcave.net)。
我有一个自定义的 easyrsa 设置,带有一个根和三个由根签名的 CA。(三个不同的子 cas 取决于用户类型),如下所示:
RootCA
+----- AdminUserCA
+----- EmployeeCA
+----- ClientCA
我使用以下配置进行身份验证:
server {
listen 127.0.0.1:443;
server_name www.acme.corp;
ssl on;
ssl_certificate /data/src/easy-rsa/bundles/www.acme.corp_bundle.crt;
ssl_certificate_key /data/src/easy-rsa/whfWebCA/pki/private/www.acme.corp.key;
add_header Strict-Transport-Security "max-age=315360000; includeSubdomains";
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA;
ssl_prefer_server_ciphers on;
ssl_verify_client optional;
ssl_client_certificate /data/src/easy-rsa/bundles/client_auth_ca_chain.crt;
ssl_verify_depth 2;
ssl_crl /data/src/easy-rsa/bundles/crls/all.pem;
...
}
问题在于 CRL 检查。CRL 由颁发 CA 签名,因此它们不能像中间证书 + 根证书一样附加在一起。
因此,用户的证书将由给定的中间 CA 根据其用户类型颁发。问题是我真的需要检查四个 CRL 列表才能有效。nginxssl_crl只支持单个文件。
所以我的问题是:是否可以让 nginx 在此设置中正确检查客户端证书吊销,而无需在我的应用程序中进行检查?
所以我试图调整 GNOME 为特权应用程序验证桌面用户的方式。开箱即用,它要求输入root密码。对于我的部署,这是不可取的,我希望它再次提示用户输入自己的密码,只允许他们访问,如果他们在某一组(wheel)。
我取得了一些进展。如果文件中存在/etc/security/console.apps试图运行的服务名称(例如pirut包管理器),那么 GNOME 将要求输入密码并提升程序。这是pirut文件:
USER=root
PROGRAM=/usr/sbin/pirut
SESSION=true
KEEP_ENV_VARS=http_proxy,ftp_proxy
如果我注释掉/删除该USER=root行,则会提示我输入当前登录的用户,这正是我想要的。问题是只要用户知道他们的密码,它就会启动,所以即使不在我的组中的用户也可以启动特权应用程序。
Aman console.apps是相关的;然而没用:
/etc/security/console.apps/ 目录应该为每个希望允许控制台用户访问的应用程序包含一个文件。文件名应与服务名相同,内容无关;该文件可能是零长度文件。使用该文件的应用程序可以自由地以任何对其有用的方式指定内容。
我的问题:我如何告诉 GNOME/ConsoleHelper 用户也必须在特定位置才能允许执行?
如何让我的CentOS / RHEL提示我要我的密码(而不是根)当我运行特权命令。我找到了许多详细说明如何为命令行执行此操作的指南,但我希望它也适用于 X windows 应用程序。
或者换句话说:我如何让 RHEL/CentOS 表现得像 Ubuntu。