我正在尝试在 Fedora Core 13 上设置和配置 OpenLDAP。我已经编译和安装了OpenLDAP v2.4.23。
每当我尝试运行其中一个 LDAP 命令(例如ldapsearch)时,我都会收到以下错误消息:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
我在 Google 上查到了这一点,一个解决方案似乎是首先使用kinit配置 Kerberos 使其正常工作。
但是,我不想在我的系统上使用 Kerberos。是否有可能使 OpenLDAP 完全不使用 Kerberos?我需要使用合适的选项进行编译吗?或者我必须将Kerberos 与 OpenLDAP 一起使用?
我正在 CentOS 上的生产环境中运行 MySQL 5.0。我如何安全地迁移到 Percona Server 5.1?
Percona Server 的文档不包含任何有关迁移的信息。任何帮助是极大的赞赏。
基本上我写了几本食谱,目前它们都复制了相同的定义文件。显然,这是一个糟糕的情况,因为它使添加新说明书变得更加困难,并且更改该定义文件需要更改三个或四个其他文件以使其完全相同。
有没有办法,如果我有一个单独的食谱,目的是基本上只包含该定义,我可以将该定义文件导入到需要它的食谱中?
我试图让穆宁通过电子邮件通知我。我已经配置了 munin,它报告了严重和警告值,但没有发送警报,也没有调用任何脚本。你能帮我解决这个问题吗?
我在下面包含了 munin.conf 的一部分
# Drop somejuser@fnord.comm and anotheruser@blibb.comm an email everytime
# something changes (OK -> WARNING, CRITICAL -> OK, etc)
#contact.someuser.command mail -s "Munin notification" somejuser@fnord.comm\
contact.prashanth.command echo "Munin notification" | sendmail -t xxx@xxx.net
contact.prashanth.always_send warning critical
contact.root.command echo "Munin notification" | sendmail -t xxxl@xxx.net
contact.root.always_send warning critical
contact.pipevia.command | /home/prashanth/script.sh /home/prashanth/script.sh
这些都不起作用。这是 munin-limits.log
2011/09/26 14:58:12 Opened log file
2011/09/26 14:58:12 [INFO] Starting munin-limits, getting lock /var/run/munin/munin-limits.lock
2011/09/26 14:58:12 [PERL WARNING] Use of uninitialized value $a[0] in …我为当地政府工作,该政府负责为用水和垃圾收集收费。我今天接到一位客户打来的电话,说一家“纽约公司”打电话给他,要求提供他的客户号码和密码,以便他们访问他的在线帐户,以便他们可以从网站上“抓取”他的用水量。他们显然是出于某种他不记得的原因从几间公寓收集了这些信息。当然,这引起了我的注意,我告诉他不要向他们提供这些信息。我还告诉他,如果他们回电告诉这家公司,他们可以在需要时直接与我们联系以获取此信息。
现在,如果我们的一位客户接到电话,我认为可以安全地假设其他人接到了相同或类似的电话,他们可能已经或可能没有提供此信息。如何检查我们的日志以查看是否有机器人访问我们的网站并抓取我们的数据?我也觉得我们应该阻止那个机器人并阻止进一步的尝试。
注意:存储在网络服务器上的唯一信息是客户的姓名和地址、用水量和账单费用以及应付总额。他们也可以支付账单。我们不会在线存储任何帐户信息。所以总的来说,网络服务器上的信息可以被视为公共信息(尽管是适当的渠道)。
我是 puppet 和 vagrant 的新手,但我正在开发我自己的 Puppet 清单,旨在设置一个 vagrant 框。也就是说,puppet 清单位于主机上我的 Vagrant 目录中,而 vagrant 正在调用 puppet —— 没有 puppet 服务器。
问题是,我的工作流程是:
while(not working as desired) {
vagrant destroy
amend manifest
vagrant up
}
......这意味着相当多的等待。
什么是更好的工作方式?
我在我的 nginx 中的 debian 挤压上有一个几乎默认启用站点的设置,我现在正试图让它在 myhost/munin/ 上提供我的 munin 图表
这是我添加到配置中的位置
location /munin
{
root /var/cache/munin/www/;
index index.htm index.html;
}
这是我收到的错误:
2012/07/09 23:52:03 [error] 3598#0: *13 "/var/cache/munin/www/munin/index.htm" is not found (2: No such file or directory), client: 93.*.*.*, server: , request: "GET /munin/ HTTP/1.1", host: ""
此设置用于在 apache 中“正常工作”。我是 nginx 的新手,所以对于为什么在寻找路径时添加额外的 /munin 有点迷茫。有什么建议吗?
我正在构建一个网络应用程序,其中正常运行时间是关键。我知道 100% 正常运行时间是不现实的,但我想达到 5 个 9。我不确定实现这一目标的最谨慎方法。
我的初步计划是让 Web 应用程序在两个地理上独立的数据中心运行。“主”数据中心将包含主服务器,这将复制到其他地方未使用的“从”服务器。如果主数据中心发生停机,DNS 故障转移会将流量转移到“从”服务器。这种技术存在一些挑战,包括由于奇怪的 DNS 记录缓存等原因,一些用户在一段时间内无法访问该站点。
但是,我已经阅读了很多意见,指出 DNS 故障转移不是一个好的解决方案,您应该将所有内容都保存在一个数据中心并专注于那里的冗余。我看到的问题是,即使是好的数据中心似乎也有奇怪的网络问题,可能会导致足够的停机时间来打破五个 9 的预期。
我应该使用 DNS 故障转移选项吗?有更好的选择吗?
我已经设置了 Amazon SES,验证了我的域,并已获准使用生产模式。当来自外部世界的电子邮件发送到我域中的地址时,我的服务器将其转发回 Gmail 帐户,但转发被 Amazon SES 拒绝并显示错误
Email address is not verified
例如,如果来自 yahoo.com 的某人通过“me@mydomain.com”向我发送电子邮件,然后该电子邮件由于 /etc/aliases 中的条目而立即转发到“me@gmail.com”,则 SES 是拒绝向 gmail.com 发送电子邮件,即使“mydomain.com”是经过验证的域。当我在 Postfix 中打开详细登录以连接到 gmail.com 时,该电子邮件似乎来自 yahoo.com 并转到 gmail.com —— 这两个都不是我的域。它是在抱怨电子邮件最初来自 yahoo.com 吗?如果是这种情况,那么在将邮件从外部域通过我的域中继到另一个 (gmail) 域时,我是否无法使用 SES?
但是,如果我发送来自我的域的电子邮件并转到 gmail 地址,它可以正常工作。
这是/var/log/maillogSES 服务器拒绝转发到 gmail.com 的行:
Apr 15 02:11:43 ip-10-194-190-140 postfix/smtp10191: 9013922528: to=<myaddress@gmail.com>, orig_to=<myaddress@mydomain.com>, relay=email-smtp.us-east-1.amazonaws.comhttp://54.243.71.143:25, delay=0.32, delays=0.01/0/0.11/0.2, dsn=5.0.0, status=bounced (host email-smtp.us-east-1.amazonaws.comhttp://54.243.71.143 said: 554 Message rejected: Email address is not verified. (in reply to end of DATA command))`
这是我添加到 /etc/postfix/main.cf 的行:
relayhost …我在以下内容中看到很多/var/log/syslog:
Jun 21 14:36:15 my-server kernel: [416219.080061] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:the-mac-address:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=10081 PROTO=UDP SPT=68 DPT=67 LEN=308
这似乎几乎每分钟都在发生。这只是我的服务器试图广播某些东西而我自己的 iptables 拒绝它发生吗?如果是这样,什么样的服务可能会做这样的事情,我应该允许吗?我在 Ubuntu 12.04.2 上运行 Postgres 9.2.4,除了基本的预安装包之外,基本上没有其他服务。