小编Kyl*_*ith的帖子

以下命令在提示符下工作，但不在 crontab 中工作。

 grep abc  /var/log/messages | grep "`date '+%B %d'`" | mail -s"abc log of `hostname`" shantanu.oak+`hostname`@gmail.com

我需要将它添加到每日 cron 中。

我有大量运行 RedHat Enterprise Linux 5 和 6 的工作站。我想将我们新的内部 CA (Active Directory) 部署到这些机器上。我可以手动将证书导入到 Firefox 10 中，没有任何问题，但我似乎无法找到将 .cer 文件存储在文件系统上的位置，以便 FireFox 和 Google Chrome 使用它。这两种浏览器都使用的可信 CA 是否有一个中央位置？

如果没有，我会采用更自动化的方式让 FireFox 接受我的 CA。

我试过的东西

• 使用 Mozilla 提供的certutil- 但这似乎只处理客户端证书，除非我弄错了。
• 修改/etc/pki/tls/ca-bundle.crt包含在ca-certificates包中。Firefox 似乎不支持此文件。

我们正在研究配置/系统管理实现，我们已经做了很多 Puppet 的演示。Puppet 似乎擅长一些简单的“确保此包已安装，此配置文件存在，并且此服务正在运行”。

我似乎无法找到管理运行效果不佳的软件的真实示例。一些例子：

• IBM DB2（通过带有安装程序的 tarball 分发，“修复包”类似）
• Simpana CommVault（使用带有 ncurses 界面的安装程序，但如果被哄骗将接受“答案”文件）
• AccuRev（二进制安装程序，支持“应答”文件）
• VMWare 工具（二进制安装程序）

Puppet 用户采用什么方法将这样的软件集成到他们的环境中？

我想阻止我的两个 DNS 服务器上的所有传入请求，除了某些 IP 地址，例如 1.2.3.4 的 IP 将被允许发出请求，但其他人不会。

你如何用 iptables 做到这一点？

非常感谢。

在过去的六个月中，我们的团队向我们的系统推出了 puppet。我们管理着各种资源，其中一些资源具有敏感数据（用于自动备份的数据库密码、专有软件的许可证密钥等）。

其他团队希望参与（或至少能够看到）我们的模块和清单的开发。其他人做了什么来继续让安全数据通过 Puppet 移动，同时与更多的观众共享模块和清单？

我有一个用 bash 编写的脚本，它从 cron 运行。它做的第一件事是通过 SSH 连接到远程主机并检索目录中的文件列表。从命令行运行时一切正常，但不是从 cron 运行。

脚本部分最初是这样的：

FILES=$($SSH_BINARY -i $SSH_KEY $SSH_USER@$REMOTE_HOST "ls $REMOTE_DIRECTORY")
echo "Got files = $FILES"

我在该行上方添加了一个 echo 语句（如下所示）以证明它不是路径或变量问题：

echo "$SSH_BINARY -i $SSH_KEY $SSH_USER@$REMOTE_HOST \"ls $REMOTE_DIRECTORY\""

如果我采用结果输出行并以相同的用户 cron 将（root）运行它，它就可以正常工作。

认为它可能与变量赋值有关，我修改了 FILES= 行以读取（因此，将输出直接放入我的 last_run_output 文件中）：

$SSH_BINARY -vv -i $SSH_KEY $SSH_USER@$REMOTE_HOST "ls $REMOTE_DIRECTORY"

cron 条目如下所示：

34 * * * * /root/path/to/my/script/get_logs.sh > /root/path/to/last_run_output 2>&1

因此，撇开 PATH、变量分配和权限问题不谈，我开始在 ssh 中使用调试标志。我从命令行运行一次，然后从 cron 运行，并比较了输出。以下是差异的一些亮点：

-边是不成功的尝试，+边是成功的尝试，在cron之外运行。

@@ -87,9 +77,7 @@
 debug1: Remote: X11 forwarding disabled.
 debug1: Remote: Forced command: /home/sshacs/acssshsink netstorageuser
 debug1: …

我们有一个自己开发的配置管理系统，我们想以一种简单的方式向它添加配置文件版本控制。我的第一个想法是 svn（或类似的），但我关心在一个位置创建一个 repo，只是为了在同一系统的另一个位置检查它。在这种情况下，我们没有使用远程甚至多次结帐。是否有一个软件版本控制系统位于一个位置（元数据+工作副本）并且只存储增量？我们的一些配置节点有大型 tarball 和二进制安装程序。

我如何知道今天是否有人使用登录“帐户”登录到我的 Active Directory 域中的电脑？如果 2 个人使用相同的用户名登录，这似乎会导致错误，我不知道是否是这种情况。

我想在 hudson 中自动化一项工作，但 hudson 总是使用用户hudson来运行脚本。我想要的是以另一个用户身份运行脚本。

我查看了 ServerFault 的答案，但只找到了一个使用该su命令的解决方案，该命令要求我输入目标用户的密码。这不适用于自动脚本。

有人可以帮忙解决这个问题吗？谢谢。

有人可以解释一下“->安全->高级”选项卡下的“启用明文凭据访问”复选框的用法Weblogic 11g吗？

如果我们设置或取消设置这个标志有什么区别？

如果我不设置这个标志，我会在尝试为“凭据”字段设置值时出现异常：

Access to sensitive attribute in clear text is not allowed due to the setting of
ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean

如果我不设置“启用明文凭据访问”标志，“凭据”字段的值应该是多少？

我想进行编辑，/etc/sudoers以便该组users可以（仅）/bin/chown作为用户执行dummy。如何做到这一点？