尝试将 cron 作业调整为每 90 分钟运行一次。它以前每 20 分钟运行一次,这是一个简单的 cron 作业:
*/20 * * * * whatever
要将其更改为每 90 个,似乎我需要将其拆分为 2 个工作,我已经这样做了:
0 0,3,6,9 * * * whatever
30 1,4,7,10 * * * whatever
这是正确的吗?工作似乎没有开始。
我一直在寻找替代我的(古老的)ISC-DHCPd 服务器的东西。
带有数据库后端的 DHCP 服务器对我来说听起来是个好主意,因为这样我的服务器就可以有一个漂亮、友好的 Web 界面。令人惊讶的是,我无法提供任何主要的开源项目。
有人知道吗?我还阅读了有关修改 ISC 以使用数据库后端的信息……谁能告诉我此解决方案对于繁忙的生产服务器是否足够稳定?还是一起使用数据库是一个坏主意™?
PS - /sf/ask/62572121/看起来 SO 无法回答这个古老的类似问题。
编辑:我正在免费的操作系统平台、Linux 或 BSD 上寻找一些东西。如果有一些绝对很棒的东西,但仅限 Windows,仍然感兴趣。
我正在使用 Ubuntu 10.04 桌面,它默认带有“网络管理器”(我非常怀疑)。我在解析 2 个不同名称服务器上的 DNS 区域时遇到问题。
解决.conf:
$ cat /etc/resolv.conf
#Generated by Network Manager
search example.org
nameserver 10.0.0.20 #public nameserver, contains public.example.org
nameserver 10.0.0.30 #private nameserver, contains private.example.org
和问题。首先列出的名称服务器将解析:
$ ping host.public.example.org
PING host.public.example.org (10.0.0.50) 56(84) bytes of data.
列出的第二个不会:
$ ping host.private.example.org
ping: unknown host host.private.example.org
但它在那里:
$ dig @10.0.0.30 host.private.example.org
...
;; ANSWER SECTION:
host.private.example.org. 3600 IN A 10.0.0.60
...
如果我颠倒 /etc/resolv.conf 中名称服务器的顺序,那么 host.private 将可以访问,而 host.public 将无法访问。为什么?从 resolv.conf 手册页:
如果有多个服务器,解析器库会按列出的顺序查询它们。
不仅仅是 ping 有问题,当 Thunderbird 无法接收邮件时,我注意到了这一点,因为邮件服务器的 DNS …
domain-name-system ubuntu resolv.conf networkmanager ubuntu-10.04
在 Linux 系统上,我可以
watch -n1 tail /var/log/whatever.log
或者
watch -n1 grep somestuff /var/log/whatever.log
每 1 秒显示一次日志更新。然而,在 FreeBSD 上,watch命令完全做其他事情。谁知道我正在尝试做的一个好的 FreeBSD 命令?=)
我有一个 /24 网络,它被划分为一堆小块。我最近研究了网络上的每个路由器(主要是 Cisco)以记录这个网络是如何划分的。现在查看来自以下位置的 ping 扫描输出:
nmap -sP 192.168.1.*
我看到一些但不是全部保留的“网络”和“广播”IP 响应 ping。例如,网络192.168.1.80/29有192.168.1.80的网络和192.168.1.87的广播。在这个特定的子网上,这两个 IP 都会从路由器的外部接口 (192.168.5.20) 给我一个 ping 响应。
许多其他子网的行为类似。然而其他人没有。查看路由器配置,没有什么能真正引起我的注意,它看起来会导致这种行为。
有谁知道这种行为的原因?我是否希望这些地址响应?有点不相关:我应该为网络和广播 IP 设置反向 DNS 条目吗?
我为 20-50 个用户运行 IRC 服务器。我们有时会遇到消息没有及时到达或根本没有到达的问题。在一些数据包捕获之后,我们确定消息位于服务器的“Send-Q”中。当消息未到达时,我将查看“netstat -ct”输出并看到如下内容:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 1756 ubuntu:ircd 10.8.1.7:63602 ESTABLISHED
有时,如果我等待几分钟,Send-Q 将变为 0,消息将被传递,其他时候客户端超时。我的问题是,为什么它不只是传递消息?是什么让他们在 Send-Q 中坐了这么久?
sshd 也表现出类似的行为,我的 ssh 会话有时会冻结,有时会返回,有时会超时。
不确定这里的基础设施是否与问题有关,所以它看起来像这样:这些客户端在 Windows 7 上与 OpenVPN 连接。OpenVPN 服务器在 PFSense 上,IRC 服务器在连接到 PFSense 的本地 (NAT'd) LAN 上。我有一个防火墙规则,允许客户端与服务器上的 6667 通信。
延迟/损失- 看起来不错。不是有史以来最好的链接,但我认为这对 IRC 和 SSH 来说没问题。这是从我的客户端到服务器的 ping,这是我的 IRC 和 SSH 间歇性挂起的时候:
Ping statistics for 10.8.5.2:
Packets: Sent = 4478, Received = 4460, Lost = 18 (0% loss)
大约以毫秒为单位的往返时间:最小值 = 17.2 …
我已经能够让我的一些 linux 服务器根据我的 LDAP 目录服务器对用户进行身份验证,但是我在尝试使用 FreeBSD 中的 nss_ldap 和 pam_ldap 时遇到了一些麻烦。
来自此处的 FreeBSD 官方文档:http : //www.freebsd.org/doc/en/articles/ldap-auth/client.html
我安装了这两个包,并在同一目录 nss_ldap.conf 中创建了一个配置文件 /usr/local/etc/ldap.conf,以及该文件的符号链接。根据文档,他们都可以使用相同的配置文件。我保持它非常简单,直到我可以让它工作:
ldap.conf/nss_ldap.conf:
base dc=corp,dc=example,dc=org
host 192.168.0.100
ldap_version 3
binddn cn=admin,dc=corp,dc=example,dc=org
bindpw secret
据我所知,NSS 有效。“getent passwd”显示来自 LDAP 目录的信息以及本地内容。
现在我想进行身份验证,所以我在 /etc/pam.d/sshd 中添加了一行:
# auth
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass debug
auth required pam_unix.so no_warn try_first_pass
我重新启动 ssh(不确定是否有必要),然后尝试使用本地不存在的 LDAP 用户(coryj)登录。它静默失败,日志显示:
Sep 9 13:13:54 …