小编Sov*_*ero的帖子
将 CAT 电缆从机架的前部连接到后部的正确方法是什么?
假设我有一个面向前的交换机,但所有服务器的 NIC 都是面向后的。以不打开气流孔的方式将 CAT 电缆从机架的前部连接到后部的正确方法是什么?
接线板对我来说似乎有点矫枉过正,但如果我错了,请告诉我......
推荐指数
解决办法
查看次数
无法在 Ubuntu 18.04 上生成没有密码的 GPG 密钥
有没有人尝试在 Ubuntu 18.04 上为加密支柱创建 GPG 密钥?
我正在使用以下命令尝试生成密钥:
gpg --gen-key --homedir /etc/salt/gpgkeys
当我运行它时,我会得到一组常见的问题、全名、电子邮件等。但是,当它进入密码短语屏幕时,我似乎无法在不输入密码短语的情况下通过它。我得到一个看起来像这样的 ncurses 显示:
如果我只是按 Enter 键通过它,它会立即弹回。如果我点击“取消”,则会出现以下错误:
gpg: agent_genkey failed: Operation cancelled
Key generation failed: Operation cancelled
有人遇到这个吗?
推荐指数
解决办法
查看次数
家用服务器机架?
我正在考虑为我的家庭企业购买一些闪亮的机架式服务器。在此期间,我意识到我需要一个服务器机架(这样它至少看起来整洁)。唯一的问题?即使是小型 15U 机架也要 500 美元起,这只是为了那些蹩脚的机架!
对于一个小机架的价格,我可以购买额外的服务器!
对小型办公室/家庭办公室机架有什么想法吗?
推荐指数
解决办法
查看次数
进行审计以记录原始用户
这个问题与我之前的问题有关:记录管理员在生产服务器上运行的所有命令
管理员通过个人用户名登录服务器,然后运行sudo -i成为 root ,这是公司的政策。运行时sudo -i,sudo 将创建一个名为 的环境变量SUDO_USER,其中包含原始用户的用户名。
是否可以auditd在每个命令的日志中包含此变量?或功能等价物。
这是当前的规则集auditd:
# First rule - delete all
-D
# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 320
# Log any command run on this system
#-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
推荐指数
解决办法
查看次数
使用 SaltStack 向文件添加单行
我想将以下行添加到我环境中的所有 /etc/sudoers 文件中:
# Administrators LDAP Group
%Administrators ALL=(ALL) ALL
但是,每台服务器都有不同的 /etc/sudoers 文件,从一个位置获取所有这些文件是不切实际的。
Salt 有没有办法确保文件中存在一行(或一组行),而不是管理整个文件?
推荐指数
解决办法
查看次数
无法启用自定义 SELinux 规则
logrotate 无法在 CentOS 7 上为我们的应用程序轮换日志文件。这似乎是因为此 AVC 错误:
type=AVC msg=audit(1441112694.305:19502): avc: denied { write } for pid=9146 comm="logrotate" name="autuitive.log" dev="xvda1" ino=26262388 scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file
我将错误传递给了 audit2allow 实用程序以创建规则以允许它,但是当我尝试启用该规则时,出现以下错误:
[root@app1 ~]# semodule -i logrotate.pp
libsepol.print_missing_requirements: logrotate's global requirements were not met: type/attribute logrotate_t (No such file or directory).
libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory).
semodule: Failed!
这是生成的规则本身:
[root@app1 ~]# cat logrotate.te
module logrotate 1.0;
require {
type logrotate_t;
type usr_t;
class file write;
}
#============= logrotate_t ==============
allow logrotate_t usr_t:file …推荐指数
解决办法
查看次数
CAT6线对详情?
有谁知道我在哪里可以找到 CAT 6 中每根电线的规格?具体来说,哪些是发送的,哪些是接收的?
100mbit 和 1Gbit 规格都会很有用,提前感谢您...
推荐指数
解决办法
查看次数
在 xinit 中的命令中添加“--”?
标准的 xinit 命令如下所示:
xinit /usr/local/bin/app -- :1 vt2
但是,我有一个如下所示的命令:
xinit /usr/bin/xfreerdp -a 16 -u '' -x m -z --disable-wallpaper --disable-full-window-drag --disable-menu-animations --disable-theming --plugin rdpsnd --plugin rdpdr --data disk:Devices:/media/root -- 10.0.0.197 -- :1 vt2
注意给 xinit 的命令如何使用“--”本身(在 IP 之前)?好吧,xinit 抱怨它:
Fatal server error:
Unrecognized option: 10.0.0.197
我如何让 xinit 允许在给它的命令中使用“--”?
请注意,我曾考虑将子命令移动到它自己的 bash 脚本中,但这是针对 LTSP 服务器的。
推荐指数
解决办法
查看次数
将标准输入传递给 LXC 容器时,Bash shell 脚本会乱序执行
我将以下简单的 shell 脚本传递给 LXC 容器上的 bash:
apt-get update
apt-get install postgresql -y
sudo -u postgres psql -c 'create database dvdrental;'
我用来运行它的实际命令是:
cat sample.sh | lxc-attach -n test-container -- /bin/bash
我这样做而不是将脚本上传到容器并以这种方式执行的原因是,这只是我们正在构建的更复杂的应用程序的概念证明,该应用程序必须通过标准输入接收命令并运行它们在容器中。
它似乎工作得很好,除了一件事。它psql在 postgresql 仍在安装时移动到命令上,即,
[...]
Get:21 http://archive.ubuntu.com/ubuntu/ trusty/main ssl-cert all 1.0.33 [16.6 kB]
Get:22 http://archive.ubuntu.com/ubuntu/ trusty-updates/main postgresql-common all 154ubuntu1 [103 kB]
Get:23 http://archive.ubuntu.com/ubuntu/ trusty-updates/main postgresql-9.3 amd64 9.3.10-0ubuntu0.14.04 [2,669 kB]
Get:24 http://archive.ubuntu.com/ubuntu/ trusty-updates/main postgresql all 9.3+154ubuntu1 [5,038 B]
Fetched 5,834 kB in 28s (207 kB/s)
Preconfiguring packages ...
sudo -u …推荐指数
解决办法
查看次数
“AND”的正则表达式?
假设我给了你以下文本:
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_execmem --> off
httpd_read_user_content --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_tmp_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
我想要做的是创建一个正则表达式,可以解析这样的文本,在同一行上查找两个或多个单词。例如,如果我正在寻找在同一行中包含“ftp”和“home”的 …
推荐指数
解决办法
查看次数