我遇到了 kickstart 和用户创建问题。很久以前,我在 kickstart 中使用了以下几行来创建用户:
user --name=a --gecos="A" --uid=500 --groups=wheel --password="..." --iscrypted
user --name=b --gecos="B" --uid=501 --groups=wheel --password="..." --iscrypted
它在 CentOS 6 上运行良好,但是当我尝试将它与 CentOS 7.2 一起使用时,我遇到了一些问题,因为第一个用户组将是 1000,我最终得到的用户是 uid=500,但 gid=1000。所以,我添加了组创建命令:
group --name=a --gid=500
group --name=b --gid=501
然后添加--gid=XXX到用户命令中。安装成功,我得到了具有正确 id 的用户和组,但有两个问题:
--groups=wheel 被忽视了;如果我--gid=XXX从用户创建命令中删除,这个问题当然会消失。
什么会导致这个问题?
我知道,从 CentOS 7/RHEL 7 开始,低于 1000 的 gids/uids 是为系统组/用户保留的,但我所有的用户都在 500 范围内,目前还无法更改。
我有 haproxy,需要向没有直接连接的服务器提供 smtp。
这是我的配置的一部分:
listen smtp 10.12.23.10:3025
mode tcp
server smtp 172.30.33.12:25
#tcp-request inspect-delay 2s
acl white_list src 10.146.5.247 10.146.5.201
tcp-request content accept if white_list
tcp-request content reject
任何连接到端口的尝试都会被拒绝。如果我删除行tcp-request content reject- 适用于所有人,但默认情况下 haproxy 接受一切。只允许两个或更多服务器进入的正确方法是什么?
我也试过以下几行:
tcp-request content reject unless whitelist
tcp-request content reject if !whitelist
如果有帮助,我有 haproxy 1.4.18。