小编Ita*_*not的帖子

我在 CentOS 6.5 机器上安装了 Google-Authenticator 并配置了某些用户以提供 OTP。

在编辑时，/etc/ssh/sshd_config我看到一个指令“ PermitRootLogin”，默认情况下被注释掉。

我想设置“ PermitRootLogin no”，但仍然只能从本地网络以 root 身份通过 ssh 连接到机器。

那可能吗？

Windows Server 2012 R2 是否具有本机 SFTP 支持？

我看到了一个角色，FTP Server但没有说明这是否包括 SFTP。

我正在遵循Jenkins 官方指南以熟悉 Jenkins 管道配置。步骤之一是创建一个哑从站并将其设置为“通过 Java Web Start 启动从站代理”，但由于某种原因，我的配置中缺少此选项，我仅有的其他选项是： 我已经确定/usr/bin/javaws存在于机器上。

知道如何将它添加到 Jenkins 新节点配置中吗？

我写了一个剧本，为每个用户安装和配置 Google Authenticator。

我想要catgoogle_authenticator 配置文件的剧本的最后一步。

使用“调试”模块，我能够将数据显示在屏幕上，但只能作为调试消息：

TASK: [debug var=details.stdout_lines] ****************************************
ok: [localhost] => {
    "details.stdout_lines": [
        "ZKMFTE2ADYA2OYCH",
        "\"RATE_LIMIT 3 30",
        "\" DISALLOW_REUSE",
        "\" TOTP_AUTH",
        "12920994",
        "88224784",
        "69464205",
        "38144121",
        "45634120"
    ]
}

我在网上读到我可以做这样的事情：

  - name: Print to screen google authenticator details
    command: /bin/cat {{ google_authenticator_secret_file_location }}
    register: details
    tags: google_2fa_user

  - debug: msg="{{ details.stdout_lines }}"

但是当我运行它时出现错误：

TASK: [Print to screen google authenticator details] **************************
changed: [localhost]

TASK: [debug msg="{{details.stdout_lines}}"] **********************************
fatal: [localhost] => Traceback (most recent call last):
  File …

我注意到正在创建的邮件日志是/var/log由 root（用户和组）创建和拥有的。我写了一个监控日志的 Nagios 检查，为了允许 Nagios 用户访问它，我给了other组读取权限，即：

chmod o+r /var/log/maillog

现在想想，这只是一个日志文件，当日志文件被填满时，日志轮换机制会重命名这个文件并打开一个新maillog文件，但新文件不会有read write我允许的。

所以我的问题是，如何确保日志轮换机制将为 Nagios 用户创建具有正确权限的所有新邮件日志文件？

提前致谢

生产环境中的三台机器出现了一些硬件问题并已退役。基础架构团队已重新安装它们并为它们提供相同的主机名和 IP 地址。目的是在这些系统上运行 Puppet，以便可以再次调试这些系统。

试图

1) 通过发出以下命令从 Puppetmaster 中删除旧的 Puppet 证书：

puppet cert revoke grb16.company.com
puppet cert clean grb16.company.com

2) 删除旧证书后，通过从重新安装的节点之一发出以下命令来创建新证书请求：

[root@grb16 ~]# puppet agent -t
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for grb16.company.com
Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D
Exiting; no certificate found and waitforcert is disabled
[root@grb16 ~]#

3) 一旦证书请求在 Puppetmaster 上可见，就会发出以下命令来签署证书请求：

[root@foreman ~]# puppet cert sign grb16.company.com
Notice: Signed certificate request for grb16.company.com
Notice: Removing file Puppet::SSL::CertificateRequest grb16.company.com at '/var/lib/puppet/ssl/ca/requests/grb16.company.com.pem' …

我有一个文件，我想防止意外删除，所以我运行了：

chattr +i filename

现在我的问题是，一旦我更改了文件属性，在哪里可以看到新设置的属性？

我已经在服务器上安装了 Jenkins 2.x，现在我正在尝试添加一个“Dumb slave”，但缺少该选项。

在这个官方 Jenkins 教程中，它说在创建新节点时应该出现该选项，但我唯一的选项是：

常驻代理

截屏：

而且我找不到添加此功能的方法。

有谁知道怎么添加吗？

当我尝试删除我的用户（从 root shell）时，它说userdel: cannot remove entry 'itaig' from /etc/passwd 用户甚至没有显示在/etc/passwd.

[root@ab2c1 ~]# su - itaig
su: warning: cannot change directory to /home/itaig: No such file or directory
-bash-4.1$ exit
logout
[root@ab2c1 ~]# mkdir /home/itaig
[root@ab2c1 ~]# chown itaig.itaig /home/itaig/
[root@ab2c1 ~]# grep itaig /etc/passwd
[root@ab2c1 ~]# grep itaig /etc/shadow
[root@ab2c1 ~]# userdel -rf itaig
userdel: cannot remove entry 'itaig' from /etc/passwd
[root@ab2c1 ~]#

我在其他服务器上也有完全相同的问题，但我找不到它们之间的共同点：

[root@amad ~]# userdel itaig
userdel: cannot remove entry 'itaig' from /etc/passwd
[root@amad ~]# …

我一直试图了解在 CentOS 6.x 机器上添加静态路由的正确方法是什么。在一些论坛，他们说创建一个名为文件route-dev_name与相关途径（例如路由的eth0），并把它放在/etc/sysconfig/network-scripts，在一些论坛上，他们说该文件应该被命名static-routes，在这两种情况下，我无法设置静态路由。似乎在某些 CentOS 发行版中，它仅在命名文件route-dev_name时才有效，而在某些 CentOS 发行版中，它仅在命名文件时有效static-routes.. 任何人都可以帮助我吗？这是我的路由文件的内容：

192.168.20.0/24 via 192.168.20.253 dev eth0

提前致谢