Auditctl – 过滤出cron消息

我使用auditctl并获取大量的日志事件的crond。 我不希望logging任何cron / crond事件。 node=127.0.0.1 type=CRED_DISP msg=audit(1405678801.149:5571): user pid=1757 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' node=127.0.0.1 type=USER_END msg=audit(1405678801.150:5572): user pid=1757 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' node=127.0.0.1 type=USER_ACCT msg=audit(1405678921.158:5573): user pid=2017 uid=0 auid=4294967295 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: accounting acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron […]

如何在dovecot中触发自定义操作,当电子邮件被移动或删除?

在我的鸽舍设置中,我使用虚拟文件夹 (不要与虚拟用户混淆)。 我的目标是获得像在谷歌邮箱看到的东西。 我想要一个包含我所有消息的文件夹,并且还希望为特定的邮件提供特定的文件夹以对其进行正确的sorting 。 基本上这就是虚拟文件夹。 那是有效的。 但我不想依靠100%的filter。 我希望能够复制或删除我自己的特殊文件夹中的邮件,而不会触及其他文件夹中的邮件。 我的想法是为此使用imap标志 。 我可以用筛子来分类我的邮件并设置正确的标志。 我的虚拟文件夹configuration将testing这些标志,一切都会好起来的。 Exept:我认为手动添加或删除imap标志以将电子邮件从一个虚拟文件夹移动到另一个虚拟文件夹是相当不方便的。 (实际上从雷鸟内部我根本无法做到。)我希望能够: 将邮件从任何地方移动到例如/ Work,导致邮件获得/ Work标志, 删除/ All中的邮件导致邮件实际上被删除(或标记为), 删除其他地方的邮件导致邮件丢失适当的标志。 我的希望是我可以以某种方式触发重新运行筛选与一些自定义variables,包含行动,事先设置。 我看着dovecot 插件,但我能find的最好的匹配是通知插件,这是一种框架,不能自己使用。 我甚至考虑写我自己的插件,听通知框架插件这些事件。 而当我得到一个事件,我可能可以设置一些variables,然后调用sieve重新扫描这个特定的电子邮件,并把所有的逻辑在筛脚本利用variables。 你觉得这个主意怎么样? 有没有人做过这样的事情? 它可以做得更简单吗? 那里可能有一个插件,可以做我需要的吗? 或者是否有人对所描述function的插件感兴趣? 提前感谢您的任何build议!

如何在组策略对象中定义内置的pipe理员组?

如何在组策略中定义内置的pipe理员组? 例如 Computer Configuration => Policies => Windows Settings => Security Options => Local Policies => User Rights Assignment => Adjust memory quotas for a process 我是否需要设置string“ BUILTIN \ Administrators ”或者“ pipe理员 ”? 那么“ 本地服务 ”和“ networking服务 ”呢? 我需要设置“ NT AUTHORITY \ LOCAL SERVICE ”还是“ 本地服务 ”? 微软文档在这方面是非常具有误导性和不完整的。 提前致谢!

mv:磁盘空间不足,但可以cp

我们有一个奇怪的行为,我们不能移动文件到一个特定的目录了。 我们得到 lstat("NewBatches/R910140805849312.dat", {st_mode=S_IFREG|0644, st_size=2850, …}) = 0 lstat("Imported/R910140805849312.dat", 0x7fff10424b90) = -1 ENOENT (No such file or directory) rename("NewBatches/R910140805849312.dat", "Imported/R910140805849312.dat") = -1 ENOSPC (No space left on device) 但是我们可以将文件复制到文件夹中。 有大量的磁盘空间,还有inode。 我们不能移动该文件,只是在该Imported子目录。 所有其他人在相同的EXT3文件系统中工作。 我有点困惑 # tune2fs -l /dev/mapper/vgdmscsp-lvmaspdoc tune2fs 1.39 (29-May-2006) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: b4215e24-2285-46de-8398-f41bc3174b8e Filesystem magic number: […]

EC2无法连接到VPC上的RDS。 子网问题?

我能够使用Visual Studio的AWS工具包部署我们的.NET应用程序。 我手动设置了RDS数据库(MySQL),并使用弹性beanstalk(在VPC上设置)部署应用程序。 问题是,当我在EC2实例上运行的应用程序上testingregistry单时,它不会将用户数据存储到RDS上的MySQL数据库中。 但是,如果我在本地运行应用程序,它会将其存储在RDS中的数据库中。 所以这让我相信这是EC2没有正确访问RDS的问题。 问题是我对EC经典非常熟悉,但现在我的地区不允许它,我必须使用VPC。 现在,我甚至无法连接到RDS数据库…我尝试设置一个不同的VPC在一起,但没有运气。 我有一个感觉,它与子网/安全组。 我已经允许所有IP的(0.0.0.0/0)访问SSH,HTTP,HTTPS,MYSQL(3600)..入站。 出站具有所有端口的全部IP地址。

什么可能导致TFTP在871重新加载Cisco`running-config`失败?

当我尝试设置端口转发时,思科CCP 写入configuration使我的871w configuration生效。 我经历了重新configuration路由器的基本步骤。 我看看是否可以重置路由器 。 不。 我用fscktesting了871的闪存,看是否有硬件故障。 不。 然后我重写了TFTP的最小configuration (这与Cisco的CCP应用程序相同)。 Thne,我使用SolarWinds TFTP Server成功地从Win Vista 上传 了一个以前的 running-config ,不幸的是这个恢复并不完全成功。 旧的运行configuration保存到871的startup-config ,我可以使用控制台端口login。 其他一些正在工作的东西是 主机名和欢迎消息,但这是关于它。 启动显示错误SETUP: new interface NVI0 placed in "shutdown" state after tftp 。 以太网链路接入点调制解调器上缺less的灯显示外部FE4的871'a不工作。 所以…重新加载以前的工作configuration(大约4个月相同的configuration)通过TFTP的可能的问题是什么? 有什么我可以寻找在871validationconfiguration? 或者在Vista上validationconfiguration文件本身之前我转移它? 或者,这是否有一个常见的TFTP问题? UPDATE。 我错过了思科TFTP页面的指示,从configuration中删除aaa行(尽pipe来自超级用户的video并没有在他的最佳演示中expression这一点)。 有几行这样的,我删除了他们,再次上传。 但是,他们回来了。 我假设他们自动添加? [不,看到答案] 更新2.重新加载以前的设置是成功的,但是这个错误仍然存​​在。 我甚至不知道现在是否在那里。 这个问题似乎没有关系。

如何触发Windows和Unix之间的跨平台作业

我有一个在Windows和Unix上有组件的应用程序。 我需要运行在两个环境中启动任务/作业的通宵工作。 这些需要sorting,所以我不能简单地使用Cron / Task Scheduler。 对于每个作业,在Windows或Unix上将会有一个控制脚本,但是这个脚本将需要在另一个环境上启动作业并检测它们何时完成以及成功/失败代码。 在过去,我使用samba共享上的“标记文件”实现了这一点。 这工作,但要求在接收端“轮询”的行为,我不认为最佳。 如果可能的话,我不希望在脚本中embedded用户凭据。

连接到OS X上的EC2实例的ssh超时问题

我是AWS的新手,而不是networking专家,但很想知道更多。 我创build了一个只有公有子网的VPC。 然后,我使用Ubuntu 14.04 64位pv AMI映像(ami-e84d8480)创build了一个EC2实例,并生成了通过ssh连接到它的密钥对。 我遵循亚马逊的指示,通过ssh连接到一个EC2实例,没有工作。 这是我尝试的input和debugging日志: 在OS X 10.9.4上运行 user$ ssh -vvv -i key.pem ubuntu@xxx.xxx.xxx.xxx OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. […]

nagios联系组到check_mk

我有Nagios与传统的configuration文件安装。 我创build了一些联系人组,并将其分配给主持人。 对于Web UI,我使用的是check_mk。 这里的问题是: Check_mk支持根据联系人组成员身份显示主机/服务。 但是我不能在check_mk中使用Nagios联系人组。 (结果应该是,如果XYZ人login,他只能看到分配给他的主机和服务。) 我的用户在LDAP(我使用的是check_mklogin表单,而不是apache授权)。 在文档中我找不到任何关于此的信息,所以如果有人有经验,请告诉我这是如何工作的。 问题是,我不能让每个人都是pipe理员,并收到所有警报… 在两个答案之后,我添加了以下内容: 我做了这些步骤(请纠正它,如果没有任何意义:))我有额外的一个pipe理员用户不在LDAP来pipe理check_mk。 我在DN ou = People,dc = company,dc = com(以uid属性为ID,objectclass为posixAccount) 我在DN ou = group,dc = company,dc = com(以cn为组ID,用户成员在memberUid字段下,objectclass为posixGroup)下创build了5个组, 团体: cn = nagios(对于所有的nagios用户,包含用户U1,U2,U3,U4) cn = nagios_admins(用于pipe理angular色,包含用户U1,U2) cn = nagios_users(用于用户angular色,包含用户U3) cn = nagios_guests(用于客人angular色,包含用户U4) cn = testgroup(我的联系人组,包含用户U1) 在nagios文本configuration中,我添加了名为“testgroup”的联系人组: define contactgroup{ contactgroup_name testgroup alias LDAP test contactgroup members […]

桑巴舞4:小组成员未在“getent group”中显示

我正在运行Samba 4作为AD服务器。 一切正常,旁边的一个小组的成员没有列出getent group : # getent group …snip… LOCAL\Enterprise Read-Only Domain Controllers:*:3000040: LOCAL\Domain Admins:*:512: LOCAL\Domain Users:*:513: LOCAL\Domain Guests:*:3000012: LOCAL\Domain Computers:*:3000018: LOCAL\Domain Controllers:*:3000034: LOCAL\Schema Admins:*:3000007: LOCAL\Enterprise Admins:*:3000006: LOCAL\Group Policy Creator Owners:*:3000004: LOCAL\Read-Only Domain Controllers:*:3000041: LOCAL\DnsUpdateProxy:*:3000042: 但是它们是通过id工具列出的: $ id Administrator uid=3000000(LOCAL\Administrator) gid=513(LOCAL\Domain Users) \ groups=513(LOCAL\Domain Users),3000004(LOCAL\Group Policy Creator \ Owners),3000006(LOCAL\Enterprise Admins),512(LOCAL\Domain \ Admins),3000007(LOCAL\Schema Admins) 我需要这个在smb.conf设置组权限。 我需要这个,因为共享本身的Windows资源pipe理器的权利设置不起作用。 […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.