Articles of linux

Bash脚本入口点(PID = 1)杀死`尾巴`subprocess只有当一个假陷阱(没有什么)在那里

我正在面对一个奇怪的行为,我的Bash脚本,我有这个Bash脚本运行与PID 1 (这是一个Docker容器的entrypoint ,如果你不熟悉Docker,我认为你可以忽略这个信息)。 当我运行下面的脚本时, SIGTERM很快终止一切,并且一切似乎都没有问题(请记住, sshd服务不存在!我的整个系统只启动这个只运行tail脚本,但直到现在它不是问题)。 #!/bin/bash trap "pkill sshd" SIGTERM export PATH=/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH if [ -f /usr/local/samba/etc/smb.conf ]; then exec /usr/local/samba/sbin/samba -i else tail -f /dev/null & wait ${!} fi 当我删除该trap时,问题出现了。 现在我的系统挂起了,似乎因为tail仍在运行,并且由于某种原因而不会结束(如果您熟悉Docker,Docker会等待10秒钟,然后终止容器,因为它没有响应SIGTERM ,再次如果你不熟悉Docker,请忽略此信息)。 #!/bin/bash export PATH=/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH if [ -f /usr/local/samba/etc/smb.conf ]; then exec /usr/local/samba/sbin/samba -i else tail -f /dev/null & wait ${!} fi 有人能向我解释究竟是什么问题? […]

Kerberos KDC不会启动:无效的凭据

我有麻烦我的Kerberos服务器(LDAP后端)。 我想重新启动KDC服务,并失败。 它已经工作好几个星期了。 由于我刚刚调整了LDAP ACL,我尝试了以下命令: $ slapacl -D cn=kdc-srv,ou=krb5,dc=example,dc=org -b ou=krb5,dc=example,dc=org entry/read authcDN: "cn=kdc-srv,ou=krb5,dc=example,dc=org" read access to entry: ALLOWED – $ ldapsearch -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W Enter LDAP Password: ldap_bind: Invalid credentials (49) – 第二条命令的结果对我来说没有任何意义。 怎样才能被允许,但仍然失败? 编辑:另外,如果我这样做,而不是: ldapsearch -Y EXTERNAL -H ldapi:// -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W 我得到No such object (32) 。 – 我首先将LDAP目录中的KDC […]

几乎没有关于SSL的问题

我正在尝试开发一个sslchecker.com模拟器用于testing目的。 我想了解一些时刻: 在结果中,我们可以看到“解决”和“主机名”。 是“解决”一个域名,证书签名? 什么是“主机名”在这种情况下? 这不是一个forms的价值,因为我总是看到“不匹配”。 应该在那里? 我可以如何使用openssl的PHP函数或在terminal中使用纯openssl进行检测: 3.1“解决”(到它签署的域名) 3.2“hostname”(基于2个问题是什么) 3.3“供应商签署”(是或否)是 – 如果我们有“由…颁发”的值)? 3.4 PHP的openssl函数给我链没有最后的根证书,为什么? 我如何才能拿到根证书? 3.5如何使用SSL协议连接到链中的一个证书? 我应该使用什么域和端口,我怎么能检测到它,这有可能吗? 3.6我如何检查连锁证书的域名,并确认连锁证书对这个域名有效? 对不起,如果因为我英文不好或SSL理解不好而提出的问题不正确。 另外,我可以读什么? 也许你可以推荐一些video或简短的文章,而不是维基?

Google-authenticator with openvpn – AUTH:收到控制消息:AUTH_FAILED

我试图在Ubuntu 16.04上为我的OpenVPN安装设置使用Google身份validation器的MFA。 现在OpenVPN的工作正常,直到我把谷歌身份validation器混合。 我的server.conf文件如下所示: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" client-to-client keepalive 10 120 tls-auth ta.key 0 key-direction 0 cipher AES-128-CBC auth SHA256 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so […]

CloudBerry备份(Linux)到Amazon Glacier

随着CrashPlan的日落,我正在探索不同的备份选项; 亚马逊冰河的Cloudberry似乎是一个不错的select。 我已经能够将Windows机器设置为在本地和冰川上进行备份而没有任何问题,但似乎无法find任何方法在Ubuntu机器上添加Glacier作为备份目标(LAN备份工作正常)。 这些是在云存储下显示的选项 。 我可以使用Amazon S3,但这与Glacier不同(我需要给予IAM用户特定的S3权限才能使用此function)。 试过“S3兼容”,但它问我一个端点,我不知道该怎么用。 我错过了什么? 谢谢!

无法将自定义属性添加到LDAP模式

我读了一切,我可以find并尝试不同的例子,但由于某种原因,我似乎无法添加一个自定义属性到我的LDAP模式(我试图添加核心模式思考也许会帮助,但仍然没有喜悦) 这是我用来添加2个自定义属性,wiki和jira的ldif # SCHEMA "WIKI-JIRA" dn: cn=wiki-jira, ou=schema objectclass: metaSchema objectclass: top cn: wiki-jira dn: ou=attributetypes, cn=wiki-jira, ou=schema objectclass: organizationalUnit objectclass: top ou: attributetypes dn: m-oid=1.1.1.1.1.1.1.1.1.1.1.1, ou=attributetypes, cn=wiki-jira, ou=schema objectclass: metaAttributeType objectclass: metaTop objectclass: top m-oid: 1.1.1.1.1.1.1.1.1.1.1.1 m-name: wiki dn: m-oid=2.2.2.2.2.2.2.2.2.2.2, ou=attributetypes, cn=wiki-jira, ou=schema objectclass: metaAttributeType objectclass: metaTop objectclass: top m-oid: 2.2.2.2.2.2.2.2.2.2.2 m-name: jira dn: […]

使用自身validationSamba Active Directory主机

所以我现在已经有相当一段时间在基于Samba的域控制器上运行我的Active Directory基础设施。 而大多数情况下它是伟大的! 但是我遇到了一个小问题。 似乎没有人logging或注意到我search的任何地方。 但是,如何让运行Samba的主机使用Samba对自身进行身份validation? 那么就像在Windows域控制器上使用域凭证login自己一样?

虚拟主机与proftpd的问题

我需要一个支持基于名称的虚拟主机的 Linux上的FTP服务器。 基于proftpd文件,这个软件包支持基于名字的和基于IP的虚拟主机。 实际上,我想在一个IP地址上定义两个虚拟服务器。 然后所有用户根据域名login到ftp服务器到特殊目录。 例如,我们有两个名字为xy和hn的网站,我们有ftp用户。 我的configuration文件是在以下几行: /etc/proftpd/proftpd.conf ….. include /etc/proftpd/conf.d/h.conf include /etc/proftpd/conf.d/x.conf /etc/proftpd/conf.d/x.conf <VirtualHost xy> MaxLoginAttempts 3 RequireValidShell no DefaultRoot /home/x/ </VirtualHost> /etc/proftpd/conf.d/h.conf <VirtualHost hy> MaxLoginAttempts 3 RequireValidShell no DefaultRoot /home/h/ </VirtualHost> 使用这些设置当我loginyo xy或hn时,我login到指向/ home / h /的目录。 如果我在proftpd.conf中replace两个包含行,首先包含x.conf和 h.conf ,用xy或者hnlogin后,/ home / x /被打开。

在Kail Linux和Ubuntu上,OpenVAS与NVT Feed同步错误

最近在ISO的Kail Linux和Ubuntu上安装了OpenVAS,但是在同步过程中遇到了一个问题。 当通过Kail VM映像更新安装到VMware Workstation时,openvas-Setup过程全部更新正常。 当通过ISO安装Kail Linux与OpenVAS时,出现下面的错误。 在使用OpenVAS软件包安装到Ubuntu 16.04上时,也会出现下面的错误。 bzip2:(stdin)不是bzip2文件tar:孩子返回状态2 tar:错误不可恢复:现在退出 NVT更新是小瓶的扫描,所以我需要帮助理解为什么它说这不是一个bzip2文件。 其他提要同步没有问题。 NVT_bzip2_error

使用nsupdate时,无法parsing主DNS

我想使用nsupdate(Raspbian GNU / Linux 8.0 jessie 4.1.19-v7 +)在本地DNS服务器上注册一个客户端, > nsupdate -d > update add lea02.example.local 600 a 10.132.34.32 来自服务器的响应在parsing自己的名字时出现了奇怪的错误: Reply from SOA query: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17737 ;; flags: qr aa rd ra; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;lea02.example.local. IN SOA ;; AUTHORITY SECTION: example.local. […]