顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - lg8080

頁: [1]
1
這兩天在研究Directory Server,安裝後CentOS 6.2後根據網絡上的介紹使用 yum install centos-ds ,結果發現不成功。
查了幾個壇也沒有說安裝的方法。
各位前輩可有辦法?

2
啟動PXE用戶端連接到WDS伺服器後彈出這麼一句資訊:

WdsClient: An error occurred while communicating with the Windows Deployment Services server. Please check to ensure that the server is operational and that the necessary ports are open on the server's firewall.Server name [HK-WDS].Server IP address [192.168.0.122]

一、可以通過PXE啟動系統

二、查看過網卡的驅動是有的。 因為在用戶端出現上面的這個提示後,我試著按 shift+F10 調出命令列後用 ipconfig 可以看到用戶端的IP及DSN、閘道等資訊,也可以 ping 通網內的所有主機。

三、查檢過WDS伺服器,沒有也沒有啟用Windows 2003自帶的防火牆。

四、據檢查,伺服器上沒有安裝協力廠商的網路防火牆哦。

五、另外,從別的PC上卻 ping 不通這台 PXE Client 端 ( 192.168.0.200 )

望各位指教小弟,萬分感謝!!!

3
用戶端的Outlook 2007不能連接Exchange 2010。
用戶端XP的Outlook 2007不能連接Exchange 2010,每次連接都會提示:無法打開預設電子郵件資料夾,登錄Exchange Server 失敗。但是在測試OWA的時候卻很正常
AD/DC:172.16.10.12
DNS:172.16.10.12

Exchange Server:  172.16.10.23
DNS:172.16.10.12

Client:   XP
IP: 172.16.10.100
DNS:172.16.10.12

4
Linux 討論版 / 請教 Samba4 版本不同之處
« 於: 2010-02-21 14:15 »
發現Samba4 有兩個不一樣的版本,如:Samba4.0.0TP2  、Samba4 alpha1。這兩者有什麼區別?可以安裝在 CentOS 5.4 I386 / X86_64 上嗎?

5
Linux 討論版 / 如何定制個性化CentOS 5.3 ?
« 於: 2009-05-07 10:00 »
請教各位前輩!
如何定制一張CentOS 5.3的安裝光盤?
如 iRedMailOS 這樣的定制。

6
獻丑一下,這是昨天的安裝筆記。
電郵已經測試過可以發送/接收。
有不足之處還望各位前輩多多指教!
此次實驗還未盡完善,有時間把實驗做完後再把筆記貼上來。


Linux通過Samba(smbd,nmbd,winbind)+Kerberos,加入至Windows AD域後,與AD域連接並共享資料信息。

以上述實驗為基礎,安裝Postfix + Cyrus-SASL+Cyrus-IMAP+WebMail客戶端。Postfix通過Cyrus-SASL來進行認證。所有User信息及Password都存放於Windows 2003 AD上。

基於實驗一,所有Windows 2003 AD上的User都能通過 SSH & FTP、smbclient連接於Linux Server.

未完成實驗有:
    1)Openwebmail未能通過User認證收發電郵 ;
        2)在Windows 2003 AD的User屬性中Home 目錄設置於Linux Server上時出現錯誤,User由XP登入域後, Home目錄不能自動連接於Linux 的User目錄。

===================================================================================
原理:
Linux通過Samba(smbd,nmbd,winbind)+Kerberos加入至Windows AD域後,與AD域連接並共享資料信息。


Server Information :

Windows 2003 AD
Hostname:   winserver.centos.winserver.com
IP:    172.16.10.100 / 16
DNS: 172.16.100.100
GW:  172.16.100.100
Domain: centos
Password: centos


CentOS 5.3 Linux
Hostname: filesrv01.centos.winserver.com
Password: centos
IP: 172.16.10.200 / 16
DNS: 172.16.100.100
GW:  172.16.100.100
WebMail:  SquirrelMail 1.4.8-4.0.1.el5.centos.2

===================================================================================

chkconfig --level 0123456 sendmail off
chkconfig --level 0123456 smartd off
chkconfig --level 0123456 pcscd off
chkconfig --level 0123456 bluetooth off
chkconfig --level 0123456 iptables off
chkconfig --level 0123456 ip6tables off
chkconfig --level 0123456 vsftpd on
chkconfig --level 0123456 vncserver on

==================================================================
yum install gcc-* perl-* httpd-* php-* postfix-* cyrus-imapd-* cyrus-sasl-* samba-*


######  Setting for Cyrus-Imapd Service ######
[root@filesrv01 ~]# passwd cyrus
Changing password for user cyrus.
New UNIX password:  ---------->password
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:  ---------->password
passwd: all authentication tokens updated successfully.
chkconfig --level 0123456 cyrus-imapd on
chkconfig --level 0123456 saslauthd on

==================================

vi /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

==================================

vi /etc/imap.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN

==================================

vi /etc/cyrus.conf
#  imaps                cmd="imapd -s" listen="imaps" prefork=1
#  pop3s                cmd="pop3d -s" listen="pop3s" prefork=1


service cyrus-imapd start
service saslauthd start

[root@filesrv01 ~]# testsaslauthd -u jeffrey_leung -p shenzheng123456/
0: OK "Success."


===================================================================================

mkdir /bak_conf
cp /etc/krb5.conf /bak_conf/
cp /etc/samba/smb.conf /bak_conf/
cp /etc/postfix/main.cf /bak_conf/

===================================================================================

vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = CENTOS.WINSERVER.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
CENTOS.WINSERVER.COM = {
  kdc = 172.16.10.100:88
  admin_server = 172.16.10.100:749
  default_domain = CENTOS.WINSERVER.COM
}

[domain_realm]
.centos.winserver.com = CENTOS.WINSERVER.COM
centos.winserver.com = CENTOS.WINSERVER.COM

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
}

===================================================================================
vi /etc/samba/smb.conf

[global]
   workgroup = centos
   netbios name = filesrv01
   server string = Samba Server Version %v
   password server = 172.16.10.100
   realm = CENTOS.WINSERVER.COM
   security = ads
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   winbind separator = /
   template shell = /sbin/nologin
   winbind use default domain = true
   winbind offline logon = false
   client use spnego = no
   server signing = auto
;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
;       hosts allow = 127. 192.168.12. 192.168.13.
    log file = /var/log/samba/%m.log
    max log size = 50
    encrypt passwords = yes
    os level = 20
    preferred master = no
    dns proxy = no

    winbind enum users = yes
    winbind enum groups = yes
    template homedir= /home/%U



[homes]
        comment = Home Directories
        path = /home/%U
        browseable = no
        writable = yes
        valid users = %U
;       valid users = MYDOMAIN\%S


===================================================================================

######### Add Linux Server to Windows 2003 AD #########

authconfig
    User Information
         
Cache Information
         
Use Winbind

    User Information
         
Use MD5 Passwords
         
Use Shadow Passwords
         
Use Kerberos
         
Use SMB Authentication
         
Use Winbind Authentication
[Next]
       Realm: CENTOS.WINSERVER.COM
         KDC: 172.16.10.100:88,172.16.10.100
Admin Server: 172.16.10.100:749
              [] Use DNS to resolve hosts to realms
              [] use DNS to locate KDCs for realms
[Next]
    Security Model(*) ads
                   ()  domain
            Domain: centos
Domain Controllers: 172.16.10.100
         ADS Realm: CENTOS.WINSERVER.COM
    Template Shell: () /sbin/nologin
                    () /bin/sh
                    (*) /bin/bash
                    () /bin/tcsh
                    () /bin/ksh
[ Join Domain ]
       User:  Administrator
   Password:  centos
[ OK ]
[ OK ]

===================================================================================
less /etc/nsswitch.conf

passwd:     files winbind
shadow:     files winbind
group:      files winbind

===================================================================================

######### 測試加入至 Windows 2003 AD #########
[root@filesrv01 ~]# kinit administrator@CENTOS.WINSERVER.COM
Password for administrator@CENTOS.WINSERVER.COM:
[root@filesrv01 ~]#



######### 把 SMB Server 加入至 AD Domain Server  #########
[root@filesrv01 ~]# net ads join -U administrator@CENTOS.WINSERVER.COM
administrator@CENTOS.WINSERVER.COM's password:
Using short domain name -- CENTOS
Joined 'FILESRV01' to realm 'CENTOS.WINSERVER.COM'


######### Check Domain User Information  #########
[root@filesrv01 soft]# wbinfo --user-info=ja_li
ja_li:*:16777216:10000:Jack Li:/home/CENTOS/ja_li:/sbin/nologin
[root@filesrv01 soft]# wbinfo --user-info=cl_ye
cl_ye:*:16777217:10000:Crolson Ye:/home/CENTOS/cl_ye:/sbin/nologin


######### Check Domain Group Information  #########
[root@filesrv01 soft]# wbinfo --group-info=SZIT
szit:*:10001
[root@filesrv01 soft]# wbinfo --group-info=SZQC
szqc:*:10002
[root@filesrv01 soft]# wbinfo --group-info=SZHR
szhr:*:10003
[root@filesrv01 soft]# wbinfo --group-info=SZFinance
szfinance:*:10004

[root@filesrv01 soft]# wbinfo -g
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
szit
szhr
szqc
szfinance

==================================

[root@filesrv01 centos]# net getdomainsid
SID for domain FILESRV01 is: S-1-5-21-579886517-2040302620-1869373772
SID for domain CENTOS is: S-1-5-21-2075900954-1661521954-1233162749


###### Testing Connaction from Samba to Localhost & AD Server ######

[root@filesrv01 Department]# smbclient -L localhost -U ja_li
Password:
Domain=[CENTOS] OS=[Unix] Server=[Samba 3.0.33-3.7.el5]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 3.0.33-3.7.el5)
        ja_li         Disk      Home Directories
Domain=[CENTOS] OS=[Unix] Server=[Samba 3.0.33-3.7.el5]

        Server               Comment
        ---------            -------
        FILESRV01            Samba Server Version 3.0.33-3.7.el5
        WINSERVER

        Workgroup            Master
        ---------            -------
        CENTOS               WINSERVER


============================================

[root@filesrv01 soft]# smbclient -L winserver -U ja_li
Password:
Domain=[CENTOS] OS=[Windows Server 2003 3790] Server=[Windows Server 2003 5.2]

        Sharename       Type      Comment
        ---------         ----        -------
        IPC$              IPC        遠程 IPC
        NETLOGON        Disk       Logon server share
        ADMIN$           Disk       遠程管理
     SYSVOL          Disk       Logon server share
        C$                 Disk       默認共享
Domain=[CENTOS] OS=[Windows Server 2003 3790] Server=[Windows Server 2003 5.2]

        Server               Comment
        ---------            ------------
        FILESRV01         Samba Server Version 3.0.33-3.7.el5
        WINSERVER           

        Workgroup         Master
        ---------             ---------
        CENTOS              WINSERVER

==================================

###### Create Folder for Windows AD User ######

[root@filesrv01 Department]# mkdir /home/centos
[root@filesrv01 Department]# mkdir /home/centos/ja_li
[root@filesrv01 Department]# mkdir /home/centos/cl_ye
[root@filesrv01 Department]# ll /home/centos
total 12
drwxr-xr-x 2 root root 4096 Apr 29 11:29 cl_ye
drwxr-xr-x 2 root root 4096 Apr 29 11:29 ja_li

[root@filesrv01 centos]# chown cl_ye. cl_ye
[root@filesrv01 centos]# chown ja_li. ja_li

[root@filesrv01 centos]# ll
total 8
drwxr-xr-x 2 cl_ye domain users 4096 Apr 29 11:29 cl_ye
drwxr-xr-x 2 ja_li    domain users 4096 Apr 29 11:29 ja_li

[root@filesrv01 centos]# chmod 700 -R cl_ye
[root@filesrv01 centos]# chmod 700 -R ja_li
[root@filesrv01 centos]# ll
total 8
drwx------ 2 cl_ye domain users 4096 Apr 29 11:29 cl_ye
drwx------ 2 ja_li    domain users 4096 Apr 29 11:29 ja_li

===================================================================================

vi /etc/postfix/main.cf
#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
#default_privs = nobody
myhostname = filesrv01.centos.winserver.com
mydomain = centos.winserver.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
        mail.$mydomain, www.$mydomain, ftp.$mydomain
#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks_style = class
mynetworks = 172.16.0.0/16, 127.0.0.0/8
relay_domains = $mydestination
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
#in_flow_delay = 1s
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#recipient_delimiter = +
#home_mailbox = Mailbox
#home_mailbox = Maildir/
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailbox_transport = cyrus
#fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#fallback_transport =
#luser_relay = $user@other.host
#luser_relay = $local@other.host
#luser_relay = admin+$local
#header_checks = regexp:/etc/postfix/header_checks
#fast_flush_domains = $relay_domains
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = winserver.$mydomain
smtpd_sasl_security_options=noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, permit_mynetworks check_relay_domains
smtpd_delay_reject = yes
broken_sasl_auth_clients = yes

==================================================================

service postfix start
[root@filesrv01 ~]# telnet 172.16.10.200 25
Trying 172.16.10.200...
Connected to filesrv01.centos.winserver.com (172.16.10.200).
Escape character is '^]'.
220 filesrv01.centos.winserver.com ESMTP Postfix
ehlo filesrv01.centos.winserver.com
250-filesrv01.centos.winserver.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
^]
telnet> q
Connection closed.

==================================

[root@filesrv01 ~]# telnet 172.16.10.200 110
Trying 172.16.10.200...
Connected to filesrv01.centos.winserver.com (172.16.10.200).
Escape character is '^]'.
+OK filesrv01.centos.winserver.com Cyrus POP3 v2.3.7-Invoca-RPM-2.3.7-2.el5 server ready

<3135115115.1241002064@filesrv01.centos.winserver.com>
^]
telnet> q
Connection closed.

==================================

[root@filesrv01 ~]# telnet 172.16.10.200 143
Trying 172.16.10.200...
Connected to filesrv01.centos.winserver.com (172.16.10.200).
Escape character is '^]'.
* OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID] filesrv01.centos.winserver.com Cyrus IMAP4 v2.3.7-Invoca-RPM-2.3.7-2.el5 server

ready
^]
telnet> q
Connection closed.

7
各位前輩,小弟在這裡 誠心求解------trustees-3.0在CentOS 5.3下的安裝
嘗試了好幾個 Project ,還是覺得 這個 Trustees ACL Project 符合要求,可是卻不會安裝。
還望各位前輩多多指教!因為真的對這個軟體很急。。。。。。

8
用vcb 備份 windows 服務器後可以正常的把數據恢復,但是對於 Linux 卻不是。VCB只能恢復 Linux 的整個虛擬主機,不能對文件或文件夾進行恢復。
因為用的 Policy Type 是 FlashBackup-Windows。 Linux 不能恢復文件或文件夾是不是因為這個 Policy Type 的原因?如果是,那對於 Linux 應該采用哪種 Policy Type ?

9
Linux 討論版 / Posftix Server的疑問
« 於: 2009-03-26 16:05 »
最近兩天把Postfix安裝完成,環境是這樣的:
OS: CentOS 5.2
Software:  Postfix + Cyrus-SASL + Cyrus-Imap + OpenLDAP + ClamAV + MailScanner + SpamAssassin

疑問是:
一、MailScanner + SpamAssassin的工作原理不知道是怎麼工作的?
對於垃圾電郵好像起不到過濾的作用,這兩天安裝好 Postfix 後,每天都有十多封相同 domain 發送來的電郵,內容都是一樣的。 但是 MailScanner 的設定都跟網上的一樣,看 Log 也沒有發現有什麼異常情況。

我把 #@abc.com 這個垃圾電郵的Domain添加到了 SpamAssassin 的backlist裡,也沒有起到作用。
確認這兩個 Service 已經啟用。

二、在 /etc/postfix/header_checks 裡加入了:  /^Received:/ HOLD 這一句,
        以及在 /etc/postfix/main.cf 裡把 #header_checks = regexp:/etc/postfix/header_checks 把 # 號給取消了。
  結果是 Postfix 不能接收任何的電郵了,這是怎麼回事呀?

10
Linux 討論版 / 兩台Postfix問題
« 於: 2009-03-09 23:43 »
先說一下環境吧
A機:
IP: 192.168.0.181------ 此機負責投遞及接收
Hostname:     webmail.abc.com
Soft:      apache, postfix,openwebmail

B機: -------------> 此機為正式的電郵伺服器,所有用戶的電郵都存在這裏
IP: 192.168.0.183
Hostname:     mail.abc.com
Soft:      apache, postfix
在/etc/postfix/main.cf中設置通過 192.168.0.181 轉發所有的電郵

設想是:
一、Client端使用OutlookExpress ,並設置好SMTP及POP3伺服器,都指向192.168.0.183,然後,投遞電郵時從192.168.0.181轉寄出去,如投遞給: abc@gmail.com 。用戶地址是: peter@abc.com
二、當 abc@gmail.com 回復電郵給peter@abc.com 時,A機可以起到把電郵轉給B機的作用。因為 Peter 這個用戶的電郵在B 機。
三、A機與B機都只是使用Local認證

問題是:   現在B機可以正常的把電郵發送出去。但是卻接收不到電郵。每次接收別的電郵時,都會先通過A機的,但是我現在不知道怎麼讓A機把電郵傳送到B機。這裏真的要好好請教各位了。


不知道這裏所說的問題是否夠詳細?

11
剛做的SMB出問題了,在local上測試有如下的錯誤提示:
[root@samba ~]# smbclient -L localhost -U user01
Password:
Domain=[domain] OS=[Unix] Server=[Samba 3.0.28-1.el5_2.1]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

testparm 檢查正常
smb.conf 如下:



############################## Global Parameters ############################
[global]
        workgroup = Domain
        netbios name = smbsrv
        server string = Samba Server %v
        log file = /var/log/samba/log.%m
        security = user
        encrypt passwords = Yes
        obey pam restrictions = No
        ldap passwd sync = Yes
        log level = 3
        syslog = 0
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = UTF-8
        Unix charset = UTF-8
        logon script = %U.bat
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        passdb backend = ldapsam:ldap://192.168.0.181/
        ldap admin dn = cn=Manager,dc=ldapsmb,dc=com
        ldap suffix = dc=ldapsmb,dc=com
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap ssl = off
        ldap delete dn = no
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
       delete user from group script /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
        vfs object = vscan-clamav
        vscan-oav: config-file = /etc/samba/vscan-clamav.conf

############################## Homes parameters ##########################
[homes]
        comment = repertoire de %U, %u
        browseable = no
        writeable = yes
        read only = no
        force create mode = 0700
        create mode = 0700
        force directory mode = 0700
        directory mode = 700
        vfs object = recycle
        recycle:keeptree = yes
        recycle:versions = yes
        recycle:repository = ../recycle/%U
        recycle:exclude = .tmp|.temp|.o|.obj

############################# Netlogone parameters #######################
[netlogon]
        path = /opt/netlogon/
        browseable = No
        read only = yes

############################# Public parameters ##########################
[public]
        comment = Public Directory
        path = /opt/public/
        browseable = No
        writable = yes
        guest ok = yes
        create mask = 0777

############################# IT parameters ##########################
[IT]
        comment = IT Directory
        path = /opt/Department/IT/
        browseable = No
        writable = yes
        guest ok = yes
        create mask = 0777

請大家幫幫忙。。。。

12
各位,小弟想咨詢一下,普通PC上能否安裝vmware esxi ?
我的PC配置是:
CPU:Intel E2200   
HD:SATAII 250G希捷*2      SATAII 160G希捷*1
RAM:8G
MB:富士康G33M-S
LAN:  BROADCOM BCM5705 100M/1000M

小弟也在網上看了幾個關於在PC上安裝vmware esxi 的,但是都說vmware esxi的存儲文件只能放在SCSI的硬盤裡,所以心裡十五十六的,還望各位指點。。謝謝 !

參考了一下網上的資料。有些在SATA2硬盤裡成功安裝vmware esxi,但是卻無法創建VMFS文件,都是借助ISCSI。難道vmware esxi 真的不支持SATA2的硬盤嗎?如果真的是這樣,那我這個幾百G的硬盤空間,即使是把vmware esxi安裝上了,也用不到?


13
Linux 討論版 / trustees的問題
« 於: 2009-01-15 10:55 »
各位,終於把trustees安裝到kernet 2.6.28 裡了,這是最新的kernet.
也按照trustees的安裝方法,make install   /     make   得到了settrustees 工具。
也把examples/trustees1.conf  CP 到  /etc/trustees.conf。
可是在run  settrustees 後顯示錯誤:
[root@CS src]# /usr/sbin/settrustees -f /etc/trustees.conf
Couldn't determine where the trusteesfs was mounted.  You need to do something like 'mount -t trusteesfs none /place/to/mount' and run again.  It is possible the mount point could just not be determined in which case you should specify it with the -t option.

根據提示:   
[root@CS src]# mount -t trusteesfs none /dev/mapper/VolGroup00-LogVol00
mount: fs type trusteesfs not supported by kernel
得到了上面的錯誤提示

[root@CS src]# df -h
Filesystem                                       Size             Used          Avail          Use%       Mounted on
/dev/mapper/VolGroup00-LogVol00      9.8G             6.6G           2.8G           71%            /
/dev/sda1                                       99M             22M            73M            23%           /boot
none                                             504M              0             504M            0%           /dev/shm
/dev/hda                                        2.2G              2.2G           0             100%          /media/cdrom



[root@CS src]# less /etc/trustees.conf
[/dev/mapper/VolGroup00-LogVol00]/usr/src:trustee:RWEBO
#R/W for tg and R/O for
[/dev/mapper/VolGroup00-LogVol00s]/trustee_test:+tg:RWEBX:+tg2:REBX
# clear all peermissions set at the upper levels
[/dev/mapper/VolGroup00-LogVol00]/trustee_test/t1:+tg:CRWEBX:+tg2:CRWEBX
[/dev/mapper/VolGroup00-LogVol00]/trustee_test/t2:trustee:REBX
#deny for samba testing
[/dev/mapper/VolGroup00-LogVol00]/trustee_test/usr/src/linux:+tg2:DRWEBX
[/dev/mapper/VolGroup00-LogVol00]/home:*:RBXE

14
[root@CS src]# cd kernels/
[root@CS kernels]# ls
2.6.9-78.EL-hugemem-i686  2.6.9-78.EL-i686  2.6.9-78.EL-smp-i686
[root@CS kernels]# cd 2.6.9-78.EL-smp-i686/
[root@CS 2.6.9-78.EL-smp-i686]# ls
arch  crypto  drivers  fs  include  init  ipc  kernel  lib  Makefile  mm  Module.symvers  net  scripts  security  sound  usr
[root@CS 2.6.9-78.EL-smp-i686]# ls security/
Kconfig  Kconfig.orig  keys  Makefile  Makefile.orig  selinux  trustees
[root@CS 2.6.9-78.EL-smp-i686]#
[root@CS 2.6.9-78.EL-smp-i686]#
[root@CS 2.6.9-78.EL-smp-i686]# make menuconfig
scripts/kconfig/mconf arch/i386/Kconfig
drivers/infiniband/hw/cxgb3/Kconfig:4:warning: 'select' used by config symbol 'INFINIBAND_CXGB3' refer to undefined symbol 'GENERIC_ALLOCATOR'
#
# using defaults found in .config
#


*** End of Linux kernel configuration.
*** Execute 'make' to build the kernel or try 'make help'.

[root@CS 2.6.9-78.EL-smp-i686]# make
  CHK     include/linux/version.h
  SPLIT   include/linux/autoconf.h -> include/config/*
  CHK     include/asm-i386/asm_offsets.h
make[1]: *** No rule to make target `init/main.o', needed by `init/built-in.o'.  Stop.
make: *** [init] Error 2
[root@CS 2.6.9-78.EL-smp-i686]# uname -r
2.6.9-78.ELsmp



15
Linux 討論版 / 關於Dovecot設置Quota的問題
« 於: 2008-12-22 15:51 »
各位前輩,Cyrus-IMAP可以對每個mailbox設置Quota,在Dovecot的Document上也看到有設備的方法。但是Dovecot好像沒有提及對不同的user設定不同的Quota。
例如:User A 的 Mailbox Quota是300MB
        User B 的 Mailbox Quota是400MB
        User C 的 Mailbox Quota是500MB
除了這樣的設定之外,如何能查找到每個mailbox的使用大小?Cyrus-IMAP的指令是:su -l cyrus -c /usr/cyrus/bin/quota,但在Dovecot下如何查找?

16
大家好,我用CentOS 5.2 安裝了Postfix,主機名是:master.xxxxxx.com 。在所有操作都完成了測試發送電郵到163及yahoo、gmail,這三個郵箱都可以正常接收。但是當回復時yahoo及gmail沒有提示錯誤,163提示:user@xxxxxx.com SMTP Connect Errot。
讓國外的朋友幫忙 telnet master.xxxxxx.com 25、telnet master.xxxxxx.com  110、telnet master.xxxxxx.com  143,都顯示正常。
還有,我是用花生殼(DDNS)+ADSL做的服務器,現在這台服務器可以發電郵了,但不能接收,請教大家這是怎麼回事呢?

17
Windows 討論版 / Samba 2.x 移植到 windows 2003域
« 於: 2008-05-26 00:42 »
各位,samba移植到windows 2003域了,有沒有什麼經驗或者資料可以介紹給小弟?
萬分感謝!!!

18
LDAP 討論區 / postfix schema
« 於: 2007-09-28 16:43 »
請問各位前輩,postfix的ldap schema 有沒有什麼參考文檔呀?
有RFC這類的說明嗎?

19
Linux 討論版 / mailbox格式問題
« 於: 2007-09-04 11:23 »
mailbox的 ( . 點 ) 與( _ 下劃線 )有什麼分別? 在cyrus-imap裡如何更改兩者的格式?

如: user.name    與     user_name

求各位解惑!

20
LDAP 討論區 / 安裝 pam_ldap 後 login 出錯。
« 於: 2007-08-20 15:19 »
各位,pam_ldap 可能在 redhat 中是default 安裝的。但是我並不了解,於是down了一下 pam_ldap ,是tar包的,安裝後,再也不能用 smbldap-useradd 添加的user 通過 ssh login到 samba 域了。
每 login 都會看到這個提示:

Aug 20 09:45:42 smbldap sshd(pam_unix)[12475]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.16.137 user=it01
Aug 20 09:45:42 smbldap sshd[12475]: pam_ldap: missing file "yes"


試過反安裝了,可是問題還是這樣。
在google上抓了一下,也沒有相關的解決方法。

21
LDAP 討論區 / Cyrus-imap 問題
« 於: 2007-08-19 01:16 »
本來想找一些關於openwebmail和openldap整合的資料的,也一直翻到了第10頁,資料找到不少,意外的是也找到一些其他的資料,希望後天回公司上班時可以用到。

在這裏有兩個問題想請教一下各位:

一、smbldap-useradd -a -m 用戶後,在/etc/passwd 裏是不是不會添加這個用戶名?包括 /etc/group 裏也不會有,是這樣的嗎?那 getent passwd 和 getent group 後看到的資料為什麼大部分都與/etc/passwd、/etc/group原來的一樣?除了用smbldap-useradd後用戶沒有在/etc/passwd裏出現。那存儲這些user及group的資料是在LDAP的那個位置?

二、公司用的Email Server是:cyrus-sasl、cyrus-imap、postfix,OS用的是redhat linux 7.2。現在在另一台PC上裝了Red Hat Enterprise 4,cyrus-sasl、cyrus-imap、postfix用的都是最新的版本。那我應該怎麼把原來mail server上的Email資料移植到新的Email Server裏,而且所有用戶email的讀取狀態保留?有的資料說是跟cyrus-imap有關,不知道哪位前輩可以指點一二?

22
LDAP 討論區 / samba ldap 又一問 [ 已解決 ]
« 於: 2007-08-13 19:14 »
今天把samba及openldap重新安裝了。
當用 /usr/local/sbin/smbldap-useradd -m -a it01 時,可以看到 /home/it01
如下:

drwx------  5 it01    Domain Users 4096 Aug 13 17:46 it01

[root@smbldap ~]# ll /usr/local/samba/profiles/
total 12
drwxr-xr-x  2 it01 Domain Users 4096 Aug 13 18:28 it01

但在 /etc/passwd裡卻看不到 it01這個user,/etc/group裡也沒有 it01這個group
,這個 Domain Users 組是 LDAP的,並沒有存在系統上( /etc/group )

當用it01 login to xp 時,xp會提示:無權存取漫遊設定檔。


然後再測驗了一下 useradd it02, /usr/local/samba/bin/smbpasswd -a it02
,把it02 add到了samba server裡。在/usr/local/samba/profiles裡建立it02這個目錄,並把it02   chown給it02,如下:
[root@smbldap ~]# ll /usr/local/samba/profiles/
drwxr-xr-x  2 it02 it02         4096 Aug 13 18:56 it02

這時,再用 it02 login to xp時,卻發現一切都正常。

進ldap資料庫看了一下,在smbpass -a 之後,有帳號等相關資料被加入,但是詳情沒有 smbldap-useradd 這樣添加的多。

it01資料:
dn: uid=it01,ou=Users,dc=mydomain,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: it01
sn: it01
givenName: it01
uid: it01
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/it01
loginShell: /bin/bash
gecos: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-1504599623-69385591-3957980861-3000
sambaPrimaryGroupSID: S-1-5-21-1504599623-69385591-3957980861-513
sambaLogonScript: it01.bat
sambaProfilePath: \\%L\Profiles\it01
sambaHomePath: \\smbldap\it01
sambaHomeDrive: H:
sambaAcctFlags:
sambaPwdLastSet: 1186997763
sambaPwdMustChange: 1190885763

it02資料如下:
dn: uid=it05,ou=Users,dc=mydomain,dc=com
uid: it05
sambaSID: S-1-5-21-1504599623-69385591-3957980861-3008
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1187002469
sambaAcctFlags: [U          ]
objectClass: sambaSamAccount
objectClass: account

為什麼用 smbldap-useradd 添加的 user login to xp時會出現錯誤呢?應該怎麼樣去解決?
smbldap-useradd和smbpasswd -a 後的資料為何會不同?

各位前輩請指點一下吧

23
LDAP 討論區 / samba和ldap做PDC出現了錯誤
« 於: 2007-08-04 21:22 »
各位好,我用samba和ldap做PDC時,出現了錯誤,不知道是哪里的錯。
Hostname:  smbldap
一、/usr/local/sbin/smbldap-useradd –m –a username  時一切正常。但是卻在 /etc/passwd和/etc/group裏看到用那個指令建立的用戶帳號及組。但是用 getent passwd 時卻可以看到。

二、從另一台linux伺服器上ssh到 smbldap時提示拒絕連接,從message上可以看到有如下的資訊:
Aug  4 21:00:04 smbldap sshd(pam_unix)[4249]: authentication failure;logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.16.73  user=it02
Aug  4 21:00:04 smbldap sshd[4249]: pam_ldap: could not open secretfile /etc/ldap.secret (No such file or directory)
Aug  4 21:01:01 smbldap sshd(pam_unix)[4249]: 2 more authenticationfailures; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.16.73  user=it02
Aug  4 21:01:01 smbldap crond(pam_unix)[4251]: session opened for user root by (uid=0)
Aug  4 21:01:01 smbldap crond(pam_unix)[4251]: session closed for user root

三、nss_ldap不能正常連接到 LDAP Server,錯誤提示如下:
Aug  4 18:18:25 smbldap dbus-daemon-1: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
Aug  4 18:18:57 smbldap dbus-daemon-1: nss_ldap: failed to bind to LDAP server ldap://192.168.16.25: Can't contact LDAP server
Aug  4 18:18:57 smbldap dbus-daemon-1: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Aug  4 18:20:01 smbldap dbus-daemon-1: nss_ldap: failed to bind to LDAP server ldap://192.168.16.25: Can't contact LDAP server
Aug  4 18:20:01 smbldap dbus-daemon-1: nss_ldap: could not search LDAP server - Server is unavailable
Aug  4 18:20:01 smbldap dbus-daemon-1: nss_ldap: failed to bind to LDAPserver ldap://192.168.16.25: Can't contact LDAP server
Aug  4 18:20:01 smbldap dbus-daemon-1: nss_ldap: failed to bind to LDAP server ldap://192.168.16.25: Can't contact LDAP server
Aug  4 18:20:01 smbldap dbus-daemon-1: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
Aug  4 18:20:01 smbldap messagebus: messagebus startup succeeded
Aug  4 18:20:01 smbldap cups-config-daemon: cups-config-daemon startup succeeded
Aug  4 18:20:02 smbldap haldaemon: haldaemon startup succeeded
Aug  4 18:20:02 smbldap slapd[3314]: sql_select option missing
Aug  4 18:20:02 smbldap slapd[3314]: auxpropfunc error no mechanism
available
Aug  4 18:20:03 smbldap nmbd[3318]: [2007/08/04 18:20:03, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
Aug  4 18:20:03 smbldap nmbd[3318]:   add_domain_logon_names:
Aug  4 18:20:03 smbldap nmbd[3318]:   Attempting to become logon server for workgroup MYGROUP on subnet 192.168.16.25
Aug  4 18:20:03 smbldap nmbd[3318]: [2007/08/04 18:20:03, 0]
nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)
Aug  4 18:20:03 smbldap nmbd[3318]:   become_domain_master_browser_bcast:
Aug  4 18:20:03 smbldap nmbd[3318]:   Attempting to become domain master browser on workgroup MYGROUP on subnet 192.168.16.25
Aug  4 18:20:03 smbldap nmbd[3318]: [2007/08/04 18:20:03, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)
Aug  4 18:20:03 smbldap nmbd[3318]:   become_domain_master_browser_bcast:querying subnet 192.168.16.25 for domain master browser on workgroup MYGROUP
Aug  4 18:20:05 smbldap dbus-daemon-1: nss_ldap: reconnected to LDAP Server ldap://192.168.16.25 after 2 attempts
Aug  4 18:20:06 smbldap fstab-sync[3340]: removed all generated mount points

四、useradd it02 ,這樣操作後,再用 /usr/local/samba/bin/smbpasswd –a it02 可以把it02同步添加到LDAP裏。

有請各位前輩幫忙解決,謝謝!

24
Linux 討論版 / OID錯誤?
« 於: 2006-11-08 14:33 »
為什麼我匯入一個 ldif 文件的時候會有這個提示的?難道我的OID號碼有錯誤?
 
 
str2entry: invalid value for attributeType objectClass #1 (syntax 1.3.6.1.4.1.1466.115.121.1.38)

25
LDAP 討論區 / openldap schema attribute
« 於: 2006-11-08 13:57 »
做了一個yello-page.schema 文件,可是在 openldap 上沒有 Visible     HasProfile     JobDuty     DateJoin    Hobby  這幾個屬性規則,那我應該怎麼把它們添加上去?

26
LDAP 討論區 / Schema Problem
« 於: 2006-11-08 13:47 »
在運行 slapd 的時候,會出現與規則不匹配的提示。


/usr/local/libexec/slapd
/usr/local/etc/openldap/schema/yellow-page.schema: line 6: AttributeType inappropriate matching rule: "caseIgnoreMatch"


yellow-page.schema 的部分內容:

# $OpenLDAP: pkg/ldap/servers/slapd/schema/yellow-page.schema,v 1.7.2.12 2001/09/18 18:34:22 kurt Exp $
#
# Squid Authentication schema
#
# Added by KH Lau
#

#attributetype ( 1.3.6.1.4.1.9215.1.1 NAME 'SquiduserPassword'
# EQUALITY octetStringMatch
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )

#attributetype ( 1.3.6.1.4.1.9215.1.2
# NAME 'squiduid'
# DESC 'RFC1274: squid user identifier'
# EQUALITY caseIgnoreMatch
# SUBSTR caseIgnoreSubstringsMatch
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

attributetype (1.3.6.1.4.1.92158.2.1.1
NAME 'Visible'
DESC 'Boolean'
SINGLE-VALUE
EQUALITY caseIgnoreMatch 我用 phpldapadmin 查看了一下,在這個 caseIgnoreMatch 裏沒有 Visible 項目
SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

attributetype (1.3.6.1.4.1.92158.2.1.2
NAME 'HasProfile'
DESC 'Boolean'
SINGLE-VALUE
EQUALITY caseIgnoreMatch 在這個 caseIgnoreMatch 裏沒有 HasProfile 項目
SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

attributetype ( 1.3.6.1.4.1.92158.2.1.3
NAME 'JobDuty'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )


attributetype ( 1.3.6.1.4.1.92158.2.1.4
NAME ( 'DateJoin' )
DESC 'Date Join (format YYYYMMDD, only numeric chars)'
EQUALITY numericStringMatch
SINGLE-VALUE


請問這是怎麼回事呀?謝謝各位。

頁: [1]