nl

vgrenameはストレージに書き込みません(読み取り専用PV)。
nl

vgrenameはストレージに書き込みません(読み取り専用PV)。

システムのイメージバックアップジョブを実行するとき、インストールされているバックアップイメージのVG名はライブイメージと同じ問題に頻繁に直面します。 また、バックアップは読み取り専用なので、単にバックアップ名を vgrename として指定することはできません。ファイルを簡単に抽出するためにLVMからパーティションをマウントするにはどうすればよいですか? 現在私はKVMを使用してlive-CD Linuxにインストールし、SSH経由でファイルをコピーしています。より良い方法が必要です。ホストvgの名前を変更することも検討しましたが、次のバックアップ後にやり直...

Admin

mTLS(および選択性曲線)を使用したldapsearch
nl

mTLS(および選択性曲線)を使用したldapsearch

LDAPサーバーを要求する必要があります。厳密な相互TLSで保護されています。 TLSにopensslを使用しようとすると機能します。ただし、機能するには、openssl s_clientに-cert、-key、および-curvesを指定する必要があります。 cuvesが明示的に設定されていない場合は失敗します。 ldapsearchにこれらのパラメータを提供する方法はありますか?証明書とキーが見つかりましたが、曲線はわかりません。 私はldap-utils 2.5とOpenSSL 3でDebian 12を実行しています。 ...

Admin

BDBからMDBバージョン2.4から2.6へのLDAPの移行
nl

BDBからMDBバージョン2.4から2.6へのLDAPの移行

LDAP の移行に関して 2 つの問題が発生しました。私が理解したのは、openldap 2.6はBDBをサポートしていないため、動作している2.4 openldapからmdbに移行してから(新しいサーバーから)2.6に移行する必要があります。 BDBからMDBに移行するためにとった手順は次のとおりです。 systemctl stop slapd slapcat -n 0 -l backup.ldif | slapadd -F /etc/openldap/slapd.d slapd.conf ファイルを編集し、行を変更します。 database bdb ...

Admin

ファイルシステムがアンマウントされていますが、まだ使用されているのはなぜですか?
nl

ファイルシステムがアンマウントされていますが、まだ使用されているのはなぜですか?

私は長い間ext4ファイルシステムを使用してきましたが、ext4ファイルシステムで奇妙な動作を見たのは今回が初めてです。プライマリデバイスでI / Oエラーが発生し、ext4ファイルシステムが存在する場所にファイルシステムが読み取り専用で再マウントされました。これは大丈夫であり、構成について予想通りです。ただし、不明な理由により、ファイルシステムを完全にアンマウントすることは不可能です。コマンドが正常に返されます。さらにコマンドを実行すると、「インストールされていません」と表示されます。コマンド出力からインストール項目が消えました。ファイルシステムは他の場所...

Admin

shibboleth 5 openldap ログイン
nl

shibboleth 5 openldap ログイン

私の環境: Jetty 11サーブレット内で実行するように構成されたShibboleth 5 IdP(Apacheなし) openldap(同じサーバー上) 各種開発サーバーのmod_auth_mellon SP IdP自体が正常に動作しています。開発サーバーがSAMLホスティングの場所に移動しようとすると、401 Unauthorizedエラーが発生します。これは、SPとIdP間のSAMLハンドシェイクが有効であることを証明します。 私の質問は:SPが認証用にIdPにリダイレクトされたときにIdPにLDAPログインページを表示させるには、どのShibb...

Admin

N-wayマルチマスターシステムへのLDAPスレーブの追加
nl

N-wayマルチマスターシステムへのLDAPスレーブの追加

N-wayマルチマスターモードでOpenldap 2.5を実行する2つのUbuntu 22.04 LTSサーバーがあります。それはうまく機能し、数年間使用されてきました。今このシステムにスレーブを追加したいと思います。 2つのマルチマスターノードはTLSを使用せず、両方ともバインディング/同期にcn = admin、dc = some、dc = domain、dc = comアカウントを使用します。 LDAP 管理者パスワードは終日プレーンテキストで前後に転送されますが、コンピュータは独自のプライベート VLAN で同期されるため、これは理想的ではありません...

Admin

nscd アクティブライブ時間を長く設定する際のリスクを理解する
nl

nscd アクティブライブ時間を長く設定する際のリスクを理解する

私が述べたように他のスレッド、私は24のLinuxサーバーをサポートするLDAPシステムを持っています。さまざまな理由で(ファイアウォールルールの変更、停電など)LDAPサーバーが停止すると、システムの残りの部分も停止します。 私はいくつかの冗長性を構築しようとしましたが、ローカルキャッシュログインの使用に関するこの記事を誤って発見しましnscdたsssd。 私のすべてのサーバーにはnscdがインストールされており、次の設定があります。 enable-cache passwd yes positive-time-to-live...

Admin

OpenLDAP __db.00# ファイル権限を root にリセットする
nl

OpenLDAP __db.00# ファイル権限を root にリセットする

CentOS 7仮想マシンにopenLDAPがインストールされています。 openLDAPを実行しているユーザーはですldap:ldap。 何らかの理由でサーバーが予期せず終了すると、以下にリストされているファイルはユーザーごとにリセットされldapますroot。 __db.001 __db.002 __db.003 正常に終了すると、この問題は発生しません。 明らかに、この問題によりslapd権限を手動で変更し、サーバーを再起動するまでサービスが開始されませんでした。 問題は、ネットワークドライブがマウントされず、そのユーザーがないとアプリケーションが起...

Admin

Linuxは変更をRAMにマウントして保存します(デフォルトのファイルシステムは変更しません)。
nl

Linuxは変更をRAMにマウントして保存します(デフォルトのファイルシステムは変更しません)。

ファイルシステムに書き込まれた変更を取り消す方法を探しています。現在ファイルシステムをマウントしていますmount -o ro。プログラムがここに書き込むとエラーが発生します。変更がRAMに保存され、削除時に削除されるように動作を変更したいと思います。どうすればいいですか? ...

Admin

iSCSI の Linux rootfs: 読み書きを再マウントできません。
nl

iSCSI の Linux rootfs: 読み書きを再マウントできません。

iSCSIにext4 rootfsを持つLinuxサーバーがあります。 iSCSIサーバーが再起動して通信が停止しますが、サーバーが急速に再起動されるため、通常は大きな問題ではありません。 ただし、iSCSI サーバーに時間がかかりすぎると、クライアントサーバーは rootfs を読み取り専用に切り替えます。 問題は、一度読み取り専用になると、再読み書きにする方法が見つからないことです。デバイスが読み取り専用であるというメッセージが表示され続けます(そうではありません)。 私は以下を試して確認しました。 # mount -o remount,rw / mou...

Admin

Windowsシステムを以前のポイントに復元した後、Ubuntuファイルシステムは読み取り専用になります。
nl

Windowsシステムを以前のポイントに復元した後、Ubuntuファイルシステムは読み取り専用になります。

AzureのWindows仮想マシンでWSLを介してUbuntu 18-04を実行しています。マシンを以前の状態に復元する必要があるため、Ubuntuファイルシステムは読み取り専用になりました。私が走るとき dmesg ルートファイルシステムで次のエラーが発生します。 [25081.148359] EXT4-fs warning (device sdc): ext4_clear_journal_err:5592: Filesystem error recorded from previous mount: IO failure [25081.150048]...

Admin

OpenLDAPでMemberOfオーバーライドを実装する方法は?
nl

OpenLDAPでMemberOfオーバーライドを実装する方法は?

実装方法については、最初から最後まで段階的なガイドが必要です。会員OpenLDAPのオーバーレイ(バージョン 2.5.13)。 私は公式ガイドを含む多くのガイドを読んだ。残念ながら、それらのどれも動作しません。これ会員属性はまったく存在しません。 現在の状態は次のとおりです。 dn: cn=module{0},cn=config objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_mdb olcModuleLoad: {1}m...

Admin

Research and Folleys/RO ファイルシステム 3 個、SD カードをバックアップして実行できない
nl

Research and Folleys/RO ファイルシステム 3 個、SD カードをバックアップして実行できない

3つの読み取り専用ファイルシステムを備えたSDカードがあります。私は、ddや他のコマンドツールで消去しようとしているLinuxコンピュータを使用しています。 現在SDカードに画像を書き込もうとしています。これまでSDカードが読み取り専用であるため、ロックされているとイメージのビルドを続行できないことを示唆するコンテンツが見つかりませんでした。 しかし、…命令を通して取るべきステップを構成できないのは事実です。 fdisk: cannot open /dev/sdb: Read-only file system これは間違いです。私は/dev/sdb、、/d...

Admin