-
linux – 设置经过身份验证的HTTP或SOCKS代理的简单方法是什么?
所属栏目:[Linux] 日期:2020-12-14 热度:85
在Ubuntu Natty上设置经过身份验证的HTTP或SOCKS代理的简单方法是什么?没有一个简单的代理服务器(例如tinyproxy)支持身份验证,我似乎无法让dante工作. 解决方法 OpenSSH内置了对SOCKS代理的支持. ssh -D 8080 proxy_server 然后在您的应用程序中将SOCKS代理[详细]
-
可以有多个用户登录到单个AWS Linux EC2实例吗? (初学者)
所属栏目:[Linux] 日期:2020-12-14 热度:107
对不起,我是AWS的完全新手.在本月底参加AWS Essentials课程.我有一个非常基本的问题:2个或更多不同的AWS账户持有人可以同时登录到单个AWS Linux EC2实例,并在同一个EC2实例上作为2个或更多单独的Linux用户工作吗?例如,我们希望在EC2 Linux实例上运行RStudi[详细]
-
active-directory – 在现有的MS AD环境中集成FreeIPA或RH IdM
所属栏目:[Linux] 日期:2020-12-14 热度:62
我想在现有环境中部署FreeIPA或Red Hat IdM 目前,我的域名由MS AD管理,由独立的组控制.假设由于政治原因,改变MS AD中的任何内容将变得困难或不可能. 对于Linux,我最近配置系统使用MS AD直接提供的Kerberos密码身份验证,在Enterprise Linux上使用SSSD.身份信[详细]
-
linux – iptables阻止DNS
所属栏目:[Linux] 日期:2020-12-14 热度:173
我在防火墙配置上解锁了端口53,但我的防火墙仍在阻止我的dns查找. 我知道dns查找工作正常,因为如果我将默认的INPUT策略更改为ACCEPT,则名称解析正确完成. 这是iptables脚本 Generated by iptables-save v1.3.5 on Fri Dec 3 12:23:49 2010*filter:INPUT DROP[详细]
-
Rsync大小与源不同
所属栏目:[Linux] 日期:2020-12-14 热度:202
我正在使用rsync和选项 -r for recursive-l copy symlinks as symlinks-t preserve modification time-D preserve devices and specials-v verbose--prune-empty-dirs 源FS是ext4,目标是XFS.我复制了几百个文件夹,介于几百个演出到几个TB之间,它们都在不到1G[详细]
-
在Linux服务器上备份太字节和大量静态文件的备份解决方案?
所属栏目:[Linux] 日期:2020-12-14 热度:60
您将使用哪种备份工具或解决方案来备份生产 Linux服务器上的TB和大量文件? 请注意,这些文件都是不同的,几乎从未修改过,而且主要用于添加文件,因此今天的数据量增长到3TB,大约每天15GB. 请不要回复rsync.基本的unix工具是不够的,rsync不会保留历史记录,rdiff[详细]
-
设置Linux softRAID10,以便在驱动器发生故障后启动
所属栏目:[Linux] 日期:2020-12-14 热度:58
我希望我的RAID10能够在bootdisk失败后继续存在.我想将grub写入阵列中每个磁盘的MBR,以便在发生故障的情况下,阵列仍将在其余成员上启动. 我有一个4磁盘阵列,所以理论上我只需要2个grub MBR,但我没有看到将bootloader放在所有4个上的危害. Grub文件夹是:/ bo[详细]
-
linux – 续订ssl证书的过程
所属栏目:[Linux] 日期:2020-12-14 热度:112
我最近从我的托管服务器收到一封邮件,我的一个Wordpress网站的SSL证书即将在5天后过期. 它说证书需要更新;这可以使用’genkey’程序完成.我不知道该怎么做.我没有使用自签名证书,而是从GeoTrust Inc.购买. 他们确实有续订选项,但我不确定如何在我的服务器中[详细]
-
linux – 防止写入已卸载的sshfs挂载点
所属栏目:[Linux] 日期:2020-12-14 热度:116
假设我有一个文件夹/ mnt / mountpoint,我将其用作某些sshfs挂载目录的挂载点: sshfs user@host /mnt/mountpoint 现在,我想阻止应用程序在卸载时写入/ mnt / mountpoint.我发现的问题here和here都有明确使用的答案 sudo chattr +i /mnt/mountpoint 这可以很[详细]
-
linux – 如何阻止隐藏的mac隐藏文件在其他系统中显示?
所属栏目:[Linux] 日期:2020-12-14 热度:107
如果我将图像或文件从mac复制到其他操作系统,它会在其他操作系统中显示文件“._.DS_Store,.DS_Store”.如何阻止它? 解决方法 Adobe在此主题上有 some notes and a unix command.它似乎可以在拍摄图像之前或恢复之后运行(提供目标是类似unix的系统). sudo fi[详细]
-
linux – 如何在保持配置的同时将VPS从一个提供商迁移到另一个提
所属栏目:[Linux] 日期:2020-12-14 热度:62
如何在保持配置的同时从一个VPS迁移到另一个VPS? 我看到了这个问题Best way to migrate data between two linux VPS 但那只是为了迁移数据. 我已经设置了一个电子邮件服务器(Dovecot / Postfix),这是一个很难设置,Tomcat,PHP,Apache,Webmin等,并希望复制它[详细]
-
linux – KVM和bridge_stp设置
所属栏目:[Linux] 日期:2020-12-14 热度:157
在使用KVM时,应该在哪种情况下为主桥启用bridge_stp? 是否值得在不需要时保持禁用状态? 解决方法 Spanning Tree Protocol是一种减轻网络拓扑中的循环问题的技术. 除非您完全确定网络中不存在循环,否则STP将派上用场.有时,循环可能由于人为错误而发生,并且[详细]
-
linux – 无法以伪分布式模式连接到HDFS
所属栏目:[Linux] 日期:2020-12-14 热度:109
我按照指令 here在伪分布式模式下安装hadoop. 但是,我无法连接到HDFS. 当我执行此命令时: ./hadoop fs -ls / 我得到的目录列表就像我应该的那样. 但是,当我执行此命令时: ./hadoop fs -ls hdfs://localhost/ 我明白了: 12/08/23 15:29:58 INFO ipc.Client[详细]
-
在zfsonlinux中增长zpool
所属栏目:[Linux] 日期:2020-12-14 热度:121
我有2x3TB磁盘与GPT和zpool在第一个磁盘(sda4)上使用2.7TB分区,在第二个磁盘(sdb4)上使用1TB. 原因是最初两个磁盘只有1TB,我依次用3TB替换它们.但是在我有1x1TB和1x3TB的时候,我将3TB的剩余部分用于我想要删除的不同分区. 我在Linux上使用最新的ZFS(0.6.5.7-[详细]
-
linux – 用户仅限于主目录
所属栏目:[Linux] 日期:2020-12-14 热度:196
在Ubuntu Linux上创建有限帐户的最佳方法是什么? 用户应该只能读取和写入主目录. 解决方法 给他们一个 restricted shell,例如/斌/ rbash.确保它们不能运行允许它们运行任意命令的二进制文件(例如其他shell,具有shell转义的编辑器等).您需要拥有仅包含经过审[详细]
-
限制Red Hat Linux中每个用户的资源使用情况
所属栏目:[Linux] 日期:2020-12-14 热度:90
我需要为每个用户限制大量进程的CPU,内存和网络带宽使用.事实上,用户只是几个守护进程的逻辑分组,而不是真正的人类.因此,不同的用户具有相似(但不一定相同)的运行进程集. 不幸的是,我甚至没有经验丰富的Linux用户,所以我不知道如何获得它.你能指出可能的方法[详细]
-
linux – 如何在shell脚本上使用SetUID以非root用户身份运行?
所属栏目:[Linux] 日期:2020-12-14 热度:146
我们公司的服务器运行的是Ubuntu 12.04(Precise)和Apache 2.我们安装了一个自定义的内部Web应用程序.我有一个bash脚本,它将该应用程序的任何更新从源代码控制提取到服务器.系统上只有一个用户(脚本文件的所有者)具有连接源控件所需的SSH密钥,但我希望系统上[详细]
-
虚拟化 – 过时的NFS处理
所属栏目:[Linux] 日期:2020-12-14 热度:169
我有几个xen客户操作系统从NFS获取他们的根文件系统.我更改了其中一些(在nfs服务器上)的/ etc / network / interfaces,然后重新启动它们.现在我在启动时会得到很多“Stale NFS handle”.我重新启动了客户操作系统几次,我遇到了同样的问题.我该如何解决? 解[详细]
-
linux – 常规用户帐户之间的su失败,“su:密码错误”
所属栏目:[Linux] 日期:2020-12-14 热度:186
user1想要su到user2(都是非root用户).当user1运行su – user2时,系统会按预期提示输入user2的密码,但密码永远不会被接受. user1@host $ su - user2 (switch from user1 to user2)Password:su: incorrect passworduser1@host $ user2是一个有效的,未锁定的帐[详细]
-
linux – 禁用用户“守护进程”的shell(/ bin / false)
所属栏目:[Linux] 日期:2020-12-14 热度:188
在 Linux系统上,默认情况下有很多用户:守护进程,bin,sys,游戏等. 根据我的/ etc / passwd,大多数这些用户都有一个shell(/ bin / sh),这对我来说似乎有点不安全.我天真的想法会说:只给那些用户一个可以登录服务器的shell. 我的想法错了吗? 如果没有完全错[详细]
-
linux – chmod 775/664与所有者www-data:www-data安全吗?
所属栏目:[Linux] 日期:2020-12-14 热度:78
为了最简单地使用我的网络服务器,我建议做类似以下的事情: sudo chown www-data:www-data /var/www -Rcd /var/wwwsudo find . -type f -exec chmod 664 {} ;sudo find . -type d -exec chmod 775 {} ; 我也将我的日常用户添加到www-data组. 我的问题是:[详细]
-
在Linux中从shell输入创建文件
所属栏目:[Linux] 日期:2020-12-14 热度:153
我想从 shell输入创建一个文件.也就是说,我想运行一些命令,然后输入我文件的所需内容,然后按Ctrl-D并使用我输入的内容创建我的文件. 那命令是什么? 解决方法 您可以使用cat命令将STDIN连接到文件,如下所示:cat out.txt(或者吹走已经存在的文件,不要追加cat[详细]
-
linux – SSH服务器破解尝试?
所属栏目:[Linux] 日期:2020-12-14 热度:195
我正在运行一个Gentoo Linux服务器,并使用Fail2Ban阻止脚本小子和他们在我的SSH端口上的无情敲击. (是的,我知道我可以移动到不同的端口号,但这是工作,谁想要这样做?:)) 所以无论如何,这很有效,我抓住了很多人试图闯入并禁止它们,但后来我发现了这个有趣的信[详细]
-
linux分布式文件系统通过WAN建议
所属栏目:[Linux] 日期:2020-12-14 热度:137
我有一个相当简单(不是真的)要求,但我看了几个解决方案,但找不到一个好的解决方案.我在同一地点和办公室有一个Red Hat EL 6服务器环境,还有一些 linux和windows xp以及win7工作站在我办公室. 协同定位和办公室没有高带宽链路.假设它是5Mbps. 我有一组文件,这[详细]
-
linux – 如何在BIND中为Active Directory服务器正确委派域
所属栏目:[Linux] 日期:2020-12-14 热度:81
我必须为AD服务委托域名.假设example.com和我在CentOS上使用Bind(dns.bind.com). 我将proprer配置添加到named.conf并使用A,NS记录委托域到具有DNS服务的AD服务器.之后,所有问题都应转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我[详细]