-
linux – iptables将本地连接重定向到远程系统/端口
所属栏目:[Linux] 日期:2020-12-13 热度:96
我正在尝试使用SSH将 Windows机器本地端口3389转发到某个任意端口(在非特权区域)上的redhat服务器我已经在防火墙后面保护,然后将redhat服务器上的非特权端口转发到用户远程桌面上.基本上创建一个高度专门化的VPN,它只处理一项任务:使用我可以控制的加密隧道[详细]
-
死人在Linux上进行远程网络干预的转换
所属栏目:[Linux] 日期:2020-12-13 热度:79
由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制. 我正在使用的0级保护是计划的系统重启: # at now+x minutes reboot ctrl+D 其中x是重启前的延迟. 虽然这对于非常简单的任务(如使用iptables)非常有用,但这种[详细]
-
linux – 高目录到文件比率对XFS的影响
所属栏目:[Linux] 日期:2020-12-13 热度:93
我们正在构建一个可能会生成非常大的XFS卷的产品,并且我正在尝试发现在给定架构的情况下我们可能遇到的扩展瓶颈. 当我们操作文件时,它们会被放置到XFS卷上的目录中.由于我们处理的文件数量,文件数量肯定会达到数千万,并且在发布后很长时间内可能会达到数亿.[详细]
-
linux – LDAP用户主目录
所属栏目:[Linux] 日期:2020-12-13 热度:58
我正在尝试通过LDAP服务器设置 linux登录. 除了设置用户的主目录外,我一切正常. LDAP数据库中没有可以映射到homeDirectory属性的参数,我无权更改数据库. 有没有什么办法可以配置它来使用像/ home / $UID这样的东西,其中$UID是他们用来登录的用户名/来自LDAP[详细]
-
linux – rpm -ivh和yum install之间的区别
所属栏目:[Linux] 日期:2020-12-13 热度:101
假设我要安装一个软件包,这两个命令之间有什么区别:rpm -ivh package和yum install package 同样的问题,例如rpm -Uvh package和yum update package (用于更新问题) 解决方法 对于rpm,您必须指定使用新版本包获取文件的位置. yum,这是一个更智能的管理系统,[详细]
-
Linux arp缓存超时值
所属栏目:[Linux] 日期:2020-12-13 热度:85
我正在尝试为 Linux内核arp缓存超时配置合理的值,但我找不到关于它们如何在任何地方工作的详细解释.即使是kernel.org文档也没有给出很好的解释,我只能找到建议的值来缓解溢出. 以下是我拥有的值的示例: net.ipv4.neigh.default.gc_thresh1 = 128net.ipv4.ne[详细]
-
在linux上禁用apache2的所有磁盘缓存
所属栏目:[Linux] 日期:2020-12-13 热度:179
出于基准测试目的,我想强制Apache 2从磁盘加载每个请求的文件,而不是从内存中的缓存加载它.从我所读到的做同步后跟 echo 3 /proc/sys/vm/drop_caches 让我放弃linux的缓存.然后,不会从linux的缓存中提供对特定文件的后续请求,但是将再次从linux的缓存中提供[详细]
-
linux – 无法从闪存驱动器安装Fedora 18(警告:/ dev / root不
所属栏目:[Linux] 日期:2020-12-13 热度:124
我正试图在HP DL 180 G6上安装Fedora 18,但到目前为止还没有运气.请不要建议安装/使用Centos,因为我们需要使用Fedora 18.我尝试使用两个不同的USB闪存驱动器和各种iso映像(DVD full,netinstall,LiveCD).图像都是使用Fedora USB Creator和Unetbootin创建的.服[详细]
-
dump / output / list所有用户的Linux密码到期信息
所属栏目:[Linux] 日期:2020-12-13 热度:59
上下文 所以我建立了一个新的Debian服务器并为网络空间等增加了一些用户,这是常见的事情. 向前跳过180天,用户开始抱怨他们的登录无法正常工作.鉴于不止一个人提起它,我检查了auth日志和…… BOOM.密码到期导致登录失败.党! 愚蠢的我没有考虑这个特定服务器[详细]
-
linux – “服务” – 命令和环境变量
所属栏目:[Linux] 日期:2020-12-13 热度:112
我正在尝试启动需要env的服务.变量设置为某个路径.我在“/etc/profile.d/”中设置了这个变量.但是,当我使用service命令启动此服务时,它不起作用. 男人服务: service runs a System V init script in as predictable environment as possible,removing most[详细]
-
linux – 测试是否在不使用nmap的情况下在内部网络中使用IP
所属栏目:[Linux] 日期:2020-12-13 热度:90
我可以使用nmap执行端口扫描,以测试是否正在使用给定的IP,例如 nmap -PR 192.168.1.9 但是,大多数服务器中都没有安装nmap,是否可以在不安装nmap的情况下获得相同的结果(例如,检查是否使用了特定的IP)? 解决方法 你可以使用ping: ping 192.168.1.9 大多数机[详细]
-
linux – 使用rsyslogd在本地和远程进行日志记录
所属栏目:[Linux] 日期:2020-12-13 热度:85
如何使用rsyslog远程和本地存储日志文件? 解决方法 它看起来像配置文件中的两行一样简单: *.* @loghost*.* /var/log/messages rsyslog example configs有几个像这样的发球实例.关键一: kern.* /var/adm/kernelkern.crit @finlandia;RFC3164fmtkern.crit /[详细]
-
linux – 杀死特定用户运行的进程
所属栏目:[Linux] 日期:2020-12-13 热度:153
假设我有几个用户同时运行” ruby”进程.如何编写shell命令来杀死某个特定用户的”ruby”进程? (我在CentOS 5.5上.) 解决方法 pkill对此有好处: pkill -u particularUser ruby 您可以在运行它之前使用pgrep作为测试,以查看将要发出信号的进程名称和pid: p[详细]
-
linux – Subversion – txn-protorevs的目的是什么
所属栏目:[Linux] 日期:2020-12-13 热度:167
我有一个Subversion服务器和一个Subversion存储库,我在db目录下有这个目录: txn-protorevs 其中包含以下文件 119M 1-4.rev0 1-4.rev-lock SVN存储库中此目录的用途是什么? 解决方法 如果你想了解db目录,你应该仔细阅读 source code使用哪个SVN来实现FSFS,[详细]
-
Samba Winbind用户解析
所属栏目:[Linux] 日期:2020-12-13 热度:76
我们已经在六台Centos 6服务器上使用Samba和Winbind(idmap_ad)成功部署了AD身份验证,并且已经运行了几个月. 其中一个服务器已停止解析一个特定用户名(#id username),此AD用户在所有其他服务器上解析,所有其他用户在问题服务器上解析. 我认为这可能是由损坏的[详细]
-
linux – fstab和cifs挂载,可以在fstab之外存储身份验证信息吗?
所属栏目:[Linux] 日期:2020-12-13 热度:172
我目前正在使用cifs在/ etc / fstab中安装一些网络共享(需要身份验证).它运行良好,但我想在fstab之外移动身份验证详细信息(用户名/密码)并能够chmod它600(因为如果我要更改其权限,fstab会有问题).我想知道是否可以这样做(多用户系统,不希望所有用户都能看到[详细]
-
linux – Debian:SSH登录失败登录尝试?
所属栏目:[Linux] 日期:2020-12-13 热度:114
我刚输入一个错误的密码登录ssh @ root. 我去了 /var/log/faillog 但文件是空的(其文件大小为:32字节) 在auth.log中确定是垃圾邮件: reverse mapping checking getaddrinfo for dinamic-tigo186-180-143-166.tigo.com.co [186.180.143.166] failed - POSSI[详细]
-
linux – 如何在Fedora中为php-fpm设置umask
所属栏目:[Linux] 日期:2020-12-13 热度:169
我找不到设置umask的位置(为php脚本创建的文件设置适当的权限) 在Fedora 19中.(具体来说,我希望新文件具有权限664) 解决方法 这是我最终如何做到这一点,以防这有助于某人: 创建文件 /etc/systemd/system/php5-fpm.service.d/php5-fpm.service.conf (必须以.[详细]
-
在Linux上安装R时的配置错误
所属栏目:[Linux] 日期:2020-12-13 热度:67
安装步骤: ./configure –enable-R-shlib 我得到这个错误: configure: error: --with-x=yes (default) and X11 headers/libs are not available 在config.log文件中 我看到这个条目: #define X_DISPLAY_MISSING 1 有任何想法吗? 解决方法 尝试通过–with[详细]
-
nfs – _____服务器的术语,其网络共享与另一个_____服务器不同
所属栏目:[Linux] 日期:2020-12-13 热度:150
我正在寻找一个用于文档的术语,并认为与其他站点相比,SF用户将拥有更有经验的术语集. 在工作中,办公室(例如纽约)中的开发服务器,数据中心(例如,新泽西州,康涅狄格州)中的开发服务器,以及更靠近客户端(例如多伦多)的UAT和生产服务器. 在某些数据中心的办公室[详细]
-
linux – NTP本地查询总是超时
所属栏目:[Linux] 日期:2020-12-13 热度:109
我有一个CentOS 6.4服务器,它没有任何iptable规则,它使用以下配置运行NTP守护程序作为服务: driftfile /var/lib/ntp/drift server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org server 3.pool.ntp.org restrict default ignore restrict 12[详细]
-
linux – OpenVPN客户端到客户端
所属栏目:[Linux] 日期:2020-12-13 热度:81
当使用禁用客户端到客户端的TUN(第3层)OpenVPN服务器时,我的客户端仍然可以相互通信. 客户端到客户端配置应该根据文档来防止这种情况: Uncomment out the client-to-client directive if you would like connecting clients to be able to reach each other[详细]
-
linux – OUTPUT的默认策略
所属栏目:[Linux] 日期:2020-12-13 热度:94
将OUTPUT的策略设置为ACCEPT是否存在安全风险? 有问题的机器是VPS托管几个网站,git存储库,jabber服务器和邮件. 解决方法 “风险”是允许机器上的任何进程启动网络连接并发送网络数据包. 这意味着服务器上没有任何东西阻止任何用户,合法与否,也没有任何进程[详细]
-
linux – 恢复旧的SunOS磁带
所属栏目:[Linux] 日期:2020-12-13 热度:191
我有一些旧的SunOS磁带,我需要先查看目录,然后再切碎它们. 是否有Linux解决方案来恢复这些磁带? 解决方法 如果磁带是tar格式,那么你可以试试 tar -tf /dev/sr0 如果文件是cpio格式的话 cpio -ivtB /dev/sr0 可能有用.如果磁带采用ufsdump格式,则可以尝试使[详细]
-
linux – 使用tune2fs时的问题
所属栏目:[Linux] 日期:2020-12-13 热度:53
我有一个连接3TB磁盘的服务器.我想使用tune2fs减少保留块. 将默认的5%减少到1%可以让我获得更多的额外空间. 在应用于真实服务器之前,我已在我的测试环境中进行了测试, 之前:/ dev / sdb ext4 3.9G 8.0M 3.7G 1%/ root / mount1 命令:tune2fs -m.5 / dev[详细]
