-
linux – 存储iptables规则的规范方法是什么
所属栏目:[Linux] 日期:2020-12-13 热度:90
iptables是标准的 Linux防火墙,它不会在重新启动之间保存规则.你必须自己照顾好这个.有很多方法可以做到这一点.这样做的规范方法是什么?什么是最佳做法? 我将用我自己的解决方案回答,但我对其他/更好的解决方案感兴趣. 解决方法 以下是一些示例规则.将它们[详细]
-
linux – SFTP与chroot取决于连接用户的公钥
所属栏目:[Linux] 日期:2020-12-13 热度:91
我想构建一个服务器(运行Debian或FreeBSD),通过sshfs从不同的客户端接收备份.每个客户端应该能够读取和写入自己的备份数据,但不能读取和写入任何其他客户端的数据. 我有以下想法:每个客户端通过公钥auth连接到backup@backupserver.local.用户备份有一个特殊[详细]
-
linux – BIND 9的nsupdate dyndns更新提供:“tsig verify fail
所属栏目:[Linux] 日期:2020-12-13 热度:85
我已经浏览了DDNS上的这么多HOWTO页面试图解决这个问题……我很茫然. WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 我不明白为什么它不起作用……我实际上是出于想法.我已经多次重新生成并重新配置了所有内容. 我已经确定了: 在两台主机[详细]
-
linux – 比较两个文件夹内容的所有者和权限?
所属栏目:[Linux] 日期:2020-12-13 热度:170
如何比较两个文件夹内容的所有者和权限?是否有类似diff命令的东西,它递归地比较两个文件夹并显示所有者和权限差异? 解决方法 与所有事情一样,解决方案是perl脚本: #!/usr/bin/perluse File::Find;my $directory1 = '/tmp/temp1';my $directory2 = '/tmp/t[详细]
-
Linux伸展集群:MD复制,DRBD还是Veritas?
所属栏目:[Linux] 日期:2020-12-13 热度:135
目前,设置 Linux集群有很多选择. 对于集群管理器:您可以使用Red Hat Cluster Manager,Pacemaker或Veritas Cluster Server. 第一个是最有动力的,第二个是默认的RH订阅,最后一个非常昂贵并且有很好的声誉;-) 用于存储: – 您可以使用软件raid / md设备复制LU[详细]
-
linux – 重启时调试fstab问题
所属栏目:[Linux] 日期:2020-12-13 热度:163
重新启动后,fstab中提到的某些分区未按预期安装.正确安装的分区的行格式和未正确安装的分区的行格式看起来是一样的,所以我想知道是否有一些日志存在任何阻止恢复丢失分区的问题. 我无法在重新启动期间看到控制台,但需要稍后确定并解决问题. 解决方法 您可以[详细]
-
ldap – 将Synology NAS配置为freeIPA客户端
所属栏目:[Linux] 日期:2020-12-13 热度:175
我正在尝试在我的公司部署freeIPA. 网络很简单: 10个FC20(和FC21 beta)台式机 5台FC20服务器(包括带有freeIPA的服务器) 1 Synology NAS DS1813(DSM 5.0) 我首先模拟虚拟机上的所有内容(包括Synology NAS). Synology还应该导出NFS共享,并尽可能与freeIPA集成[详细]
-
linux – 将cer转换为pem时,OpenSSL编码错误
所属栏目:[Linux] 日期:2020-12-13 热度:102
我试图通过openssl将.cer文件转换为.pem,命令是: openssl x509 -inform der -in certnew.cer -out ymcert.pem 这就是我所遇到的错误: unable to load certificate140735105180124:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_d[详细]
-
linux – Centos 6.3安装reiserFS支持
所属栏目:[Linux] 日期:2020-12-13 热度:55
我正在尝试将现有的ext4分区更改为Centos 6.3 64bit中的reiserFS. 我已经将内核更新到Centos Plus: 首先,我更新了/etc/yum.repos.d/CentOS-Base.repo: 在[centosplus]部分: enabled=1includepkgs=kernel* 然后我运行yum ypdate并将我的内核更新为Centos P[详细]
-
如何在Linux中为所有用户导出变量?
所属栏目:[Linux] 日期:2020-12-13 热度:126
我正在使用红帽.我需要为所有用户导出变量(永久).我该怎么做呢?我知道有一个文件可供单个用户设置永久变量. 解决方法 您可以将变量赋值放在其中一个 shell启动脚本中: /etc/profile/etc/bash_profile/etc/bashrc 对于bash和其他一些shell,取决于您的特定发[详细]
-
确保没有登录控制台会话(Linux)
所属栏目:[Linux] 日期:2020-12-13 热度:152
在使用bash作为默认 shell的 Linux系统上,我想使用以下条件配置自动注销: 在指定的时间段后注销控制台会话(VGA,串行,远程KVM等) 即使在运行“非空闲”进程(如top)时,也会注销控制台会话 SSH会话不会以这种方式注销 目的是确保无论是通过VGA还是远程KVM或串[详细]
-
linux – 了解不同的目录大小
所属栏目:[Linux] 日期:2020-12-13 热度:93
比较时 root@debian:~# du -s /backup/test1/5605364 /backup/test1/ 两个目录用 du , root@debian:/etc/init.d# du -s /data/test1/5605360 /data/test1/ du告诉我,每个目录的总大小差别很小. 另一方面,Diff告诉我两个指南都是相同的: root@debian:/etc/in[详细]
-
linux – 从多个nginx服务器聚合流量统计数据的最佳工具是什么?
所属栏目:[Linux] 日期:2020-12-13 热度:178
设置: 2 or more nginx machineseach machine has the same virtual hoststraffic is load balanced via DNS to each machine 我需要弄清楚什么是最好的工具来获取一些流量统计数据,主要是对点击量和总流量(千兆字节)感兴趣.显然,日志信息将来自nginx,格式[详细]
-
我如何“sudo -i”具体命令
所属栏目:[Linux] 日期:2020-12-13 热度:191
我需要像没有密码的sudo -i一样运行important_script.sh. 如果我有sudoers: apache ALL = (root) NOPASSWD: /blah/important_script.sh 并运行“sudo /blah/important_script.sh”我可以在没有密码的情况下运行它. 但是,如果我运行“sudo -i /blah/importan[详细]
-
在Linux上被黑客入侵的真实体验?
所属栏目:[Linux] 日期:2020-12-13 热度:174
我想听听真实的故事,你的 linux盒子/服务器是如何被黑客攻击的,以及你不会再次陷入同一个洞. 解决方法 大约2年前,我的一个共同位置的Web服务器被黑了.我在我运行的 PHP脚本中追踪漏洞,这是旧版本的 PHPBB.黑客基本上使用一个洞在我的服务器上放置一个脚本并[详细]
-
使用wget / curl的Ubuntu 11.10与ssl失败
所属栏目:[Linux] 日期:2020-12-13 热度:61
在一个全新的Ubuntu安装中,我在使用wget时遇到以下错误: wget https://test.sagepay.com--2012-03-27 12:55:12-- https://test.sagepay.com/Resolving test.sagepay.com... 195.170.169.8Connecting to test.sagepay.com|195.170.169.8|:443... connected.E[详细]
-
linux – Docker只会将转发的端口绑定到IPv6接口
所属栏目:[Linux] 日期:2020-12-13 热度:166
有没有办法告诉docker只将转发的端口绑定到IPv4接口? 我在Digital Ocean上运行了一台禁用IPv6的机器: # echo '1' /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' /proc/sys/net/ipv6/conf/all/d[详细]
-
linux – 谁是用户500?
所属栏目:[Linux] 日期:2020-12-13 热度:158
跑完之后 ps aux 命令我看到这一行 500 23931 0.0 0.6 63764 6880 ? S 08:49 0:01 /usr/sbin/sw-cp-serverd -f /etc/sw-cp-server/config 我是整个vps管理的初学者,所以问我是否应该担心? 解决方法 用户500只是普通用户.通常,用户500是系统中的第一个用户,[详细]
-
linux – Exim反向散射
所属栏目:[Linux] 日期:2020-12-13 热度:169
我的一个继电器已在backscatter.org上列出,现在我正在尝试配置我们现有的配置,仅向本地用户发送退回.有谁知道我如何处理这个问题? 我在acl_check_rcpt中添加了以下规则 deny senders = : dnslists = ips.backscatterer.org log_message = $sender_host_addr[详细]
-
适合初学者的好Linux播客/链接
所属栏目:[Linux] 日期:2020-12-13 热度:119
那里有很多,这就是为什么我要求一些建议.我正在寻找一些优秀的 Linux播客/网站,这些播客/网站适合初学者使用Linux作为主要操作系统. 我一直在遭遇谷歌搜索解决的一些基本疑问,但以结构化方式了解事情肯定会很好,这样我才能了解最佳实践,陷阱等的一般性,并能[详细]
-
linux – Mono是否稳定且足够快,适合网络制作?
所属栏目:[Linux] 日期:2020-12-13 热度:77
我目前正在调查我的Web服务器的新Web应用程序堆栈. C#看起来很棒,因为它是一种编译语言,似乎在没有太多CPU的情况下运行得很好并且不会消耗太多内存.而StackOverflow和ServerFault是可扩展的MVC / .Net / C#堆栈的很好的例子. C#也很有趣,因为尽管经过编译,它[详细]
-
linux – 是否有更简单的方法为新用户添加公钥验证?
所属栏目:[Linux] 日期:2020-12-13 热度:183
我正处于使用Ubuntu 12.04在新的Web LEMP服务器上设置安全用户的艰难而痛苦的过程.我最初会设置类似vsftpd或proftpd的东西,但是很多人建议只是直接使用SFTP,所以我会.最终,我有一个主要用户(我只是用来防止root登录).我创建了这个新用户,生成了一个公钥对,将[详细]
-
Linux没有修改时间(nomtime)
所属栏目:[Linux] 日期:2020-12-13 热度:56
有没有办法禁用文件系统的mtime? 有一个独立于文件系统的noatime选项,但没有“nomtime”.另外在ext4和/或btrfs的Filesystem特定文档中,我找不到这个. 这存在吗? 解决方法 内核中没有这样的选项. 在include / linux / statfs.h: #define ST_NOATIME 0x0400[详细]
-
linux – DHCPv6:将委托前缀传递给本地RA
所属栏目:[Linux] 日期:2020-12-13 热度:162
我目前有一台Airport Extreme作为我的家庭办公室防火墙.除了处理IPv4 NAT之外,我的ISP(Comcast)还将一个IPv6前缀委托给机场,后者又将委派的前缀分配给我的LAN接口并发送适当的路由通告. 我想用一个小的Linux防火墙取代机场 – 带有第二个以太网接口的NUC看起[详细]
-
linux – Postfix:如何接受来自特定不存在域的电子邮件?
所属栏目:[Linux] 日期:2020-12-13 热度:149
我们需要接受来自使用不存在的域发送的服务器的电子邮件.该服务器不在我的控制之下. 在我的main.cf我有 smtpd_client_restrictions = permit_mynetworks,hash:/etc/postfix/access,permit_sasl_authenticated 在/ etc / postfix / access我有 server's ip OK[详细]
