我有一个Windows服务器2012年,它在互联网上有一个有效的IP地址。 我在Windows服务器上安装了VMWare,并在VMWare中创build了一个Linux CentOS虚拟机。 在Linux中,我运行Apache服务器,当我在Linux浏览器中inputlocalhost时,可以看到Apache页面,但是在使用Linux IP地址的窗口中,我看不到Apache服务器页面! 我的虚拟networking适配器在NAT和Linux的IP是192.168.79.20 ,我可以从Windows ping这个IP,但我不能访问Apache服务器。 所以我在linux(iptable)中打开了端口号80,并使用端口转发将所有在8888窗口中的input数据转发到Linux的IP地址和端口号80.它不工作,直到我stoped Linux防火墙。 当我停止Linux防火墙时,我可以通过使用http://localhost:8888从主机(Windows服务器)访问Apache服务器! 但是当我使用Linux的IP和端口像192.168.79:80我看不到Apache服务器页面! 我有三个问题: 我想把Apache服务器和防火墙放在一起不是其中之一。 2.我想通过IP和端口访问Linux Apache服务器 3.我想为linux设置一个域。 所以在Windows DNS服务器中添加一条logging并将其转发到Apache服务器。 例如,当有人使用MyDomain.com他/她可以看到Apache服务器页面! 你可以帮我吗? 我的configuration有什么问题? 有没有我忘记的地方? 谢谢。
以root身份login到CentOS 6.5系统时,我运行 ># alias alias cp='cp -i' alias l.='ls -d .* –color=auto' alias ll='ls -l –color=auto' alias ls='ls –color=auto' alias mv='mv -i' alias rm='rm -i' alias which='alias | /usr/bin/which –tty-only –read-alias –show-dot –show-tilde' 我想修改所有用户的alias ll='ls -l –color=auto'来alias ll='ls -lha –color=auto' 。 cat /etc/bashrc和cat /root/.bashrc分别为: ># cat /etc/bashrc # /etc/bashrc # System wide functions and aliases […]
首先让我先说我不是邮件大师。 如果您需要更多的信息来帮助我,请告诉我。 本周邮件服务器一直有各种奇怪的问题。 上周它一直在复制电子邮件,甚至不让我用thunderbird连接到imap,直到postfix重新启动。 我从来没有确定这是为什么。 无论如何,前几天我在邮件日志中search,试图寻找答案,为什么这可能会导致这些问题。 没有真正的线索,我只是开始寻找exception。 这样做,我偶然发现了通过邮件系统路由的数以千计的电子邮件。 据我所知,我的main.cf文件是正确的,后缀不应该作为一个开放的中继。 我不明白如何通过系统发送邮件。 有谁知道这是可能的? 垃圾邮件似乎来自世界各地的数百个不同的域名。 他们大多数似乎指向运行Apache,邮件和SSH的CentOS服务器。 他们唯一设置的就是CentOS附带的apachetesting页面。 通过我们的系统发送的邮件大部分被发送到cornerstone-valuation.com(小的网站提交电子邮件forms,没有validation码),虽然有一些从[客户电子邮件]发送到一次性电子邮件服务(10minutemail.com),其余来自[编辑] @ cfm-valuation.com。 这使我认为这些机器实际上是僵尸networking的一部分,而且我们的机器也是如此。 从那里事情变得更加狂野。 通过我们的系统将垃圾邮件发送到[编辑] @ cornerstone-valuation.com和drdrb.net的IP也使用我们的系统向我们的许多客户发送垃圾邮件。 也许他们都不确定。 这意味着这样做的人可以访问位于/ var / vmail / vmail1中的所有客户电子邮件帐户(甚至不能被root用户查看),并在互联网上分发这些信息。 这里有人知道垃圾邮件发送者是如何得到这些信息的? 这里有一些日志文件的例子,以及大量的可能指向CentOS服务器引擎的域列表。 只需按照下面的链接。 http://pastebin.com/raw.php?i=cJzjTZ46 编辑:另一个问题是, 很多正在被踢回服务器的消息,不是源于服务器的第一位。 它们来自使用EHLO语句中的[我们的邮件域]的服务器。
以前我在Debian上安装了mongodb 2.6。 安装完成后,我可以远程连接到MongoDB,但是当我在Centos上试过时,我只能用本命令在本地连接mongodb: mongo 127.0.0.1:27017 。 现在我想远程连接,我看到端口27017已closures。 我应该怎么做才能启用mongo数据库远程访问?
我使用iptables阻止从我的centos服务器的IP: iptables -A INPUT -s $ ip -j DROP 服务iptables保存 但是我的IP仍然能够访问该IP,甚至查看这个IP上托pipe的网站。 怎么了?
我在CentOS上运行389-DS。 版本 – '389-ds-base.i686 1.2.11.15-34.el6_5'。 安全扫描显示,在389和636端口发现了NullCiphers。 我试图通过closuresDS,在所有'/etc/dirsrv/slapd-/dse.ldif'文件中编辑'nsSSL3Ciphers',然后启动DS来禁用它们。 nsSSL3Ciphers现在看起来像这样 – modifyTimestamp: 20140915221826Z nsSSL3Ciphers: -rsa_null_md5,+rsa_rc4_128_md5,+rsa_rc4_40_md5,+rsa_rc2_40_md5, +rsa_des_sha,+rsa_fips_des_sha,+rsa_3des_sha,+rsa_fips_3des_sha,+fortezza,+fo rtezza_rc4_128_sha,-fortezza_null,+tls_rsa_export1024_with_rc4_56_sha,+tls_rs a_export1024_with_des_cbc_sha numSubordinates: 1 扫描仍然在这两个端口上显示空密码。 Here is the list of null SSL ciphers supported by the remote server : Null Ciphers (no encryption) TLSv1 NULL-SHA Kx=RSA Au=RSA Enc=None Mac=SHA1 The fields above are : {OpenSSL ciphername} Port 389 / tcp / […]
当试图在CentOS上更新OpenSSL时,我收到了一些奇怪的错误。 #rpm -qi openssl-libs Name : openssl-libs Relocations: (not relocatable) Version : 1.0.1e Vendor: (none) Release : 19.el6 Build Date: Thu 02 Jan 2014 07:35:50 PM UTC Install Date: Thu 02 Jan 2014 07:42:06 PM UTC Build Host: xxxxxx Group : System Environment/Libraries Source RPM: openssl-1.0.1e-19.el6.src.rpm Size : 2668401 License: OpenSSL Signature : (none) URL […]
当我偶然发现一堆关于从更新内核包中禁用yum的文章时,我正在Google上搜寻一些文章。 现在我想知道为什么我应该这样做。 当我更新系统时,我更新所有软件包。 即使内核更新会弄乱一些你可以随时更新的东西(Centos有能力维护less量的内核)。 最后如果你有糟糕的一天更新任何包可以搞砸了,但保持系统是最新的安全基本规则之一。 我错了吗 ? 为什么我应该防止内核更新百胜?
我的项目在谷歌计算引擎上运行。 我想设置电子邮件服务器。 为此我跟随http://www.krizna.com/centos/setup-mail-server-in-centos-6/ 我编辑/etc/postfix/main.cf exactley他们如何提到,这里是更多的细节 myhostname = mx.audiworld.com mydomain = audiworld.com mynetworks = <compute-instance-ip>,127.0.0.1/8 当我发出telnet localhost 25我得到下面的错误 [root@myinstance-1 ~]# telnet localhost 25 Trying ::1… telnet: connect to address ::1: Connection refused Trying 127.0.0.1… telnet: connect to address 127.0.0.1: Connection refused 但是namp localhost给了我 Starting Nmap 6.40 ( http://nmap.org ) at 2014-11-06 09:48 UTC Nmap scan report […]
我使用这个指南从src自己安装了Nginx,现在我想摆脱它。 但似乎没有什么可做的,除了清除src在usr/local/src我没有yum list installed | grep nginx yum list installed | grep nginx但没有结果。 我在做whereis nginx给我的那些目录。 nginx: /usr/sbin/nginx /etc/nginx /usr/share/nginx 所以,我的问题是,如果我想彻底清除nginx,是否足以删除这三个目录?