我正在我的CentOS Linux虚拟机(这是后面的NAT)上运行proFTPd。 这是我到目前为止的proftpd.confconfiguration: http : proftpd.conf 当我连接到FileZilla客户端的FTP帐户时,我得到以下内容: Status: Connecting to 109.xxx.xx.xxx:2121… Status: Connection established, waiting for welcome message… Response: 220 FTP Server Ready. Command: USER exampleuser Response: 331 Password required for exampleuser Command: PASS ****** Response: 230 User exampleuser logged in Command: SYST Response: 215 UNIX Type: L8 Command: FEAT Response: 211-Features: Response: MDTM Response: […]
我想知道如何整合我的数据库,网页,备份等..与Zimbra LDAP服务器的Centos服务器。 它是否需要比标准ldap身份validation更高级的configuration? 我的zimbra服务器版本是 [zimbra@zimbra ~]$ zmcontrol -v Release 8.0.5_GA_5839.RHEL6_64_20130910123908 RHEL6_64 FOSS edition. 我的LDAP服务器状态是 [zimbra@ldap ~]$ zmcontrol status Host ldap.domain.com ldap Running snmp Running stats Running zmconfigd Running 我已经安装了nss-pam-ldapd软件包到我的服务器。 [root@www]# rpm -qa | grep ldap nss-pam-ldapd-0.7.5-18.2.el6_4.x86_64 apr-util-ldap-1.3.9-3.el6_0.1.x86_64 pam_ldap-185-11.el6.x86_64 openldap-2.4.23-32.el6_4.1.x86_64 我的/etc/nslcd.conf是 [root@www]# tail -n 7 /etc/nslcd.conf uid nslcd gid ldap # This comment prevents repeated auto-migration […]
在CentOS 6上运行postfix作为边缘中继已经有一段时间了,所以我们所有的外发邮件都是通过opendkim签名邮件的一个路由点。 这很好。 我最初使用的是dkim-filter/dkim-milter (我相信),但是在几年前转向opendkim 。 但是有一件事我一直想要解决很长一段时间,除了DKIM-Signature以外,还要添加DomainKey-Signature标题。 我意识到, DomainKeys是旧的规范,技术上被DKIM所取代,但我认为还有一些合理的validation系统(例如:Gmail)。 这会涉及多个milters,一个用于DKIM ,另一个用于旧的DomainKeys ? 我不太喜欢维护2组configuration和签名表等的想法,因为我必须频繁地添加/删除中继域。 任何人都知道是否有可能在opendkim添加两个签名?
我有一个通过SSHlogin的web服务器。 最近,我不知道是什么导致了这个变化,任何名为“系统”的目录或符号链接变得不可见。 在命令行(Ubuntuterminal)上SSH服务器进入服务器之后: $ mkdir test_directory $ cd test_directory/ $ ll total 8 drwxr-xr-x 2 root root 4096 Nov 7 18:02 ./ drwxr-xr-x 4 root root 4096 Nov 7 18:02 ../ $ ln -s /var/www/repos/radiocms/admin/ $ ln -s /var/www/repos/radiocms/application/ $ ln -s /var/www/repos/radiocms/public/ $ ln -s /var/www/repos/radiocms/system/ $ ll total 8 drwxr-xr-x 2 root root […]
试图获得一个init.d /美洲狮工作在Centos 6.它会引发错误 runuser: user /var/log/puma.log does not exist 我从/ srv / books / current文件夹运行它,但失败。 我试图debugging的值,但不完全得到什么是缺less的,为什么会抛出这个错误。 #! /bin/sh # puma – this script starts and stops the puma daemon # # chkconfig: – 85 15 # description: Puma # processname: puma # config: /etc/puma.conf # pidfile: /srv/books/current/tmp/pids/puma.pid # Author: Darío Javier Cravero <[email protected]> # # […]
我的CentOS服务器当前运行spamassassin过滤垃圾邮件,它与mailscanner一起工作,它工作正常之前,但突然有一个问题: Nov 15 16:12:02 main MailScanner[4079]: Message A6D3969B8200.AE900 from xxxx ([email protected]) to myemail.com is spam, SORBS-SPAM, SpamAssassin (not cached, score=2.797, required 4.5, HTML_MESSAGE 0.00, MIME_BASE64_TEXT 2.80) 垃圾邮件的门槛值是4.5,然而,有些邮件判断为垃圾邮件,即使它的分数低于4.5(如上面的例子),有人可以告诉我发生了什么? 非常感谢!!
我试图启用Apache 2.2.15和5.3.3的输出压缩,但由PHP生成的网页不压缩:( 我的deflate.conf: [user@host conf.d]# cat deflate.conf <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE application/x-httpd-php AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript DeflateCompressionLevel 9 # Browser specific settings BrowserMatch […]
我需要访问开发人员到我们的服务器víassh。 我在/ home / miuser和/ home /中的一些其他Web应用程序上托pipe了他的Web Subsystem sftp internal-sftp Match User miuser ChrootDirectory /home/miuser/ ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no 我给用户设置了一个密码并给予权限: chown 755 /home/miuser chmod root:root /home/miuser 当我试图与此用户通过ssh conect我得到“断pipe”错误,如果我检查/ var / log / secure我看到这个: fatal: bad ownership or modes for chroot directory component "/home/" 我读过这个问题是一个权限问题,即所有的父文件夹都必须属于sftp chroot才能工作。 我在家里有一堆应用程序,其中一些不属于根。 有什么办法可以解决这个问题吗? 提前致谢 更新:/家庭权限: [root@localhost ~]# ls -la […]
我在OpenVZ容器内使用CentOS 6.4。 我试图configurationAPF 9.7-2允许入站SSH和HTTPstream量(仅)和出站HTTP和HTTPSstream量(如果其他出站工作不关心)。 我的conf.apf文件设置为默认值,但以下情况例外: IFACE_IN="venet0" IFACE_OUT="venet0" SET_MONOKERN="1" SYSCTL_CONNTRACK="131072" IG_TCP_CPORTS="22,80" LOG_DROP="1" (请注意,我没有启用输出过滤;表皮生长因子仍然等于0.) 当我启动APF时,我发现任何出站连接都被阻塞。 [root@beta ~]# wget http://www.google.com –2013-11-19 17:21:02– http://www.google.com/ Resolving www.google.com… 173.194.115.20, 173.194.115.16, 173.194.115.19, … Connecting to www.google.com|173.194.115.20|:80… 这并没有完成。 我可以看到stream量被入站规则阻塞:(我用1.2.3.4replace了我的服务器IP) [root@beta ~]# grep "173.194" /var/log/messages | tail Nov 19 17:21:02 beta kernel: ** IN_TCP DROP ** IN=venet0 OUT= MAC= SRC=173.194.115.20 DST=1.2.3.4 LEN=48 TOS=0x08 PREC=0x00 […]
在/ dev / sda(Samsung 840 Pro)的安全擦除之后,我必须在/ dev / sda2上设置grub(因为某些未知的原因/ boot分区是第二个)。 所以我跑了这样的东西: grub<br> root(hd0,1) //my boot partition is the /dev/sda2<br> setup(hd0) 我在很多地方都看到,我应该从好的设备中用dd复制前512字节,然后用dd写第一个446字节。 我从来没有这样做过。 我想知道为什么我们需要使用中间文件,为什么我们不能简单地执行“dd if = / dev / sdb of = / dev / sda bs = 446 count = 1”。 无论如何,当/ dev / sdb被删除时,系统将无法启动。 事实上,它说它在3 … 2 … 1秒内启动CentOS 6.4,但它只是重新启动,等等。 为了检查我已经导出每个驱动器的第一个446字节,他们不同: / dev / […]