我最近的任务是为我的工作场所的一些“道路战士”提供VPNfunction。 我正在运行一个CentOS 5.4 Linux服务器。 我select了OpenVPN作为我的VPN服务器,并成功部署和testing了几个Windows XP和7客户端。 我已经能够手动映射networking共享。 在这一点上,所有的连接都是成功和稳定的。 我想要做的是能够自动运行一个batch file,将创buildVPN隧道成功build立后的networking共享。 我该怎么做呢? 我已经读了一些关于从OpenVPN手册页的up或route-up命令,但我似乎无法弄清楚如何调用batch file。 任何援助将是有益的。
我实际上有一个在CentOS 5.8上运行的VServer 当我尝试 yum update 它在这个版本中search,并不会升级到更高的版本。 任何解决scheme? 提前致谢
我在Google上search了好几个小时的答案,似乎无法直接回答我的问题。 我发现很多教程,但很多都是模糊的。 无论如何: 我最近在我的服务器上设置了VSFTPD。 我正在运行CentOS 6.4(如果这有什么区别)。 我已经使用useradd创build了用户“testing”,它可以成功login(SSH和FTP)然而,这是我正在做的事情: 创build用户(使用useradd)与VSFTPD一起使用并为其禁用SSH。 这些用户将他们限制在他们的web目录(例如/var/www/domain/example.com),这样他们就可以用FTPlogin,并且上传,编辑,删除和创build目录。 作为参考,这是我的configuration文件: anonymous_enable = NO local_enable = YES WRITE_ENABLE = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES chroot_local_user = YES chroot_list_enable = YES 听= YES pam_service_name = vsftpd userlist_enable = YES tcp_wrappers = YES 非常感谢。 如果我的解释不够充分,请道歉。 我不知道该怎么说。
CentOS 6.4 64位 Apache 2.4.6 PHP-FPM 5.5.4 从根加载的主页罚款http://csillamvilag.com 但所有其他页面返回404(CMS是WordPress)。 我也能够访问和login到WordPress的后端。 除了主页以外的所有WordPress页面都没有工作(全部返回404),例如http://csillamvilag.com/csillamtetovalas/csillamtetovalas-tanfolyamok/ http://csillamvilag.com/viszonteladok/ http://www.csillamvilag.com/forumok/ 没有一个OpenCart页面正在工作(全部返回404) 例如http://www.csillamvilag.com/shop/hu/ 这个问题似乎与URL重写… 如果我们试图直接或通过丑陋的URL访问文件,似乎或多或less ,例如http://csillamvilag.com/shop/index.php?route=product/product&product_id=231 但是,如果我们尝试“漂亮的url”或“SEOurl”,那么它不会, 例如http://www.csillamvilag.com/shop/hu/halvany-lila-strasszko-3mm (这个“漂亮的URL”对应于上面丑陋URL示例的相同页面) 这表示Apache中的URL重写问题。 影响WordPress和/home/shop/.htaccess的影响OpenCart的/home/.htaccess中的重写规则似乎没有问题。 例如WordPress / root .htaccess是: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> Apache以用户apache的身份运行。 所有相关的WordPress和OpenCart文件都由用户apache拥有。 访问日志 127.0.0.1 – – [07 […]
我有一个奇怪的问题。 我不能让我的CentOC 6.4框的Apache连接到数据库: [root@centos6 ~]# setsebool -P httpd_can_network_connect on Killed [root@centos6 ~]# sestatus -b | grep httpd_can_network_connect httpd_can_network_connect off httpd_can_network_connect_cobbler off httpd_can_network_connect_db off 我看了日志文件,但是没有日志消息: tail -f /var/log/audit/audit.log 更新: /var/log/messages有一些信息: Nov 9 19:07:16 centos6 kernel: setsebool invoked oom-killer: gfp_mask=0x280da, order=0, oom_adj=0, oom_score_adj=0 Nov 9 19:07:16 centos6 kernel: setsebool cpuset=/ mems_allowed=0 Nov 9 19:07:16 centos6 kernel: Pid: […]
在我们的服务器www.example.com ,我们使用<Location>指令将stream量代理到后端服务器: <Location /app1> ProxyPass http://192.168.1.20 </Location> 然后我们添加了一个指向www.example.com的相同IP地址的子域uat.example.com 。 我们希望将其用作客户端的代理来testing正在开发的应用程序。 希望客户可以通过以下方式访问: http://uat.example.com/app2_uat 现在,如果我们添加一个位置: <Location /app2_uat> ProxyPass http://192.168.1.30 </Location> 客户端可以同时访问: http://www.example.com/app2_uat http://uat.example.com/app2_uat 我如何限制位置,只有: http://uat.example.com/app2_uat 可以访问吗? (即http://www.example.com/app2_uat不应该是可访问的。)
我一直在使用apache反向代理(不够强大)升级我的networking到configuration为反向使用的Squid代理。 我的鱿鱼代理是在一个CentOS 6虚拟机,目前运行在我的预先存在的Apache代理 – 所以我仍然有鱿鱼端口3128运行。 我在/etc/squid/squid.conf中有这个设置, http_port 3128 accel vhost visible_hostname squid cache_peer 192.168.0.13 parent 80 0 no-query originserver name=server1 cache_peer_domain server1 www.server1.com server1.com cache_peer 192.168.0.14 parent 80 0 no-query originserver name=server2 cache_peer_domain server2 www.server2.com server2.com cache_peer 192.168.0.15 parent 80 0 no-query originserver name=server3 cache_peer_domain server3 www.server3.com server3.com http_access allow all 这适用于所有的HTTP连接。 它指示 www.server1.com:3128 至 […]
openldap上的每篇文章/ how-to / blog都会将ldap的ldap证书放在/ etc / openldap / cacerts目录中。 我想知道为什么不把证书放在/ etc / pki / tls / certs中,并在/ etc / openldap / cacerts – > / etc / pki / tls / certs之间build立一个符号链接? 这样所有的证书都在系统中的一个地方,而不是分布在各种目录中。
我试图追查一下在我的CentOS盒上杀死我的mysql服务器的进程。 我在/etc/syslog.conf有以下设置: *.*;mail.none;authpriv.none;cron.none /var/log/messages 我认为这应该导致所有消息(包括内核消息)被logging到/var/log/messages , authpriv , mail和cron消息除外。 然而,当我查看/var/log/messages ,我没有看到任何似乎在杀死服务器的内核消息。 以下是/etc/syslog.conf文件的完整内容: # Log anything (except mail) # Don't log private authentication messages! *.*;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency […]
我有一个互联网上的Centos5服务器,说srv1.example.com IP地址说1.1.1.1。 我已经将Aloggingexample.com,www.example.com和ny.example.com更改为2.2.2.2。 我还没有重新启动BIND,因为服务器也为其他域托pipe区域。 区域文件的$ TTL是86400。 在更改Alogging之后,我尝试了nslookup,host,dig命令,看看是否可以获取example.com,www.example.com和ny.example.com的IP地址2.2.2.2。 但是,我仍然得到旧的IP地址1.1.1.1 我甚至冲刷客户端电脑上的DNScaching,但没有运气。 任何人都可以想到在更改Alogging时可能出错的任何内容吗? 还是还有其他的步骤,我仍然必须在服务器上执行?