我的RHEL 6.2服务器上有一个活动的IP转发端口52000。 我的服务器侦听22和52000的stream量。 设置工作正常。 来自互联网的用户可以login系统。 但我想限制只有“pipe理员”用户应该能够通过52000端口login。 根或其他用户不应该能够login到系统。 所有其他用户应该能够通过端口22login。 我有什么可能的select?
我正在寻找通过使用encryptionpasswd改变我的centos密码。 回声“密码1”| passwd –stdin用户名 但是,如果我使用上述方法,用户将看到我的密码是什么。 有人知道如何使“密码1”被encryption?
我在CentOS 6.4的EC2实例的用户数据上设置了cloud-config,看起来不适用。 #cloud-config manage_etc_hosts: true preserve_hostname: false hostname: myserver01.example.com 在云初始化日志,我看到: cloud-init[DEBUG]: preserve_hostname is set. not managing hostname 我该如何强制设置主机名?
我正尝试在运行DirectAdmin控制面板的CentOS 6.4上用BIND9configurationDNSSec。 我正在使用本教程使其工作: https : //www.dnssec-tools.org/wiki/index.php/Zonesigner 但我无法得到它的工作… 当我运行这个命令时: zonesigner –genkeys jordikroon.nl.db jordikroon.nl.db.signed 我得到这个错误: jordikroon.nl.db:17: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:18: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:22: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:29: ignoring out-of-zone data (jordikroon.nl) jordikroon.nl.db:33: ignoring out-of-zone data (jordikroon.nl) zone jordikroon.nl.db/IN: has no NS records zone jordikroon.nl.db/IN: not loaded due to errors. 我无法在networking上find有关此错误的任何信息。 这是我的区域数据库文件: $TTL 14400 […]
我试图让NIC绑定与balance-rr一起工作,以便将三个NIC端口组合起来,以便获得1 Gbps而不是1 Gbps。 我们在连接到同一交换机的两台服务器上这样做。 但是,我们只能获得一个物理链接的速度。 我们使用1个Dell PowerConnect 5324,SW版本2.0.1.3,引导版本1.0.2.02,硬件版本00.00.02。 两台服务器都是运行OnApp Hypervisor(CloudBoot)的CentOS 5.9(Final) 服务器1正在使用端口通道1中的端口g5-g7。服务器2正在使用端口通道2中的端口g9-g11。 开关 show interface status Port Type Duplex Speed Neg ctrl State Pressure Mode ——– ———— —— —– ——– —- ———– ——– ——- g1 1G-Copper — — — — Down — — g2 1G-Copper Full 1000 Enabled Off Up Disabled Off g3 1G-Copper — […]
我有一个工作的Postfix服务器,但添加了几行到我的main.cf希望阻止一些常见的垃圾邮件。 我添加的这些行是: smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, permit 看来我的后缀现在正在接收正常的电子邮件,并阻止垃圾邮件。 但是当我现在尝试自己使用这个服务器发送到一个远程域(一个电子邮件不在我的服务器上),我得到反弹,与maillog说这样的事情: Nov 12 06:19:36 srv postfix/smtpd[11756]: NOQUEUE: reject: RCPT from unknown[xx.xx.x.xxx]: 450 4.1.2 <[email protected]>: Recipient address rejected: Domain […]
我有一个CentOS 6.4机器,它是用pam_ldap和pam_krb5设置的。 它被configuration为使用我们的Active Directory服务器进行身份validation。 我可以使用AD帐户SSH进入机器。 我还没有设置任何一种keytab文件。 我在CentOS机器上为AD用户设置了一个crontab,它每分钟将一些数据写入一个文件。 作业正在写入的文件夹位于NFS共享中,并且该文件夹已locking,以便只有特定AD组的成员才能访问该文件夹。 有问题的AD用户是该组的成员,在CentOS机器上没有本地帐户。 当AD用户未login时,cron如何继续以AD用户身份运行作业?
我已经有了一个testingCentOS KVM主机,现在有三个CentOS客户运行了一个星期。 有12GB的物理内存,大约7.5GB实际分配给虚拟机。 这些虚拟机甚至还没有被使用,因为服务器仍处于testing阶段,但我注意到在过去的24-48小时内交换使用率一直在攀升。 现在看起来已经筋疲力尽了。 这是free的输出 # free -m total used free shared buffers cached Mem: 11905 11749 155 0 81 4632 -/+ buffers/cache: 7035 4869 Swap: 2047 2047 0 所以你可以看到物理内存全部被使用,但它被用作caching内存,我相信这通常很好,因为如果应用程序需要的话,它将被释放。 我运行了这个答案中find的shell脚本,列出了3个qemu-kvm进程。 服务器只为我提供了一个2GB的逻辑卷分配给我,通常我喜欢匹配高达8GB的物理内存。 是值得扩大交换逻辑卷或添加一个单独的交换量? 这是KVM常见的吗? 这不是我在其他KVM主机上看到的,所以需要调整一个特定的设置吗? 任何其他意见/build议?
我遇到了一个困惑了我好几次的问题。 希望有人能帮助我理解正在发生的事情或指向正确的方向。 我的一台服务器(CentOS 6.x)开始向我们的DNS提供商发送大量的DNS请求,导致DoS警报。 如DNS提供商所述,发送了239000个查询/ 5分钟。 日志示例(CentOS是2xx.2xx.2xx.2xx,DNS是1xx.1xx.1xx.1xx): 29-Oct-2013 21:24:08.444 queries:client 2xx.2xx.2xx.2xx#38597:view internal:query:boot.servequake.com IN A +(1xx.1xx.1xx.1xx) 29-Oct-2013 21:24:08.445查询:client 2xx.2xx.2xx.2xx#60776:view internal:query:boot.servequake.com IN A +(1xx.1xx.1xx.1xx) 29-Oct-2013 21:24:08.446 queries:client 2xx.2xx.2xx.2xx#46437:view internal:query:boot.servequake.com IN A +(1xx.1xx.1xx.1xx) 在我的服务器上采取的措施:使用IPtableslogging和阻止所有到DNS服务器的请求,向主机添加“0.0.0.0 boot.servequake.com”,目前它生成1375个条目/ 5分钟。 在服务器上找不到任何利用的证据。 这CentOS服务器运行多个应用程序,并具有公共IP。 起初,原因可能是一个应用程序故障或一些有意的DoS攻击使用我的服务器作为“僵尸”。 我只是search“boot.servequake.com”(了解为什么这个地址parsing被请求),我在我们最喜欢的search引擎中得到了很less和无用的结果。 还testing了boot.servequake.com的ping和traceroute,它parsing为0.0.0.0,没有跳跃。 所有的CentOS服务器,CentOS虚拟机,Ubuntu工作站都会发生这种情况,但不在受影响的服务器中。 问题: “boot.servequake.com”包含在这个Linux发行版中的某种别名是0.0.0.0吗? 如果是这样,为什么我不能在网上find任何信息? 我在哪里可以find这个configuration?(它不在hosts文件中) 为什么在所有testing的Linux机器上都使用了.servequake.com(no-ip.com的属性)? 提前致谢 编辑:更正“本地主机”为“0.0.0.0”
我有一个stream氓PHP安装在我的服务器上的某个地方,我想删除和坚持纯粹的百胜安装。 我如何find并卸载这个stream氓PHP安装? yum和rpmsearch都是空的。 $ yum list installed | grep -i php $ rpm -qa | grep -i php $ php -v -bash: /usr/bin/php: No such file or directory 然而浏览器可以返回一个简单的<?php phpinfo(); ?> <?php phpinfo(); ?>页面。