我正在使用iptables为VPS创build一些防火墙规则。 我的shell脚本看起来像这样: #!/bin/sh # My system IP/set ip address of server SERVER_IP="1.2.3.4" # Flushing all existing rules iptables -F iptables -X # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Allow SSH on 22 iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state […]
在我的Postfix / CentOS 5.6服务器上设置DKIM。 它发送和签名的电子邮件,但谷歌仍然显示中立。 我得到的错误是: dkim =中性(坏格式)[email protected] 从谷歌“显示原创”的界面。 这是我的DKIM签名头像: DKIM签名:v = 1; A = RSA-SHA256; C =简单/简单; d = r02.lbsmtp.org; S = lbsmtp.org; T = 1342436478; BH = KpPvOZhGUmgR1WIhVC9UH5OXzTnwtnGMf7tEwI0nNfw =; H =若要:标题:消息ID:date:从; b = lWWQQZjSEWwSjanB0btmP0Xg0izkyqDwKsxzlUqsL / tA9JAQau6dNCYdJx7OWuNiv M3vXqrBe3uzFnvGIrQ2xbZy9DMMPmjiqUKn + KKsvmr873eYq5iG9bw6b53SkSJ6uV5 et0LL6i3XNt / VDBQKuY1ILs + qRI60Eek / nGaXos = 请告诉我如何解决这个问题。
我想知道什么是从客户端( 基于Linux ),谁刚刚从DHCP服务器获得IP地址的DHCP服务器地址的最佳方式是什么? 我在大多数文章中search和发现了这个, less /var/lib/dhcp3/dhclient.leases 但是说,客户端是一台虚拟机,并且从某个外部DHCP服务器分配了一个IP地址,那么文件'/var/lib/dhcp3/dhclient.leases'将不会出现。 我试过在客户机上做一个'ifconfig',这是输出 eth0 Link encap:Ethernet HWaddr 00:0C:29:2C:3C:6A inet addr:192.168.163.128 Bcast:192.168.163.255 Mask:255.255.255.0 我可以看到广播(Bcast)地址,但找不到真正的DHCP服务器地址。 希望有人能为我提供一个很好的解决scheme。 感谢和最好的问候。
我有一个开发和生产服务器,都运行CentOS,在相同的networking上具有类似的configuration。 在一台(生产服务器)上,当我做一个curl的时候,它首先尝试IPv6,但是在大约45秒之后超时,回到IPv4,这很好。 Ping6也超时,永远不会收到任何数据包,但平常的ping(我认为这是IPv4)工作正常。 在开发服务器上,ping6和curl都可以正常工作,而且都使用IPv6。 任何人都可以build议我怎么去试图找出什么是错的? 我不是一个真正的系统pipe理员,但我必须自己诊断和解决问题。
我在CenTOS 5.x虚拟机上间歇性地发现磁盘读写速度很慢。 有时hdparm会报告: /dev/sda3: Timing buffered disk reads: 6 MB in 3.03 seconds = 2.04 MB/sec 其他时候,它会报告: /dev/sda3: Timing buffered disk reads: 80 MB in 3.53 seconds = 22.34 MB/sec 我倾向于怀疑VMWare主机系统是负担过重,但在我与VMWarepipe理员提出这个之前,我想排除可能导致此行为的操作系统特定的其他任何东西。 还有其他方面或testing我可以运行吗? 任何types的虚拟机/操作系统损坏会导致这种types的行为? 重build/取代虚拟机的帮助?
我有一台服务器,在使用时不再列出当前的安全相关更新: yum list-security or yum –security check-updates 有一次,yum试图更新一个软件包,但不知道如何解决依赖关系。 从那时起,新的安全更新没有显示(我知道有一些因为我运行其他服务器与类似的软件包)。 Yum表示唯一的安全相关软件包是失败的。 我可以采取什么步骤让yum再次工作? yum update仍然适用于我手动告诉它更新的任何包。
我正在尝试使用MySQL提供的.rpms在CentOS 6.3 64位上安装MySQL 5.6。 我将所有的64位linux rpms下载到/usr/local/src/mysql然后执行rpm -Uvh * 。 安装给了一个错误,我无法find错误消息了。 所以我试着再次做rpm -Uvh *并且它说 Preparing… ########################################### [100%] package MySQL-devel-5.6.6_m9-1.linux2.6.x86_64 is already installed package MySQL-embedded-5.6.6_m9-1.linux2.6.x86_64 is already installed package MySQL-shared-compat-5.6.6_m9-1.linux2.6.x86_64 is already installed package MySQL-shared-5.6.6_m9-1.linux2.6.x86_64 is already installed package MySQL-client-5.6.6_m9-1.linux2.6.x86_64 is already installed 做rpm -e MySQL*表示它们都没有安装: error: package MySQL-client-5.6.6_m9-1.linux2.6.x86_64.rpm is not installed error: package MySQL-devel-5.6.6_m9-1.linux2.6.x86_64.rpm is not […]
我在/etc/cron.d/mycron中有一个cronjob,如下所示: 0 3 * * * apache php /path/to/my/script.php 在同一个文件中,还有其他的cronjob以root用户和其他用户(工作)开始运行,但是由于某种原因,这个作为apache运行的作业没有运行,并且不报告/var/log/messages任何内容或者向cron文件中的MAILTO地址。 当我su apache并运行cronjob的命令,它工作正常,但cron不喜欢它。 这对我来说是一个长期的问题,到目前为止我已经收集到了以下几种可能性: apache用户没有主目录(其他cron用户),而crond不喜欢这个。 有一些PAM或者/etc/security/access.conf设置使用crond来阻塞apache,尽pipe/etc/security/access.conf被完全注释掉了。 SELinux – 这通常是一个问题似乎很奇怪的罪魁祸首。 这个问题的任何想法或经验,以及解决scheme可能是什么? 谢谢
我有来自RPMfusion的62个软件包已经覆盖了CentOS上游软件包,现在我想回到最初的CentOS软件包。 我能想到的唯一的想法是 BAD_PACKAGES="name1 name2 …" echo $BAD_PACKAGES |xargs rpm -e –nodeps echo $BAD_PACKAGES |xargs yum install 但是这会在整个过程中使系统处于故障状态。 题 什么是最安全的方式去除这些包,然后从CentOS的回购重新安装?
我们有一个非常小的业务networking,一个典型的有线调制解调器挂接到DD-WRT路由器。 我们还运行一个基本的CentOS服务器,它可以做许多事情,包括充当办公室的主DNS服务器。 我们需要一个内部DNS服务器的原因是因为我们做了很多的内部networking开发,并使用DNS服务器来添加/删除各种本地networkingURL以用于内部网站testing(如www.testsite.com.local)。 能够方便地将URL别名添加/删除到DNS是非常重要的。 这个设置的问题是,如果我们需要重新启动CentOS服务器,或者为了升级或任何其他目的而离线,那么networking上所有计算机的互联网访问都将丢失。 那是因为每台电脑都依靠DNS服务器来访问互联网,我想呢? 路由器一直在线,很less有必须重新启动。 如果我们可以将路由器设置为主DNS服务器,但仍然在我的服务器上运行DNS,那将会很好。 所以我们仍然可以把本地的testing网站url加到CentOS的DNS服务器上,但是也可以取下CentOS服务器而不会丢失networking上的Internet访问。 这将如何设置? 我只需要将路由器+服务器IP地址添加到每台计算机的IP设置? 路由器的主要DNS和服务器辅助DNS服务器? 或相反亦然? 或者可以将其中一个作为另一个的后备? 路由器和服务器上需要configuration什么(如果有的话)才能识别networking上存在其他DNS服务器? 有没有人有任何新的友好资源设置这样的东西?