我正在build立一个新的Centos 5.6系统,无法让我的iptables防火墙正常工作。 它不会让我通过它使用SSH。 我是Centos新手,但不是Linux或iptables。 我一直在删除的东西,直到我孤立的问题。 我为INPUT链设置了默认的ACCEPT规则的防火墙。 我可以通过连接到服务器罚款。 如果我改变命令只允许从连接到我的信任networking的接口stream量停止工作。 加工: iptables -A INPUT -s 0/0 -d 0/0 -j ACCEPT 失败: iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT 我已经加倍检查了我使用的ip地址对应于eth0使用ifconfig。 任何想法,我出错了?
我正在使用CentOS设置登台服务器,需要安装PHP 5.3来镜像我的生产服务器。 使用标准的yum install php我肯定会给我5.4 – 我已经看了,不知道如何指定一个版本号来安装。 任何人都可以build议吗? 非常感谢。
SELinux – CentOSx86_64:用户命令限制 SELinux是这份工作的正确工具吗? 如果是的话,最好的办法是什么? 我想限制一个特定的用户只运行一些预定义的命令/脚本列表(可能在他们的主目录中)。 另外,用户脚本可以有权限运行用户不能直接运行的命令(例如,用户脚本test.sh可以调用'ping localhost',但是用户不能直接从命令行调用'ping localhost')。 值得一提的是,我认为这些限制只需要一个用户帐户(我不需要为不同的用户帐户configuration多个不同的configuration)。 操作系统是CentOSx86_64,SELinux启用如下: SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted 我对SELinux很新,但是已经尝试了以下内容: (1)我认为MLS政策可能是最适合的(这个链接看起来很有希望: http : //www.centos.org/docs/5/html/Deployment_Guide-en-US/sec-mcs-getstarted.html )对于这个任务,所以我第一次试图打开这个。 “SELinux Admin GUI”没有提供任何选项来改变策略,所以我试图直接更改/ etc / selinux / config。 这在重启后出现'内核恐慌',所以我决定不使用原来的安装策略(即有针对性的)。 (2)在SELinux Admin GUI中,我创build了一个策略types为“最小terminal用户angular色”的新策略。 对于这个“名字”我称之为“限制用户”。 我没有select它将被转换到的angular色。 我没有select其他angular色。 我select了“所有”TCP和UDP端口进行绑定/连接。 […]
可能重复: 在Linux中挂载Windows DFS命名空间 我们有一个基于域的DFS名称空间,它指向冗余(复制)的文件服务器共享。 使用Windows客户端,故障转移(相对)透明。 但是,我们有一个需要访问DFS共享的CentOS 6.3盒子,这就是问题所在。 最初,CentOS无法在DFS UNC下装载共享(即:\\ example.com \ dfsNamespace \ share)。 在/etc/request-key.conf中添加cifs.upcalls,这样就可以安装: http ://mikemstech.blogspot.ca/2012/10/how-to-mount-dfs-share-in-linux.html。 但经过进一步的testing,它将只尝试挂载第一个引荐,即使它已经closures,而其他引荐可用,使DFS的使用模拟。 是否可以在CentOS上使用冗余functionDFS? 现在,我试图通过使用autofs的多安装映射function来为autofs提供真实的文件共享,并希望能够select可用的服务器来解决DFS mount问题。 但是对于CIFS的multi-mount map,我没有太多的运气。 看起来像只有NFS的function?
我在云提供商上创build了一个实例。 生成.pem键通过sshlogin。 安装mysql-server,下载服务器上的.sql备份。 从我的本地计算机中删除了.sql备份,并且错误地删除了通过SSH连接到mysql服务器所需的.pem密钥。 问题:如何取回.sql备份文件? 我知道关于mysql转储,但我不知道它是否可以从服务器本身加载文件,而无需通过该服务器上的ssh实际login。 我知道它在/home/back.sql,但我不能通过SSH连接到服务器。 是否有可能把它弄回来或是永远失去 在MySQL服务器上,我有“根”的访问,但我认为MySQL的应用程序/服务器安装为“MySQL”用户不是“根,所以我不知道如果/我怎么能砍掉它。通过百胜延续版本)。
在系统上通过YUM更新以下软件包(CentOS 5 64bit) tzdata-2012j-2.el5 tzdata-java-2012j-2.el5 系统软件包已正确应用,但Java似乎没有工作 – 任何Java应用程序在系统时间提前一小时logging数据,任何date/时间转换/操作产生一个小时的偏移量。 这个抵消是由于过时的DST过期信息(服务器在智利 – 这个国家没有把DST截止到4月27日),这个应该是由tzdata包提供的。 操作系统再好,它没有在3月10日(DSTdate的原始结束)滚动,但即使安装了更新的tzdata-java的Java应用程序。 是否还有其他的东西要套用到系统上?
我似乎有一个Xen客人没有启动后,百胜更新的问题。 DomUconfiguration: #kernel = '/boot/solus-vmlinuz' #ramdisk = '/boot/solus-initrd.img' bootloader = '/usr/bin/pygrub' extra = '' memory = 128 hostname = 'test.mydomain.com' cpu_weight = 256 name = 'vm111' vif = ['ip=192.168.0.34, vifname=vifvm111.0, mac=00:16:3e:05:8a:8a, rate=1280KB/s'] vnc = 0 vcpus = 1 vncviewer = 0 serial = 'pty' disk = ['phy:/dev/vg0/vm111_img,xvda1,w', 'phy:/dev/vg0/vm111_swap,xvda2,w'] #root = '/dev/xvda1 ro' 客户操作系统CentOS 6.4 x86_64在内核2.6.32-358.0.1.el6.x86_64上正常启动。 […]
我需要将我的graylog2服务器更改为包含所有数据的新服务器。 我已经安装了新版本,mongodb,elasticsearch和graylog2-web-interface。 我也复制所有elasticsearch_data到新的服务器,并检查所有的configuration文件: graylog2.conf graylog2-elasticsearch.yml indexer.yml mongoid.yml general.yml email.yml 有人有下一步的想法? 还有什么我需要做的是在我的新的graylog2服务器中拥有所有以前的日志和数据?
CentOS 5.x | SendMail 8.14 我有一个configuration为最后一跳的sendmail服务器。 它执行出站邮件的DNS查找,并尝试将其发送给收件人邮件主机。 由于某些原因,服务器遇到延迟发送到一个收件人域和日志表明它正在尝试某些收件人MXlogging不按顺序。 例: recipientfoo.com MX preference = 10 mail.cloudfoo.com recipientfoo.com MX preference = 20 backup.recipientfoo.com recipientfoo.com MX preference = 30 backup2.recipientfoo.com 在这种情况下,我希望首先看到mail.cloudfoo.com的初始尝试…但是这不是我在日志中看到的。 在/ var / log / maillog中,我看到: maillog.1:Apr 10:08:28 serverfoo sendmail [12345]:r5ND75SPa012345:from =,size = 1345,class 0,nrcpts = 1,msgid =,proto = ESMTP,daemon = MTA,relay = mail.senderfoo.com [192.168.1.10] maillog.1:Apr 10:08:49 […]
我们之前有过这个问题,但是我们认为这是因为安装了CSF。 现在再次出现IPTables的任何命令都没有返回的情况。 'iptables -L'不显示任何东西,重新启动不会回到闪烁提示,只是坐在那里: /etc/init.d/iptables restart iptables: Applying firewall rules: /etc/init.d/iptables -status返回 iptables: Firewall modules are not loaded. 我们有一个我们一直使用的防火墙脚本,我们会定期编辑所有的规则,这也只是冻结。 哪个iptables /sbin/iptables 帮助表示赞赏,我不想再重新安装服务器。