我在/ var / www / html中有三个dirs,其中一个具有以下的.htacces: Order Allow, Deny Allow from all AuthUserFile /var/www/.htpasswd AuthGroupFile /dev/null AuthName 'lalalal' AuthType Basic Require user lala 向该目录发送请求时,服务器返回403而不是401。 请求其他目录时,服务器返回200。 另外有趣的是,当检查服务器信息页面时,没有一行代码指向受保护的目录,也没有涉及它的兄弟姐妹。 编辑 错误日志显示: 'Permission denied:/var/www/html/drugi/.htaccess pcfg_openfile:无法检查htaccess文件,确保它是可读的' .htaccess文件有644个权限。
我正在运行一个需要打开UDP端口1000:11000的服务器,以及打开TCP 10011和30033的function。 我有一套iptables规则设置为允许SSH和这些端口,并有意地排除在2010年,因为我在该端口受到攻击。 即使被告知,服务器也不会阻塞传入的IP。 需要拒绝的IP是:194.97.114.3。 我的iptables脚本: service iptables restart iptables –flush iptables -P INPUT DROP iptables -A INPUT -i lo -p all -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 10011 -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 30033 -j ACCEPT iptables -A INPUT -p tcp -m tcp –dport 22 […]
我试图用一个非root用户运行cron作业来解决问题的底部,并且偶然发现了/etc/security/access.conf 。 我有一些问题: 什么服务读取此文件? 编辑完成后需要重新启动吗? 我怎么知道它甚至被使用? 谢谢
我决定在CentOS服务器上将MySQL从5.5更新到5.6。 如何备份MySQL5.5以防我要降级,以及如何安装MySQL 5.6? 有没有办法使用yum呢? 请问升级到5.6破解cPanel? MySQL网站上的步骤非常模糊,我在安装东西方面的经验有限。
背景 我想申请这个想法有一个common类,其中包括所有关于我的设置的具体信息。 所以我创build了/etc/puppet/modules/common/manifests/init.pp class common { include common::data } class common::data { $ntpServerList = [ 'ntp51.ex.com','ntp3.ex.com' ] } 并安装了这个 ntp模块,并创build了一个像这样的节点 node testip { include myconfig::ntpp } 问题 /etc/puppet/modules/myconfig/manifests/init.pp包含 class myconfig::ntpp { include common class {'ntp': server_list => $ntpServerList # server_list => ['ntp.ex.com'] # this works } } 而且我会期望$ntpServerList将可用,但事实并非如此。 错误是 Error: Could not retrieve catalog from […]
我有一个名为ntp的puppet模块。 我要定义一个节点 node testip { include myconfig::ntpp } 并在/etc/puppet/modules/myconfig/manifests/init.pp有我 class myconfig::ntpp { include common class {'ntp': server_list => $common::data::ntpServerList } } 这完美的作品。 但是,如果我用myconfig::ntp取代myconfig::ntp Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Duplicate declaration: Class[Myconfig::Ntp] is already declared; cannot redeclare on node testip 题 是否有可能让我的节点看起来像? node testip { include myconfig::ntp }
我有一个Apache2.4的CentOS 5.8服务器,我想安装mod x-sendfile。 我已经将cfile upload到服务器,并根据我应该运行的指示: apxs2 -cia mod_xsendfile.c 我试过,但似乎我没有apxs2。 我在/ usr / sbin / apxs下有apxs。 我该怎么办? 我应该使用apxs还是应该得到apxs2?
我刚刚把我的CentOS 5.8 64 [final]服务器设置为一个networking服务器。 规格:2x E5620 Intel CPU,DDR3 RAM,硬件Adaptec RAID 10,4x SAS驱动器。 我已经安装了自己: Nginx PHP-FPM MySQL [ourdelta.org version] Sphinx Vsftpd Fail2ban Citadel [ddos flood protection] Munin NTP Htop Iptraf 这些都是我主动用来运行我的网站的东西。 现在我的问题: 我发现这篇文章: http : //www.vr.org/kb/1002/Optimize-and-disable-default-CentOS-services.html 其中谈到了可以禁用的整个服务列表。 这是他们build议的清单: chkconfig anacron off chkconfig apmd off chkconfig atd off chkconfig autofs off chkconfig cpuspeed off chkconfig cups off […]
我正在CentOS 6.3机器上为我们的客户build立一个个人保pipe箱。 服务器将通过SFTP和基于PHP的专有HTTP服务进行访问。 这台机器将在我们的DMZ,所以它必须是安全的。 正因为如此,我有apache作为非特权用户运行,强化了apache,操作系统,PHP的安全性,在iptables中应用了大量的过滤,并应用了一些限制性的TCP包装器。 现在你可能已经怀疑这个人来了,SELinux也将被强制执行。 我正在设置PAM来使用MySQL,以便我的Web应用程序用户可以login。 这些用户都将在一个只能使用SSH的SFTP组中,用户将被连接到他们自己的“home”文件夹。 为了让这个SELinux希望文件夹有user_home_t标签。 父目录也只能由root用户写入。 如果这些限制不符合,SELinux将立即终止SSHpipe道。 需要通过http和SFTP访问的文件,所以我做了一个SELinux模块,允许Apache使用user_home_dir_t标签search/ attr /读/写等目录到目录。 由于sftp用户存储在MySQL中,我想在创build用户时设置其家庭目录。 这是一个问题,因为Apache没有对/ home目录的写入权限,只能由root来写,因为它需要保持SELinux和OpenSSH的快乐。 基本上我需要让Apache只做一些作为root的任务,而且只能在/ home中。 所以我需要以某种方式暂时提升权限,或让root用户为Apache执行这些任务。 我需要使用root权限来执行以下操作。 mkdir /home/userdir/ mkdir /home/userdir/userdir chmod -R 0755 /home/userdir umask 011 /home/userdir/userdir chcon -R -t user_home_t /home/userdir chown -R user:sftp_admin /home/userdir/userdir chmod 2770 /home/userdir/userdir 这将为用户创build一个家,现在我有一个想法,可以工作,克朗。 这意味着服务器需要检查每分钟没有家的用户,然后在创build用户时,界面会平均冻结30秒,然后才能确认我不喜欢的帐户。 有没有人知道是否可以用sudoers做些事情? 或者任何其他的想法,欢迎… 谢谢你的时间!
我在vmware里面安装了CentOS服务器来testingpuprose。 出于某种奇怪的原因,当它出现时,将无法正确获取IP地址 所以,每次出现时我都必须手动使用'ifdown'和'dhclient'。 我只有与互联网运行接口有问题,没有任何其他接口。