我们非常庞大的组织已经制定了托pipe应用程序的标准,该标准规定应用程序及其依赖的所有组件必须位于与操作系统本身不同的专用应用程序卷中。 例如,如果应用程序是用Perl编写的,那么我们需要在应用程序卷内维护一个独立的Perl实例。 其原因在于操作系统和应用程序所依赖的那些组件可能并经常具有冲突的版本要求,并且迫使应用程序维护其自己的资源使得修补操作系统变得更容易。 而且,它确保应用程序数据和日志不会被塞进基于OS的工具所在的位置(例如,这对于httpd尤其重要)。 此外,除非存在有效的文档logging技术原因,否则应用程序进程必须以非特权用户身份运行,而不能以root身份运行。 我们在Linux中已经有了解决方法,这样像Web服务器这样的进程可以作为非特权用户运行,并接受从特权端口(80和443)转发到他们正在监听的非特权端口的连接。 为了透视,我是公司的Unix / Linux SA安全专家,我与平台技术支持专家紧密合作,以维护和执行上面列出的标准。 我的责任的很大一部分是审查通过sudo,这是集中pipe理的特权访问请求。 我们的标准Linux是Red Hat,但Ubuntu和CentOS也被考虑用于云环境。 问题在于,我们目前正在受到来自应用程序团队的请求的轰炸,以便允许他们(通过sudo)使用rpm和yum来安装Linux应用程序,因为供应商要求这样做,并且无法提供任何其他方式来安装应用程序。 这与我们的标准以多种方式冲突: rpm和yum工具必须以root权限运行。 这意味着他们所做的一切都以root身份运行,因此必须经常调整所得到的安装,使其作为非特权用户运行。 包通常指定组件必须安装在根卷中,而不是在指定的卷下。 如果可以指定包树的根,通常供应商坚持认为它保持不变,因为它们只在包中指定的精确环境中进行testing。 最后,rpm和yum从系统可用的存储库中提取依赖关系,虽然我们要求应用程序使用我们的Satellite存储库来获取Red Hat提供的任何东西,但是供应商通常会提供自己的必须包含在软件中的回购。 我的问题是,如何指定或限制在这样的环境中使用rpm和yum,以确保不会发生包冲突,并且可以安全地应用系统安全补丁,而不是完全禁止将这些工具用于应用软件我们到现在为止一直在做这些事情,并发现这是徒劳无功的)?
试图挂载磁盘(硬件RAID),但失败了。 #mount -t ext4 /dev/sda /data mount: wrong fs type, bad option, bad superblock on /dev/sda, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so #dmesg | tail -1 EXT4-fs (sda): VFS: Can't find ext4 filesystem 我究竟做错了什么? 我看到很多类似问题的海报都请求发布fstab的内容,所以这里是: #cat /etc/fstab […]
我有一种情况,我可以在一个子网上启动CentOS 6.6映像,这样VM实例从子网的虚拟网关获取IP地址。 现在这个网关已经不可靠了,我没有修复它的权限,所以我在这个子网上build立了自己的DHCP服务器。 所以现在在这个子网上有2个DHCP服务器,我的虚拟机获得随机IP地址,有时来自一个DHCP服务器,有时来自另一个。 我的问题是,我如何在我的虚拟机上configurationDHCP客户端,使它们只向我的DHCP服务器发出DHCP请求,而不是发生故障。 man dhcp.conf并没有太大的帮助。
我有一个Centos 6.7服务器,我想更新。 所以我做了 yum update 然而,这是在一个活的服务器上(我不是很聪明,我知道)。 服务器耗尽资源,yum更新被中断。 我现在可以不再运行yum update 。 我已经尝试了yum clean all ,但似乎无法启动百胜餐饮。 这是我得到的: # yum update Loaded plugins: downloadonly, fastestmirror Traceback (most recent call last): File "/usr/bin/yum", line 29, in <module> yummain.user_main(sys.argv[1:], exit_code=True) File "/usr/share/yum-cli/yummain.py", line 300, in user_main errcode = main(args) File "/usr/share/yum-cli/yummain.py", line 115, in main base.getOptionsConfig(args) File "/usr/share/yum-cli/cli.py", line 229, […]
我前几天设置了一个数字海洋液滴(服务器),需要访问mysql。 根本没有密码工作在我试过的。 但是这个命令: service mysql[d] stop 不起作用。 显然我应该发出这个命令: sudo systemctl stop mariadb.service 但是,结果是 Failed to stop mariadb.service: Unit mariadb.service not loaded. 此外,这个命令 mysqld_safe –skip-grant-tables –skip-networking & mysql -u root 结果在这些回应中: sudo: mysqld_safe: command not found ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) [1]+ Exit 1 sudo mysqld_safe –skip-grant-tables –skip-networking […]
我使用wget从FTP服务器获取文件。 我这样做: wget ftp://username:[email protected]/public_html/images/audiothumbs/* . 我下载了大约1600个文件后,我得到这个错误: –2010-09-07 01:36:51– http://./ Resolving …. failed: Name or service not known. wget: unable to resolve host address `.' FINISHED –2010-09-07 01:36:52– Downloaded: 1998 files, 20M in 3m 31s (95.7 KB/s) 我是否从其他服务器断开连接? 其次,如果使用这样的no-clobber选项: wget -r -nc ftp://username:[email protected]/public_html/images/audiothumbs/* . 为什么它的文件仍然被覆盖? 感谢所有的帮助
有什么简单的方法来做到这一点?
我们已经从Iweb虚拟主机中find一台服务器,并且应该安装raid5硬件。 在这一点上,IWeb出现了很多问题,我们只是不确定我们是否有我们的RAID。 从SSH是否有任何命令我可以用来看看我们已经设置了什么样的RAID? 似乎没有安装mdadm,没有find其他的。 df -h给出: Filesystem Size Used Avail Use% Mounted on /dev/sda5 1.8T 4.3G 1.7T 1% / /dev/sda2 2.0G 36M 1.9G 2% /tmp /dev/sda1 99M 12M 82M 13% /boot tmpfs 5.9G 0 5.9G 0% /dev/shm tmpfs 5.9G 0 5.9G 0% /usr/local/psa/handlers/before-local tmpfs 5.9G 0 5.9G 0% /usr/local/psa/handlers/before-queue tmpfs 5.9G 0 5.9G 0% /usr/local/psa/handlers/before-remote […]
我们客户的一个PHPBB(惊喜,惊喜)被黑了。 我已经通过简单地改变目录名称,但地址example.com/forum/*仍然是从不道德的IP访问。 服务器在CentOS盒子上运行Apach。 我不是专家,但想要自动阻止任何IP访问该目录从所有的http / s请求框中。 有一个简单的解决scheme呢? 我有root shell访问。
我正在运行CentOS版本6.2(最终)。 我想在端口22和1022上侦听sshd端口。 我将以下几行添加到/ etc / ssh / sshd_config中: Port 22 Port 1022 并重新启动sshd并closures了iptables,但是我无法连接到端口1022上的sshd。 即使我做了以下 #Port 22 Port 1022 sshd继续监听端口22,不监听端口1022.我尝试了除1022以外的其他端口值,但没有运气。 帮帮我!