我们在小型企业networking上为我们的Linux服务器使用静态DHCP租约。 最近,DHCP服务器发生故障,所有的Linux服务器都失去了IP地址,因为他们在networking上找不到DHCP服务器。 快一天后,DHCP服务器恢复正常运行,但服务器似乎没有再寻找DHCP服务器,所以他们没有IP地址,也没有试图获得。 我最后不得不手动和物理地转到每个服务器并重新启动networking,在这一点上,他们会马上得到他们的IP地址。 有什么我可以做的服务器,以防止在未来这个问题? 我确信在DHCP服务器closures后,服务器可能会试图让IP地址更新一段时间,但最终他们显然只是停止尝试。 显然一个解决scheme是有一个备份DHCP服务器,但让我们假装不是一个选项。 有没有办法强制服务器不断尝试无限期更新其IP? 这些服务器是CentOS和Fedora的组合。
这是我在我的httpd.conf中 <VirtualHost *:80> ServerAdmin [email protected] ServerName mcmoddr.com ServerAlias www.mcmoddr.com DocumentRoot /home/mcmoddr/www/ ErrorLog /mcmoddr/logs/error.log CustomLog /mcmoddr/logs/accesslog combined </VirtualHost> 当访问我的网站时,我得到了一个403 Forbidden错误,这些文件被添加了vsftpd并且有权限drwxr-xr-x
运行最新的发行版,或者至less还有一个仍然在获取安全更新,显然是最好的做法。 如果一个特定的软件需要像CentOS 4.4这样的老版本(由厂商强制要求得到支持),假如我们把服务器本身放在一个安全的防火墙之后,这对我们是否是一个重要的安全问题?
我有两本关于Puppet的书,没有一本提到如何aptitude safe-upgrade yum update或aptitude safe-upgrade 。 所以我觉得木偶不能,我觉得很难相信。 题 你将如何推动yum update或aptitude safe-upgrade每个月在许多不同的主机上aptitude safe-upgrade ?
我怎样才能得到邮件数在Postfix的mailq? mailq命令在mailq显示整个邮件,但我想知道只有计数。是否有任何命令。 我的操作系统是5.5。
我们有几个雇员使用同一个用户login虚拟机(OS 6/7):root(由于各种原因需要这样做)。 有没有办法将用户的主机名/用户名添加到login会话中,以便查看谁做了什么以及什么时候做什么?
我已经看到一个有点过时的教程,build议用这样的ramdisk提供html文件: mkfs -q /dev/ram1 102400 我也发现另一个使用这样的东西的来源: mount -t tmpfs -o size=1024 none /mnt/rds 这两种方法同样有效吗? 我正在使用nginx的Centos 6.3。 所以在实践中,我想从RAM中提供/usr/share/nginx/html的文件。 而且,如果我安装了磁盘,每次在原始文件夹中有真正的更改时,是否必须重新安装?
我一直坐在这里几个小时,试图让sendmail通过外部SMTP服务器发送电子邮件。 我已经非常接近了,但现在我完全陷入了困境。 看来sendmail并没有发送我设置的authentication信息。 有没有一些configuration线我错过了? 请帮忙。 🙁 运行CentOS 5.7 编辑 : 按照要求,我会在这里添加sendmail的一些东西。 我在哪里指定使用身份validation信息: FEATURE(authinfo',hash -o /etc/mail/auth/client-info.db')dnl 在/ etc /邮件/authentication/客户信息: AuthInfo:in.mailjet.com "U:myusername" "P:mypassword" "M:PLAIN" 试图发送电子邮件: # sendmail -AM -t -v to:[email protected] from:[email protected] . [email protected]… Connecting to in6.mailjet.com. via relay… 220 in6.mailjet.com ESMTP Mailjet >>> EHLO mydomain.com 250-in6.mailjet.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN DIGEST-MD5 […]
我在CentOS 6上运行OpenVPN 2.3.7。我正在使用路由(tun)并且有两个OpenVPN实例。 在第二个例子中,我想让两个客户端可见,即ping,访问端口等。它们都在同一个子网内,所以它应该是相当直接的,它们通过静态地址来configurationCCD。 我希望两个客户端能够通过他们的OpenVPN局域网IP地址看到对方,而不client-to-client在server.conf中启用client-to-client 。 我很确定它可以用iptables来完成,我使用它作为防火墙,虽然我使用CSF,但它是iptables的包装。 这些是客户端的IPv4地址: OpenVPN Client #1: 10.8.2.14 OpenVPN Client #2: 10.8.2.17 我需要客户端#1能够访问客户端2上运行的服务,我想兼容性客户端#2查看客户端#1是否需要响应。 我在OpenVPN服务器上尝试了几个FORWARD链规则,但是我无法获得两个客户端之间的任何通信。 OpenVPN服务器显然可以ping通两个客户端,客户端可以ping通OpenVPN服务器网关,客户端之间看不到明显的对话。 我已经尝试过的一些规则并没有工作: iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT 我正在寻找iptables的帮助来让两个客户端可见,而不启用客户端到客户端,看到这是对两个客户端的特殊要求,而不是在其他地方需要。 另一种方法是通过NAT公开VPN客户端上的服务,但是我宁愿避免为了安全而这样做。 任何见解都会有所帮助! 谢谢, 詹姆士
我正在用CentOS 6.2安装一个新盒子时遇到一些DNS问题。 我可以使用nslookup,dig或host来查找名称。 我能够通过名称或IP地址ping机器。 但是,当我尝试使用其他工具(如ssh,wget或yum)时,它们无法parsing名称。 例如: # wget http://www.google.com –2012-03-08 14:48:06– http://www.google.com/ Resolving www.google.com… failed: Name or service not known. wget: unable to resolve host address `www.google.com' # ssh www.google.com ssh: Could not resolve hostname www.google.com: Name or service not known # ping -c 1 www.google.com PING www.l.google.com (74.125.113.106) 56(84) bytes of data. 64 bytes […]