我应该在哪里加载iptables模块,例如ip_conntrack和ip_conntrack_ftp。 我发现的地方可能是候选人,但是他们呢? /etc/init.d/iptables中的IPTABLES_MODULESvariables 在/etc/modprobe.conf中 在/etc/modprobe.d/xxxx.conf中
我通过SSH从Ubuntu 11.04机器连接到CentOS 5.5盒子。 当连接处于活动状态(即没有延迟或丢失)时,连接似乎可以正常工作,但是如果一段时间内连接处于非活动状态,连接就会冻结,变得无法响应。 最终错误消息“Write failed:Broken pipe”将被退回,我将回到本地机器的提示符。 我可以做些什么来帮助debugging,找出正在发生的事情,并解决这个问题? 作为一名开发人员,这使得我的生活不得不不断重新连接。
我正在尝试在我们的Amazon EC2 Linux AMI(CentOS)上安装fail2ban。 我知道fail2ban在EPEL中,所以我做了以下工作: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm 但是,当我这样做时,我收到以下消息: package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed 这意味着EPEL已经可用,但是如果我这样做: sudo yum install fail2ban 我得到: Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Install Process No package fail2ban available. Error: Nothing to […]
嗨,我知道这是基本的,但任何人都可以告诉我什么默认的用户/组名称为apache 2 centos 5/6请。 Google只是给我垃圾。
我的服务器正在发送垃圾邮件,我无法找出哪个脚本正在发送它们。 这些电子邮件全部来自nobody@myhost因此禁止从cPanel中禁止nobody发送电子邮件 现在至less他们不出去,我一直在接受他们。 这是我得到的邮件: A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [email protected] Mail sent by user nobody being discarded due to sender restrictions in WHM->Tweak Settings —— This is a copy of the message, including all the […]
请原谅这个相当直接的问题。 首先,我不是一个系统pipe理员,我的Linux经验有限。 大约3-4个月前,我在工作中设置了一个CentOS服务器,原因有很多。 我们用它作为网站(我们的客户可以访问)的开发服务器,颠覆服务器,并且我们也在那里为内部通信托pipe一个wiki,所以它已经成为我们非常重要的工具。 (可能比我想象的更重要!) 我注意到百胜希望更新约250个包到最新版本的回购。 由于服务器对我们来说工作正常,我应该冒更新这些软件包的风险吗? 当我更新所有内容时,安全风险是否超过了服务器崩溃的风险? 我应该指出,虽然我已经备份了所有的东西,但是需要一段时间才能把所有东西都设置成现在的样子,而且我现在没有太多的空闲时间。 如果build议要更新,是否有任何可以传递的最佳实践来使过程尽可能安全? 预先感谢您的任何build议。 更新 – 感谢您的回复大家。 如果我有足够的代表赶上每个人,我会的。 ;)我决定鬼影硬盘和更新。 不幸的是,暂时无法获得全部或部分时间的系统pipe理员,所以我只需要尽我所能来处理这个问题!
我一直在努力使CentOS 6上的LDAPauthentication和NFS导出主目录工作几天。 我已经到了可以使用LDAP中的用户名和密码login到客户机的时候了。 在客户端上,/ home和/ opt通过NFS挂载在fstab上。 但是,/ opt和/ home中的每个文件都由客户端上的nobody:nobody (uid:99,gid:99)所有。 然而我的uid和gid似乎是正确设置的: -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 我还能检查什么? 这里是我的客户端上的一些configuration文件: /etc/nsswitch.conf中 passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap […]
在我的networking服务器(Apache正在运行,Linux CentOS),有一个非常大的日志文件( 50千兆字节 )。 这个Web服务器在生产中有一些Web服务。 当我试图删除日志文件时,Web服务器在10秒内没有响应。 (服务时间。) rm -f monthly.log 有没有办法删除这个没有Apache冻结的大文件?
我需要保留一台Linux机器(CentOS 5)的日常networkingstream量的统计数据。 有没有办法使用标准/本地工具或实用程序? 还是我不得不下载专门的软件? 谢谢。
在CentOS 5.8+和Red Hat Enterprise 6+上,安装/更新软件包时,我注意到在适当的时候会创build一个标志文件/ var / run / reboot-required。 在Ubuntu上(也是Debian,我猜测),如果安装了“update-notifier-common”软件包,postinst脚本包会触发创build这个标志文件。 在RHEL / CentOS上,我无法弄清楚这是怎么发生的。 例如,在RHEL和CentOS上,我最近安装了几个更新,并创build了/ var / run / reboot-required。 其中一个是“openssl”软件包升级。 我认为这是创build标志文件,因为在Ubuntu上它也是这样工作的。 不过,我查看了每个更新包的所有 “rpm -q –scripts”,并没有看到任何可能创build该标志文件的东西。 大多数情况下我看到“安装后程序:/ sbin / ldconfig”。 所以我的问题是: 在RHEL / CentOS上创build这个标志文件是什么? 是否需要安装特殊软件包,类似于Ubuntu上的“update-notifier-common”软件包?