最近我的一台机器被放在一个代理服务器的后面,这意味着我已经工作的一些程序不再执行 当我尝试做“openssl s_client -showcerts -connect remoteserver:remoteport”时,它给我带来了一个可爱的“validation返回码:20(无法获得本地颁发者证书)”,我认为这是因为中间(代理)证书不被认可。 如果我的假设是正确的,我相信我必须安装代理的根证书,以使我的程序再次工作。 我被给了一个.cer文件,我转换成一个pem文件如下: openssl x509 -inform der -in certificate.cer -out certificate.pem 然后我继续得到pem的散列(正如这里所build议的https://stackoverflow.com/questions/12041512/openssl-unable-to-get-local-issuer-certificate-unless-cafile-is-explicitly-speci ): openssl x509 -issuer_hash -noout -in certificate.pem 这给了我一个string(例如:a8a87a6a)。 然后我去复制pem文件,重新命名为a8a87a6a到/ etc / pki / tls / certs,但是我仍然得到相同的“validation返回码:20(无法获得本地颁发者证书)”,甚至当运行“-CApath / etc / pki / tls / certs /“。 我也尝试重命名该文件的扩展名.pem .crt .cer无济于事。 非常沮丧在这个,我怎么能得到这个证书被认可为合法,让我的东西再次工作?
Apache在2012年4月发现了一个安全漏洞,这是PCI合规性问题: http : //web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0883 我一直把我的服务器(CentOS)与yum保持同步。 我一直无法find与httpd-2.2.23(目前运行2.2.22)回购。 从源头上构build任何东西已经很长时间了,所以我不会为此而兴奋,但如果需要的话。 我的问题是,我怎么去这个,而不是打破百胜更新过程? TD
我已经创build了一个PHP脚本,通常在1分钟内统计一次IP地址访问我们的网站多less次。 后来我创build了一个shell脚本顶部禁止这些IP地址访问端口80谁超过X的命中数。 具体如下: BLOCKDB=/tmp/ip.blocked IPS=$(grep -Ev "^#" $BLOCKDB) echo IPS for i in $IPS do /sbin/iptables -A INPUT -p tcp –destination-port 80 -s $i -j DROP /sbin/service iptables save /sbin/service iptables restart echo "Block ALL INPUT from " $i " net DROPPED." done 什么是必需的 我想禁止这些IP地址在一定的时间内说一天(86400秒)或更多,之后,它再次打开他们的80端口? 我如何发送邮件给自己,即禁止访问foo.com的x个IP地址? 有没有什么方法可以提高我的脚本,这样它只会从/tmp/ip.blocked读取那些不通过脚本(iptables)禁止的IP地址? 请指教。
我正在尝试build立一个绑定服务器。 我的named.conf文件有以下几行 … 选项{ … 目录“/ var / named”; … }; … 区“sly.net”{ 型主人; 文件“data / db.sly.net”; }; … 我的文件在/var/named/data/db.sly.net – 但是当我尝试启动服务器,我得到错误 区域sly.net/IN:加载主文件数据/ db.sly.net:找不到文件 _default / sly.net / IN:找不到文件 我不确定这个问题可能是什么。 我的档案是否在正确的地方?
当我重新启动后缀服务器,我面临着下面的错误:: postfix-out/master[1714]: fatal: open lock file pid/master.pid: cannot create file exclusively: Permission denied 我有一个centos服务器。
我是一个nginx的新手,我想要做的是设置nginx,并能够使用它作为我的networking服务器。 我现在面临的问题是,当我尝试访问Nginx正在侦听的IP或域名时,我得到'连接超时'。 另一方面,如果我ssh到我的服务器,然后做curl或wget在相同的IP或域我得到一个答复,它打算什么。 基本上我可以在本地打nginx,但不是全局的。 是否有任何权限丢失,或者我应该在configuration中使用除nginx以外的其他用户? 我试图禁用Apache服务器并运行nginx并听所有80仍存在相同的问题 我的nginx设置如下: ####################################################################### # # This is the main Nginx configuration file. # # More information about the configuration options is available on # * the English wiki – http://wiki.nginx.org/Main # * the Russian documentation – http://sysoev.ru/nginx/ # ####################################################################### #———————————————————————- # Main Module – directives that cover basic functionality # […]
我刚刚创build了一个32位Centos 5.8的VPS,并安装了php53和其他php 5.3软件包。 我想安装使用yum的memcached,但我得到以下错误 Resolving Dependencies –> Running transaction check —> Package php-pecl-memcached.i386 0:1.0.0-1.el5 set to be updated –> Processing Dependency: php-zend-abi = 20050922 for package: php-pecl-memcached –> Processing Dependency: libmemcached.so.2(libmemcached_2) for package: php-pecl-memcached –> Processing Dependency: libmemcached.so.2 for package: php-pecl-memcached –> Running transaction check —> Package libmemcached.i386 0:0.31-1.1.el5 set to be updated —> Package […]
在我的环境中,我安装了与CUPS和SAMBA的CentOS 5。 我无法浏览任何机器上的任何SAMBA股份。 从Windows 8和Windows Server 2008中,我尝试了下面的命令 净视图\\ veculx1 净视图\\ 172.19.50.30 但是,我收到两个命令相同的错误: 系统错误53发生。 找不到networkingpath。 从另一台CentOS服务器上,我尝试运行SMBCLEINT -L \\ 172.19.50.30 连接到172.19.50.30时出错(无路由到主机)到172.19.50.30的连接失败(错误NT_STATUS_HOST_UNREACHABLE) Ping服务器parsing并回复。 我也可以telnet和SSH到服务器没有问题。 运行testparm smb.conf在我的设置中显示没有错误。 以下是smb.conf的内容 # This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # here. Samba has a huge number of […]
我们需要升级一些CentOS 5.11服务器上的硬件。 从Redhat的Intel CPU和支持的RHEL版本页面 ,我看到E5-26XX V2 CPU被支持。 但是,E5-26XX V3( Haswell-EP )CPU被列为不支持 。 我宁愿使用V3 CPU。 任何人都可以告诉我,如果不支持,意味着CentOS 5.11平坦不能工作? 或者,也许他们可能会工作,但不能利用更新的芯片组指令(如AVX2)。 我们计划尽快升级到CentOS 6或CentOS 7,但不要升级服务器。 有没有人在E5-26XX V3 CPU上成功运行RHEL5 / CentOS5?
我正在尝试修复最新的安全错误: sysctl net.ipv4.tcp_challenge_ack_limit=999999999 但是这个文件在CentOS 5,内核2.6.18-371.12.1.el5PAE上是缺失的 net.ipv4.tcp_challenge_ack_limit在哪里CentOS 5?