我想做一个永久的iptable规则,所以如果服务器重新启动,我不会再添加规则。 具体来说,我有一个相关的nginx是Apache的反向代理的规则。 iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 –dport 80 -j REDIRECT –to-ports 85 我试过iptables-save但是我没有使用正确的文件,或者它不适合我。 请注意,我使用directadmin控制面板的服务器以及http://configserver.com/cp/csf.html 所以有可能这些干扰,因为规则不存在,即使没有任何服务器重新启动多次。
我想缩短CentOS虚拟机的启动时间。 他们在我们的testing周期中自动产生。 我们注意到,从DHCP服务器获取IP地址可能需要15秒的时间,并且怀疑它与DHCP广播发现有关。 如何在CentOS 5.3中硬编码DHCP服务器的IP地址? 我注意到,dhclient手册页有“-s”选项,允许指定确切的DHCP IP地址。 但是这不会影响VM的启动周期。
今天早上,我发现我的服务器没有响应,无法连接到服务器进行安全的重启。 我不得不拔出插头重新启动。 重启后,一切似乎是正常的,直到启动CentOS。 下面是我所拥有的屏幕截图。 硬盘没有报告任何错误,所以这在我看来已经损坏了。 我不知道下一步该怎么做。 我怎样才能使这个系统备份和运行? 服务器仅用作rsync离线备份驱动器。 重新安装是一种select,但只能作为最后的手段,因为服务器拥有1TB的备份数据并重新同步,在我们的办公室连接上需要一个月的时间。
我需要在CentOS 5.2安装的Mac OS X 10.7.4(非服务器)机器上创build一个安装点/共享。 我已经search了一吨,但大多数情况下是使用Linux服务器和Mac客户端…我走了另一种方式。 我花了一天的时间试图通过SMB来实现这个目标,但显然CentOS上的SMB客户端不能与OS X上的SMBX服务器一起工作(如果有人知道10.7的演练有效,请告诉我。我发现是一堆“它不工作”职位…) 所以我花了半天的时间试图获得NFS设置。 我有导出设置和showmount -e显示正确的点。 nfsd checkexports似乎也validation了设置。 出口: /Test -network 10.xx.xx.xx -sec=sys -mask 255.255.254.0 -maproot=nobody我尝试手动configuration,并使用NFS启动sys的pref以及。 我也试过没有-sec标志 sudo mount -t nfs 10.xx.xx.xx:Test /var/www/Test/是我想要设置的。 我也尝试了主机名。 两者都产生相同的结果: Mount 10.xx.xx.xx:Test failed, reason given by server: Permission denied 防火墙closures。 我可以从Linux的箱子ssh到Mac。 如果我改变挂载点,我得到一个不同的错误,所以我认为它实际上是开始连接,但input密码后,权限被拒绝。 我从来没有使用NFS,所以我有点不确定如何用户名/用户ID位的作品。 我会安装netatalk并尝试一下,但是我对服务器没有太多的控制权,所以我宁愿把它尽可能地保持在默认的configuration下。 谢谢
我有几个运行在KVM上的Linux(RHEL 5.x / CentOS 5.x)盒子,我曾用它们在磁盘上附加和分离磁盘。 现在EL5版本的问题是,当我们添加一个磁盘时,最初它会被标记为/ dev / sdb。 当我删除它并重新连接磁盘时,它将再次指向/ dev / sdc而不是/ dev / sdb,如果我重复这个过程,磁盘将是/ dev / sdd .. / dev / sde ..等等。 我希望磁盘总是附加到/ dev / sdb。 我如何做到这一点? 我GOOGLE了很多,它没有带我去哪里:(。 任何帮助,将不胜感激!
我想在某些CentOS 5服务器上安装Ceph FS 。 由于ceph-fuse失败,出现以下错误: # ceph-fuse –no-fuse-big-writes -m 192.168.2.15:6789 /mnt/ceph/ ceph-fuse[7528]: starting ceph client ceph-fuse[7528]: starting fuse fuse: unknown option `atomic_o_trunc' 2013-04-04 13:51:21.128506 2b82d6e9e8f0 -1 fuse_lowlevel_new failed ceph-fuse[7528]: fuse finished with error 33 ceph-fuse[7526]: mount failed: (33) Numerical argument out of domain Google指出了这一点,但是内核2.6.18附带的CentOS 5.x,我要编译一个支持Ceph的更新的内核。 我第一次尝试使用ELRepo的kernel-lt 3.0.71 第二个是kernel.org的2.6.34.14 .config是从正在运行的内核复制2个附加设置: CONFIG_SYSFS_DEPRECATED_V2=y CONFIG_CEPH_FS=m 但他们都给我以下错误: 第一个警告可以通过在提取内核映像并删除2行后编辑init脚本来解决: echo "Loading […]
所以我想知道,我们应该采取哪些步骤来确保PHP守护进程是安全的? 我读到的一个事情是分配守护进程作为一个有限priveleges用户运行? 但是我们怎么能在UNIX上做到这一点? 我猜测使用useradd函数,但我们如何确保用户ADDED具有有限的权限? 当涉及到PHP守护进程时,我们还应该采取哪些其他步骤来提高安全性? 编辑:我使用Centos 5.5(Linux)
我正在尝试在CentOS 5.5服务器上启用SELinux,Squid 3.1.12通过ncsa_auth来处理身份validation。 当我closuresSElinux时一切正常,但是当我启用它时,Squid在authentication插件ncsa_auth上崩溃。 这是错误信息: May 29 19:12:21 us squid[1458]: Squid Parent: child process 1493 started May 29 19:12:21 us kernel: printk: 27 messages suppressed. May 29 19:12:21 us kernel: type=1400 audit(1306696341.922:74): avc: denied { execute } for pid=1494 comm="squid" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squid_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file May 29 19:12:22 us (squid): The basicauthenticator helpers are […]
我们目前有三个networking服务器。 服务器一和二的行为,但我有第三个真正的问题。 wget , curl和yum都无法build立连接 – 也就是说,在parsing主机并尝试连接之后,它们全部挂起。 例子(我尝试了很多不同的url): # wget http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html –2010-09-02 20:00:26– http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html Resolving rpm.pbone.net… 85.14.85.4 Connecting to rpm.pbone.net|85.14.85.4|:80… 挂起 # curl -v http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html * About to connect() to rpm.pbone.net port 80 * Trying 85.14.85.4… 挂起 #yum -d9 update Loading "fastestmirror" plugin Config time: 0.052 Running "init" handler for "fastestmirror" plugin Yum Version: 3.2.22 […]
所以我有一个plesk centos服务器。 该服务器具有公共IP,并托pipe在数据中心。 我有几个IP。 那些工作可以说192.168.1.50 .51.52 eth0configuration为192.168.1.50,如下所示: DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.55 HWADDR=BC:AE:C5:15:C0:34 IPADDR=192.168.1.50 IPV6INIT=yes IPV6_AUTOCONF=yes NETMASK=255.255.255.248 NETWORK=192.168.1.48 ONBOOT=yes GATEWAY=192.168.1.49 TYPE=Ethernet ETHTOOL_OPTS="speed 10 duplex full autoneg off" 我需要添加一个新的IP让我们说192.168.2.90 我已经configuration好了 DEVICE="eth0:2" BOOTPROTO=none IPADDR="192.168.2.90" NETMASK="255.255.255.0" TYPE=Ethernet ETHTOOL_OPTS="speed 10 duplex full autoneg off" 这似乎不工作,因为我不能从外面ping它。 另外,提供这些ips的公司表示,他们不需要做任何事情。 这里有什么问题? 编辑tracert Tracing route to xxxxxxxx [xxx.xxx.xxx.xxx] over a maximum of 30 hops: 1 1 […]