环境:* CentOS 6.5 * Fail2Ban 0.8.14-1 *date输出正确的date 行为:Fail2ban成功启动,但在SSHlogin尝试失败后不会创buildiptables块。 我现在只关心SSH。 我试图重新安装使用本指南: https : //www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-6 Fail2Ban曾经工作 – 但通过系统更新,似乎已停止工作。 如果我跑 sudo service fail2ban restart 我收到一封电子邮件,说监狱已经停了,另一封电子邮件说监狱已经开始了,所以看起来fail2ban正在运行并且function正常。 我的/etc/fail2ban/jail.local文件包含条目: [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"] logpath = /var/log/secure maxretry = 5 我的IP地址没有在ignoreip delcaration中列出。 我使用的是600的标准禁用时间,600的发现时间,以及3的最大时间。 当我看着/ var / log / secure时,我看到很多失败的尝试: Sep […]
我有一台CentOS 6.5 KVM主机,带有3个KVM-Guest CentOS 6.5。 现在我想为每个来宾使用一个networking接口为主机分配一个公共IP和一个公共IP。 我的IP(由networkingpipe理员分配)是: 10.25.147.100 10.25.147.101 10.25.147.102 10.25.147.103 掩码:255.255.254.0 网关10.25.146.9 这里有一个图像,更好地解释我的情况: 我是一个Linux新手,所以请帮助我:) 提前致谢
我试图设置php-fpm的多个实例,通过运行在centos 6.5上的apache 2.2来运行多个版本的php。 在未来的某个时候,这将会在一个共享的宿主环境中结束,所以我需要最紧密的安全。 因此,我试图避免完全禁用selinux,并试图尽可能缩小策略。 我对selinux比较新(我们现有的服务器只是禁用了它)。 我在这个话题上做了大量的阅读,但逻辑仍然逃避了我(正如我确信这个问题所表明的那样)。 当调用一个php脚本apache产生这个错误: [Sun May 18 10:46:17 2014] [error] [client 192.168.163.1] (13)Permission denied: FastCGI: failed to connect to server "/fcgi-bin-php5-fpm-i10000_test-1.testtest.org": connect() failed [Sun May 18 10:46:17 2014] [error] [client 192.168.163.1] FastCGI: incomplete headers (0 bytes) received from server "/fcgi-bin-php5-fpm-i10000_test-1.testtest.org" 包含php-fpm套接字的目录如下所示: drwxr-xr-x. root root system_u:object_r:var_run_t:s0 . drwxr-xr-x. root root system_u:object_r:var_run_t:s0 .. […]
失败: # service auditd start Starting auditd: [FAILED] 失败: # /etc/init.d/auditd start Starting auditd: [FAILED] 而令人沮丧的是 – 作品: # bash /etc/init.d/auditd start Starting auditd: [ OK ] 我在bash /etc/init.d/auditd的各个地方添加了echo 1 echo 2之类的东西,所以看看脚本需要什么path,无济于事。 最终运行的命令失败了 env -i PATH=/sbin:/usr/sbin:/bin:/usr/bin TERM=xterm /etc/init.d/auditd start 为什么添加bash使其工作? 寻找故障排除的想法。 基于Michaelsbuild议使用run_init,我可以从bash中获得一些有意义的debugging: # run_init bash -x /etc/init.d/auditd start […] + /bin/bash -c 'ulimit -S -c […]
对于配备24个1.2TB磁盘(和1TB RAM)的戴尔R920 ,我正在设置一个快速IO的RAID 5configuration。 服务器将用于托pipe将读/写所有大小文件(包括非常大的文件)的KVM虚拟机。 我对数据安全并不十分感兴趣,因为如果服务器出于任何原因失败,我们将在更换失败的部分后,从裸机重新部署服务器。 所以,performance是主要的关注点。 我们正在考虑RAID 5,因为它允许我们在多个主轴上分配数据,因此可以提供更好的性能,而不是我们主要关心的问题,也为我们提供了一些数据保护。 我们的网卡是双10Gbps。 我只是将这个问题限制在RAID 5上,因为我们认为这样可以提供最好的性能。 只有当有令人信服的performance理由时,我们才会考虑其他的东西。 但是,我想我更喜欢与RAID 5configuration相关的答案。 好吧,以上所述,这里是我们目前的configuration思路: 24硬盘: RMCP3 :1.2TB,10K,2.5“6Gbps RAID控制器:H730P,12Gbps SAS支持,2GB NV Cache 1热备份(只是为了给我们更长的寿命,如果一个驱动器失败) 23个数据驱动器(其中1个为奇偶校验,22个为数据) 条纹大小:1MB(1MB / 22个数据驱动器=每个磁盘〜46.5KB – 或者,我误解了条纹大小)? 阅读政策:自适应预读 写策略:回写 磁盘高速caching策略:已启用 如果条带大小是整个数据驱动器的总数,那么我认为每个驱动器〜46.5KB会给我们带来非常好的吞吐量。 如果条纹大小是每个主轴,那么我已经完全错了。 条带大小是否也是单个文件所占的大小? 例如,如果有一个2KB的文件,select一个1MB的大小意味着我们浪费了几乎整个兆字节? 或者多个文件可以在一个条纹内生存? 最后,当我们安装CentOS 6.5(或最新版本)时,我们是否需要做一些特别的事情来确保文件系统能够最佳地使用RAID? 例如, mkfs.ext4有一个选项-E步骤 ,我被告知应该对应于RAIDconfiguration。 但是,在CentOS安装过程中,有没有办法做到这一点? 非常感谢您对configurationRAID 5快速IO的想法。
我已经在CentOS 6.5中使用Yum安装了WireShark。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 2.28.8-4.el6 base 1.7 M glib2 […]
我试图从我的Gmail帐户发送电子邮件到我在新的Centos服务器上的几个用户帐户。 电子邮件设置正确,我可以从帐户发送接收,除了信息和支持。 我试图设置两个用户“信息”和“支持” 我有一个PHP表格,发送电子邮件,除了信息和支持,所有用户都能正常工作。 为了testing这一点,并确保从昨天没有改变,我刚刚创build了一个新的用户“坦率”,并尝试提交表单,它工作正常。 从我的Gmail帐户,我可以发邮件“坦率”,但是我不能通过电子邮件发送“信息”或“支持” 我拉的日志如下,我想我看到的问题,但不知道如何解决它。 Aug 15 12:20:55 mail postfix/qmgr[1568]: 1815C20A83: from=, size=1815, nrcpt=1 (queue active) Aug 15 12:20:55 mail postfix/local[2270]: 1815C20A83: to=, relay=local, delay=0.28, delays=0.26/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Aug 15 12:17:13 mail postfix/qmgr[1568]: 3C18520A7F: from=, size=1818, nrcpt=1 (queue active) Aug 15 12:17:13 mail postfix/local[2201]: 3C18520A7F: to=, orig_to=, relay=local, delay=0.28, delays=0.25/0.01/0/0.01, […]