服务器 Gind.cn

Articles of centos6

实施服务器端(CentOS)措施,防止托pipe邮箱发送垃圾邮件

我们的一台服务器上有一些托pipe客户端。 特别是一个具有四个活动邮箱的客户端反复获得一个(并且总是相同的)邮箱被感染,从而从邮箱发送数百个垃圾邮件。 这导致我们通过此服务器路由邮件的IP地址被列入黑名单,然后我们必须重新设置一个新的邮件IP地址。 我们现在已经进行了无数次的广泛调查,这绝对是客户端受到攻击/黑客入侵的地方。 更改邮箱的密码立即解决了这个问题。 唯一的问题是,这种情况持续发生 – 密码更改一个月后,问题再次发生。 如果没有实时的邮件日志监控或类似的function,我不确定是否有一种方法可以在发生太晚之前真正识别这种情况。 任何人都可以为CentOS提出一些build议,以便在发生垃圾邮件失控之前检测并阻止垃圾邮件 – 或者任何其他解决scheme? 提前致谢。

为dropbear禁用rootlogin?

Linux noob在这里。 如何禁用dropbear的rootlogin? 到目前为止我所做的 在/ etc / default / dropbear中添加DROPBEAR_EXTRA_ARGS =“ – w -g”(不工作) 将DROPBEAR_EXTRA_ARGS =“ – w -g”添加到/etc/init.d/dropbear(不工作) Dropbear版本dropbear-0.58-1.el6.i686.rpm安装在centos 6上。 请帮忙。 谢谢

Crons不能在ISPConfig3上工作

我有一个与ISPConfig3的CentOS LEMP堆栈。 除了cron工作外,一切工作都很完美。 我已经testing了命令行的命令,他们似乎工作正常,但是当我把它们放在ISPConfig3的cron他们不工作作为计划的任务。

configurationvsftpd以使用Active Directory进行身份validation

我们正试图给vsftpd访问一些Active Directory用户。 这里是一些configuration文件的内容: # egrep -v '^(#.*|)$' vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES dual_log_enable=YES log_ftp_protocol=YES local_root=/srv/ftp/users chroot_local_user=YES # egrep -v '^(#.*|)$' /etc/pam.d/vsftpd auth required pam_ldap.so use_first_pass account required pam_ldap.so session required pam_limits.so # egrep -v '^(#.*|)$' /etc/pam_ldap.conf host ad.example.lan base dc=example,dc=lan binddn cn=ftp_auth,dc=example,dc=lan bindpw password nss_map_objectclass posixAccount user […]

CentOS yum * .rpm软件包更新日志(不是安装更新日志)

我只是login到我的新租用的服务器,并更新openssl因为heartbleed错误( http://heartbleed.com )。 我更新使用 yum list openssl … Installed Packages openssl.x86_64 1.0.1e-16.el6_5.4 @updates Available Packages openssl.i686 1.0.1e-16.el6_5.7 updates openssl.x86_64 1.0.1e-16.el6_5.7 updates yum update openssl … –> Running transaction check —> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated —> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update –> Finished Dependency Resolution … … Running Transaction Updating : openssl-1.0.1e-16.el6_5.7.x86_64 […]

热插拔脚本不能正常工作

我正在使用CentOS 6.5 64 使用这个脚本在服务器上安装xen yum install http://fedora.cu.be/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install centos-release-xen yum install xen /usr/bin/grub-bootxen.sh reboot 桥接 [root@CentOS ~]# brctl show bridge name bridge id STP enabled interfaces xenbr0 8000.08002754b3fa no eth0 我试图用xm命令创build新的虚拟机 Xenconfiguration文件 kernel = "/var/lib/xen/images/vmlinuz" ramdisk = "/var/lib/xen/images/initrd.img" extra = "text ks=http://192.168.1.8/kickstart-minimal6-x86_64.cfg" name = "xc63" memory = "512" disk = [ "file:/var/lib/xen/images/centos63.img,xvda,w","file:/var/lib/xen/images/centos63.swp,xvdb,w" ] vif […]

如何在CentOS 6上启用核心文件

我试图在运行CentOS 6的机器上启用核心文件; 然而,我没有尝试过已经产生了核心文件…这是我所做的: 将以下两行添加到/etc/security/limits.conf : * hard core unlimited * soft core unlimited 将以下行添加到/etc/sysconfig/init : DAEMON_COREFILE_LIMIT='unlimited' 将以下行添加到/etc/profile : ulimit -c unlimited > /dev/null 2>&1 /etc/sysctl.conf添加到/etc/sysctl.conf : kernel.core_pattern = '/srv/core/%p_%t.core' fs.suid_dumpable = 1 我确信/srv/core存在,并有777权限。 我执行init 6来重启操作系统。 在系统恢复后,我执行了下面的C脚本,试图产生一个核心文件: #include <sys/types.h> #include <unistd.h> #include <signal.h> int main(int argc, char **argv) { kill(getpid(), SIGQUIT); } 它不会产生核心文件:( 我错过什么或做错了什么? 在此先感谢您的帮助!

如何在双PHP版CentOS 6中安装mcrypt?

我通过这种方法在CentOS 6.5上安装了两个并行版本的PHP [root@host ~]# php -i | grep "PHP Version" PHP Version => 5.3.3 [root@host ~]# /opt/rh/php54/root/usr/bin/php -i | grep "PHP Version" PHP Version => 5.4.16 安装来自 [root@host ~]# rpm -q php php-mcrypt php-5.3.3-27.el6_5.1.x86_64 php-mcrypt-5.3.3-3.el6.x86_64 [root@host ~]# rpm -q php54 php54-mcrypt php54-1-7.el6.centos.alt.x86_64 package php54-mcrypt is not installed [root@host ~]# rpm -q libmcrypt libmcrypt-2.5.8-4.el6.art.x86_64 [root@host ~]# […]

地址改变后,邮件被反弹

我有一台Apache服务器,在过去的几年中一直很高兴地发送邮件 – 本周早些时候,postifx发送的所有邮件的发件人地址都发生了变化,结果99%的邮件被反弹或标记为垃圾邮件。 我不知道服务器或DNS发生了任何变化,但电子邮件正在被反弹和列入黑名单。 在我的maillog中,我有两个相隔7分钟的消息 – 第一个是罚款,并被发送,但一切后来反弹: Sep 3 08:04:52 web01 postfix/pickup[1760]: 9E75E490081: uid=48 from=<apache> Sep 3 08:04:52 web01 postfix/cleanup[2597]: 9E75E490081: warning: header To: RECIPIENT1, from local; from=<[email protected]> Sep 3 08:04:52 web01 postfix/cleanup[2597]: 9E75E490081: warning: header Subject: Subject from local; from=<[email protected]> Sep 3 08:04:52 web01 postfix/cleanup[2597]: 9E75E490081: message-id <[email protected]> Sep 3 08:04:52 web01 postfix/qmgr[1069]: 9E75E490081: […]

只有Virtualbox主机+ NATnetworking慢

我有一台Virtualbox CentOS 6.6机器。 ssh需要很长的时间(比如80秒),但是一旦login,速度就不那么慢了。 我也注意到,从控制台ping到类似google.com的东西需要10-20秒才能开始,但一旦ping开始发生,我看到5毫秒响应。 当我删除第二个接口(NAT)时,我能够立即ssh到机器。 什么networkingconfiguration是必要的,以使NAT和主机只能一起愉快地工作? 谢谢。
Intereting Posts
ServerLimit,MaxClients,MaxRequestsPerChild指令的最佳值 通配符SSL证书,EV 根据长度阻止数据包 如何让pg_dump减less资源贪婪 Chrome浏览器:重复“您的连接不是私人的”消息(自签名证书) Nginx反向代理+ CloudFlare地理定位服务 修复Truecrypt卷 Sphere升级vcenter 5.1到6.0的操作顺序 Bacula的。 从一个linux机器运行并发作业 无法将Outlook 2007连接到Exchange 2007内部 Windows Server 2012在启动期间挂在启animation面上 黑名单收件人电子邮件地址 .NET Framework v3.5升级到v3还是单独的产品? Lync 2010 RTM – IM从外部域出现10分钟 为用户设置可用的系统资源