我正在尝试在Centos 7上安装OpenVPN服务器,并面临下一个问题: [root@msk ~]# /etc/init.d/openvpn start Starting openvpn (via systemctl): [ OK ] [root@msk ~]# ps aux | grep openvpn root 5639 0.0 0.0 112640 980 pts/6 S+ 12:54 0:00 grep –color=auto openvpn [root@msk ~]# service openvpn start Starting openvpn (via systemctl): [ OK ] [root@msk ~]# ps aux | grep openvpn root 5657 0.0 […]
正如我对这个主题的评论所问的那样: 用firewalld阻止所有的ips 我正在寻找一种方法来拒绝所有的公共IP地址,除了我在Firewalld的公共区域。 现在,我的公共区域只有ssh / http / https服务,并且我已经指定了源IP在整个互联网上都需要。 问题是,我不明白为什么firewalld不按要求过滤源IP地址? 通常情况下,从我所了解的情况来看,源IP地址要求Firewalld放弃所有请求,除了那些来自指定IP的请求。 但是在我的盒子里,它不能正常工作,因为我能够在家里的机器上连接,而不是指定的源IP地址。 有人build议创build一个名为“内部/其他”的新区域,因为我只有一个公共接口,因为服务器不在私有局域网中,所以为什么我应该创build/使用另一个区域,因为公共区域应该删除所有的IP除了源列表中指定的那些。 Firewalld公共区域会自动添加服务吗? 如果我创build一个名为internal的第二个区域,只有ssh服务和源IP,然后将这个区域连接到我的eth0,firewalld是否会阻止所有不是“源”的IP? 当然,做这样一个过程会假设我从公共区域服务的服务中删除了ssh服务。 我的防火墙是: [root@groot ~]# firewall-cmd –list-all-zones block interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: dmz interfaces: sources: services: ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: drop (default) interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: […]
我经营的网站只与某些地方的客户打交道。 最近,我的负载平衡器正受到菲律宾/俄罗斯/中国的要求。 邮件机器人,蛮力攻击等 有阻止这三个国家访问我的网站的简单方法吗? (国家代码块?)我看到很多关于使用IP表,但即时通讯使用我的CentOS7负载平衡器Firewalld .. 任何build议? 谢谢,克里斯
我只是在一台服务器上安装了CentOS 7.1,我对systemctl和service systemctl感到困惑。 在CentOS 6上,我会在运行service时得到反馈,例如: root@centos6 [~]# service mysql restart Shutting down MySQL………………………………….[ OK ] Starting MySQL………………………………………[ OK ] root@centos6 [~]# service mysql status MySQL running (910285) [ OK ] root@centos6 [~]# 但是在CentOS 7上,当我使用systemctl ,我什么也得不到。 我不知道发生了什么,或者甚至发生了什么事情: root@centos7 [~]# systemctl restart mysql root@centos7 [~]# /bin/systemctl restart mysql.service # Nothing happened 当我在CentOS 7上运行service时,会发生这种情况: root@centos7 [~]# service mysql […]
我在软件raid中购买了一台具有512Gb x 2 NVMe SSD的centos 7最servlets器1当我inputdf -h命令时,我得到: [root@CentOS-72-64-minimal ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/md2 438G 935M 415G 1% / devtmpfs 32G 0 32G 0% /dev tmpfs 32G 0 32G 0% /dev/shm tmpfs 32G 33M 32G 1% /run tmpfs 32G 0 32G 0% /sys/fs/cgroup /dev/md1 488M 121M 342M 26% /boot tmpfs […]
我正在使用操作系统centos7的OVH服务器。 OVH有它自己的Linux内核: 3.14.32-xxxx-grs-ipv6-64 现在我尝试configuration另一个Centos7内核。 我安装了其他的内核。 yum install kernel ls /boot显示我 System.map-3.10.0-327.22.2.el7.x86_64 bzImage-3.14.32-xxxx-grs-ipv6-64 efi grub2 symvers-3.10.0-327.22.2.el7.x86_64.gz System.map-3.14.32-xxxx-grs-ipv6-64 config-3.10.0-327.22.2.el7.x86_64 grub initramfs-3.10.0-327.22.2.el7.x86_64.img vmlinuz-3.10.0-327.22.2.el7.x86_64 现在我想configuration使用3.10.0-327.22.2.el7.x86_64 。 在一些教程中,我发现编辑grub.conf但这不存在。 我在grub2文件夹中find了grub.cfg文件。 我需要在.cfg中编辑内容来configuration我的新内核? 所有的教程都显示了旧的grub.confconfiguration。
场景: 在我的Linux服务器[CentOS 7]上工作后,我在terminal上input了reboot -f ,是否可以在重新启动后检索我的bash历史logging ? 我明白, reboot -f将强制重新启动机器。 这与按下CPU的电源button相似。 没有关机发生。 系统将立即重置。 根据手册页: 当使用–force或运行级别0或6调用时,此工具会自动调用reboot(2)系统调用(通过传递REBOOTCOMMAND参数)并直接重新引导系统。 否则,只需使用适当的参数调用shutdown(8)工具,而不传递REBOOTCOMMAND参数。 现在我的问题是:是否有可能reboot -f后检索bash历史reboot -f ?
我已经通过VMWarebuild立了一个新的VM,它运行CentOS7。 通常,当我运行hostname -i ,我得到了我所在服务器的IP地址。 但是,在这个新的虚拟机上,我得到了(这些值稍有改变): hostname -i fe09:204g:s3t0:s30f:O0ef%ens192 10.22.22.32 我认识到192 …但为什么这个MAC地址的价值显示? 我正在尝试ssh到这台新机器,并在排除故障,我碰到这个,想了解之前,我继续。
尝试启动CENTOS 7,并得到一个意想不到的消息。 kickstart文件已经与5和6之前的工作。 有些事情已经改变了。 有没有人遇到过这个? Installation 1) [x] Timezone settings 2) [x] Installation source (America/Toronto timezone) (http://centos.mirror.iweb.ca/7 3) [!] Software selection /os/x86_64/) (Installation source not set up 4) [x] Install Destination ) (Custom partitioning selected) 5) [x] Network settings (Wired (eth0) connected) Kickstart的 install text url –url http://centos.mirror.iweb.ca/7/os/x86_64/ lang en_US.UTF-8 keyboard us network –device eth0 […]
我试图在服务器上安装iperf3来运行一些testing…不幸的是,我不能。 我需要做什么? 使用wget启用回购或下载rpm文件? [root@localhost hodor]# yum install iperf3 Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: ftp.otenet.gr * extras: ftp.otenet.gr * updates: ftp.otenet.gr No package iperf3 available. Error: Nothing to do