我正在迁移我inheritance的服务器; 它有一个签名的证书。 服务器是一个“LERP”堆(Linux的Nginx的Rails乘客)。 以前的维护者将证书存放在/etc/nginx/ ; 我怀疑这是在Ubuntu或Debian中存储它们的方便之处。 但我应该在哪里存储它们? 我有: example.com.crt example.com.csr example.com.key SSL123_CA_Bundle.pem 作为www-data运行的nginx 需要读取这些文件。 我目前没有运行邮件服务器或代理服务器,但是我认为在Debian或Ubuntu服务器上存储证书的“首选位置”可能是Dovecot或Squid等可以访问证书的地方; 如果他们得到执行。
所以我注意到,我的apache访问日志充满了这些: 180.179.206.84 – – [06/Feb/2013:14:35:45 -0500] "GET /phpmyadmin/index.php/index.php?session_to_unset=123&token=a58cd3820282165c43b7443e856c2f48&_SESSION[!bla]=%7Cxxx%7Ca%3A1%3A%7Bi%3A0%3BO%3A10%3A%22PMA_Config%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A46%3A%22%2Fvar%2Ftmp%2Fsess_8r1hlgbmtrh26f9fnhoor7p32dgfvcfc%22%3B%7D%7D HTTP/1.1" 200 210 "http://50.116.55.81/phpmyadmin/index.php/index.php" "Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8" 180.179.206.84 – – [06/Feb/2013:14:35:46 -0500] "GET /phpmyadmin/index.php/index.php?token=a58cd3820282165c43b7443e856c2f48 HTTP/1.1" 200 8127 "http://50.116.55.81/phpmyadmin/index.php/index.php" "Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8" 180.179.206.84 – – [06/Feb/2013:14:35:47 -0500] "GET /phpmyadmin/index.php/index.php?session_to_unset=123&token=a58cd3820282165c43b7443e856c2f48&_SESSION[!bla]=%7Cxxx%7Ca%3A1%3A%7Bi%3A0%3BO%3A10%3A%22PMA_Config%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A50%3A%22%2Fvar%2Flib%2Fphp%2Fsess_8r1hlgbmtrh26f9fnhoor7p32dgfvcfc%22%3B%7D%7D HTTP/1.1" 200 210 "http://50.116.55.81/phpmyadmin/index.php/index.php" "Mozilla/5.0 […]
我想打开特定用户的所有端口使用IPtable的特定时间长度。 我现在的规则是: $IPTABLES -A FORWARD -i $LAN_IF -o $OUTSIDE_IF -p tcp -s 192.168.10.34 -m state –state NEW -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IF -o $OUTSIDE_IF -p udp -s 192.168.10.34 -m state –state NEW -j ACCEPT 那么,我如何指定时间长度呢? 例如。 上午7:00到下午5:30
我最近购买了一台专用服务器。 我有多个网站,我想在这台服务器上承载。 是否有任何理由为每个网站build立一个新的用户,或者是否可以把所有的网站放在一个用户下? 这是一个运行Apache2的debian系统。
有没有办法显示包的大小,而无需在Debian中安装软件包,使用apt-get,dpkg或类似的东西(请不要说安装YUM)?
如果我在Debian中手动执行这个脚本: #!/bin/bash /sbin/ifconfig wlan0 down /sbin/ifconfig wlan0 up sudo iwconfig wlan0 essid "WLAN_NETWORK" sudo iwconfig wlan0 key myPassword sudo dhclient wlan0 它工作正常。 它重新启动我的WiFi适配器,并重新连接没有问题。 但是,当我使用cron编程时,它什么都不做(当然是用pipe理员权限)。 任何暗示正在发生的事情?
我有一个安装在Debian 7 vps上的vanilla apache2服务器。 在sites-enabled文件夹中,我为特定的子域创build了一个文件。 它正在工作,并在正确的文档根目录下显示正确的文件,但是在index.html页面请求的任何静态资源上都会收到403个Forbidden错误。 我的configuration文件如下: <VirtualHost *:80> ServerName foo.bar.net ServerAlias foo.bar.net DocumentRoot /home/foobar/someLibary/demo <Directory /home/foobar/someLibary/demo> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, cric, alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
pipe理层要求我调整员工从内部networking访问的几个站点(http只是OK,不需要https)。 这将是非常基本的东西,插入一些显示消息的JS。 这只是一些特定的网站需要。 我想知道你会推荐什么工具? 基于UNIX / Debian。
在以前的时代(就像之前的Debian Wheezy一样),你可以将FTP安装为ftpd。 这是一个整洁的小工具,没有额外的软件,并允许这种情况: 以一个本地用户,允许他chrooted FTP访问一个目录(指定为他的主目录),而不允许他SSH /命令行访问。 这是通过将用户添加到/etc/ftpchroot文件,然后在/etc/passwd (从/bin/bash更改为/bin/false )中取出他的命令行解释程序来完成的。 但是,现在Debian提供了一个新的FTP守护进程,它安装了一个没有其他服务使用的不必要的复杂超级服务器(openbsd-inetd)。 configuration已经改变,我正在寻找一种方法来恢复旧的行为。 到目前为止,我已经设置了VSFTPD,但是当本地用户的交互式shell是/bin/false ,由于守护进程拒绝让用户login,所以无法使FTP访问工作。当/bin/bash是shell解释器,但是这有问题,用户理论上可以使用SSH连接到系统,这是我当然不希望的。 有没有办法得到任何其他软件的旧configuration(本地用户,FTP是的,SSH没有,CHROOT)?
我有一个Debian服务器作为一个小型networking的路由器。 它有三个networking接口,一个LAN和两个WAN(两个不同的ISP,我们称它们为A和B,每个都带有一个公共静态IP地址)。 局域网有5个子网,一些使用ISP A访问互联网,一些使用ISP B(另外还有一个非常简单的基于脚本的故障转移机制,如果另一个ISP失败并且OpenVPN服务器将通过一个ISPredirect所有stream量)。 这一直工作很长一段时间。 但到目前为止,我们只使用ISP A的公网IP地址从外部访问服务器。 现在我们需要能够通过两个公共IP地址访问,而且我看到ISP B不工作。 使用tcpdump我注意到,ping请求到达ISP B的networking接口,但是响应不能恢复。 相反,他们似乎正在通过ISP A回来。 我想我的路由表有什么问题,但我不知道是什么。 你能帮我弄明白吗? 下面是路由器的样子(我已经replace了ISP A的11.11.11.11和ISP B的22.22.22.22的实际公共IP地址): # ifconfig eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:70084654 errors:0 dropped:713 overruns:0 frame:0 TX packets:87266365 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX […]