我试图为KVMconfigurationnwfilter,但到目前为止,我还没有设法找出一个工作configuration。 networking设置:dom0(Debian 7.1,内核3.2.46-1,libvirt 0.9.12)通过eth0(外部子网192.168.17.0/24的一部分)连接,并有一个附加的子网192.168.128.160/28路由到它的主地址192.168.17.125。 主机的子网在virsh中被configuration为网桥: <network> <name>foo</name> <forward dev='eth0' mode='route'> <interface dev='eth0'/> </forward> <bridge name='foo-br0' stp='off' delay='0' /> <ip address='192.168.128.161' netmask='255.255.255.240'> </ip> </network> domU被configuration为使用该网桥(DomU中configuration的静态IP): <interface type='network'> <source network='foo'/> <target dev='vnet0'/> <model type='virtio'/> <filterref filter='test-eth0'> <parameter name='CTRL_IP_LEARNING' value='none'/> <parameter name='IP' value='192.168.128.162'/> </filterref> <alias name='net0'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface> 用一个空的filter,连接正常工作。 现在,如果添加文档( http://libvirt.org/formatnwfilter.html#nwfwriteexample )中build议的示例规则集,则传入的 ICMP可以工作(但不传出),并且入站SSHstream量与出站DNS一起被阻止。 […]
我有一个4GB内存的OpenVZ服务器,并试图在几个发行版(Ubuntu 12.04 64Bit,Ubuntu 12.10 64Bit,Debian 7 64Bit)上安装MySQL,我总是得到相同的错误: 130718 6:57:27 [Note] Plugin 'FEDERATED' is disabled. 130718 6:57:27 InnoDB: The InnoDB memory heap is disabled 130718 6:57:27 InnoDB: Mutexes and rw_locks use GCC atomic builtins 130718 6:57:27 InnoDB: Compressed tables use zlib 1.2.7 130718 6:57:27 InnoDB: Using Linux native AIO 130718 6:57:27 InnoDB: Warning: io_setup() failed with […]
[编辑]我发现为什么它不工作,我只是不得不添加指令 server.pid-file = "/var/run/lighttpd.pid" 到lighttpd.conf文件。 我无法弄清楚为什么lighttpd init脚本不能停止服务器。 我正在运行Debian 7 Wheezy和Lighttpd 1.4.31。 我的系统也是最新的。 发行时: # /etc/init.d/lighttpd stop [ ok ] Stopping web server: lighttpd. 但是然后lighttpd仍在运行: # ps aux | grep lighttpd root 2024 0.0 0.2 70696 1184 ? S 15:16 0:00 /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf root 2428 0.0 0.1 7832 880 pts/0 S+ 15:27 0:00 grep lighttpd […]
我在超微系统中使用10GB Broadcom NetExtreme II卡。 事实certificate,这个驱动程序的Wheezy版本有一个讨厌的错误,它有一个竞争条件,导致司机恐慌倾倒(有时内核恐慌)。 我下了最新的驱动程序,并试图对3.2进行编译,但无法使其工作。 当我降级到挤压,我们能够编译驱动程序,并得到它的工作。 但是,Squeeze的debian-installer没有NIC的驱动程序,所以我们无法通过networking进行PXE引导和configuration。 如何将驱动程序模块(bnx2x)添加到debian安装程序内核或initramfs,以便我可以通过networking进行PXE引导和configuration?
本地networking中有一台服务器(运行Debian 7)和一台远程VPN服务器。 我无法控制远程VPN服务器。 我需要本地networking中的服务器直接向互联网提供服务(networking服务器等),而我需要其他连接通过远程VPN隧道传输。 我知道如何设置本地服务器使用OpenVPN的远程VPN服务器,但是所有的连接隧道,服务器不再监听来自互联网的传入连接(只通过远程vpn传入连接),不能使连接到互联网。 有什么办法可以configurationOpenVPN或者Debian来同时允许两种types的连接,这样我就可以把所有的互联网服务绑定到互联网上,而把其他的绑定到隧道networking上呢?
我正在使用debian挤压,昨天我做了debian wheezy升级。 除了桑巴之外,其他的都没问题。 当我连接到samba并使用已知用户login时,我无权读取和写入。 在这之前没有问题。 / var / www中的目录权限(我正在试图查看文件): drwxr-xr-x 7 www-data www-data 4096 aug 5 20:15 www-test/ / var / www / www-test /中的文件权限 -rw-r–r– 1 www-data www-data 2112 aug 5 20:15 composer.json 我将目录中的权限更改为: drwxrwxr-x 现在我可以创build文件,但是,虽然我使用用户=万维网数据用户将是根。 所以这不是一个真正的select。 除此之外,我宁愿它的工作就像它通常performance得好像你没有做一个chmod / 我希望它像我以前那样行事。 我没有更改我的smb.conf所以任何人都可以看看,并帮助看看为什么我不能读写文件,为什么强制用户不工作? 这里是我的smb.conf: [global] server string = %h server obey pam restrictions = Yes pam […]
重要的细节:我们运行gluster 3.2.5跨4个服务器(每个数据中心两个复制到另外两个)所有正在运行的debian squeeze(尽pipe如果可能,我想“replace”运行wheezy,因为我将格式在我改变angular色之前)。 好的,所以我在工作中有一些情况。 以前的系统pipe理员安装并开始使用GlusterFS在我们的两个数据中心分发我们的文件。 那么它的时间来升级我们的系统,他把每个gluster砖绑定到主机名,而不是一个别名。 基本上我想要做的是,用不同的服务器replacegluster砖。 本质上是因为我们要replace的服务器目前有类似的规格,但是现在的砖可以升级得更多(所以我们要改变它的angular色)。 问题是,我对gluster知之甚less,从我所了解的情况来看,它与砖的名字非常接近。 那么设置它的人使用服务器的主机名而不是别名,我被告知“如果可能的话,不要交换两台服务器的主机名,因为在将来看旧文件“。 所以,简而言之,我需要用另一台服务器来replace一个砖块,这个服务器已经使用主机名来设置了….没有人有任何build议吗? 我很抱歉,如果这个post有点混乱…整个事情有点让我困惑。
我们有一个networking应用程序,允许我们的用户设置供应商的SFTP帐户。 我们希望我们的用户能够以可逆的方式pipe理可以访问其服务器的供应商帐户,即不需要更改密码。 通过小组成员来递交是最好的办法吗? 用户目前被chrooted并在login时入狱到他们的主目录。 该机器正在运行Debian Squeeze(6.0.4)和OpenSSH_5.5p1
让一个debian服务器有多个网卡(eth0和eth1)作为网关。 我怎样才能configuration这些网卡,所以他们可以将stream量从一个路由到另一个。 networking布局: DSL-router(192.168.1.1) —-> Debian gateway —-> Network 1 (10.10.10.10 | |—> Network 2 (20.20.20.20 在目前情况下,服务器都连接到交换机,然后连接到上行链路(光纤)。 configurationdebian作为网关主要是为了备份的目的。 如果光纤失败..我不知何故应该能够连接其中一个电缆(eth0或eth1)到交换机,并在那里路由stream量。 所有已经连接到交换机的机器都有网关10.10.10.1 任何人有任何想法我怎么能build立这样的事情?
有一天,我在Debian服务器上设置了一个小脚本,在文件发生变化时向我发送电子邮件。 它看起来像这样: #!/bin/sh items=`find /var/www/vhosts -regex ".*/httpdocs/.*" -newer files_start -ls` if [ ! -z "$items" ] then touch files_start echo "$items" | mail -s "new file(s)" "[email protected]" fi 我不断得到一个神秘的长度为0的文本文件(可以通过PHP和vhost用户,而不是Apache)进行修改,每天修改2-3次,所以我使用以下规则设置了auditd。 auditctl -l LIST_RULES: exit,always watch=/var/www/vhosts/path/to/file.txt perm=rwa key=wh1 正如预期的那样,我testing了它, …comm="touch" exe="/bin/touch"… 在得到下一个电子邮件与新的MODdate后,我跑ausearch:没有新的比赛! 这怎么可能发生? —- —-更新 我通过其他方式发现,这个过程是PHP运行的,就像Apache调用的fastCGI一样。 PHP函数调用是: touch('path/to/file.txt'); 所以问题就变成了:fastCGI PHP如何通过auditd改变文件并逃脱检测? 这开始看起来像一个审计错误。