我有一个小问题,我正在使用VPN(与openvpn),它启动时,服务器启动时自动启动,问题是,每次我必须设置这样的事情 route add -net 10.108.**.** netmask 255.255.255.192 gw 10.108.**.** 如果我做一个ifconfig其eth0和eth1和lo和tap0 tap0 Link encap:Ethernet HWaddr 1a:ad:6b:69:3c:83 inet addr:10.108.24.253 Bcast:10.108.24.255 Mask:255.255.255.0 inet6 addr: fe80::18ad:6bff:fe69:3c83/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:481 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 我不明白为什么不工作,在我的接口 up route add -net 10.108.**.0 netmask 255.255.255.** gw 10.108.**.1 down route […]
我有一个快速的修辞问题。 我想从我的EC2实例创build一个AMI,但我希望它是严格的私人,因为它将包含我的configuration和SSH密钥。 当通过EC2仪表板创buildAMI时,我看不到任何选项使其成为私人。 所以,我的两个问题是: 我如何保护我创build的AMI,使其他人不可见 是否足够安全地存储我的SSH密钥,而不用担心
我准备部署大约一千个运行Debian的无风扇机器。 每台机器有3个接口(eth0,eth1和uap0)。 在许多情况下,这些机器将位于有线调制解调器和家庭路由器/networking之间,所以我需要在eth0和eth1之间透明。 为此,我设置了dnsmasq ,希望能够路由stream量并提供地址。 我的DNSMASQ.CONF文件非常简单。 我所添加的大部分是线条: 接口= ETH1 接口= uap0 无DHCP接口= uap0 为了保护机器,我试图lockingeth0上的任何端口。 使用nmap -v -p1-65535 <hostname>我看到端口nmap -v -p1-65535 <hostname>和111在eth0上应答。 22和80我明白(ssh和httpd)。 关心我的是端口53. lsof -i :53表示dnsmasq正在回应那里。 为什么? 我是否需要添加iptables条目来阻止这个? 如果我这样做,它会继续工作吗?
我想知道什么是最简单和最安全的方式在Web服务器上,以防止用户浏览除他们的主文件夹以外的目录。 我有一个与多个用户共同的Web服务器,他们都有一个public_html目录。 使用PHP,他们可以很容易地包含或列出其他用户的文件。 我怎么能让他们认为他们已经到达了服务器的根目录,当他们试图cd ../在他们的主目录或者当他们<?php include('../../otheruser/public_html/config.php'); ? 我正在考虑chroot监狱。 有没有一种最简单的方式只使用模式? Apache的? PHP的configuration? 其他的Linux工具? 非常感谢您的帮助。 编辑:忘了说我正在使用CentOS 6.4和Debian服务器。 编辑2:我不需要用户有一个shell访问。
这是情况。 我有一个MD设备/ dev / md0,它function完全,但似乎没有LVM元数据。 就我所知道的所有事情而言,它不是卷组的一部分,也不会显示为物理卷。 另一方面,它是一个启动分区,它填充这个function没有问题。 我也可以使其中的一个设备失效,重新添加它们,并重buildarrays没有问题。 为什么那么我在乎呢? 那么,每次我更新grub,我都会遇到一堆“错误:未知的LVM元数据头”消息。 这不是一个问题,但它正在窃听我。 这里有一些细节: # uname -a Linux redacted 3.9-1-amd64 #1 SMP Debian 3.9.6-1 x86_64 GNU/Linux # pvck /dev/md0 Could not find LVM label on /dev/md0 # mdadm –detail –scan ARRAY /dev/md/0 metadata=1.2 name=redacted:0 UUID=Stuff ARRAY /dev/md/1 metadata=1.2 name=redacted:1 UUID=Stuff ARRAY /dev/md/2 metadata=1.2 name=redacted:2 UUID=Stuff # lvscan […]
我必须使用PuTTYpipe理几十个Linux Debian盒子(偶尔也可以在MacOS上使用Terminal)。 通常情况下,几个小时的工作后,有很多控制台窗口打开。 我想configuration每个盒子使用不同的(随机)背景颜色,以便在任何特定时间在哪个系统上input强烈的视觉反馈。 我只是想避免将testing系统中的数据拷贝到生产系统上而不是相反的错误。 请告知如何设置系统,以便可以定义默认的控制台背景/前景色。 我知道如何在PuTTYconfiguration中做到这一点,但我需要在系统本身设置,因为我不想为每个系统configuration特殊的PuTTYconfiguration,在MacOS Xterminal上也应该完全一样。
我设法使用postfix和dovecot设置我的第一个Debian邮件服务器。 我使用roundcube访问由MySQL数据库中的虚拟用户定义的IMAP帐户。 一切工作到目前为止。 我现在想做的是从其他服务器(例如hotmail)获取邮件并将其分发到相应的虚拟帐户。 由于我完全不知道从哪里开始,所以我想我会试一试,只是要求一个大方向。 任何帮助深表感谢。
我有关于pure-ftpd服务器的问题,我正在运行。 我想设置它来loggingIP地址,而不是主机名,但没有任何configuration工程。 我试过了: 向/ etc / pure-ftpd / conf / DontResolve写入“yes”或“1”(正如我在某处发现的) 像文档中一样运行-H参数 我试过也改变后重新启动服务,但没有改变。 它没有工作,我的auth.log看起来仍然是一样的: Aug 18 19:46:38 vps pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=webmaster rhost=is-being-WHORED-by.TAUG-Clan.com 它显示了我想看到IP的原因。 我收到很多尝试login混淆的主机名和Fail2Ban无法阻止它。 我正在使用Debian版本库中的版本1.0.28 -3 + squeeze1。 是我的安装问题,或者我做错了什么?
我最近改变了VPS提供商,我有一个非常低功耗的VPS,用于运行IRCnetworking和代理服务等。 我的VPS提供商声明,我只得到1核心和512MB的RAM,这很好。 但是,如果我cat /proc/cpuinfo它声明如下: processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 44 model name : Intel(R) Xeon(R) CPU E5620 @ 2.40GHz stepping : 2 cpu MHz : 2394.018 cache size : 12288 KB physical id : 1 siblings : 8 core id : 0 cpu cores : 4 apicid : […]
我将在Wheezy上运行OpenVZ的两台服务器。 由于在Debian中可悲的是没有OpenVZ内核,我想使用Proxmox内核。 我正在使用已经存在的脚本执行所有复制。 我不想要的是所有的pve集群的东西,在我的情况只是挡道。 但是,如果我尝试安装vzctl我会得到整个pve群集的东西,如果我想要或不。 如何在没有它的情况下只安装proxmox内核? 编辑:我需要从proxmox哪些包,我可以将它们与wheezy包混合? Wheezy的vzctl与proxmox内核一起工作吗? 我怎样才能让我只从proxmox得到我需要的包,而不是那些我不需要的包?