我有一个LTSP子网(192.168.0.0/24),并希望禁用除一个客户端以外的每个客户端的NAT 目的是拒绝(按需)从学生客户端访问互联网,但始终允许来自独特的教师客户端。 老师使用的客户端的IP总是一样的:192.168.0.253 LTSP子网连接到eth1,而internet来自eth0(该网卡连接到位于LAN 10.0.0.0/8和WAN学校骨干网172.16.0.0/12之间的路由器)。 我的发行版(debian-edu)已经包含了一个名为enable-nat的/etc/init.d脚本,我将用它来达到目的。 基本上它使用两个function: 当服务START : do_start() { /sbin/iptables -t nat -A POSTROUTING -s $NETWORK_TO_NAT -o $OUTSIDE_IF -j MASQUERADE } 当服务停止 : do_stop() { /sbin/iptables -F -t nat } 想知道如何使用这个脚本来实现我所希望的。 提前致谢
我正在尝试为Debian / Ubuntu构build一个nginx包的定制版本,其中有一组与默认版本相对的模块。 例如,如果我想将包从'nginx'重命名为'my-nginx',那么修改debian / structure(以及哪些文件)的最快方法是什么? 我已经解压源代码包,哪些文件,我需要在nginx-1.4.5 / debian /目录(持有控制,规则..文件)修改有buildpackage生成my-nginx-1.4.5.deb包而不是nginx-1.4.6.deb包。 我感谢您的帮助!
我有一个Debian Wheezy服务器与几个网站与单独的域名。 其中一些网站使用Wordpress,并使用PHP的邮件function发送邮件。 我安装了“sendmail”,以便服务器能够从PHP发送邮件。 我们为客户使用Google Apps,因此无需设置常规邮件服务器。 现在服务器被列入www.spamhaus.org黑名单,并得到这个消息: This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321). 我试图按照这些网站上的指示,没有运气: http : //www.cardiothink.com/downloads/README.spamhaus-and-blocked-email.html http://centosbeginer.wordpress.com/2011/07 / 12 /如何去除的-IP中的CBL-Spamhaus的/ 你能帮我弄清楚如何configuration服务器? 文件:/ etc / hosts # nameserver config # IPv4 127.0.0.1 somedomain.dk xxx.xxx.xxx.xxx server.somedomain.dk bigby # # IPv6 ::1 ip6-localhost ip6-loopback xxxx::0 ip6-localnet xxxx::0 ip6-mcastprefix xxxx::1 […]
我们有一个定制的Debain OS服务器与这个突袭卡 。 有什么我们可以从操作系统端来监视RAID的虚拟磁盘? 几个星期前,我们有一个raid降级,直到重新启动才知道。
我试图创build两个networking(使用debian服务器): 第一个旨在以正常的方式传递数据包(到我的ISP)。 第二个目的是通过我在启动时build立的L2TP / IPSec VPN连接来传递数据包。 我目前的拓扑是: eth0连接到我的ISP路由器:(192.168.1.0/24) eth1 (10.0.0.1)连接到我的lan(10.0.0.0/16) eth1:1 (10.1.0.1)连接到我的lan(10.1.0.0/16) ppp0是我的L2TP / IPSec连接 如果一个客户端使用10.0.0.1作为路由器,他通过eth0,如果客户端使用10.1.0.1作为路由器,他通过ppp0。 所以,为了达到这个目的,我创build了这2个IPTables规则: iptables -A POSTROUTING -t nat -o eth0 -s 10.0.0.0/16 -j MASQUERADE iptables -A POSTROUTING -t nat -o ppp0 -s 10.1.0.0/16 -j MASQUERADE 第一个networking(10.0.0.0/16)运行良好,nat假面舞会效果很好。 但是对于第二个(10.1.0.0/16),它根本不工作。 我确定ppp0正在工作,因为如果我更改服务器上的默认路由以使用ppp0地址, traceroute google.com显示我正在通过VPN。 我的问题是:为什么它不是与NAT的工作?
有没有人知道这个系统日志的意思是什么: static1 ntpd[2397]: 2a00:xxxx:xxxx:239::2 interface 2a01:xxxx::xxxx:xxxx:fe70:a40c -> (null) (我用xxxxreplace了一些值) 谢谢
正如标题所示,我正试图在Ansible上安装Debian上的MySQL Server 5.5。 由于这需要进行无提示安装,所以在使用debconf模块安装之前,我提供了root密码。 这是这个输出: changed: [nqdo-net] => (item={'value': {'type': 'password', 'name': 'mysql-server/root_password', 'value': u'XXXXthisismyrandomandlongpasswordXXXX'}, 'key': 'root_password'}) changed: [nqdo-net] => (item={'value': {'type': 'password', 'name': 'mysql-server/root_password_again', 'value': u'XXXXthisismyrandomandlongpasswordXXXX'}, 'key': 'root_password_again'}) 我写了一个安装Tripwire的angular色,就像一个魅力一样。 但不幸的是,MySQL安装失败,出现以下消息: 140901 21:24:55 [Warning] Using unique option prefix key_buffer instead of key_buffer_size is deprecated and will be removed in a future release. Please use the […]
我有以下的iptables命令: iptables -t nat -i ppp0 -A PREROUTING -p tcp –dport 81 -j DNAT –to-destination 192.168.16.8:80 iptables -t nat -A POSTROUTING -p tcp –dport 80 -j MASQUERADE iptables -t nat -i ppp0 -A PREROUTING -p tcp –dport 5000 -j DNAT –to-destination 192.168.16.8:5000 iptables -t nat -A POSTROUTING -p tcp –dport 5000 -j MASQUERADE 我试着将下面的代码添加到/etc/ufw/before.rules的顶部,然后在文件的底部,并没有工作: # […]
有几次我遇到了这个日志文件: Sep 17 09:35:57 00187d378926 ovpn-00187d378926[1701]: /sbin/ifconfig tun0 0.0.0.0 Sep 17 09:35:57 00187d378926 kernel: Kernel logging (proc) stopped. Sep 17 09:35:57 00187d378926 rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="1707" x-info="http://www.rsyslog.com"] exiting on signal 15. ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ 这是什么意思? 有时它是一条线,有时是很多线。 我经常看到它发生在Debian 6机器上。
我需要允许用户从脚本中执行“repquota -g /”,而在debian Wheezy上没有超级用户权限。 我不会允许用户的所有超级用户权限(在我的情况下,它是www数据用户)。 用户无法访问文件//aquota.group,因此我试图创build一个“quotarep”组,但root不能chown该文件: chown root:quotarep //aquota.group chown: changing ownership of `//aquota.group': Operation not permitted 我想部署一个cron作业来导出文件“repquota -g /”的结果,但我不认为这是一个好方法。 你知道我怎么能解决这个问题? 谢谢