这是一个快速的。 我在debian,以root身份运行一个bash脚本。 如果我已经创build了没有主目录的用户,是否可以为特定的用户设置一个envar? 看着这些答案,他们都指的是看到在主目录中找不到的文件,我不能这样做: https : //unix.stackexchange.com/questions/21598/how-do-i-set-a-user-environment-variable-永久不会话
在我的工作场所,我们有一个公共Wifinetworking,以及我们的私人无线networking。 私人方面有机会看到其他电脑,打印机,服务器,并访问互联网。 在公共方面,用户需要使用服务器上的用户名/密码组合(仅适用于我们员工的个人设备)与强制门户进行身份validation。 在我find这份工作之前,关键就已经被泄露了,而且我已经把大部分东西清理干净了。 我有Debian Wheezy的DHCP租借脚本(由其他团队成员编写,不是我自己!),并吐出DHCP服务器与DHCP服务器交互的所有设备的制造商,DNS名称,IP地址和MAC地址。 通过这些脚本,我可以创build一个MAC地址黑名单,iptables会阻止他们。 我更新了/etc/blacklist.txt ,当iptables启动时,它执行iptables -A INPUT $if -m mac –mac-source $i -j DROP ( $i正从文件中读取)。 这将阻止他们的设备连接到我们的networking资源和互联网。 不幸的是,它只有在设备从isc-dhcp-server获得IP地址后才会生效。 所以, 我的问题是,我怎样才能防止他们获得分配给他们的IP地址? 是的,我知道他们可以给自己分配一个静态IP地址并绕过DHCP服务器,但是我仍然希望iptables根据他们(希望不变的)MAC地址来阻止他们。 是的,我知道我可以增加DHCP服务器的范围,但是我希望pipe理层能够通过连接和绕过我们的强制门户来pipe理私有设备,从而占用我们的工作资源。 有人想到的一个解决办法(很好,部分)是在我的/etc/dhcp/dhcpd.conf文件中创build一个黑洞类,并用我不想连接的设备的MAC地址填充它。 这将工作,但需要更新MAC地址在多个地方,我不想要的。 我希望能够在一个文件中更新MAC,然后运行一个脚本,将更改添加到我的DHCP文件和我的iptables规则中。
我在/etc/hosts定义了服务器的FQDN及其别名: XXXX server1.example.com server1 但是,命令hostname –fqdn只会返回别名( server1 )而不是FQDN。 这是为什么?
我有两个使用以下处理器运行Debian 7的Box。 每个Box都有两个相同的处理器。 英特尔®至强®处理器E5-2620(15M高速caching,2.00 GHz,7.20 GT / s英特尔®QPI) 内核数量6 线程数量12 英特尔®至强®处理器E5-2609 v2(10M高速caching,2.50 GHz) 内核数量4 线程数量4 现在,在两台服务器上运行以下两个命令 – cat /proc/cpuinfo | grep processor cat /proc/cpuinfo | grep processor和lscpu – 我得到框1有0-23和框2有0-8。 这是否符合上述规定,如果是的话,Debian是如何得出这些数字的? 我已经阅读了超线程技术,但似乎没有解释达到这些的原因。 人物。 我很想说Debian是以#threads为基础的 所以箱子 12(#线程)X 2(#处理器)= 24 4(#线程)X 2(#处理器)= 8 但是线程只显示了multithreading应用程序可以访问的并发pipe道的数量。 我认为多年来CPU开发的术语,处理器,sockets和内核已经变得复杂。
我们在一个相当繁忙的Debian服务器上遇到了一些networking超时问题,并且维护了到networking上其他许多服务器的多个连接。 这是我们目前在sysctl.conf中的TCP keepalive设置: net.ipv4.tcp_keepalive_time=60 net.ipv4.tcp_keepalive_intvl=90 net.ipv4.tcp_keepalive_probes=3 也许这是一个问题。 对于繁忙的服务器,build议使用哪些Keepalive设置?
我遵循这个线程中最有帮助的提示。 在/ var / www中处理Apache 2用户www-data权限的最佳方式是什么? 我只是在一个user1下创build了一个新文件。 但是user2不能编辑它。 但是,在我做出这些权限更改之前,所有这些文件都可以编辑。 我不想在每次创build新文件时都执行find命令。 我错过了什么吗?
我试图设置我的VPS,所以我可以使用Thunderbird IMAP来pipe理我的邮件。 首先,我安装了postfix并按照本指南创build了一个SSL证书。 然后,我安装了sasl2-bin和courier-imap-ssl并find了这个(德文)指南来设置SASL。 即使是德国人,你仍然可以看到我所做的显示的命令。 在Courier安装之后,Thunderbird终于接受了我的configuration,问我是否会信任我接受的证书。 *但是无法login。只要查看/var/log/mail.info ,每当Thunderbird尝试进行身份validation时,都会logging下面可以find的内容,“admin”是我的用户名。 Nov 19 22:55:19 vps imapd-ssl: chdir Maildir: No such file or directory Nov 19 22:55:19 vps imapd-ssl: admin: No such file or directory 不过,我可以validationPAMvalidation是否有效。 admin@vps:~$ sudo testsaslauthd -f /var/run/saslauthd/mux -u admin -p 'mypassword' 0: OK "Success." 任何线索高度赞赏。 *信使已经创build了自己的证书,所以我甚至不确定手动生成的证书是否真的在某个地方使用。 它仍然被configuration为在/etc/postfix/main.cf使用。 编辑 :我意外地混淆了赛勒斯与信使。 我实际上已经安装了快递。 Per @masegaloeh的请求,你可以find下面的configuration。 postconf -n alias_database […]
我有一个主机A,我有2个1xc容器(X和Y)。 我最初有我的主机(A)上的端口22转发到X.使用这种configuration,我无法退出容器X ssh和退出contianer Y,它导致ssh连接是一些如何转发到X(即使我是ssh在外部计算机)。 当从主机端口22更改为转发端口2222到X:22,然后一切恢复正常… 有没有办法将端口22转发到lxc容器? Iptables命令我用来转发主机A上的端口22到容器X: iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT – 到目的地10.0.0.4:22 谢谢。
我想从OpenVZ容器中定期encryption创build和压缩的备份文件,然后离开服务器,通过ftp复制到提供程序备份空间。 它们大小不一,从6到50 GB(被压缩后,lzo) 更新 …,并由虚拟化环境Proxmox自动创build。 mcrypt(“代码质量/支持”)或openssl(“不适用于大文件”)的各种评论,使我想知道它们是否合适。 你能推荐什么? 此外:我无法将压缩过程中的备份文件拆分成更小的部分,出于性能方面的考虑,不希望这样做。 我有不好的经历,使用口吻,并希望避免它,如果你想提到这一点。 服务器环境是Debian 7。
我对Debian比较熟悉,一直试图用本教程设置邮件服务器。 现在,我已经通过网站上提供的所有意见,尝试找出问题,但他们似乎并没有工作。 我遇到了一些在serverfault上类似的问题,但他们也不能工作。 我面临的最大挑战就是真正地制作堆栈跟踪的正面或反面。 我看到很多的警告和一些错误,不能告诉路由的原因是什么。 最大的挑战是,这是我第一次处理任何邮件相关/ smtp。 我解决的第一个错误是这个 Fatal: Error reading configuration: Invalid settings: postmaster_address setting not given 通过将"postmaster_address = [email protected]"添加到/etc/dovecot/conf.d/15-lda.conf文件中。 注意 根据许多post,添加这行的文件是不一样的。 现在来了一堆我无法理解的堆栈 Jan 9 00:27:19 xxxxxxxx postfix/smtpd[28713]: warning: cannot get RSA certificate from file /etc/ssl/certs/dovecot.pem: disabling TLS support Jan 9 00:27:19 xxxxxxxx postfix/smtpd[28713]: warning: TLS library problem: 28713:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/ssl/certs/dovecot.pem','r'): […]