我最近在我的一台电脑上安装了Fedora 25(Workstation)。 这是我第一次使用RH风格的发行版 – 我以前只使用基于Debian的系统,在这些系统上我使用ufw来configuration防火墙。 我完全无法解释为什么我不能让firewalld工作。 我试图只允许访问以下端口的传入连接:22 / tcp(SSH),3306 / tcp(mysql) 我将默认区域设置为公共,并手动将我的networking接口设置为公共区域。 我将SSH和mysql服务添加到公共区域,这应该会影响运行时防火墙中的更改,但是没有运气。 我的电脑拒绝所有尝试build立SSH连接。 我的ip的nmap显示如下: Nmap scan report for 192.168.1.241 Host is up (0.000014s latency). Not shown: 998 closed ports PORT STATE SERVICE 111/tcp open rpcbind 3306/tcp open mysql 我试图对运行时防火墙进行更改,并试图使设置永久。 没有人在开放端口上做出任何改变。 不pipe我做什么(包括删除mysql作为一个允许的服务),没有任何改变nmap扫描的输出。 (是的,我正在重新启动firewalld进行永久性更改后)。 据我所知,firewalld只是一个类似于ufw的iptables包装,但是我从来没有遇到ufwconfiguration防火墙的问题。 这让我无所适从。 我感谢您可以提供的任何帮助。 谢谢。 从一些命令输出来显示我的设置: $ firewall-cmd –get-default-zone public $ firewall-cmd –get-zone-of-interface=enp0s25 […]
服务器: CentOS 7.3.1611,启用了NFS4。 在/etc/idmapd.conf域中= my.domain.com本地用户创build为“user”,目录通过NFS导出:/ home / user / Documents 客户端:已join到AD Realm的Fedora 25:my.domain.com AD用户login工作正常。 sssd.conf已被更改,所以用户名只是'user'而不是'[email protected]'。 所以家庭目录/家庭/用户自动创build。 我已经改变了/etc/idmapd.conf与NFS服务器(my.domain.com)具有相同的域。 现在:在客户机上,我想从CentOS NFS服务器上通过NFS4挂载/ home / user / Documents。 挂载成功,但UID映射是错误的。 所以在客户端上,目录/ home / user / Documents是从NFS服务器挂载的,但是uid = 1002是NFS服务器上的'user'的UID,但是这不是正确的user'user'客户端(UID 709001103)。 $ mount -t nfs4 -vvv server:/user/Documents /home/user/Documents mount.nfs4: timeout set for Wed Mar 8 15:54:45 2017 mount.nfs4: trying text-based options 'vers=4.2,addr=192.168.95.17,clientaddr=192.168.95.28' […]
我试图设置基于密钥的ssh访问Fedora 25框。 我已经在许多Ubuntu服务器上做了这个没有问题。 我得到Permission denied (gssapi-keyex,gssapi-with-mic,password). 这是我的build立过程: (服务器)创build/home/[user]/.ssh (本地)将key.pub复制到远程/home/[user]/.ssh/authorized_keys (服务器)chmod 700 /home/[user]/.ssh (服务器)chmod 600 /home/[user]/.ssh/authorized_keys (server)chown -R [user]:[user] /home/[user]/.ssh/ 我在详细模式下运行sshd。 但是,我无法解释输出。 我认为这是相关的一点: debug1: SELinux support enabled [preauth] debug1: ssh_selinux_change_context: setting context from 'unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023' to 'unconfined_u:unconfined_r:sshd_net_t:s0-s0:c0.c1023' [preauth] debug3: ssh_selinux_change_context: setcon unconfined_u:unconfined_r:sshd_net_t:s0-s0:c0.c1023 from unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 failed with Invalid argument [preauth] SELinux是我的问题吗? 其他地方我应该看看? 编辑 这里是一个链接要求的结果ssh -vvv: https ://gist.github.com/RogerCreasy/527d7520ce356074f4737ced51fb886d 而且,通过sshd_config链接到要点: […]
我来自一个编程背景,因为我们的系统pipe理员的紧急情况,已经投入到pipe理Linux服务器的工作中。 让我们的PHP文件拥有的可靠或安全,但Apache明显运行在Fedora 8作为Apache? Apache有权读取,在小的情况下,例如上传目录,通过chmod 777为该上传文件夹写入权限。 我们正在运行mod_security,但想知道是否有一些更好的做法。 在系统pipe理员正在休养的时候,我会在接下来的2-3周里独自一人。
我有以下问题和情况: Fedora Box托pipe网站:www.domain.com PHP帮助台脚本,用于向在同一个框上提交的用户发送电子邮件。 问题是添加到“domain.com”的电子邮件不会离开服务器。 电子邮件托pipe在另一个框中。 我知道的问题在于DNS,Postfix Config或Hosts /。 附上一些屏幕截图。 替代文字http://www.hyperxr.com/1.png 替代文字http://www.hyperxr.com/2.png 输出postfix -n allow_percent_hack = no append_at_myorigin = no append_dot_mydomain = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_protocols = all mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man newaliases_path = /usr/bin/newaliases.postfix readme_directory = […]
我想通过使用vnc来查看如何查看Fedora Linux服务器的控制台。 换句话说,我试图看到用户通常看到的是什么,就好像他们坐在电脑前一样。 截至目前,我在ssh中运行/ usr / bin / vncserver,似乎开始好了。 在我的日志文件中 vnc log show only: Xvnc version 4.0 – built Jan 8 2005 16:57:17 Underlying X server release 60700000, The X.Org Foundation error opening security policy file /usr/X11R6/lib/X11/xserver/SecurityPolicy Could not init font path element /usr/X11R6/lib/X11/fonts/TTF/, removing from list! Could not init font path element /usr/X11R6/lib/X11/fonts/CID/, removing […]
我已经configuration了一个Fedora 11安装来join我们的域名。 它似乎join成功(虽然它报告DNS更新失败),但是当我尝试访问\\ fedoraserver.test.mycompany.com我被提示input密码。 所以我inputadminuser和密码,并失败,所以我尝试test.mycompany.com\adminuser ,也失败了。 我错过了什么? 编辑(更新9/1/09) :我现在可以连接到机器,并看到它的共享(请参阅我对djhowell的答案的回应),但是当我尝试连接,我得到一个错误,说The network path was not found 。 我检查了Fedora计算机上的日志条目( /var/log/samba/log.ComputerX ),它的内容如下: [2009/09/01 12:02:46, 1] libads/cldap.c:recv_cldap_netlogon(157) no reply received to cldap netlogon [2009/09/01 12:02:46, 1] libads/ldap.c:ads_find_dc(417) ads_find_dc: failed to find a valid DC on our site (Default-First-Site-Name), trying to find another DC 9/1/09configuration文件: smb.conf文件: [global] Workgroup = TEST realm […]
我正在试图让Fedora Core 11盒上的VNC服务器无法运行。 日志内容如下。 任何想法应该在这里做什么? 无法打开RGB_DB'/ usr / X11R6 / lib / X11 / rgb' Xvnc免费版4.1.3 – build立2008年10月15日12:55:42版权所有(C)2002-2008 RealVNC Ltd.有关VNC的信息,请参阅http://www.realvnc.com 。 基础的X服务器版本40201000,XFree86项目公司 Wed Sep 16 17:45:43 2009 vncext:VNC扩展正在运行! vncext:在端口5901上侦听VNC连接vncext:为屏幕0创buildVNC服务器错误打开安全策略文件/ usr / X11R6 / lib / X11 / xserver / SecurityPolicy无法初始化字体path元素/ usr / share / fonts /名单! 致命服务器错误:无法打开默认字体“固定”vncconfig:无法打开显示“vivekian.com:1”xrdb:连接拒绝xrdb:无法打开显示“vivekian.com:1”xmodmap:无法打开显示“ vivekian.com:1 $ DISPLAY未设置或无法连接到X服务器。 更新: 我正在使用RealVNC – 从它的网站下载该软件包,并解压缩它。 将二进制映像复制到/ […]
我正试图学习如何使用Fedora上的“命名”来创build子域名。 只有一点点知识该怎么做…我在这个问题上find的所有手册页都非常复杂。 所以我正在寻找一些简短的例子,也许是检查它们的方法。 这是我的named.conf: /etc/named.conf文件: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 […]
freebsdblog.org的这个链接为FreeBSD提供了一个configuration选项,告诉系统将所有到达networking的软件包放到一个封闭的端口上,从而在一定程度上保护你的系统,同时也节省了一些上传带宽和CPU时间。 这些是运行的shell命令: sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 这也应该插入到/etc/sysctl.conf文件中,以便设置在服务器重新启动后不受影响: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 这很酷,但是。 我的Fedora Linux盒子不停地说 error: "net.inet.tcp.blackhole" is an unknown key 引用的参数名称不在/ proc / sys下列出 ,并且不由sysctl -a返回。 我发现没有在网上提到这个问题。 我错过了什么吗? 在Fedora下这些参数名称是否有区别? 我是否需要一些额外的软件包来实现这个function? 任何帮助是极大的赞赏。