我最近在我的Fedora 13机器上安装了OpenSwan。 我想用它通过IPSEC上的L2TP与Mac OS X连接,不幸的是我已经停留在IPSEC协商部分。 我的服务器在NAT防火墙后面运行,所以我的外部IP与服务器的IP不同。 服务器在networking上有一个固定的IP,对于客户端来说也几乎总是有效的(它们通常在NAT防火墙后面)。 我在Fedora 13上安装了OpenSwan,并具有以下configuration: config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off nhelpers=0 conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=my.servers.external.ip leftprotoport=17/1701 right=%any rightprotoport=17/0 IPSEC启动正常,监听UDP 500和4500.这两个端口在防火墙中打开并正常转发到服务器。 在我的/etc/ipsec.secrets文件中 my.servers.external.ip %any: "LongAndDifficultPassword" 最后在我的sysctl.conf(redirect-entries在那里,因为OpenSwan强烈抗议send / accept_redirects被激活)我有 net.ipv4.ip_forward = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.accept_redirects = 0 运行“ipsecvalidation”给我“所有的绿色”(机会encryption支持,这是DISABLED除外),但是,当试图连接我的Mac给我跟随在日志中: Nov 1 […]
我想将Fedora 15安装到Windows 7分区的磁盘映像上,然后使用Windows 7本机引导装载程序从该映像引导。 这样做的好处是可以避免调整NTFS分区的大小以及所需的(小的,被授予的)风险。 这也只是一个有趣的实验。 我的想法如下: 安装Fedora到一个VirtualBox映像。 使用VirtualBox的命令行工具将.vdi转换为原始图像。 设置Windows引导加载程序从原始映像启动。 1 + 2我可以处理,3我不清楚。 我知道这是可以做到的,因为Ubuntu的五笔就是这样做的,但是似乎没有什么和五笔的Fedora相媲美。
我正在尝试使用Fedora 16上的lighttpd来开发一个RESTful API。 现在即使是最基本的示例configuration文件,当我知道我指向的页面存在时,我也得到404页面。 从阅读其他问题我倾向于这是一个权限问题,但我很困惑如何lighttpd在Fedora上运行。 有一个用户叫“lighttpd”而不是“www-data”? 我无法在system-config-users工具中看到这个用户,我无法查看它拥有哪些权限。 我试图把lighttpd指向“/ var / www / lighttpd”,里面有一些示例页面。 里面的文件的权限设置为-rw-r -r–并且包含它们的文件夹的权限是drwxr-xr-x。 这不是说任何用户都可以查看这些文件吗? 我不知道还有什么我应该检查,因为我没有太多的服务器configuration经验。 任何帮助,将不胜感激。 编辑:我在这里遵循教程configuration,所以lighttpd.conf文件包含 server.document-root = "/var/www/lighttpd/" server.port = 3000 mimetype.assign = ( ".html" => "text/html", ".txt" => "text/plain", ".jpg" => "image/jpeg", ".png" => "image/png" ) 我只是试图让基本示例页面工作。
我正在优化一个网站,我现在面临的问题是服务器相关的。 在页面加载期间,有大约40-50个请求发送到服务器(取决于页面),并且在任何情况下,服务器在某个文件上挂起大约5-6秒(主要是图像,导致css和js被合并) ,或两三个。看看萤火虫截图,以得到一个更好的主意,我在说什么 http://i.stack.imgur.com/aDhih.png (这里有90个请求,因为js和css不合并)。 网站是Bigelow化学家 。 任何想法可能导致这一点。 我可以深入了解一下,我只需要提示可能是这种行为的原因。 谢谢
在Fedora 19的/var/log/httpd/error_log中,我logging了几个子分段错误。 如何在发生这些事情时获得回溯?
我有一些麻烦连接到我的静态IP ISP连接到我的Fedora服务器。 通常我可以ping通该服务器,没有任何问题。 但其他时候,它只是让我超时回应。 当这个问题发生时,我不得不重新启动整个服务器来修复它,不用说,这不是一个可行的解决scheme。 当这个问题发生时,我连接到服务器使用不同的ISP连接,试图找出发生了什么。 以下是我尝试过的一些testing的一些结果: 1- Fail2Ban [root@application ~]# service fail2ban status Fail2ban is stopped 2- iptables [root@application ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination MYFIRE all — 0.0.0.0/0 0.0.0.0/0 3- ARP [root@application ~]# arp -n Address HWtype HWaddress Flags Mask Iface 79.134.132.1 (incomplete) em1 XX.XXX.XXX.1 ether […]
我的问题是我试图在服务器上设置tftp,所有东西都运行正常exept当我试图从tftp下载文件它从来没有响应,没有任何错误,我看到,只是沉默,当我嗅到从应该响应的服务器的stream量,我看到请求但服务器从来没有回应的文件 我正在用Fedora 17运行一台电脑(我知道这是生命的尽头,但是这个时候是不可改变的) 我试图让tftp运行在它上面,我安装了tftp( yum install -y tftp-server )并设置为运行,打开了UDP端口69 ,并设置了文件夹的权限,但是没有任何响应,这里是一些输出和configuration文件 当我运行tftp [服务器的ip]得到testing 任何帮助将不胜感激 SELinux : # setenforce 0 setenforce: SELinux is disabled tftp config : cat /etc/xinetd.d/tftp # default: off # description: The tftp server serves files using the trivial file transfer \ # protocol. The tftp protocol is often used to boot diskless \ […]
我做了不谨慎的事 docker run -v /:/mnt:ro someimage 它导致了一些docker工人(docker v1.7)的守护进程错误。 从那以后,我只能以宽容模式启动,并且有很多selinux错误。 最引人注目的是无法启动期刊服务。 我试图通过fixfiles relabel但没有成功。 既然它发生在Fedora 21上,我也试着升级到F22(全部在执行= 0),但升级后问题仍然存在。 现在不知道如何find解决这个问题的正确方法。
试图让SELinux更stream畅,看起来像 sealert -l <local-id> 将是一个特别有用的方式来获得帮助login拒绝。 据我所知,本地ID曾经被logging到/var/log/messages 。 但在Fedora 23中,这成为journalctl的输出。 在journalctl的输出和/var/log/audit/audit.log ,我都看到类似的消息 type=AVC msg=audit(1450844231.007:161): avc: denied { getattr } for pid=840 comm="nginx" path="/home/web/fallback/index.html" dev="vda1" ino=1448751 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:home_root_t:s0 tclass=file permissive=0 不包括本地ID。 本地ID必须从这些信息中导出,因为 sealert -a /var/log/audit/audit.log 分析完整的日志文件并生成本地ID。 但是,如果我只想了解一个事件的信息,那就很慢,很麻烦。 有没有简单的方法来find在Fedora 23下的日志拒绝的本地ID,或者同样简单的方法来获取audit.log特定日志项目的sealert消息,而无需通过长期输出来分析整个文件和troll? 非常感谢。
这是一种延续 – 如何从安装的驱动器获得自由空间Redhat 7 我面临的问题是当我运行: [root@x011dc01-rhtest /]# fstrim -v / 我得到以下错误: fstrim: /: the discard operation is not supported 一整天Googlesearch总是有一个共同的主题。 将/ etc / crypttab更新为类似于以下内容的内容: [root@noteloek ~]# cat /etc/crypttab luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards 我更新这个文件后,运行“dracut -f”以及“dracut –force -I / etc / crypttab”,然后重启。 系统会提出并要求一个密码,这似乎我可以input任意的string,它会让我通过。 我find了一篇关于添encryption钥文件的文章,但是我不太确定。 我不想被锁在系统外面,我也不知道我在做什么。 一些可能有用的信息。 我正在关注如何启用fstrim的许多文章之一 TRIM on LVM on LUKS on SSD 这看起来不错: [root@x011dc01-rhtest /]# […]