我们最近开始在我们的Ubuntu服务器上使用auditd。 我们给出的例子audit.rules文件有一个这样的规则: -w /var/log/syslog -p wra -k logs 但是,当syslog写入文件时,没有任何内容被auditdlogging。 同样,如果我转到命令行并运行logger命令,系统日志文件将被写入而不会生成审计日志。 如果我通过使用编辑器直接更改文件或从命令行追加一行,它会被logging下来。 当然,我不希望在每次系统日志写入时都有一个审计日志,但是我有兴趣知道是什么原因导致这种情况发生,以及除syslog外还有其他什么情况,而这些情况可能在我不知情的情况下发生。 非常感谢你! 附加信息: testingaudit.rules文件: -D -b 8192 -f 1 -w /var/log/syslog -p wra -k logs auditctl -l和augenrules –check输出augenrules –check : # auditctl -l -w /var/log/syslog -p rwa -k logs # augenrules –check /sbin/augenrules: Rules have changed and should be updated 使用logging器: # logger "logger […]
我们将我们自己的一些软件包作为debs存放在我们自己的仓库中。 为了build立原型,我们一直在运行“未经validation的”。 现在我们试图更正确地做事情,做整个GPG事情。 我试过的,只是为了testing运行如下: 1)用gpg-gen做个钥匙 ~$ gpg –list-keys /home/me/.gnupg/pubring.gpg ——————————– pub 4096R/BBBBB39F 2017-03-09 uid Someone Somebody <[email protected]> sub 4096R/129E9336 2017-03-09 (什么顺便说一句,那里是SUB的东西?) 2) aptly publish …这提示我为我的密钥input密钥,所以它必须在这个时候用密钥做一些事情。 3)使用gpg —export —armor > somefile.pubkey导出密钥 4)将一些file.pubkey复制到testing机器上 5)运行sudo apt-key add somefile.pubkey sudo apt-key list /etc/apt/trusted.gpg ——————– pub rsa4096 2017-03-09 [SC] E51B E216 4658 FB8B 6E42 8A09 F9BC EF4C BBBB B39F uid […]
我希望在一个build筑物宽的WiFinetworking中创build一组虚拟networking,以实现以下目标: 允许所有用户和设备访问互联网 赋予每个用户创build虚拟networking的能力,以便使家庭WiFi通用的诸如投射,发现和其他设备间通信等用途成为可能 确保每个用户和他们的设备保持彼此私密(给出注意事项) 为了达到这个目的,我计划使用一套商业AP(可能是Ubiquiti)来设置客户隔离。 每个ap将直接连接到一个Linux路由器,该路由器将根据设备使用VLAN标记stream量,然后通过AP转发stream量以模拟专用networking。 为了让用户能够创build“私人”networking,他们将能够select(使用身份validation的初始redirect)连接到公共或login到自己的networking 我有Linux,iptables和路由初学者的经验。 从我目前阅读的内容看来,这似乎是可能的。 我问,这似乎是可能的,或者有任何意义? 如果是这样的话,我很乐意去修修补补,学习,直到我得到它的工作(或放弃,只是提供免费的WiFi,没有在上面的尝试)。 我最担心的是,我基于对networking有缺陷的理解,提出了一个想法。 注意事项:据我所知,使用WPA2 PSK将允许所有用户窥探其他stream量,因此存在隐私风险。 这将在服务条款和亲自提醒,以确保如果用户需要更好的隐私,他们将能够运行自己的无线路由器。 感谢您对上述内容的任何意见和build议!
问题: 需要从PHP代码访问和执行MSSQL存储过程。 版本详情: 本地开发机器 – 带有PHP 7的XAMPP的Windows 10 生产系统 – 亚马逊AWS AMI Linux与PHP 5.3.2 我需要的是: 想要使用odbc连接访问我的LOCAL以及LIVE服务器上的MSSQL。 我试过的LIVE服务器: 希望确保LIVE服务器与软件包兼容,并且能够正确安装所需的软件包。 因此,从以下步骤开始: 1)看看下面的链接,我发现我们需要使用ODBC来更快的数据访问: https : //stackoverflow.com/a/31105561 2)尝试在Amazon Linux上安装以下ODBC驱动程序,如下所述: (假设RHEL 6安装程序也可以在Amazon Linux上运行,如果错误请告诉我) 用于SQL Server的Microsoft ODBC驱动程序13.1 – Windows + Linux sudo su curl packages.microsoft.com/config/rhel/6/prod.repo> /etc/yum.repos.d/mssql-release.repo 出口 sudo yum删除unixODBC#以避免冲突 sudo ACCEPT_EULA = Y yum安装msodbcsql-13.0.1.0-1 mssql-tools 但安装程序无法显示下面的错误: Error: msodbcsql conflicts with unixODBC-utf16-2.3.1-1.x86_64 […]
我有一个系统与以下/etc/mtab : /dev/disk/by-label/foobar /etc/somefile ext4 rw,relatime,data=ordered 0 0 /dev/disk/by-label/foobar /var/lib/somedir ext4 rw,relatime,data=ordered 0 0 /dev/disk/by-label/foobar /mnt/foobar ext4 rw,relatime,data=ordered 0 0 /dev/disk/by-label/foobar /mnt/foobar/somedir ext4 rw,relatime,data=ordered 0 0 即安装在不同安装点的相同设备。 更重要的是: 这些目录有不同的内容(这阻止了mount –bind情况下) 其中一些挂载点是常规文件 奇怪的是, df -h只显示了其中的一个挂载点: /dev/disk/by-label/foobar 2.8G 70M 2.6G 3% /mnt/foobar 这怎么可能? 这是怎么回事?
关于在https://busybox.net/downloads/BusyBox.html中描述的adduser -S和addgroup -S 创build“系统用户”和非系统用户有什么区别? 我找不到有关此configuration的其他信息。 什么时候可以select通过非系统用户创build系统用户? 我看到相同的选项适用于创build用户组。 我可以看看像https://www.systutorials.com/docs/linux/man/8-useradd/这样的常规Linux手册页来获得这个概念,但是我仍然不确定busybox的实现是否完全相同,或者如果有额外的busybox信息可用,我应该知道使用该命令时。 例如,在这个问题中提供的busybox实现与标准手册页链接中的参数名称不同,这让我暂停。
我写了这个脚本,现在可以在没有安装SElinux的系统上完美工作。 echo Enter server IP: read server scp /home/Zenoss/.ssh/authorized_keys random@$server:/home/random sshpass -p randompassword ssh -t random@$server sudo -i 'useradd zenoss; sudo mkdir /home/zenoss/.ssh; sudo mv /home/random/authorized_keys /home/zenoss/.ssh/; sudo chmod 700 /home/zenoss/.ssh; sudo chmod 600 /home/zenoss/.ssh/authorized_keys; sudo chown -R zenoss /home/zenoss/.ssh; sudo chgrp -R zenoss /home/zenoss/.ssh; exit' 所以在没有SElinux的服务器上,脚本可以工作,然后Zenoss可以通过SSHlogin到远程服务器并开始监视。 但是,在启用了SELinux的系统上,脚本可以正常工作,但是Zenoss无法通过SSH连接到远程服务器,debugging信息显示它没有看到成功设置的authorized_keys文件。 OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: […]
我有一个在Centos上运行正常的脚本,因为useradd不需要在那里设置密码,但是同样的脚本不需要在Ubuntu服务器上工作,因为它需要这个信息。 我理想的情况是,不要在我的脚本上为ubuntu服务器强制设置密码,要么在useradd命令中添加一行代码设置密码。 如果我只是将sudo passwd 用户添加到我的脚本中,则只会在useradd命令后才生效。 有任何想法吗?
我有一个容器有一个传入的VPN。 到该容器的连接将被分配192.168.10.10 IP。 容器的虚拟NIC具有10.10.10.1的IP和10.10.10.1的网关(在主桥上)。 当直接login容器时,一个数据包将以10.10.10.1作为数据源,并知道如何返回(通过网桥)。 在VPN-in中,数据包以192.168.10.10作为源,并且不会返回,因为192.168.10.x在networking中没有被通告(没有到该networking的路由)。 有两个解决scheme: 要么伪装在容器中,以便数据包与10.10.10.1离开 或者广告networking上的192.168.10.x路由 我想(由于各种原因)避免去这些解决scheme之一,并想知道是否有可能在桥本身做主机方面的伪装 ? 换句话说,数据包将离开容器的源192.168.10.10 ,然后将被“桥”重写为已知的10.10.10.1 IP(然后当答复回到容器时再次被重写) 注意:如何在shorewall做到这shorewall真棒,但任何信息将是伟大的。
我正在使用Ubuntu 14.04桌面(准确的说是Xubuntu),并试图用iptables阻止外部对本地运行的Postgres端口5432的访问。 这是我的iptables -S -A INPUT -i lo -p tcp -m tcp –dport 5432 -j ACCEPT -A INPUT -p tcp -m tcp –dport 5432 -j DROP 和iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:postgresql DROP tcp — anywhere anywhere tcp dpt:postgresql 但不知何故,我的Android上的networking扫描仪应用程序,连接到相同的WiFi,仍然可以看到它。 我可以在Android上通过一个PSQL实用程序对其进行进一步testing,而且我可以看到所有的表格。 我错过了什么? […]