我使用vuurmuur来设置iptables。 它不允许创build一个规则,其中源和目标都是“防火墙”(意思是这个特定的主机)。 如何使所有连接都具有防火墙主机自己的主动权限(这意味着基于IP的客户机 – 服务器软件通信,如数据库服务器和应用程序服务器)是可信的和允许的?
有没有人将红帽9机器升级到任何CentOS版本? 任何想法如何做到这一点…
我们有一些服务器有大量的访问者(每一分钟,每一天)。 基本上我们有一个很好的调整sysctlconfiguration为此目的。 (如果你不修改它,它开始行为奇怪)。 我想问问社区,如果你能为我提供一个..好..为此优化。 像最大化打开的文件限制等。 我正是这个意思。
是否可以在Linux下有select地清除特定文件系统或文件系统中的文件/目录的内容。 这可以通过全局sync; echo 3 > /proc/sys/vm/drop_caches完成sync; echo 3 > /proc/sys/vm/drop_caches sync; echo 3 > /proc/sys/vm/drop_caches并暂时卸载和重新sync; echo 3 > /proc/sys/vm/drop_caches它的整个文件系统,但我没有遇到一个更细粒度的选项。 我为什么要这个? 如果由于稍后将要重复的进程的I / O而存在一堆块caching,然后运行一次性(或常规但不是频繁的)任务,导致大块数据被caching(但不足以推出第一批),我可能想告诉内核,我不再关心第二批块,所以如果发生第三批I / O,它就不会被加载的第一批从光盘 – 所以即将重复的任务不下降,由于一次性任务下一次运行。 或者,有没有办法以这样的方式启动一个进程:告诉内核“这是一次性的,不要超出你的方式来caching它在结束之后触及的内容”。 这当然可能是我想浪费时间微观pipe理我应该离开的东西,让内核不受干扰…
我有一个双启动系统的Windows 7和Linux的Ubuntu 10.4,我想澄清,如果有可能加载通过Linux的VirtualBox从现有的安装在硬盘上的Windows安装?
我有一个用户(我们称之为myuser)运行的守护进程。 我希望他能够读取/写入/ var / www目录中的文件。 这个目录的所有者和其中的所有文件是www-data(apache2的用户)。 所以我使用addgroup命令将myuser添加到组www-data,并对www-data中的所有文件recursion地执行chmod。 所以现在我在每个文件上都有类似rwx rwrx的东西。 命令“groups myuser”告诉我,我的用户在www-data和myuser组中,所以在这里一切正常。 现在我想刷新组的权限,导致我的守护进程仍在运行,他不能在/ var / www中写任何东西。 我读了newgrp命令的manpage,但我认为这个命令只能刷新我当前用户的权限,而不是我的守护进程的用户(或者如果我可以,我不知道如何使用它) 。 所以我的问题是:如何在不重新启动的情况下刷新myuser的权限? 我应该重新启动守护程序吗? 感谢您的关注。 祝一切顺利 :)
我刚刚开始与Django,并希望部署我的Linux VPS上的testing应用程序。 我不熟悉如何保证部署。 如果我将Apacheconfiguration为从我的项目目录下的/ home下的应用程序提供服务,那么我认为有恶意的人可能会访问我的整个/ home。 我正在考虑创build另一个用户。 有更好的select吗? 感谢Hari
我试图将文件备份到Dreamhost的备份帐户,该帐户“允许用户仅执行ftp,sftp,scp,cvs,rdist和/或rsync操作”(来源: http : //wiki.dreamhost.com/RSSH ) 。 有没有什么configuration可以让我在这种情况下使用rdiff-backup? 它没有安装在远程服务器上。
因为我对LVM相当陌生,所以请忍受这个问题。 我有一个大约5 LVM的服务器。 它们由5PV组成,使用自己的VG和自己对应的LV。 我的问题是,我需要知道是否有可能缩小一个LV的一个,给这个额外的空间,以不同的LV和扩大其他LV。 这是我的configuration一瞥: LV我想缩小30GB PV /dev/cciss/c0d1p4 VG vg4 lvm2 [76.88 GB / 0 free] LV我想从以前的LV扩展30GB PV /dev/cciss/c0d1p2 VG vg2 lvm2 [46.57 GB / 0 free] /dev/cciss/c0d1p4是一个名为/u03的挂载点, /dev/cciss/c0d1p2是一个名为/backup的挂载点。 他们在两个不同的卷组上。 我将显示这些LVM的pvdisplay,vgdisplay和lvdisplay的输出: pvdisplay输出 — Physical volume — PV Name /dev/cciss/c0d1p4 VG Name vg4 PV Size 76.89 GB / not usable 3.25 MB Allocatable yes (but […]
我生成了自己的证书,并使用mysite.com作为通用名称。 它的工作原理,但如果我去www.mysite.com或任何其他子域我得到一个错误的域名味精。 如果我做* .mysite.com它适用于所有子域名,但不是mysite.com。 我如何得到这个与域和子?