我有一个磁带驱动器直接连接到一个服务器,它有很多的静态数据。 即在备份窗口期间数据不会改变。 阿曼达仍然需要一个持有磁盘?
我试图设置无密码login从我的mac到我的远程服务器运行CentOS与“用户1”的公共密钥authentication。 我用$ ssh-keygen -t rsa在我的mac上设置一个公钥,然后将mykey.pub文件复制到CentOS user1的.ssh目录中,然后做了一个 cat mykey.pub >> authorized_keys 在.ssh目录中。 我还将.ssh目录的权限设置为700,将authorized_keys设置为600。 当我做一个: ssh [email protected] 它仍然提示我input密码。 这是怎么回事? 这里是我的sshd_config文件在远程机器上的副本: Protocol 2 SyslogFacility AUTHPRIV PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes PermitEmptyPasswords no ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM no AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE […]
短版本:如何让Linux服务器上的Yast防火墙允许套接字随机(通过os)select的端口连接? 更长的版本:我的较大的Java程序的一部分有一个客户端连接到服务器使用套接字。 初始连接是通过一个ConnectionManager在特定的端口完成的,它给客户端一个连接的端口和密码。 我最初select端口的方式是通过我在防火墙允许的端口列表(全部在49152以上)。 我注意到这个新的连接会随机工作,或拒绝连接。 我的结论是,closures或使用其他东西的端口(试图closures防火墙,没有帮助)。 然后有人build议,我让os通过不指定端口号(按照此构造函数使用0: JavaDoc )来select端口。 这个挑选了一个免费的端口,当防火墙closures时,这个端口是完美的。 但是,防火墙会阻止连接,并且客户端超时。 无论如何设置Yast防火墙允许sockets,而不会过度暴露服务器? 或者,我可以/应该指定一个端口号的范围为Javaselect一个开放的,并允许这些端口? 注意:我最初问这个在stackoverflow,并build议在这里发布。 它在那里完全一样: StackQuestion 。
我似乎无法find文件中的东西。 是否可以设置保险丝和/或sshfs的caching大小,如果是这样,如何?
在处理另一个将我带到/ var / log目录的任务时,偶然发现一个名为http-mywebsitename.com-access.log的文件,其大小为50Gb。 不知道是什么,我发现一个文件增长到这样一个大小有点惊人,所以我看了看文件。 它似乎是每个文件访问的logging。 虽然这可能是有用的,我想,我想不出任何目前使用的50GBlogging,所以我清空文件释放空间,并继续我的生意。 五天后,又是60Mb。 所以这是我的问题: 在哪里打开和closures这个日志? 什么控制这个日志中保存的粒度级别? 我为什么要保持一个多Gb访问日志?
我有一台运行Ubuntu 10.04的服务器,每天都会重启几次,我不知道为什么。 它似乎也不是一个正常的重启,因为有些服务在查看日志时会报告崩溃。 我正在通过/ var / log / messages查看,我看到很多奇怪的内核语句,如下所示: Jul 27 13:28:41 it-admin kernel: [ 5198.213173] r8169: eth0: link up Jul 27 13:20:38 it-admin kernel: [ 4716.055043] r8169: eth0: link up Jul 27 13:29:37 it-admin kernel: [ 5253.309017] r8169: eth0: link up Jul 27 13:30:29 it-admin kernel: [ 5305.593953] r8169: eth0: link up 如你所见,每隔几秒打印一次。 我从来没有见过内核说过这个,所以我想知道它是否与它有关。
随着curl,我可以通过传递–cookies成功login到我想要Nagiostesting的网站。 就像这样:curl –cookie“user = 4reqrerqwr; userlogin = 123adsfjlk324” http://mysite.com/home/index.aspx -v | grep欢迎 我知道它是成功的,因为,1,我可以直观地看到呈现的代码,2,只有当身份validation成功时才会看到欢迎的grepsearch。 我试图在Nagios中用check_http来模拟这个: ./check_http -H mysite.com -u http://mysite.com/home/index.aspx -f follow -s Welcome -k 'Cookie: user=4reqrerqwr;userlogin=123adsfjlk324' -v 我看到的一个很大的区别是,在cURL中,Cookie设置为1行,但check_http的详细响应显示两行上的cookie。 Cookie: user=4reqrerqwr;userlogin=123adsfjlk324 与 Cookie: user=4reqrerqwr userlogin=123adsfjlk324 我愿意接受build议,当然也可以select。 我已经检查出WebInject,但这似乎是如此接近我讨厌放弃它。 最后,我尝试了check_curl,并将其扩展为支持cookie。 这样做的工作,但我得到(null)的答复和grep永远不会导致Nagios失败,无论有效的结果被返回。
我正在运行一个服务器上的专有软件,我的用户可以通过SSH执行。 但是,我想禁止使用SSH从我的服务器上下载该软件(例如包含可执行文件的目录等)。 这怎么可能? 有没有可能? 如果没有,有什么样的字节码保护机制像游戏用许可证密钥?
我需要find一种自动通知LDAP帐户用户的方式,以便他们的密码何时到期,并强制他们更改密码。 我是相当新的LDAP。我在RHEL 5.3上运行openldap 2.3.43.el5我想find一个解决scheme(可能在脚本forms),但我打开其他久经考验的解决scheme。 我打算做的是从下面的命令parsing,过滤或格式化LDAP查询输出(示例) slapcat -b "cn=Manager,dc=berkerly dc=ac dc=uk" 这样我得到一个输出显示用户cn(名称)和LDAP数据库中的用户pwChangedTime字段为例 cn: jbloggs : pwdChangedTime: 2011078159Z 或者更好的仍然在同一行上 cn: jbloggs :pwdChangedTime: 2011078159Z 这样,我可以告诉用户密码上次更改时,然后基于我们的密码策略时,LDAP帐户的用户密码将过期。 实际上,这将使我能够很快从迷你报告中计算出密码到期的时间。 我希望在脚本中做到这一点,但不知道如何从slapcat命令输出实现这一点。 在LDAP中有一种方法或命令,列出一个用户cn(名称)和pwdChanged时间或其他字段。我是一个LDAP新手,我只熟悉slapcat命令列出所有LDAP用户及其各种属性字段我LDAP数据库。 这slapcat输出是不容易grep和awkfind我正在寻找什么。 此外,我需要确认字段pwdChangedTime:是否真正代表该用户的密码上次更改的date。 最后有没有办法像在普通的本地Unix,Linux帐户上那样强制用户更改他们的LDAP密码。 你的帮助将不胜感激。
有什么我可以用来设置规则的Apache 暂时抑制或忽略任何IP地址,每秒X的请求数量? 如果有一个Apache模块,这将是非常好的。 我看了一下mod_bandwidth和mod_limitipconn但是看起来他们是基于带宽的,这对我来说很难根据每个IP请求的数量来确定带宽。 我会很高兴在Apache上使用一些可以在标准Linux服务器(Fedora或CentOS)上运行的东西。