我有一个设置,纯粹的ftpd允许符号链接。 什么工作 /var/www/some_website/symlink_to_logs工作并parsing为/var/log/some_website_logs/ (这是为了显示符号链接是允许和解决的)。 此外,创build符号链接到其他文件夹,如/home/temp/将工作正常 什么不行 /var/www/some_website/symlink_to_backupsparsing为/var/log/some_website_backups/ 当使用FTP客户端(Filezilla)浏览时,会导致Permission denied错误。 权限设置为至less为r(如r-wr-wr–)到/var , /var/log和/var/log/some_website_backups那么为什么错误? 任何想法将不胜感激,因为我目前卡住了。 编辑 :使用FTP客户端浏览时出现错误(Filezilla) 编辑2 :我试图安装文件夹与mount –bind在FTP目录(所以它会显示为另一个目录),我仍然获得Permission denied 。 编辑3 : namei -m symlink_to_backups f: symlink_to_backups lrwxrwxrwx symlink_to_backups-> /var/log/some_website_backups drwxr-xr-x / drwxr-xr-x var drwxr-xr– log drw-rw-r– some_website_backups
我刚刚搬到新的服务器,并遇到了一些奇怪的权限问题。 我上传的每个文件的权限都是600,由用户帐户拥有,并且也在同一个组中。 有了这个权限,服务器无法修改这些文件。 我上传到的文件夹(通过普通的sftp)拥有755的权限。 为什么在这个600的许可下,我上传的任何新文件? 而我该如何改变它,使添加的文件被授予权限,以便他们可以通过networking服务器进行修改? 注意:我安装了vsftpd,它有一个设置来确定默认的umask。 通过这个ftplogin,它按预期工作。 但是,当通过sftplogin时,这并不能解决问题。
screenrc中的哪个选项像“screen -L”一样工作? 我想打开全局logging。 尝试select“login”到/ etc / screenrc中,但在屏幕启动时写入“log:window required”。
我用一个100Mbps的端口在colo上运行一个游戏社区。 我想用一个100Mbps的端口买一个价格便宜的35美元的服务器,运行pfSense作为硬件防火墙。 我正在和一群14岁的孩子打交道,他们可以使用僵尸networking,所以有必要这样做。 我的总体问题是,在价格相当的数据中心/端口速度服务器上使用pfSense来实际阻止DDoS攻击? 稍微详细些,因为我假设你会问这个问题,我们收到的攻击通常在1Gbps左右。 我们目前使用CSF防火墙运行CentOS,即使在使用软件防火墙的情况下,我们也可以很容易地阻止500Mbps的UDP洪水,或者只是普通的攻击。 谢谢,Necro
我有一个Fedora服务器,我想在用户login后产生一个交互式的Python脚本。 这个脚本会询问用户configuration系统的各种信息,或者search以前的configuration文件并显示预定义的信息。 本来我打算把它放在rc.local中,或者使用init.d来运行它,但是由于脚本是如何产生的,所以会导致启动失败。 所以我希望这个脚本一旦用户login到Gnome就运行。 我search了很多,发现这个答案似乎正是我想要的,但它不是我想要的方式。 以下是我的条目。 [Desktop Entry] Name=MyScript GenericName=Script for initial configuration Comment=I really want this to work Exec=/usr/local/bin/myscript.sh Terminal=true Type=Application X-GNOME-Autostart-enabled=true 每当我login,没有任何反应。 所以我做了一个testing,修改“myscript.sh”只是回显一些文本到一个文件,它工作正常。 所以看起来不工作的部分是脚本popup打开terminal并等待用户input。 有什么额外的选项,我需要添加使这项工作? 我可以确认,当我从CLI运行/usr/local/bin/myscript.sh它工作正常。 我也尝试添加“StartupNotify = true”,仍然没有运气。 编辑@约翰 – 我试着把我的Exec =移动到/ usr / local / bin / myscript-test,这就是myscript-test包含的内容。 #!/bin/bash xterm -e /usr/local/bin/myscript.sh 再次,当我刚刚运行myscripttesting它工作正常。 但是,当我把它放在自动启动中时,什么都不会发生。 编辑2 – 我做了更多的testing,它确实开始工作,但是我必须在xtermpopup之前删除Terminal = True。 谢谢你的帮助。
我目前正在尝试用一个定制的内核在embedded式设备上手动replaceubuntu-core内核。 但是,当我尝试更新initrd我的initrd变得更大。 这是我做的: 解压ubuntu发货的initrd 列出旧的initrd中的所有模块 从/lib/modules/new_kernel_version的新模块导向器获取相同的模块 将这些模块添加到initrd并删除旧的 如果我这样做,我的initrd变得比原来的更大,所以我检查了各个模块。 我select了btrfs.ko文件系统驱动程序作为例子。 所以通过比较这两个模块,我注意到我刚刚选入initrd的那个模块要大得多,这就造成了大小的差异。 -rw-r–r– 1 root root 999K Nov 14 15:06 btrfs.ko 对于发货的initrd内的btrfs.ko 。 -rw-r–r– 1 root root 7.2M Nov 14 15:08 btrfs.ko 对于新的btrfs.ko 。 这两个模块有什么不同? 这可能是由于新内核的一些错误设置造成的? 当生产内核时,我复制/proc/config.gz并使用make oldconfig来更新它,所以两个内核的所有优化都应该是一样的。 或者,在将模块放入initrd之前,还有其他一些模块正在做什么? 也许还有更好的方法来为Ubuntu中的新内核完全构build一个新的initrd。 更新: 我也用一个initrdtesting了mkinitrfs ,它是在ubuntu下使用mkinitrfs命令从头开始创build的,而且它与我手动更新的initrd发现的大小相同。
我正在使用Linux作为路由器。 机器有两个网卡。 这个路由器将被用于实验,所以我已经设置了其中一个接口,使MTU低于标准(为了争论起见,我们决定MTU已经被设置为200)。 现在,大多数路由器(或者也许是所有的路由器)都能够决定是否分割超过MTU的IP数据包。 我想在我的Linux机器上有相同的行为 – 我不希望数据包被分割。 过大的数据包应该被丢弃。 如果DF标志打开,我想接口返回一个ICMP信息(“packet to big。DF set to 1”) 如何才能做到这一点?
我目前有两个服务器与Linux软件RAID1configuration。 他们使用心跳和DRBD创build一个共享的DRBD设备,该设备托pipe一个导出的NFS目录。 服务器运行一个LXDE GUI和一些IP的Ubuntu服务器 这些服务器将被放置在渔船上,为IP摄像机提供冗余存储。 我的老板想让我找出创build这些服务器的最有效的方法。 我们可能会考虑每周推出几个系统。 除IP寻址以外,每个configuration将几乎相同。 什么是自动化configuration过程的最佳方法? 我们正在努力减less劳动力成本。 成像和程序现在都在我的脑海里
我有一个Oracle企业Linux系统,我想在其上将ext3转换为ext4分区。 这也是根分区 – 我不能卸载它并在同一个会话中运行e4fsck。 有e4fsck有救援ISO吗? 我似乎无法find一个。
我在本地运行dnsmasq作为caching服务器,在过去,我允许来自lo +的所有INPUT数据包,并将INPUT策略设置为DROP: -A INPUT -i lo+ -j ACCEPT 现在我决定把这个放在raw表上以加快规则匹配, -A PREROUTING -i lo+ -j ACCEPT 但是这并不如预期的那样。 为什么? 由于数据包首先被原始表处理,然后nat,然后过滤,为什么不是那个规则与旧的一样?