我想在我的Cent Os远程服务器上打开一个端口。 我部署了一个服务器应用程序在服务器上使用端口7500,当我尝试与我的客户端连接,它无法连接,然后我把端口改为8000,客户端能够连接到它,端口8000被允许从外部访问,但所有其他端口是受限制的,如何打开我的服务器上的端口7500访问它。 当我检查状态firewalld使用systemctl status firewalld它没有运行,当我检查状态iptables使用状态iptables.service iptables.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) 然后通过使用什么访问除8000以外的其他端口已被限制,因为firewalld没有运行,iptables是不活动的。在哪里可以检查服务器上允许从外部访问的端口。
在向NetBackup添加一些虚拟机时遇到问题。 VM Hostname显示为IP,但我需要将其显示为主机名。 尝试添加linux机器时出现此问题,对于Windows机器,它工作正常。 PS。 在Linux机器上我configuration / etc / hostname: nserv01 / etc / hosts: 127.0.0.1 localhost 192.168.55.219 nserv01 但是当search所有虚拟机 – >虚拟机主机名显示为129.168.55.219。 如何解决它。
我想保护我的服务器更多,所以想知道是否有什么好工具来帮助我收紧Linux机器上的安全性(或者更具体的说是debian)。 例如,这个工具(或工具集合,但我宁愿有一些简单的和重点)会: 如果ssh接受密码authentication,则发出警告 如果安装/使用已知具有较大安全漏洞的过期库和程序,则会引发错误… 如果apache / nginx /无论安装,提出警告和/或错误,如果confs不够安全,或build议安装这个或那个模块更好的安全性,… 如果可以使用默认的用户/密码访问普通程序,则会引发错误 可选:列出接收和发送数据的程序,在哪个端口上(方便查找stream氓程序) 可选:根据安装在服务器上的软件提供安全最佳实践build议。 … 服务器安全是一个很大的课题,没有这样的工具,我认为只有最有经验的系统pipe理员才能使服务器真正安全(甚至他们必须不时地忘记一些重要的conf变化)。 理想情况下,这个工具将从命令行运行,并显示清晰的错误和警告,以便我可以做出所需的更改并运行该工具,直到一切正常。
我正在主持一个服务器,我想有一个/articles文件夹。 我想redirect所有的电话这个名字www.myserver.com/articles到另一台服务器上托pipe的wordpress。 我怎样才能做到这一点,使URL不显示浏览器正在使用不同的IP地址?
我想将本地更改同步到远程服务器的文件,然后重新加载使用该文件的服务。 例如: # Sync file to remote server rsync -avzhe ssh –rsync-path "sudo rsync" \ /etc/haproxy/haproxy.cfg [email protected]:/etc/haproxy/ # Reload remote service ssh [email protected] "sudo /etc/init.d/haproxy reload" 这样做会迫使我input两次SSH用户的密码。 有没有办法做得更好,这样我可能只需要input一次密码?
我正面临一个令人困惑的问题与Fail2Ban。 我运行一个较旧的版本,在重新启动Fail2Ban后台程序时会取消所有的IP地址。 我现在在Centos 7上安装了Fail2Ban 0.9.3版本。当我重新启动Fail2Ban时,它重新禁止以前禁止的IP地址。 我不希望发生这种情况,而是希望在重新启动时清除所有禁令,这是以前的工作方式。 我已经设置dbfile = None以防止持续的禁止,并设置dbpurgeage = 0只是为了安全。 但重启后,任何被禁止的IP都会被禁止。 以下是/var/log/fail2ban.log摘录,当用户被禁止通过vsftpd时: 2016-09-19 20:45:58,671 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:01:55,665 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:02:06,679 fail2ban.filter [23752]: INFO [vsftpd] Found xx.xx.xx.xx 2016-09-19 21:02:06,936 fail2ban.actions [23752]: NOTICE [vsftpd] Ban xx.xx.xx.xx 然后重新启动Fail2Ban这里是日志文件的最后几行: 2016-09-19 21:02:42,719 fail2ban.jail [24213]: INFO Jail 'vsftpd' started 2016-09-19 […]
我们都知道linux / Unix会自动阻止尝试写入到一个当前打开的文件被另一个进程写入。 但是,如果另一个进程打开文件,是否可以阻止/locking对文件的读取访问 ? 我有两个不同的脚本,都是随机启动,在白天运行不同的时间:一个脚本覆盖一个特定的文件; 另一个从该文件读取。 我想第二个阻塞(等待)或失败,如果第一个文件打开。
我正试图通过跳转框ssh到目标主机。 以下是我的configuration文件条目 Host 172.* User surendra IdentityFile ~/.ssh/id_rsa ProxyCommand ssh -q -A surendra@jump nc -q0 %h %p 当我用IP地址SSH到目标地址框时,这工作正常。 但是,当我想与主机名SSH,这将无法正常工作。 注意:我在/ etc / hosts文件中也input了一个条目。 有人可以请帮助如何configuration.ssh / config文件,以便我可以通过查看我的/ etc / hosts文件中的主机名条目使用主机名ssh到目的地框。
这是HPE DL160 Gen9服务器上的WRT oracle linux 6.6。 最近,我更换了服务器的主板,从那以后,服务器没有启动的问题一直存在。 错误消息“未检测到UEFI可引导设备,请附加UEFI可引导设备” 我试着改变引导顺序,更新FW并重新安装引导程序。 但问题仍然存在。 我要求任何遇到类似问题并有修复的人帮助我。 先谢谢你。
我们正在configuration一个driver = queryprogram的Exim4路由器,其思路是根据脚本的逻辑执行脚本并redirect某些地址。 问题是,当debuggingexim路由地址时,我们得到一个my_router router: command returned non-zero code 127错误。 为什么exim得到一个command returned non-zero code 127 ? 我们如何解决这个问题? 谢谢! 以下是一些有用的信息: # exim -d -bt [email protected] … ——–> my_router router <——– local_part=anaddress domain=mylocaldomain checking local_parts anaddress in "! root"? yes (end of list) R: my debug message calling my_router router my_router router called for [email protected]: domain = […]