我有一个专门的服务器运行在托pipe服务提供商的Ubuntu。 我已经configuration了OpenVPN和VirtualBox,并使用VirtualBox安装了Windows 7虚拟机。 该服务器具有以下接口: 接口eth0被分配公共IP地址 环回接口 Tun接口从OpenVPN 让Win7-VM从VM-Range(10.8.0.0/24)获得IP地址是否可以实现? 我希望这是可能的,以便系统是可以通过公共IP访问,如果我连接到VPN访问虚拟机,例如IP 10.8.0.7 ? 我听说过networking桥接,并已经尝试了几种configuration,但是当我这样做,使整个服务器无法访问。 也许有人可以解释我,如果它是现实的,哪种方法是最合适的。 谢谢
在我的webdav共享的根(/ var / www / webdav /)我有两个文件夹: valid myuser 我想valid文件夹可以访问任何有效的用户。 所以我做了: Alias /webdav /var/www/webdav/ <Location /webdav> DAV On AuthType Digest AuthName "webdav" AuthUserFile /etc/apache2/users.password Require valid-user </Location> 而且,我希望myuser文件夹只能被myuser访问,所以: Alias /myuser /var/www/webdav/myuser <Location /myuser> DAV On AuthType Digest AuthName "webdav" AuthUserFile /etc/apache2/users.password Require user myuser </Location> 问题:另一个用户(不是myuser)正在访问webdav / myuser /。 我做错了什么?
在Linux中,如果我有一个具有N≥1个活动设备的软件RAID1镜像/dev/md1 ,那么repair命令的语义是什么? echo "repair" >/sys/block/md1/md/sync_action 我是正确的假设 在1个活动设备的情况下, repair命令什么也不做, 在2个活动设备的情况下, repair命令search数据差异并用来自第二设备的不匹配数据覆盖设备之一的不匹配数据,以及 在3个(或更多)活动设备的情况下, repair命令search数据差异,数字(如果可能)或决定哪些数据内容是最普遍的,并用这些数据覆盖其他设备上的不匹配数据? 我已经从Linux内核文档中阅读了Documentation / admin-guide / md.rst甚至Documentation / device-mapper / dm-raid.txt文件,但是这些文档目前没有很多信息。 我也尝试了解drivers / md / raid1.c,但是它的评论不是很好,我也不了解Linux内核内部知识。
我已经尝试从gps接收器GlobalSat BU-353s4( /dev/ttyUSB0 )通过Raspberry PI中的gpsd与ArchLinux获得高精度时间。 /etc/chrony.conf包含: refclock SHM 0 delay 0.5 refid NEMA refclock SHM 1 offset 0.0 delay 0.1 refid PPS refclock SOCK /var/run/chrony.ttyUSB0.sock delay 0.0 refid SOCK 我已经通过NEMA( SHM 0来源 )获得了时间(但是准确度较低)。 gpsd没有find内核PPS扩展,结果SHM 1源不工作: gpsd:WARN: KPPS:/dev/ttyUSB0 kernel PPS unavailable, PPS accuracy will suffer 但是lsmod显示pps模块已经加载: # lsmod Module Size Used by pps_ldisc 2305 0 pps_core […]
我有一台4X Xeon X7560戴尔r810服务器,即使在空闲(400瓦)的情况下也会耗费大量的能源。 当服务器闲置或轻负载时,我不需要全部4个CPU处于活动状态,所以我想知道是否可以通过禁用它们来节省能源。 我知道你可以使用echo 0 > /sys/devices/system/cpu/cpu[number]/online来dynamic地禁用逻辑内核(如Linux调用它们的“处理器”),但是如何在系统closures时禁用整个CPU插槽以防止CPU消耗能量的方式运行? 而且我还需要能够重新启用它们,而无需重新启动。 我试图禁用映射到套接字的所有lcore,我没有看到空闲功耗的任何变化。
我在netcat中使用UDPdebuggingOpenVPN站点到站点的连接。 我可以让数据包在一个方向stream动(主机A->主机B),但不是反向的。 root@hosta:~# nc 10.0.3.2 1234 -u root@hostb:~# nc -l 1234 -u 奇怪的是,当在主机A中运行tcpdump时,我实际上看到了从主机B到达的UDP数据包: root@hosta:~# tcpdump port 1234 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:36:04.695423 IP hosta.46603 > 10.0.3.2.1234: UDP, length 4 17:36:06.484233 IP 10.0.3.2.1234 > hosta.46603: UDP, length 4 […]
背景 你好,我正在build立一个Ubuntu GNU / Linux服务器,它将结合: 1) 软件RAID1 (使用mdadm) – 为硬件故障提供数据保护 2) 逻辑卷pipe理器 (LVM) – 允许组织我的数据的灵活性和未来轻松添加更多容量的能力。 到目前为止我已经成功地: 1)使用mdadm设置RAID1并创build/ dev / md0 2)将LVM制作/ dev / md0设置为一个卷组,该卷组名为:vg_data。 我有一个名为:lv_shared挂载在/ home / shared上的逻辑卷: NAME FSTYPE LABEL UUID MOUNTPOINT sda └─sda1 ext4 0xxxxxxx-2xxx-4xxx-8xxx-1xxxxxxxxxxx / sdb └─sdb1 linux_raid_member ubuntu:0 02342342-2333-4444-8888-111111111111 └─md0 LVM2_member 57e241ad-aee3-4486-8eaa-222222222222 └─vg_data-lv_shared ext4 048b529c-2e39-4f49-83c9-333333333333 /home/shared sdc └─sdc1 linux_raid_member ubuntu:0 02342342-2333-4444-8888-111111111111 […]
我正在debugging一些login问题,偶然发现我的/var/log/auth.log中有很多失败的根密码尝试。这是一个VPS Linode。 过去两天,我试图find19K的尝试。 我知道我应该将sshd移动到不同的端口,但是记住和使用它似乎是一种痛苦,而且需要更新一堆脚本。 另外,攻击者只能通过ports来find新的端口吗? 我为root设置了一个非常强大的密码,所以我不太在意。 我想这只是每分钟6 …所以可能不是一个性能问题。 但这似乎并不理想。 任何想法如何阻止或防止它? 似乎来自一个相当小的IP地址列表…也许我可以阻止这些? 我查了一下,他们似乎在中国。 另一个select是禁用rootlogin,并设置一个sudo用户用一个唯一的用户名。 但我不认为这将有助于解决这个问题 – 人们仍然可以尝试以root身份login。 更新:使用默认设置apt-get安装fail2ban后,我看到在auth.log中失败的根尝试次数减less了6-8倍: root@localhost:/var/log# grep "Failed password for root" auth.log | wc 21301 327094 2261733 root@localhost:/var/log# grep "May 1.*Failed password for root" auth.log | wc 6217 95973 664165 root@localhost:/var/log# grep "May 2.*Failed password for root" auth.log | wc 8370 127280 880779 […]
我想从不同的Vm得到特定的文件,并将其附加到一个文件。我试过这样 scp admin@data-1:/var/log/elasticsearch/cluster.log /home/itadmin/logstash/logstash-2.4.1/slowlogs.log scp admin@data-2:/var/log/elasticsearch/cluster.log /home/itadmin/logstash/logstash-2.4.1/slowlogs.log 但问题是覆盖文件。 我怎样才能以同样的方式追加它? 谢谢
我们在第三方主机上托pipe了很多网站。 对于这些网站中的每一个,我们也有相应的中转站点 – 通常在同一主机提供商的另一台服务器上。 我开始使用Digital Ocean来登台,因为他们安装的速度更快,最重要的是我们可以访问root。 有时,当我们从分期到现场推送时,由于服务器环境不尽相同,因此打破了某些方面,例如运行不同版本的Php。 是否有可以在托pipe服务器上运行的命令来获取系统variables,软件包和configuration的完整列表? 然后,我将能够“build立”数字海洋上的一个确切的副本。