在postgreSQL的/var/lib/pgsql/data/pg_hba.conf trust和ident可以像这样设置为method 。 # TYPE DATABASE USER CIDR-ADDRESS METHOD local all postgres trust host all postgres 127.0.0.1/32 trust 我的印象是,两者的不同之处在于我trust我能做到 psql postgres 和ident我不得不 sudo -u postgres psql postgres 但是,即使trust我也不能得到第一个指挥。 题 有人可以解释什么是trust和ident的区别?
我有一个debian 64位的VPS,OpenVZ,完美的OpenVPN服务器。 我有额外的IP,我想在同一个openvpn服务器上使用,我不能使它的工作。 只有在openvpn.conf指定了“local ADDITIONAL-IP”指令,但是第一个IP不起作用时,它才起作用。 如果我两次指定“本地”指令,则不能工作。 root@deal1:/etc/openvpn# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1338 (1.3 KiB) TX bytes:1338 (1.3 KiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.186.35.1 PtP:10.186.35.2 Mask:255.255.255.255 […]
每次我重新启动我的科学Linux框,我有问题,它不启动Apache Web服务器( httpd )。 我必须手动执行此代码: [vagrant@magento ~]$ sudo service httpd restart Stopping httpd: [FAILED] Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ] 我有一个与Ubuntu 12.04服务器的Vagrant框的类似的设置,正确启动httpd服务,所以有什么线索得到一个科学的Linux Apache服务器启动httpd自动? 每次我使用命令:在我的命令提示符vagrant reload ,Web服务器不会得到httpd服务,我必须使用重新启动命令( sudo service httpd restart )来获取它。 但是我想在自己的Ubuntu 12.04之前(精确64)自动的那个函数。 所以决定性的因素不是“失败”和“确定”消息之间的界限,问题在于重新启动后状态为“失败”。 更新:瞬间尝试你的好主意! 但我确定,所有3个运行级别(3,4,5)已经处于ON状态。 这是我现在的状态: 34 [vagrant@example ~]$ chkconfig […]
当我试图格式化硬盘驱动器的空白空间,在Windows下搞乱分区时,我搞砸了一些东西,cfdisk告诉我所有的分区都没有从正确的物理边界开始,我会面对性能下降。 另外交换挂在错误的分区和Windows启动时崩溃。 那么,我无法修复它,但是因为我有一个rsync的备份我的主拱形linux系统(rsync -aAXv / / mnt / ext)我敢于删除所有分区,创build新的,并把备份放回重新创buildLinux分区。 我挂载了备份的外部磁盘,但装载了777个权限。 在我注意到它是如何挂载的之前,我把所有东西都回过头来,然后注意到我的整个linux系统都在777上,一切都由root来拥有。 所有的文件都在那里,安装甚至启动,但当然我不能与一切工作,甚至家是拥有777权限的根。 那么,有没有办法使用旧的权限挂载NTFS外部磁盘,或者以某种方式恢复默认权限? 谢谢 PS:忘了提,但也许有趣的知道,我做了第一个分区试图在Windows上,这就是为什么分区搞砸了。 根目录和/ home显示为SFS,而windows-partition被“转移”到sda3,在那里交换更早,所以linux安装windows部分作为交换使得windows在启动时崩溃的BSOD。
我在我的路由器上使用OpenWRT(基于Linux)。 路由器有一个本地IP和一个公共IP。 我有一个dyndns名称分配给公共IP。 路由器转发几个端口(例如SSH和HTTPS)到我的本地服务器。 目标:使用相同的URL访问服务器,而不pipe客户端是在本地networking内部还是外部。 从外部:当我发送请求到公共IP。 请求被转发到我的内部服务器。 一切安好 从内部:当我发送一个请求到公共IP时,它在路由器的内部接口上结束。 因此端口转发不起作用。 从内部使用nmap扫描路由器的本地IP时,从内部获得与公共IP相同的结果。 因此,当我从内部访问公共IP时,stream量仍然以本地IP结束。 我能做些什么来访问我的本地networking内外相同的url的服务器? 编辑: 名字parsing工作正常。
我在位于我的主目录的.bashrc文件中声明了一个别名。 PS1环境variables的导出也已经添加到这个文件中。 # /etc/skel/.bashrc # # This file is sourced by all *interactive* bash shells on startup, # including some apparently interactive shells such as scp and rcp # that can't tolerate any output. So make sure this doesn't display # anything or bad things will happen ! # Test for an interactive shell. There […]
我创build了一个2个磁盘的LINUX机器。 第二个磁盘是100GB /数据精简configuration。 我停止了虚拟机,并将DISK02更改为200GB而不是100GB)。 当我做/ proc /分区我看到/ dev / sdb1 = 100GB和/ dev / sdb = 200GB。 当我运行:“df -k我看到: / dev / mapper / storage-lvol0 – 99G 63G 32G 67%/ wdata 为了共有200GB的/ wdata分区,我需要做些什么? df -h enter code here Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_basecentos6-lv_root 29G 29G 0 100% / tmpfs 1.9G 0 1.9G […]
我的Linux服务器上有几个服务器types的进程使用了50MB的内存。 他们不是经常被使用,我希望能够运行比我的RAM容量允许更多的实例。 我希望能够从RAM中删除进程并将其移动到磁盘的交换。 linux内核是否提供了一些微调每个进程的swappiness?
我想知道一些用于pipe理EC2实例上的shell帐户的方法。 特别是当它变成一个大的环境? 只有ec2用户是不理想的。 必须有更好的方法来创build新的shell帐户,跨所有EC2实例进行pipe理和删除。
在一台服务器上,我们试图阻止中国的访问。 我们希望用iptables而不是通过.htaccess来实现。 但是,我们遇到的问题是,当一次添加多个iptables(我们在这里讨论1000多个ip中国子网)时,会出现一个错误(错误“iptables:Unknown error 18446744073709551615”,然后所有其他的会失败),这意味着我们必须iptables -F为了继续添加这些规则。 一些testing的结论是,这个问题似乎是当试图一次运行很多(甚至一次10多个似乎抛出错误),而不是服务器只是不喜欢一些特定的规则。 所以我想知道,如果试图在每个iptables规则运行之间添加一个睡眠(或其他一些延迟),可能会改善这个过程? 我们已经尝试过多种实现这些iptables的方法,但是如果可能的话,我们希望使用下面的nixCraft中的脚本 。 #!/bin/bash ### Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code ### ISO="af cn" ### Set PATH ### IPT=/sbin/iptables WGET=/usr/bin/wget EGREP=/bin/egrep ### No editing below ### SPAMLIST="countrydrop" ZONEROOT="/root/iptables" DLROOT="http://www.ipdeny.com/ipblocks/data/countries" cleanOldRules(){ $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X […]