我正在研究IPSec VPN解决scheme,允许iPhone / iPad连接到运行Gentoo的Linux服务器。 我已经能够使用PSK身份validation(PSK +login+密码)来获得VPN的预期function,但是我无法使用证书身份validation(证书+login+密码)来访问VPN。 我只运行Racoon(IPSEC),没有l2tp。 当我尝试从iPhone连接时,它有时会成功(很less,我什么时候也找不到模式)。 大多数情况下,iPhone无法连接“与VPN服务器协商失败”。 通过easy-rsa(使用openvpn安装)生成authentication。 如下: build-key-server ipsec-server build-key –pkcs11 mgorbach_mobile_iPhone 我是否错过了我的设置? path certificate "/etc/racoon/ssl"; remote anonymous { exchange_mode main,aggressive; ca_type x509 "ca.crt"; certificate_type x509 "ipsec_server.crt" "ipsec_server.key"; proposal_check claim; generate_policy on; verify_cert off; nat_traversal on; dpd_delay 20; mode_cfg on; ike_frag on; passive on; my_identifier asn1dn; script "/etc/racoon/phase1-up.sh" phase1_up; script "/etc/racoon/phase1-down.sh" […]
我想为不同级别的URL设置不同的LDAP授权规则。 这是目前使用的configuration <Location /> AuthType Basic AuthName "Foo" AuthBasicProvider ldap AuthLDAPURL "…" AuthLDAPBindDN "…" AuthLDAPBindPassword "…" </Location> <Location /> Require ldap-group cn=foo,ou=Groups,dc=com,dc=company </Location> <Location /path/> Require ldap-user bar </Location> 问题是/path/从/ inheritance了规则。 因此,用户bar能够访问/path/他也必须在foo组。 我怎样才能configuration用户bar能够访问/path/也不必成为组foo的成员? 编辑:改变ldap-group为ldap-user的/path/一个准确的问题描述。
我有一个虚拟化的CentOS机器,它有一个在8080端口上侦听的软件。我closures了SELinux并刷新了所有的iptables(所以现在没有规则设置)。 我用netstat -nap | grep 8080查了一下 netstat -nap | grep 8080的端口是真正开放的。 IP地址是192.168.1.3。 从我的另一台机器上,我想用程序连接到那个端口,但是失败了。 当运行nmap -p 8080 192.168.1.3它说端口是closures的! 当我检查Wireshark时,我可以看到连接的计算机正在发送SYN数据包,但响应计算机(IP为192.168.1.3)以SYN / RESET响应并中断连接,并且不响应SYN / ACK,从而继续传输。 序号正确,发送计算机发送0,接收发送计数器1发送。 奇怪的是,其他端口可以被客户端机器检测为Nmap打开,但不是8080。 什么可能是错的? 编辑 : 好吧,我现在不知道该怎么相信。 这是我发现的: 在“服务器机器”上监听8080的程序(我们称之为)是一个用Java构build的定制Web服务(使用第三方库作为EclipseLink等)。 在“服务器机器”上执行nmap localhost时,可以find打开的端口。 当从“客户端机器”执行nmap 192.168.1.3 ,它发现端口closures(如上所述)。 而新的发现:我只是做了一个简单的Java应用程序,只是使用ServerSocket类来侦听8080,然后从“客户端机器”发现端口。 那么,这是与web服务应用程序的东西? 为什么在运行web服务时,端口可以从“服务器机器”(当自己扫描本地时),而不是从“客户端机器”中发现? 为什么在运行在8080上监听的简单Java应用程序时,端口8080可以从两台机器上发现? netstat -ntpl tcp 0 0 ::ffff:127.0.0.1:8080 :::* LISTEN 3481/java 编辑2 : 愚蠢的我! 现在我看到, ::ffff:127.0.0.1:8080表示程序只能从本地主机访问! 😀 我在哪里改变,所以它听所有?
我正在将邮件服务器迁移到运行dovecot的新计算机。 一切运行良好,但我无法看到用户在旧服务器上创build的文件夹。 收件箱中的邮件是可见的。 在我的dovecot.conf中,我有: mail_location = mbox:/home/vmail/%d/%n/mail/:INBOX=/home/vmail/%d/%n/inbox 我已经检查了收件箱文件和邮件/文件夹的文件权限; 他们是相同的。 是否有另一个文件,我需要改变告诉dovecot显示这些目录?
我正在寻找一个Linux的FTP服务器,将满足以下限制 应该能够logging何时启动文件传输(STOR命令)。 应该能够logging完成数据传输所花费的时间(作为STOR命令一部分传输数据的实际时间)。 上述两个日志语句都应该有毫秒级的准确性 任何ftp服务器都有这些function吗?
我有一个脚本在新的屏幕上运行python script.py ,但有时脚本被杀害: 18 21 Restarting processes… done 2 Killed 即使closures控制台,如何保护脚本不被杀害? 我可以用吗?还是nohup?
我试图安装Linux上的苹果xserve 3,1与一些奇怪的RAID控制器,不会被检测到的Linux来。 lspci告诉我: 01:00.0 RAID bus controller: Apple Computer Inc. Device 008a (rev c8) 我假设这是一个Qlogic RAID控制器,但没有一个Qlogic驱动程序工作。 我在命令行上得到的唯一可能与此控制器相关的其他输出是: pci 0000:01:00.0: vpd r/w failed. This is likely a firmware bug on this device. Contact the card vendor for a firmware upgdate. 任何有关如何与这件事谈话的提示都是值得欢迎的! 编辑:我也试图让vmware在这个运行,因为HCL指出xserve 3,1是支持( http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=server&productid=20234 ),然而,vmware安装程序也看不到任何硬盘驱动器。 这似乎是一个已知的问题http://communities.vmware.com/message/1901726,http://communities.vmware.com/message/1817235
我有一个超微主板,我想刷BIOS,但固件大于将适合在freedos启动盘上。 我该如何闪光? 我应该指出,我在我的桌面上使用Linux NOT窗口和可启动光盘不是一个选项,服务器没有CDROM驱动器,我没有一个可用的便携式。
我正在导入一个zabbix模板,项目加载成功 XML模板的片段: <triggers> <trigger> <description>PING response on Vlan1</description> <type>1</type> <expression>{11.11.11.11:icmpping['11.11.11.11'].last(0)}=0</expression> <status>0</status> <priority>0</priority> <comments>Interface: Vlan1 is down</comments> </trigger> </triggers> </host> </hosts> </zabbix_export> 但是当它在导入时到达触发器部分时会出现以下错误: Added new item Template_Test_Router_Ping:icmpping[11.11.11.11,3,25,68,500] [ CTrigger::create ] No permissions ! 任何想法哪些权限是指?
我刚刚了解到CSF,就像它给我的日志/阻塞的可能性一样。 但是它并没有做到理想的阻塞。 情况如下,我有一个服务器与多个IP地址。 我在一个IP上运行apache,在另一个上运行ssh(因此,针对我的网站的黑客攻击ssh或其他服务的攻击变less了)。 到csf.allow我补充说: tcp|in|d=80|d=xx.xx.xx.xx tcp|in|d=22|d=xx.xx.xx.xy 然而,在iptables中,allow被添加在块之前,使其无用。 Chain LOCALINPUT (1 references) num pkts bytes target prot opt in out source destination 1 1074 92873 ACCEPT tcp — !lo * 0.0.0.0/0 xx.xx.xx.xy tcp dpt:22 2 34401 2163K ACCEPT tcp — !lo * 0.0.0.0/0 xx.xx.xx.xx tcp dpt:80 3 0 0 DROP all — !lo * xx.xx.xx.hacker1 […]