什么是为所有用户设置环境variables的首选方法(在Ubuntu上),以便在新的shell /terminal启动时读取新的variables? 目前,我们正在/etc/profile.d/使用一个文件,但是 当用户打开一个新的shell时,变化不会被提取 只有程序通过loginshell启动(例如,我们必须设置terminal运行/bin/bash -l而不是/bin/bash )实际上读取这个文件。 我想可以要求在所有用户的.bashrc的source行,但有一种方法来保持在/etc一切?
我想向这个社区的人们提问关于Xen Center的问题。 我在生产环境中使用Xen 6.5。 但是,我不明白每个服务器的“性能”选项卡的内存图中显示的值。 我的目的是准确理解使用的价值和用于故障排除。 有人可以教我一下Xen使用哪个命令来计算内存,或者脚本吗? 谢谢你
我在2个系统上运行SLES11,SP4内核。 我有2个网卡通过Netgear GS724T交换机连接。 我在交换机上configuration了VLAN 400。 在系统1上,我在eth0上创build一个名为eth0.400的VLAN 400。 我把它分配给地址13.0.0.1/8。 我不给eth0分配一个地址。 在系统2上,我在eth0上创build了一个名为eth0.400的VLAN 400。 我把它分配给地址13.0.0.2/8。 我不给eth0分配一个地址。 从系统1,我inputping -c1 -Ieth0.400 13.0.0.2 我在eth0和eth0.400的系统2上启动tcpdump,我看到以下内容: 回显请求在eth0上出现,VLAN标记为400,并且将VLAN标记剥离后传递给eth0.400。 但是,eth0.400不会发送回显应答。 eth0接口开始发送ARP请求,试图找出如何到达13.0.0.1,ping超时。 如果我在系统2上input了一个arp命令,我可以看到在eth0.400上有一个13.0.0.1的arp条目,但eth0的arp条目是不完整的。 为什么eth0.400不发送回显应答? eth0为什么试图这样做呢? 如果我为eth0创build了13.0.0.1的arp条目,那么eth0会发回回应应答,但是没有VLAN标记。 如何让eth0.400发送回显应答并包含其VLAN标签?
我使用Apache 2.4.7在Ubuntu Server 14.04中安装了Munin 但是,在完成所有configuration之后,Munin不会在html目录中创buildhtml文件。 这是我的文件: munin.conf dbdir /var/lib/munin htmldir /var/www/www/munin logdir /var/log/munin rundir /var/run/munin # Where to look for the HTML templates # tmpldir /etc/munin/templates [MuninMaster] address 127.0.0.1 use_node_name yes 和我的apache.conf Alias /munin /var/www/www/munin <Directory /var/www/www/munin> #Order allow,deny #Allow from localhost 127.0.0.0/8 ::1 #Options None Require all granted Options FollowSymLinks SymLinksIfOwnerMatch # This file […]
我在一台机器上有多个以太网接口,全部在同一个子网上。 通常情况下,这些设置可以在单独的虚拟机上运行,而且我也了解这里所描述的Linux所带来的限制,但我一直试图在一台主机上运行。 我已经能够configuration它们,通过正确的设备导入和导出主机的stream量。 我不能做的是从一个设备到另一个设备。 这是我迄今为止所做的configuration设备: 设置静态IP地址: ip addr add 192.168.1.124 dev eth0 ip addr add 192.168.1.125 dev eth1 ip addr add 192.168.1.126 dev eth2 … 启用arp过滤: sysctl -w net.ipv4.conf.all.arp_filter=1 基于源的路由如下: 将以下内容添加到/etc/iproute2/rt_tables 1 eth0 2 eth1 3 eth2 … 添加默认路由到表 ip route add default via 192.168.1.11 table eth0 ip route add default via 192.168.1.11 table eth1 […]
我想find一种方法来创build一个networking连接terminal的udev规则? 基本上我需要规则来说一个特定的MAC地址,或IP,总是分配伪terminal/ dev / pts / 5为例。 我们有瘦客户端通过SSH远程terminal会话到Linux服务器的实例。 我们的应用程序允许特定的terminal被分配特定的硬件设备,打印机,电子磅等。根据terminalID。 我们以前的方法是通过串口使用哑terminal,因为串口设备总是通过静态的tty端口连接,所以这很容易。 然而,networkingterminal接收到一个dynamic的伪terminal指定/ dev / pts / *。 我试图find一种方法来强制每个瘦客户端始终连接在同一个端口上。 也许一个udev规则是不正确的方法,所以我也打开其他build议。 我一直在用这个基本的规则格式testing不同的变体,但到目前为止还没有任何工作。 SUBSYSTEM ==“net”,ACTION ==“add”,DRIVERS ==“?*”,ATTR {address} ==“C8:CB:B8:04:61:87”,ATTR {type} ==“1 “,NAME =”/ dev / pts / 5“
每当有人访问我的Linode服务器(Ubuntu 15.04)上的电子邮件通知页面时,我正在使用SMTP(连接到Office365)启动电子邮件(使用PHP中的PEAR)。 我的问题是,连接到Office 365服务器需要相当一段时间(〜10秒),因此,加载页面需要很长时间,直到发送电子邮件。 有没有办法让我以某种方式使用PEAR在后台发送邮件而不改变用户的页面加载时间? 我已经看过PEAR邮件队列,这似乎是一个选项,但是我想知道是否有一个解决方法,而不是有一个Cron作业每X分钟运行
基本问题。 如何在我的Ubuntu 12.04.5 LTS(精确穿山甲)上安装Fail2Ban的升级版本,这样我就可以设置一个recidivefilter。 Ubuntu 12.04.5 LTS安装Fail2Ban 0.8.6,我需要Fail2Ban 0.8.7来使用recidivefilter。 更多细节。 我pipe理了一批Ubuntu 12.04.5 LTS(精确的穿山甲)服务器,并安装了Fail2Ban专门用于阻止重复的SSHpowershell尝试。 这些攻击是针对root用户的, root用户在所有这些系统上都是禁用的,但我只是想为自己的混合添加另一层保护,并减less不得不筛选失败login尝试的额外“噪音”在我的SSH auth.log 。 无论如何,从默认存储库为Ubuntu 12.04.5 LTS安装的Fail2Ban-version 0.8.6版本大部分function非常强大。 但似乎缺less阻止屡犯的支持。 而这些服务器肯定会得到很多持续的暴力尝试。 所以我想确保这些小丑被阻塞了更长的时间。 我检查了这个博客文章,标题为“永久禁止使用fail2ban recidive (更新)” ,它build议使用recidivefilter。 recidive文章的其余部分展示了如何build立一个自定义的recidive等价物,但是如果存在recidive这样的内置解决scheme,我不需要使用自定义的解决scheme。 但是,当我尝试在Fail2Ban 0.8.6中设置recidivefilter并重新启动服务时,它会失败,说明filterrecidive不存在。 当我检查GitHub上的Fail2Ban更新日志时,我可以看到在版本0.8.7中添加了recidive支持: Tom Hendrikx * [f94a121..] 'recidive' filter/jail to monitor fail2ban.conf to ban repeated offenders. Close gh-19 那么,不是那么特别。 我使用的是0.8.6,版本0.8.7支持这个。 那么我怎样才能在Ubuntu 12.04.5 LTS上轻松安装比Fail2Ban 0.8.6更新的东西呢? 我试图通过克隆GitHub库来安装0.9.3版本,切换到Debian分支(因为Ubuntu是基于Debian的),它似乎工作。 但启动服务不起作用,似乎0.9.3不会与我已经在Ubuntu […]
我试图将我的服务器的另一个IP从Hetzner路由到一个LXC实例(在Debian Jessie上)。 我发现这个指南http://www.jotschi.de/technik/2012/04/18/hetzner-lxc-linux-subnet-configuration.html并遵循它。 我的问题是,只要我重新启动networking服务器将保持“离线”,我需要恢复configuration使用救援系统。 / etc / network / interfaces http://pastebin.com/KQQeDdcb B和N代表了一个数字,并已经到位,只为这个职位。 网桥接口被禁用,所以我可以重新启动服务器。 感谢您的帮助。
我正在尝试通过官方source_lists更新kali linux 而当我做sudo apt-get update它失败说W: Failed to fetch 来源清单如下: in /etc/apt/sources.list: #regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free #sources respositories deb-src http://http.kali.org/kali sana main non-free contrib deb-src http://security.kali.org/kali-security sana/updates main contrib non-free 安装apt-get update后的输出是: W: Failed to fetch http://http.kali.org/kali/dists/sana/InRelease W: Failed to fetch http://security.kali.org/kali-security/dists/sana/updates/InRelease Unable to find expected […]