我在我的Linux机器RedHat-Linux-OS-5.3下创build了一些脚本 以下脚本主目录是/ root / dir 这些脚本是: /root/dir/rfg.sh /root/dir/ener.pl /root/dir/wnr.sh 而一些lib文件在/ lib下如下所示 /lib/lib1.so /lib/lib2.so /lib/lib3.so 我的问题,我想创build包括我的脚本和我的lib文件的RPM! 例如 我执行(rpm安装)后: rpm -i SOME_RPM.rpm 所有脚本都将在/ root / dir目录下创build(包括创build目录) 而我所有的lib文件都将在/ lib目录下创build 请教如何创build这个RPM希望它会一步一步的(因为我读了一些关于RPM Build包的文档,很难理解它们
我将要放置一些IP空间,以便有人可以使用它作为共同空间和专用主机。 networking将有自己的思科路由器和几个二层pipe理交换机,我将pipe理端口镜像和嗅探不是一个问题。 我在snort之外寻找某种方式来监控垃圾邮件发送者和恶意行为,比如恶意的或者被攻破的PHP脚本以及我不想去的非法事件。 我有不同的networking上的这些问题的解决scheme,但我需要在这个networking上非常积极主动。 我不能在每台服务器上审核软件,尽pipe我们会经常对networking进行探测。 另外,这些主机可以发送一些邮件。 有没有人有这样的问题,他们会推荐的任何开源解决scheme? 我可能最终会给这个networking自己的SMTP服务器与垃圾邮件检测和反病毒,然后禁止出站smtp在这个networking上的任何东西,但我们的服务器。
免责声明:在任何人明智地提到谷歌(或类似的)之前,我只想指出,我提出这个问题,因为我找不到一篇文章或我喜欢的文章。 前言: Amazon EC2微型实例(VPS)与Ubuntu 10.10服务器 + nginx + php-fpm + WordPress 。 题: 显然没有正确或错误的答案,但尽pipe如此, 给我的堆栈,你会推荐什么目录结构&&文件用户/组权限? 当然,安全始终是一个问题,所以理想的结构/权限不会有安全风险(例如:chmod 777 wp-content),但也应该没有问题(将图像上传到wp-content,插件)。 另外,请记住,我们正在处理Nginx而不是Apache。 我已经尝试了很多解决scheme,但到目前为止我还没有一个解决scheme。 希望得到一些更好的想法!
我在访问在QEMU-KVM上运行的Guest OS时遇到问题。 但是,我注意到Guest OS能够通过telnet轻松访问主机操作系统; Guest OS基本上每个IP地址都可以访问。 相反,是不可能的。 每次我试图访问来自Guest的ifconfig生成的IP地址,它说有关地址的东西是无法访问的。 为了您的信息,我已经build立了桥接连接,因此,两个操作系统现在都具有以192.168.xx开头的IP地址,其子网掩码为255.255.255.0。 我做错了什么? 我遵循了我在互联网上search过的每条指南,但目前没有任何工作。 主机操作系统是Ubuntu桌面,客户机是Ubuntu Server 10.10 提前致谢。
我有以下情况: Win laptop –> Cisco VPN –> SSH –> Internet-less linux server 现在,我需要在该服务器上安装node.js,但是在没有Internet连接的情况下这样做是一件痛苦的事情,所以我想知道是否可以创build一个从服务器到我的反向隧道笔记本电脑,以便服务器可以连接到互联网。 我认为VPN可以成为一个展示瓶,但如果有人有一个想法… 编辑:我没有在服务器上的root权限。
我试过一次rapidxen。 他们提供了一个基于web的ajaxterminal网页,在网页上显示tty0 ,你可以在那个网页上input命令。 它以ajax方式与domU交互,网页每隔几秒发送POST请求到一个以“ajaxConsoleProxy”结尾的URL,有点像“KVM over IP” 有什么开源项目可以做同样的事情吗? 更新:我尝试了AjaxTerm,但它需要在每个domU上运行。 有没有更好的解决scheme? 我可以在dom0上安装一些程序,然后用它连接到domU吗? 再次更新:我想出了自己。 请阅读下面的答案。
我使用Rackspace IUS社区存储库的PHP 5.1在RedHat Enterprise 5.5上运行Apache。 偶尔,我有8 +负载的服务器尖峰。 top显示httpd.worker消耗120-150%的CPU,但命中似乎没有那么快。 我注意到,当这种情况发生时,我们的工艺语法URL似乎不断出现。 我也有一个核心规则集安装了mod_security。 我疯狂地想弄清楚是什么导致了高CPU使用率。 我的主要嫌疑人是PHP和mod_security。 我有一个负载峰值期间的以下oprofile输出forms,但它不告诉我哪个进程正在调用libpcre: % opreport CPU: Intel Architectural Perfmon, speed 2793.09 MHz (estimated) Counted CPU_CLK_UNHALTED events (Clock cycles when not halted) with a unit mask of 0x00 (No unit mask) count 100000 CPU_CLK_UNHALT…| samples| %| —————— 7061182 91.9105 libpcre.so.0.0.1 206901 2.6931 php-cgi 142239 1.8514 mod_security2.so […]
几个小时以来,我已经尝试在两个物理位置(位置A,192.168.1.0/24)和(位置B,192.168.2.0/24)之间build立虚拟专用networking。 我不得不使用隧道而不是桥接networking。 192.168.4.0/24是VPNnetworking。 这两个位置之间的连接工作正常,服务器有192.168.4.1和客户端192.168.4.6。 但现在我想要服务器访问客户端networking上的服务器,该地址是192.168.1.44。 如何使用路由和iptable条目来实现这个function(假设NAT正在使用)?
我试图通过使用TUN设备捕捉和操纵传入的IP数据包(通过eth0接口)(因为我只关心IP层)。 我认为的第一步是从eth0到tun0的1:1数据包转发,但是我不能通过iptables和/或路由表来实现。 我究竟做错了什么? 有一个简单的方法来做到这一点? 我在Fedora中启用了IPv4转发function,并添加了所有正确的iptables规则,但无论我尝试什么,它似乎都不起作用。 有没有更简单的方法来解决这个问题? 通常我可以使用libpcap,但我需要能够丢弃数据包和其他选项,我没有看到在libpcap中。 任何build议将不胜感激。
我们有一些需要定期维护的CentOS / MySQL虚拟机。 Cron是调度的明显答案,但是在实际的closures/检查/备份/启动中涉及一组特定的事件和一些重要的循环/分支逻辑。 方块pipe理员不想碰这个,所以这对DBA来说是不可思议的。 我们使用几个具有cron脚本的应用程序,并编写/维护了类似的脚本。 由于我们已经有比PHP更多的PHP内部人才,所以我想知道PHP-CLI对于我们来说是否是一个更好的select,就有效的开发和维护而言。 是否有任何缺点/折衷,这将是一个坏主意?