我build立了一个Ubuntu 12.04的新实例。 这当然是根用户。 我有Apache运行,它有它自己的用户和组,我也创build了一个单一的FTP用户(有它自己的用户和组)。 我还创build了一个新的组,我想我已经设置了包含Apache和FTP用户上传/创build/pipe理文件。 所以,现在,在我的网站根和用户和组,我有这样的东西: -rw-r–r– 1 root www-pub 22 Jul 30 06:21 index.html drwxr-sr-x 5 www-data www-data 4096 Jul 30 06:26 test drwxr-sr-x 8 ftpacct www-data 4096 Jul 30 06:03 stuff index.html由root(通过ssh)创build,test dir由apache创build,而dir由ftp用户创build。 (另外,www-data和ftpacct都属于www-pub组)。 我的问题:如果一个文件或目录由Apache(WWW数据)拥有它不能由ftp用户(ftpacct),反之亦然。 我可以给元素775的权限,然后它是可编辑的,因为所有的用户都在同一个组,但这似乎不安全(也许它不是?我觉得超过755是不是一个好主意)。 那么解决scheme是什么? 我怎样才能使ftpacct上传的文件可以被用户www-data修改,这样用户创build的文件就可以被ftpacct修改? 还是我应该这样想? 我可以这样做,还是这个权限设置不是最好的办法吗?
我有一个centos服务器,我的一个应用程序在tmp文件夹中创build文件。 这些文件总是使用r -r -r权限创build的,我需要至less使用权限rw-rw-rw-创build此目录中的所有新文件。 我怎么能做到这一点? 编辑这是我目前的设置。 我已经在/页面文件夹chmod 777的一切。 然后,当我在我的应用程序中运行某些东西时,它会创build或修改文件,而不是rw-r – r–。 /页 ls -ald drwxrwsrwx 2 tomstest psacln 12288 Aug 2 20:32 . /页 ls -al -rw-r–r– 1 tomstest psacln 2 Aug 2 20:32 size -rwxrwxrwx 1 tomstest psacln 5 Jul 20 16:58 version 我觉得我的应用程序错误是因为rw-r-r–这行。
我有一份完全正常的工作: > start c4-ha-policy ; stop c4-ha-policy c4-ha-policy (start) waiting c4-ha-policy (start) starting c4-ha-policy (start) pre-start, process 1731 c4-ha-policy (start) spawned, process 1828 c4-ha-policy (start) post-start, process 1829 main process 1828 c4-ha-policy (start) running, process 1828 c4-ha-policy (stop) running, process 1828 c4-ha-policy (stop) pre-stop, process 1956 main process 1828 c4-ha-policy (stop) stopping, process 1828 c4-ha-policy […]
我环顾四周,看到了类似的设置和问题,但没有一个对我有用。 我正在使用下面的命令来创build一个自定义的ISO: /usr/bin/livecd-creator –config=/usr/share/livecd-tools/test.ks –fslabel=TestAppliance –cache=/var/cache/live 这工作很好,它创build了所有的包和我想要的configuration的ISO。 我的问题是我想安装无人看pipe。 但是,每次启动CD时,都会要求input所有信息,例如键盘,时区,根密码等。这些是我在kickstart脚本之前的基本设置。 cdrom install autopart autostep xconfig –startxonboot rootpw testpassword lang en_US.UTF-8 keyboard us timezone –utc America/New_York auth –useshadow –enablemd5 selinux –disabled services –enabled=iptables,rsyslog,sshd,ntpd,NetworkManager,network –disabled=sendmail,cups,firstboot,ip6tables clearpart –all 所以在四处看后,我被告知我需要修改我的isolinux.cfg文件来执行“ks = http://XXXX/location/to/test.ks ”或“ks = cdrom:/test.ks”。 我已经尝试了这两种方法,它仍然强迫我去完成安装过程。 当我尾巴在服务器上的Apache日志,我看到ISO甚至从来没有尝试获取文件。 下面是我正在尝试我的isolinux.cfg文件的确切语法。 label http menu label HTTP kernel vmlinuz0 append initrd=initrd0.img ks=http://192.168.56.101/files/test.ks ksdevice=eth0 label […]
我有权访问作为内部networking的网关的Linux服务器。 有一个MagicJack Plus设备通过CAT5插入这个networking。 MagicJack通过DHCP从Linux服务器获取IP地址,并且确定了它发布的IP地址。 我修改了这个IP,但我无法发现MagicJack Plus设备上的任何开放端口。 我很好奇它是如何通信的,特别是它实际使用的端口。 我想监视它在24小时内使用的端口。 我会非常感兴趣的是,如果它试图与任何其他不需要的计算机(在本地networking上)进行通信。 最终,我想locking该设备,以便它只能访问它所需要的内容,仅此而已。 linux服务器只有一个web应用程序gui和commandline,如何监视和logging“该设备的IP”的networking活动,以发现它实际使用的端口,它试图访问什么,以及它使用多less带宽?
我有一套数据pipe道到一个bash脚本。 以下是这些数据的例子: "foo1": "Miscellaneous text", "foo2": "More text", "foo3": "blah blah blah", "foo4": 1635.0, "foo5": 0.0, "foo1": "Miscellaneous text that is different", "foo2": "More text1231231", "foo3": "blah blah blah234234", "foo4": 1633425.0, "foo5": 0.0, "foo1": "Miscellaneous text abc123", "foo2": "More text122121", "foo3": "blah blah blah414124", "foo4": 163235.0, "foo5": 1.0, "foo1": "More Miscellaneous text", "foo2": "asdfasdfaMore text", […]
我在OpenVZ下有一些相当闲置的VPS,虽然我通常没有达到有保证的RAM,但是让我感到困扰的是,我的VPS“认为”它拥有比实际更多的RAM。 毕竟,超过保证的内存可能会导致死亡的进程,而另一方面,Linux 尽可能多地占用内存是非常自然的! (鉴于这些竞争的力量,令人惊讶的托pipe服务提供商不提供广泛的不可破解选项。) 鉴于这种情况下,我宁愿没有偶尔的可破解内存,而是让Linux“看到”只有保证的内存。 我想我可以打开一个支持票,看看会发生什么,但我想知道是否有什么我可以做到这一点。 谢谢!
我正在尝试使用以下命令设置port 12345到port 54321 UDP端口转发: iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.0.1 –dport 12345 -j DNAT –to 192.168.0.1:54321 iptables -A FORWARD -p udp -i eth0 -d 192.168.0.1 –dport 54321 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT 这适用于新的连接,但是,它不适用于当前活动的连接。 为了说明我的意思,假设在添加规则之前,存在来自192.168.0.2:55555 <—> 192.168.0.1:12345的活动连接,并且我试图redirect192.168.0.1:12345上的所有传入连接192.168.0.1:12345到192.168.0.1:54321 。 添加上述两条规则之后, 192.168.0.1:12345所有其他报文都将从192.168.0.2:55555接收,但192.168.0.1:12345报文除外。 我猜这个连接的状态起了一个作用。 我怎样才能解决这个问题,并从192.168.0.1:55555到目的地port 12345得到传递到port 54321 port 12345的数据包?
我们在Amazon EC2上有一个云服务器。 我们的老pipe理员设置了一台服务器上的DNS和邮件服务器工作正常,但我刚才意识到实例是在实例存储不是一个EBS支持 。 所以硬件可能会在任何时候失败,我们将失去所有的电子邮件等。 所以我想将实例从Instance Store迁移到EBS Backed实例,我也希望在迁移之前将邮件中的DNS(Zimbra Server)拆分,这样我们的其他站点就不会影响迁移。 我需要一些解决scheme,如何以较less的停机时间从实例存储迁移到EBS实例 。
我有一个用ISP托pipe的debian Squeeze KVM服务器。 服务器没有太多的负载(平均为0.1),并且具有足够的内存,低networkingstream量,低磁盘I / O等等。它运行标准LAMP设置,安装了所有最新的deb包。 没有安装exception的软件。 但是,当我ping最近的网关时,平均有8%的数据包丢失(cron作业每10分钟执行100个ping),有时甚至高达40-50%的数据包丢失,尽pipe服务器负载是稳定的。 从外部ping服务器也会导致数据包丢失。 这里有什么可能是错的?