我有一台机器有一个DNAT规则,将数据redirect到邻居服务器: iptables -t nat -A PREROUTING -p udp -d 10.99.193.116 –dport 54321 -j DNAT –to 10.99.193.115:54321 可以看出,这个规则是经常触发的: pkts bytes target prot opt in out source destination 192K 19M DNAT udp — * * 0.0.0.0/0 10.99.193.116 udp dpt:54321 to:10.99.193.115:54321 但是,从接口看,redirect的数据包不会在接口上发送出去。 $ tcpdump -i eth0 -n port 54321 17:03:36.553363 IP 172.21.0.159.54321 > 10.99.193.116.54321: UDP, length 82 17:03:37.514257 […]
我正在运行一个Linux的networking服务器(Apache2),我遇到了不同用户之间修改文件的问题。 最大的问题是删除由Apache / PHP通过FTP创build的文件,我只是获得权限被拒绝。 我一直在试图添加ftp用户和Apache到同一组,但它不会工作。 这是我现在的设置: nano /etc/group – > root:x:0: …some rows… www-data:x:33:ftpdude,root …more rows… ftpdude:x:1000: 所有由php创build的文件都拥有Owner 33,而ftp'd文件拥有Owner 1000。 我甚至尝试过 www-data:x:33:ftpdude,root,www-data 但没有效果。 唯一的办法,我设法使php创build的文件可删除是chmod(文件,0777)所有这些文件,但我真的不/不应该这样做。 我不在这里?
我想让我的Debian服务器成为我的局域网的路由器。 我有两个接口:eth0通过PPPoE连接到internet,eth1连接到LAN。 我打开了在sysctl net.ipv4.ip_forward = 1转发和禁用iptables(策略接受)。 我可以ping通网关,但不能在网上ping任何东西。
我正在大学环境中开发虚拟机,其他几个用户也有root权限。 取一个像/etc/rhsm/rhsm.conf这样的configuration文件: proxy_hostname = proxy_port = proxy_user = proxy_password = 现在大学的代理服务器需要用户名和密码。 但是我真的不想把我自己的个人用户名和密码保存在系统pipe理员可以读取的其他(可能是可信的)文件中。 有解决scheme吗? 在Git的情况下,我们可以在我们的本地目录中拥有我们的密码。 (想想看,这在技术上是不安全的,因为任何人都可以读取任何目录,但至less其他系统pipe理员不会意外碰到密码而不去查找它。)
对如何处理可能的简单路由问题感到困惑。 我的VPN到10.1.xx子网上的思科ASA。 现在,我不仅要与私有10.1.xx交互,还要与172.16.xx上的dmz交互 在TAC会话中,Cisco代表确认两个子网上的VPN用户都可以使用stream量。 他说问题是交通从10.1.xxstream到172.16.xx就好了,交通不是从172回到10; 因此目标服务器上的路由问题。 在Linux系统(CentOS)上,如何添加一个路由,以便从10.1.50.1到172.16.50.1(默认gw和主服务器nic)启动的stream量可以来回stream动? 虽然我喜欢试验,但我宁愿不要屠杀路线,并让客户抱怨他们的网站没有加载;-) 设置示例:eth0为172.16.50.1,网关为172.16.1.1,掩码为255.255.0.0 eth1为10.1.50.1,掩码为255.255.0.0 VPN用户IP在10.1子网中,例如10.1.200.1 感谢指针!
当我做lsmod ,尽pipe我有iptables运行,但是我没有看到与iptables有关的任何内核模块。 是否因为iptables已经静态链接到内核中,因此我的防火墙脚本中不再需要这些行? /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp
我是服务器pipe理员和Linux新手,刚刚有一个运行CentOS 6的VPS。 Apache,MySQL和PHP都安装了(与cPanel和WHM一起),但是我现在也试图安装GD库。 我已经运行“yum install php-gd”,并且安装成功。 如果我再次运行它,我得到“包php-gd-5.3.2-6.el6_0.1.x86_64已经安装和最新版本”。 但是,当我做phpinfo()或从命令行“php -m”没有提及GD。 还有什么我需要做的?
我无法启动centos 5.2。 它启动并显示我的菜单列表,这意味着没有任何问题与gr </s>。 这里是启动服务器后的屏幕截图…它会提示bash提示而不是加载过程。 任何帮助?
我有这个错误: [Mon Dec 05 10:22:23 2011] [warn] mod_rewrite: Running external rewrite maps without defining a RewriteLock is DANGEROUS! [Mon Dec 05 10:22:23 2011] [error] (13)Permission denied: mod_rewrite: could not start RewriteMap program /etc/httpd/conf.d/upsell_by_id.py 这个错误是和这行关联的: RewriteMap upsells prg:/etc/httpd/conf.d/upsell_by_id.py 我意识到这可能意味着apache的执行用户不能执行这些文件。 我如何确定apache的执行环境是什么? 如何使这个文件upsell_by_id.py可执行文件到Apache? I get this error when I try to run the upsell_by_id.py as apache: Traceback (most […]
旧的UNIX服务器崩溃,现在不能启动,驱动器仍然可以访问。 我需要将数据从该服务器移动到红帽服务器。 我打算使用启动光盘将数据复制到USB驱动器,但是我找不到可以读取VxFS文件系统的驱动器。 我结束了一个Acronis镜像的磁盘。 现在我不知道接下来该做什么,有什么想法? 不知道为什么unix系统不会启动,因为它在启动过程中遇到内核恐慌。 这是一个正在被红帽服务器取代的旧服务器。 编辑: 忘了提及驱动器是RAID中的SCSI驱动器,所以我只能读取旧的UNIX服务器上的驱动器。 编辑2:我将分区复制到USB驱动器,现在我只需要安装和读取它。