我是一个很长时间的技术专业,但我的工作的100%已经在Windows环境。 我对用户帐户pipe理,安全和软件开发等许多技术问题有了很好的了解。 在试图设置VPS的时候,运行debian(这是一个个人项目),我发现了大量的指导性文档,帮助我设置系统,下载源代码并进行编译。 令我困惑的是,你总是不愿意以root身份运行任何软件。 看来,根应该只用于设置用户帐户和权限。 但是,如果某个帐户需要访问系统所提供的几乎所有内容,则该帐户将被授予root访问权限。 如果一个帐户被授予root权限,是不是该帐户本质上根? 如果这是真的,为什么我不能保持简单(因为这是一个简单的项目),只是从VPS的根帐户运行的一切? 我认为必须有一个很好的答案,我只是想念它。 对于从不以root身份运行软件来说,这似乎是违反直觉的,这也是一个重要的既定事实,但却暗示重要的账户可以被授予root权限。 恕我直言,这似乎是一个更大的安全问题,因为而不是只有一个根帐户,现在有两个(或更多!)帐户可能被破坏。 当然,还有另一种可能性 – 我发现的很多文档(通过谷歌)是错误的。 如果是这样的话,那么在非常专业的(通常是清晰的)网站上提供的不幸的是大量的不良信息。 这是一个耻辱,有点令人沮丧。
我有下面的脚本,我在互联网上find了一些,我修改了一下,以适应我的需要。 我的问题是:如果我理解iptables的输出 – 保存我的iptables规则是maderight,但我只是想确定。 这是我的.sh文件: #!/bin/bash ISO="af cn th vn in bd pk" ### Set PATH ### IPT=/sbin/iptables WGET=/usr/bin/wget EGREP=/bin/egrep ### No editing below ### SPAMLIST="countrydrop" ZONEROOT="/root/iptables" DLROOT="http://www.ipdeny.com/ipblocks/data/countries" cleanOldRules(){ $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT ACCEPT $IPT -P […]
我在Debian Squeeze服务器上运行PostgreSQL 9.1.9(使用backports)。 pg_hba.conf文件的内容是: local all postgres trust # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all peer # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 host all all 192.168.1.237/32 md5 我已经为postgres用户设置了密码: alter user postgres with […]
我有两个ADSL调制解调器路由器和一个服务器都在同一个静态分配的IP地址范围(192.168.0.1/24)。 Internet 1 — (1.1.1.1) Modem 1 (192.168.0.1) — Switch — (192.168.0.3) Server Internet 2 — (2.2.2.2) Modem 2 (192.168.0.2) —–/ 每个调制解调器将端口转发到服务器,例如ssh。 这在一个调制解调器上工作,但不在另一个上 如果我做一个数据包跟踪,ssh数据包到达服务器,并通过默认网关返回,它可能有一个不同的外部IP到原点。 如果它与原点不匹配,则响应将被丢弃,并且ssh连接超时。 例如,如果服务器中的默认网关是192.168.0.1,那么ssh数据包将采用以下path: Request: SSH to 1.1.1.1 -> 192.168.0.1 -> 192.168.0.3 Response: 192.168.0.3 -> 192.168.0.1 -> 1.1.1.1 Result: WORKS! 😀 Request: SSH to 2.2.2.2 -> 192.168.0.2 -> 192.168.0.3 Response: 192.168.0.3 -> 192.168.0.1 […]
目前,我正在使用Amazon Linux对AWS EC2上托pipe的PHP,MySQL应用程序进行压力testing。 达到一定数量的用户后,DB开始出错: Can't create a new thread (errno 11); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug Can't create a new thread (errno 11); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug 。 […]
我终于设法将我的服务器移动到VirtualBox虚拟机。 虚拟机正在运行在NAT模式下。 我已经转发了必要的端口,包括我第一次使用iptables到端口8888的端口80,然后通过VirtualBox转发到客户端OS上的端口80。 -A PREROUTING -i p10p1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8888 一切都很好! 除了…我无法从PHP $ _SERVER ['REMOTE_ADDR']看到网站访问者的IP地址。 我只看到1个IP地址,这是主机的NAT地址。 如何configuration我的系统(主机操作系统和VirtualBox)能够运行networking服务器并查看访客的IP地址? 我的主机通过一个固定的IP地址直接连接到互联网。 为客人的桥接连接获得另一个IP不是一个选项(它已经是一个非常昂贵的互联网连接)。
我有一个软件RAID1,现在每周Linux同步我的RAID卷。 我检查了cat /proc/mdstat : *Personalities : [raid1] md3 : active raid1 sda5[0] sdb5[1] 1822445428 blocks super 1.0 [2/2] [UU] md1 : active raid1 sdb2[1] sda2[0] 524276 blocks super 1.0 [2/2] [UU] md2 : active raid1 sda3[0] sdb3[1] 1073741688 blocks super 1.0 [2/2] [UU] [============>……..] check = 61.9% (665688192/1073741688) finish=203.8min speed=33367K/sec md0 : active raid1 sda1[0] […]
我正在寻找一个function强大的服务器机器用于虚拟化。 我正在计划使用KVM + QEMU运行Debian进行虚拟化,并使用硬件RAID6来存储虚拟机。 我也希望能够使用相同的IP路由到不同的虚拟机,这取决于像域或端口的东西,因为我的协同定位提供商需要额外的费用,每额外的IP我需要。 什么是实现这一目标的最佳实践? 或者如果你有这种设置的一些一般的技巧和窍门? 我假设我需要某种types的防火墙来做路由,但是我应该创build一个连接到物理接口的桥接设备来放置虚拟机,还是应该坚持自动创build的虚拟桥接? 任何帮助表示赞赏! 我很抱歉如果这个问题太笼统了,但我不知道还有什么地方可以发布。
我有两台Linux机器,我希望通过绑定链接进行连接。 一台机器有两个UMTS调制解调器(DN:5mbit UL:1.2mbit)作为网关,另一台机器有光纤(DL:100Mbit UL:20mbit)作为其网关。 我可以成功创build2个OpenVPN通道(每个UMTS调制解调器一个,使用iptables规则),并将Linux绑定驱动程序(模式0,循环分配)应用到这些通道。 到现在为止还挺好。 绑定接口通过两个聚合的VPN通道连接两台Linux机器,在这里我可以ping每台机器,传输文件等等。 我的问题是债券的带宽。 理论上带宽应该加倍,但事实上,它是相同的,独立于绑定内的VPN连接的数量。 在具有两个UMTS调制解调器的机器中,当我仅使用一个VPN时,可以使用带宽接近DN的另一台机器:5mbit UL:1.2mbit。 在绑定接口内部使用2个VPN,每个通道的带宽接近DN:2.5mb,UL:0.6mbit,所以整体带宽是相同的,无论是使用一个还是两个VPN通道。 当我使用TCP或UDP传输数据时会发生这种情况,所以这不是一个协议问题。 有没有其他人也经历过这个? 提前致谢。
有没有办法启动虚拟接口,而不先发送一个arping来检查IP地址是否已被其他地方使用? 我正在使用专有产品,build议复制ifup脚本并注释arping检查部分。 但是那个定制版本的ifup脚本需要存储在某个地方,这不是最好的维护。 没有arping检查提供界面有更好的方法吗?