当build立一个新的服务器,我通常只允许通过密钥authentication,而不是根用户login。 因此,我编辑这样的sshd_config: 我将“PermitRootLogin”更改为“no”,并取消“PasswordAuthentification”的注释并将其设置为“no”。 虽然这工作得很好,我已经检查,发现没有办法只能通过密码login,我想知道为什么一些指南build议将“UsePAM”设置为“否”,而其他指南根本没有提及(从而保持这是“是”)。 似乎没有明确的意见,当切换到唯一身份validation时是否应该更改UsePAM设置。 离开UsePAM的安全含义是什么(“是”),如果有的话?
我正在尝试为子类C块configuration反向DNS。 我的ISP委托128 / 25.2.0.192.in-addr.arpa。 我已经花了好几个小时阅读无级别反向地图代表团上的所有内容,但是我似乎无法在testing中正确使用这个工具。 当在BIND框上运行挖掘并请求129.128 / 25.2.0.192.in-addr.arpa时,BIND似乎报告为128 / 25.2.0.192.in-addr.arpa区域的权威性,但不是用我期望的server1.example.com的PTRlogging。 我相信我一定会错过一些东西,但我似乎对此一窍不通。 下面, 2.0.192.rev是我的zone文件, named.conf是BINDconfiguration的区域部分,最后是dig的输出。 我想确认这是正确的做法,如果我犯了一个错误,或者如果有更好的方法来做到这一点,请吗? ——————————————————————— 2.0.192.rev ——————————————————————— $TTL 4h $ORIGIN 128/25.2.0.192.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 1144449999 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. […]
我试图在CentOS 6服务器上缩小一个ext4文件系统。 当我等待一些进程完成运行时,我懒惰地卸载了文件系统。 他们都跑完了,但我似乎无法做任何事情与文件系统。 我怎样才能看到使用音量和停止它? resize2fs [root@planck ~]# resize2fs -P /dev/vg_dev/lv_home resize2fs 1.42.9 (28-Dec-2013) resize2fs: Device or resource busy while trying to open /dev/vg_dev/lv_home Couldn't find valid filesystem superblock. fsck的 [root@planck ~]# fsck /dev/vg_dev/lv_home fsck from util-linux-ng 2.17.2 e2fsck 1.42.9 (28-Dec-2013) /dev/mapper/vg_dev-lv_home is in use. e2fsck: Cannot continue, aborting. 卸除 [root@planck ~]# umount /dev/vg_dev/lv_home umount: […]
一个Postfix服务器给了我一个transport.db文件,但没有从它派生的原始传输文件? 如何确定传输文件的原始内容是什么?
假设一个进程执行此操作:将大文件mv到目标目录 而另一个进程是在目标目录中查看该文件,因为它想尽快读取它的内容。 文件系统是否确保第二个进程在文件完全可用时才“看到”文件? 我看了mv的手册页,但没有看到任何保证…
我可以通过su -在根控制台上打印获得root权限的用户名吗? user1$ su – password: obtained root via user1 #
我正在寻找build立我的IPTables防火墙的方式: 任何新的connect()都被接受 一旦收到数据: 如果目标端口在白名单上,请继续允许连接和任何RELATED连接 否则,closures/重置连接 我环顾四周,甚至尝试了一些我自己的configuration,但是我对IPTables并不是很熟悉,也没有成功。 我的第一次尝试是这样的: iptables -F iptables -A INPUT -I lo -j ACCEPT iptables -A INPUT -m state –state NEW -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT //example of allowed port iptables -A INPUT -m state –state ESTABLISHED,RELATED -j DROP iptables -P INPUT DROP iptables -P FORWARD DROP […]
我试图用nginx自定义404错误。 首先在我的本地机器中,我添加了以下几行到默认的站点: error_page 404 /custom_404.html; location = /custom_404.html { root /usr/share/nginx/html; internal; } 然后在/ usr / share / nginx / html文件夹中,我创build了一个名为custom_404.html的nes文件。 然后我去了我的开发机器,并试图做同样的事情,但没有任何运气。 我注意到的一件事情是,在本地我使用的是1.9.3版本,在开发环境中使用了1.2.1版本,并且html forlder(/ usr / share / nginx / html)不存在。 最后一件事是在开发中,我使用nginx的django应用程序,所以我的configuration文件是这样的: server { listen 80; server_name test.example.net; # output compression saves bandwidth gzip on; gzip_http_version 1.1; gzip_vary on; gzip_comp_level 6; gzip_proxied any; gzip_types text/plain […]
我试图创build一个Ansible任务,设置修剪/丢弃。 我有一个处理所有其他事情(LVM,fstrim)的剧本,但我无法弄清楚如何正确configurationcrypttab 。 我试图使用replace模块来添加discard到每一行没有discard目前的结束,但我似乎无法得到的正则expression式(我认为这是我的问题无论如何)。 我有一个/etc/crypttab文件,看起来像这样: luks-nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn UUID=nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn none discard luks-nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn UUID=nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn none 这里的任务是: – name: ensure crypttab is configured to issue discards replace: dest=/etc/crypttab backup=yes regexp='^(.*(?! discard))$' replace='\1 discard'
有没有办法将vmware工具添加到Linux安装程序(debian或redhat)? 好奇,如果我可以创build一个Linux ISO已经安装了vmtools。 所以当我第一次启动虚拟机到ISO来安装操作系统时,GUI安装程序会在其中安装vmtools,并自动安装vmtools。 显然,这将是不同的发行版,但只是好奇我会如何去做这个。 我当然可以在安装操作系统后安装vmtools,但是我想知道这是否可行。