我以用户'guest'的身份通过SSHlogin到我的Linux服务器(Redhat AS4),然后运行命令echo $PATH ,输出为/usr/local/bin:/bin:/usr/bin 。 但是,当我运行命令su – guest切换到同一个用户,然后运行命令echo $PATH ,输出成为/usr/bin:/bin:/usr/local/bin 。 为什么同一用户在Linux服务器上有不同的PATH值? 这使我得到不同的Python版本,我不知道是什么原因造成这个问题。
我刚刚添加了2GB的RAM到我的笔记本电脑,并开始得到ext3文件系统的问题。 我用MemTest86 +testing了实际的内存模块,它们都很好。 当我添加其他2GB模块(不同的制造商)时,也会发生这个问题,所以添加模块本身不太可能是错误的。 两个模块都是相同的频率(PC2-5300)。 如果新添加的2GB模块被删除或replace为1GB,则问题消失。 这是dmesg中错误消息的一个例子: ext3_reserve_inode_write中的EXT3-fs错误(device sda5):IO故障[1113.347106] [1113.347119]在设备sda5上中止日志。 [1113.348031]重新装入文件系统只读 ext3_dirty_inode中的EXT3-fs错误(设备sda5):IO故障[1113.349228] [1114.883303] EXT3-fs错误(设备sda5):ext3_readdir:目录中的错误条目#1900599:inode超出界限 – offset = 0,inode = 1900599,rec_len = 12,name_len = 1 什么可能是一个问题,有什么方法来寻找解决scheme? 谢谢! UPD:奇怪的事情 – 只要我回到内核2.6.28-15一切都崩溃了。 然而,2.6.31-020631-通用的都没问题 感谢您的回答。
基本上我想我的机器上的网站的所有请求被redirect到另一个网站。 例如:您可以ping yahoo.com,而google.com则可以ping通。 或者更有用的例子:facebook.com的每个请求都会自动作为https://facebook.com发送
最近,对于embedded式项目,我被要求在Linux上模拟Windows XP Embedded的增强型写入filter (EWF)的效果。 特别是,我需要一种EWF: 避免在磁盘上写太多次(我们使用CF); 保护意外重启/失败/错误更改后的程序/configuration文件。 据我所知,Linux没有类似EWF的function,而且它的磁盘空间也不像Windows那么多(请参阅这个答案) ,但是我的负责人让我调查一些可以为这两个要求提供解决scheme的东西。 目前我正在尝试这个简单的策略 : 我有一个小的分区(挂载点:/安全)与我应该保护的数据/目录(即整个/ etc目录) 在系统启动过程中,我在RAM(tmpfs)中装载了所有必须保护的目录,然后将数据从/ safe复制到它们中。 如果一切顺利,我可以卸载/安全。 如果需要的话,如果需要的话,一个小脚本允许我安装/安全地“修改”文件。 我可以强制/只读:我需要的所有程序都在RAM中,而且他们正在写内存。 任何想法/build议? 我在x86架构上使用了Ext2格式化的分区Debian Lenny(顺便说一句,对于简单的日志/ COW文件系统适合这个任务的任何build议?)。 谢谢。
我有一个服务器(debian蚀刻),有时会提示以下消息(启动/重新启动计算机后): The system is going down on <time in past> 运行shutdown -c导致: Cannot find pid of running shutdown. 由于这个问题,普通用户不能再login,只能进行root访问。 有没有人看到这个问题或有任何人对我的build议? 谢谢。
我已经build立了一个静态的一对一OpenVPN连接罚款。 不过,我似乎无法让客户端通过VPN设备路由所有stream量。 这是我的configuration: 客户端configuration: remote 89.21.xx.xx dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key 服务器configuration: dev tun ifconfig 10.8.0.1 10.8.0.2 push "redirect-gateway def1" secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key verb 5 从所有的研究我做了服务器configuration线推“redirect网关def1”应该使客户端路由所有stream量通过VPN。 但是它没有这个效果。 我可以在10.8.0.1上ping / ssh / http到服务器,客户端的路由表如下所示,但正常的stream量正在使用正常(不安全)的路由: root@t42:~# route -n Kernel IP routing table Destination […]
我正在build立一个Xen虚拟机服务器,我想知道哪三个选项的磁盘设置build议。 我将在Linux客户机上使用Linux主机。 正如我所看到的,我可以做以下任何一项: 给domU分配一个物理磁盘分区,然后在分区内的domU中设置一个LVM。 给domU一个逻辑卷用作虚拟磁盘,然后(a)设置分区或者(b)在里面设置LVM。 给domU直接使用的多个逻辑卷。 1号的优点是你可以在domU中获得LVM,但是在dom0中失去了LVM的灵活性。 然而,2a和3给LVM的灵活性,但是把它从domU中拿走。 最灵活的情况似乎是为逻辑卷提供一个逻辑卷作为其整个磁盘,然后在LV中创build一个LVM设置(选项2b)。 LVM中的LVM会导致性能方面的问题,还是我没有预料到的其他问题? 你使用什么设置,为什么?
编辑:我决定只是消灭我的Apache和PHP安装,并从头开始。 现在事情正在起作用,不知道为什么他们不在之前。 我可能已经build立了30个不同的LAMP型服务器,从来没有遇到过这个问题,我想我只是把这个问题搞砸了。 原始问题如下: 问候, PHP文件没有在我的networking服务器上正确执行。 我有一个testing文件如下: <html> <head> <title>Testing PHP</title> </head> <body> <?php phpinfo( ); ?> </body> </html> 这里是我安装的PHP和Apache包: $ dpkg -l | grep的PHP ii libapache2-mod-php5 5.2.6.dfsg.1-3ubuntu4.2 ii php-config 1.10.11-1 ii php-pear 5.2.6.dfsg.1-3ubuntu4.2 ii php5 5.2.6.dfsg.1-3ubuntu4.2 ii php5-cgi 5.2.6.dfsg.1-3ubuntu4.2 ii php5-cli 5.2.6.dfsg.1-3ubuntu4.2 ii php5-common 5.2.6.dfsg.1-3ubuntu4.2 ii php5-mysql 5.2.6.dfsg.1-3ubuntu4.2 $ dpkg -l | grep apache […]
经过近十年(托pipe我的个人网站和应用程序与一个体面的共享networking托pipe服务提供商(在匹兹堡),我已经决定其时间冒险出去,尝试一个虚拟的私人服务器。 一直困扰着我的是我知道我的共享Web主机有一些定制的安全/指令检测系统设置来处理常见的问题托pipe客户谁想要运行PHP应用程序。 我不愿意放弃这种安心,但是我的pipe理技能的扩展是通过configuration来进行因果风格的探索,并通过日志parsing来看“哦,这就是他们如何去做我们”。 该上下文集,如果我要build立一个基于Linux的VPS的Apachenetworking托pipe帐户 我会采取什么措施来保护机器? 我可以/应该安装哪些额外的监控软件包?
这是我以前的文章的重写,因为它不完全清楚我想达到什么。 希望这会更有意义:) 简而言之,我正在寻找的是替代方法来检测我的系统是否被超越使用诸如tripwire / OSSEC / samhain / rkhunter之类的工具而受到损害,并且只是一般的文件完整性检查和日志监视。 我故意试图不要对我的问题过于具体,因为我总是在想法之后,所以我可以在自己的机器上实现它们。 这可能是但不限于以设定的时间间隔(cronjob)运行的脚本,并且在某些事情发生变化时通知pipe理员并提示pipe理员通过(syslog / email?)进一步调查。 注意,我不一定是在代码本身之后,只是对它所做的高级概述。 随意如你所愿,尽可能详细。 如果我列出一些我目前所做的事情,可以帮助您了解我的想法。 1)生成我运行的iptables输出的md5sum,并将其与已知的好散列进行比较。 如果更改,则可以安全地假设有人添加/删除了iptables条目。 2)我有某些只读(/ usr,/ boot等)的挂载点,因为它们不应该经常改变。 如果一个分区从只读变为可写,我希望得到通知。 3)只监听netstat的输出。 对包含已知良好值的文件执行文件比较(diff)。 如果添加了某些东西,可能有人已经为系统添加了新的服务。 可能的后门? 请注意,如果我正在进行系统维护,上述操作将产生误报。 但是,如果这些变化,当我不是我会考虑他们的怀疑和进一步调查。 请注意,这些仅仅是一些例子,并且确实存在一些缺陷,但是更多的障碍可能会导致有人绊倒。 提前致谢。