对于短时间(通常以秒或分钟为单位),我需要在托pipeWordPress的Web服务器上启用ftp( vsftpd )访问,以便插件,主题等可以通过WPpipe理仪表板进行更新。 目前,我启动了一个ssh会话,启用vsftpd ,从wordpress运行更新,禁用vsftpd和注销。 这样的维护活动是临时完成的,并且在更新可用时 – 而不一定是在特定的维护周期(用于漏洞/缺陷修复,新特性等)。 在这种情况下,有什么可行的path来自动启用和禁用ftp服务器?
我使用LXC容器ssh托pipe,我想redirectSSH / SFTP通信(使用端口22)到容器的私人IP地址,但在用户/ IP的基础上。 这是一个源端口,许多目的地。 ssh [email protected] 我们有用户'ahes',这个用户容器的私有IP是10.10.66.66 将stream量redirect到10.10.66.66:22 我不可能为每个容器分配公共IP地址。 我想出了可能的解决scheme: 简单的一个 – 忘记全球端口22,并使用端口匹配特定用户。 例如,ahes将有6666端口。然后用简单的iptables规则redirectstream量:server.com:6666 => 10.10.66.66:22。 缺点是有些地方22/80/443以外的端口被阻塞。 在父服务器上的sshd中使用ForceCommand指令: 匹配组用户 ForceCommand /usr/local/bin/ssh.sh ssh.sh脚本: #!/斌/庆典 #…在这里find用户IP地址的一些逻辑 #运行ssh exec ssh $ USER @ $ IP $ SSH_ORIGINAL_COMMAND 这个解决scheme几乎是好的,但我没有find一种方法来使这个configurationsftp工作。 另一个考虑是我不能深入协议,因为encryption是在任何数据识别用户发送之前完成的。 另外我没有真正的技能来破解sshd源代码,并且保留父服务器与原始包是非常可取的安全的原因。 我也发现libpam-nufw软件包用于连接级别(iptables)的身份validation,但我认为这是用于其他目的。 我将不胜感激任何线索。 谢谢。
我最近编写了一些旨在从命令行运行的科学软件,现在正在为该软件创build一个Web前端,以使那些对terminal不熟悉的科学家更容易访问。 实现前端将是微不足道的,但在后端,我想确保我没有太多的请求一次执行(这会使服务器停滞)。 几年前,我遇到过这个问题(当时我的经验比较less),而且我只是一起砍了一个基于Perl脚本,MySQL和crontab的解决scheme。 我需要这个新系统的类似function,但我很难相信至less有一个成熟的开源解决scheme。 首先,负载pipe理甚至是正确的术语呢? (如果没有,请随意编辑标题)其次,有什么我想要做的开源解决scheme? 谢谢!
我已经看到系统pipe理员正在使用/ proc / sys / vm / drop_caches(从cron的echo 3到这个文件)来释放caching。 这样做有没有真正的停顿? 干净的caching不是在需要的时候回收的吗? 谢谢。
如何监控并保持Linux服务器每日,每周和每月带宽使用的日志? 这对便宜的VPS解决scheme非常重要,因为他们每个月都有带宽限制。 为了这个目的,最好使用一些轻量级的命令行工具。 甚至更不用说包含PHP或Web代码。 计算每个networking接口的所有入站/出站stream量就足够了。 这只是一个VPS,没有重量的需要。
Java中的DatagramSocketImpl有一个joinGroup方法,它使用套接字地址(IP和PORT)加上接口地址(IP和PORT)。 我想了解多播堆栈中这三个地址中每一个的差异和目的: 绑定地址的目的是什么? 它需要一个端口吗? 接口地址的目的是什么? 它需要一个端口吗? 多播地址的目的是什么? 它需要一个端口吗? 我很困惑:我不知道绑定地址和接口地址的区别。 另外,我不确定多播地址是否真的需要一个端口。 我可以把多播地址的IP地址称为多播地址组吗?
我和厨师做了atmtesting,我有一个虚拟机,我正在克隆生成新的节点。 我使用knife命令和-N参数来引导每个主机一个节点名。 问题是困难的,VM上的主机名不会改变,如果我试图引导另一个客户端,它会失败,因为厨师有这个节点已经注册。 我现在尝试使用主机名 cookbok设置我的基本angular色中的主机名,但是当我运行chef-client它给了我一个: —- Begin output of hostname @config[:chef_node_name] —- STDOUT: STDERR: hostname: the specified hostname is invalid —- End output of hostname @config[:chef_node_name] —- Ran hostname @config[:chef_node_name] returned 1 基础angular色的属性是: name "base" description "Base role applied to all nodes" override_attributes( "chef_client" => { "init_style" => "upstart", "server_url" => "http://chef.ws:4000" }, "set_fqdn" => […]
我想监视Linux中几个日志文件的变化。 基本上,我想看看哪个日志文件从一组20个文件中更新。 我已经检查了multitail工具,但是它的UI最多可以处理5个文件。 任何帮助表示赞赏。
我们使用Puppet来安装基本级别的操作系统和软件包,但我们自己的应用程序软件包是由各个开发人员手动部署的。 我正在寻找一个networking仪表板来查看/监控所有机器上的软件包版本。 有没有人遇到过这样的事情? puppet-dashboard项目很有趣,但它提供了一个以节点为中心的视图,而我想在课堂上看到 Server 1 | Server 2 | Server 3 pkg1 v1.2 | v1.2 | *v1.3* pkg2 v.09 | v.09 | v.09 谢谢!
我试图在Ubuntu 10.04机器上授予用户CAP_SYS_RESOURCE的linuxfunction。 我需要这个,以便这个用户运行的进程可以写入/ proc / self / oom_adj(是的,我意识到这已经被弃用,但是我将被困在内核2.6.32一段时间)。 我已经安装了libcap2和libcap2-bin。 我已经在/etc/security/capability.conf中为用户授予了cap_sys_resourcefunction,并且已经validation过,通过pam加载了pam_cap.so,但是仍然无法降低我的oom_adj分数。 我已经重新启动会话后,任何改变这个文件,我甚至重新启动。 我试过在capability.conf中使用CAP_SYS_RESOURCE的值(24,来自/usr/include/linux/capabilities.h),而不是名字,但是也没有帮助。 $ cat /proc/$$/oom_adj 0 $ echo -1 > /proc/$$/oom_adj -bash: echo: write error: Permission denied $ echo 1 > /proc/$$/oom_adj $ cat /proc/$$/oom_adj 1 $ egrep -v "^#" /etc/security/capability.conf cap_sys_resource delete none * (是的用户名是删除) 据我所知,我正在得到这个能力 $ getpcaps $$ Capabilities for `10366': = cap_sys_resource+i […]