我有一个基于Linux的路由器。 我正在尝试创build一个iptable规则来redirect使用其mac地址的特定客户端的stream量。 这是我现在的规则(这是不工作): iptables -t nat -A prerouting_lan -m mac –mac-source $mac -i br-lan -p tcp –dport 80 -j DNAT –to $ipaddr 我究竟做错了什么? 任何build议,将不胜感激。 EV
我正在研究mod_security的所有owasp规则。 如果你全部使用它们,会减less你的加载时间吗? 什么是推荐的软件包使用? 我想要阻止不良的UA,SQL和XSS攻击。
正如你在下面看到的,Apache正在使用大量的CPU。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 28577 apache 15 0 99676 53m 3488 S 21 0.2 1:13.67 httpd 28568 apache 15 0 99676 53m 3496 S 19 0.2 1:14.92 httpd 28608 apache 15 0 99676 53m 3428 R 19 0.2 0:28.28 httpd 28615 apache 15 0 99676 53m […]
SSL新手 我有一个证书签名,我想获得我生成的加载到LiteSpeed的证书。 不过我有一个问题。 2012-11-01 20:30:33.121 NOTICE [PID: 28139]: start cgid: 28140, /usr/local/lsws/bin/httpd 2012-11-01 20:30:33.122 ERROR [SSL] Config SSL Context with Certificate File: /usr/local/lsws/domain.org.csr and Key File:/usr/local/lsws/domain.org.csr get SSL error: error:0906D06C:PEM routines:PEM_read_bio:no start line 2012-11-01 20:30:33.122 INFO Stop listener *:443. 2012-11-01 20:30:33.122 ERROR [config:server:listener:SSL] failed to start SSL listener on address *:443! 我生成的.crt和.key的位置在/ usr / local […]
我遇到了一个问题,在不同的服务器上运行相同的应用程序,会产生意想不到的性能结果。 例如,在特定的更快的服务器(更快的cpu,更多的内存)上运行应用程序,无负载,比在同一networking上function不太强大的服务器上运行产生的性能要慢。 我怀疑操作系统或TCP导致速度更快的服务器缓慢。 我不能使用IPerf,除非我修改它,因为我的应用程序中的“性能”定义为组件A向组件B发送消息。组件B向组件A发送ACK,然后组件A将发送下一个消息。 所以它与IPerf的不同之处在于,据我所知,它只是试图推送尽可能多的信息。 有没有一种工具可以查看操作系统和TCPconfiguration,并提出缓慢的原因?
在任何时候,我的服务器上都有大约3-4个VZ容器(CentOS6上的硬件节点)。 我有不同的容器上运行的Web服务器,SSH,邮件等。 从networking中的另一台主机,它们被作为ip.of.hardware.node:port访问,iptables在nat表中用规则转发它们。 解释我真正想要的: 假设我的容器ID是2,3,4。他们的IP分别是192.168.0.2,192.168.0.3,192.168.0.4。 我想要一个设置,如果有人访问ip.of.hardware.node:2080,连接应该被转发到192.168.0.2:80。 同理: ip.of.hardware.node:2022 => 192.168.0.2:22(ContainerID:2) ip.of.hardware.node:3022 => 192.168.0.3:22(ContainerID:3) ip.of.hardware.node:4080 => 192.168.0.4:80(ContainerID:4) ip.of.hardware.node:4443 => 192.168.0.4:443(ContainerID:4) … 等等。 这样,每个容器获得一个1000端口的工作块。有没有一种方法来实现这个没有为每个容器指定1000规则?
当CakePHP创build一个新的文件夹或文件时,它始终由nobody拥有,并设置为0755或0644 所以我不能运行在cPanel服务器下的SuPHP模式的PHP 为了解决这个问题,我总是运行一个Cron,为新创build的文件夹或文件设置正常权限… 我如何使CakePHP在运行CakePHP的用户的所有权下创build新的文件夹和文件 注意: CakePHP及其控制器的所有核心文件都在用户所有权下运行,只有新上传或创build的文件夹或文件被设置为nobody!
我在只用于开发的ubuntu笔记本电脑上运行LAMP服务器。 我并不十分关心安全性,因为服务器在本地networking之外是不可访问的,而且在我不使用服务器时会closures。 我的问题是什么是设置权限/用户/组的最简单和最好的方式,以便当我myself用户创build,编辑或写入webroot中的文件时,我不需要通过和CHMOD / CHAN的一切回到www-data用户? 我应该把myself添加到www-data组? 或者把webroot改成www-data:myself ? 还是有这种情况的最佳做法,所以我不必重新设置这些文件的所有权? 谢谢 编辑: 也许这将有助于指出,我使用WordPress的PHP CMS系统相当广泛 – 所以重要的是,networking服务器“用户”应该能够写入新的文件,否则将无法安装新的插件,模板等在一个用户拥有的网站目录中。
是否有可能要求端口范围内的 IPSEC? 我想要除了像80和443这样的几个公共端口的所有传入连接要求IPSEC,但不想限制传出连接。 我的SPD规则看起来像这样: spdadd 0.0.0.0/0 0.0.0.0/0[80] tcp -P in none; spdadd 0.0.0.0/0 0.0.0.0/0[443] tcp -P in none; spdadd 0.0.0.0/0 0.0.0.0/0[0….32767] tcp -P in esp/require/transport; 在setkey页,我看到IP范围,但没有提到端口范围。 (我们的想法是使用IPSEC作为一种VPN来保护多个服务器之间的内部通信,而不是configuration基于源IP的权限,或configuration特定的端口,我想要求任何不公开的IPSEC – 我觉得这种方式不太容易出错。)
我可以用下面的方法安装驱动器,没有问题: mount -t cifs //nas/home /mnt/nas -o username=username,password=pass\!word,uid=1000,gid=100,rw,suid 但是,如果我尝试通过fstab挂载它,我得到以下错误: //nas/home /mnt/nas cifs iocharset=utf8,credentials=/home/username/.smbcredentials,uid=1000,gid=100 0 0 auto .smbcredentials文件如下所示: username=username password=pass\!word 注意! 在我的密码…我在这两个实例逃脱 我也确定在文件中没有使用eol :set noeol binary mount CIFS Credentials File中的 :set noeol binary 具有特殊字符 chmod on .credentials文件是0600 , chown是root:root文件在~/ 为什么我进入一边而不是用fstab? 我运行在Ubuntu 12 LTE和mount.cifs -V给我mount.cifs版本:5.1 任何帮助和build议,将不胜感激… 更新: /var/log/syslog显示如下 [26630.509396] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE [26630.509407] CIFS VFS: […]