我在Amazon EC2 VPC的Linux服务器上安装了桥接OpenVPN。 (花费在文档上的时间,阅读类似的问题,在这里,OpenVPN论坛,没有运气。) 桥接口已经启动,并且包含两个子接口: # brctl show bridge name bridge id STP enabled interfaces br0 8000.0e7c15e787b0 no eth0 tap0 VPN服务器上的路由显然是OK的; 我可以通过SSH进行ping,响应来自客户端的VPN请求: # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 br0 10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0 我可以从Windows和Mac客户端ping到VPN服务器的IP,但不能到VPC子网上的任何其他IP。 (其他IP也可以,VPN服务器可以ping通) […]
我的OpenLDAP服务器有多个DIT。 我把用户cn = config设置为root,这样cn = config就可以访问所有DIT(每个DIT)。 此外,每个DITpipe理员都标识为cn = admin,$ suffix [例如cn = admin,dc = example,dc = com或其他]。 我为pipe理员和用户对象添加了一个自定义的NAME属性。 该属性被命名为:“serviceLevel”,值为“挂起”或“正常”。 该属性是可选的,当它不存在时,我们将其解释为正常 – 不会中止。 目前,当serviceLevel设置为“暂停”时,我的ACL暂停常规用户,并不暂停本地/ DITpipe理员。 我需要pipe理员无法像普通用户那样进行身份validation。 样本当前的LDIF设置ACL如下: dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange filter=(serviceLevel=suspended) by dn="cn=config" write by * none olcAccess: {1}to attrs=userPassword,shadowLastChange filter=(!(serviceLevel=suspended)) by self write by anonymous auth by dn="cn=admin,dc=directory,dc=com" write […]
随着networking访问和黑客攻击的可能性的增加,我想阻止特定的IP地址访问互联网,但允许局域网访问。 例如,我使用Logitech Harmony遥控器通过1个button控制立体声,卫星和电视机。 我也可以用我的iPad通过本地networking进行控制。 但我不希望黑客操作我的电视,所以我想用IP桌面防火墙阻止分配给和声远程的IP地址。 以下是我用来编辑IP表configuration的当前脚本。 这是在我的Fedora 20盒上使用2个网卡。 第6部分是我试图插入规则的地方。 其他一切都按预期工作。 我包括整个脚本,希望它可以帮助别人,即使与我的问题无关。 毕竟,这一切都是从我自己的search中获得的知识build立起来的! #!/bin/sh # # A script for creating an iptables firewall # # # Start by clearing iptables # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # # Define our interfaces, […]
在安装centos6.6时,我已经在LVM卷上启用了LUKS全盘encryption,但每次操作系统重新启动时都要求input密码。 我现在试图根据这个post使用一个密钥文件。 不幸的是,它不工作…仍然要求密码。 /etc/cryptab sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks 任何想法的更好的解决scheme,以删除密码,只使用密钥文件?
我试图encryption一个文件以及它的文件名。 encryption文件相当简单,我使用gpg,但我不知道如何encryption文件名。 如果文件名可以使用相同的密钥进行encryption,那将会很棒。 任何想法如何做到这一点?
昨天我已经build立了我的第一个舵机,有两个节点。 一切都是绿色的。 今天早上,一切都是橙色(“意外”),如果我手动运行客户端,我看到这个消息: **************************************************************************** ***** * rudder-agent could not get an updated configuration from the policy server. * * This can be caused by a network issue, an unavailable server, or if this * * node was deleted from the Rudder root server. * * Any existing configuration policy will continue to be applied without […]
我有一个由其他人设置的CentOS 6.6服务器。 我将在一个新的盒子上从头开始重新创build这个服务器,我想知道是否有任何方法可以找出selinux布尔variables在现有的服务器上被修改了吗? Bash历史不可用。 从audit.log中获取这些信息可能是可能的,但是我不知道要查找什么。
我正在帮忙组织一个小会议。 没有互联网连接,所以我们仅限于有限的移动LTE连接。 我们有一个基于Ubuntu的服务器,作为一个路由器,提供一个DHCP和DNS服务器,并从其子网192.168.1.0/24路由到LTE连接(USB棒)。 即使我们从内部networking到基于LTE的互联网的NATconfiguration工作,我们想要防止客户端使用太多的有价值的数量,并且限制每个客户端(MAC地址?)到一定数量的数据,例如100MB。 如果一个客户端达到这个限制(上传和下载的总和),我们希望被告知(一个日志条目足够),他应该被扼杀(如果可能的话)或从互联网连接切断(但他仍然应该能够在本地networking中进行通信)。 有什么机制或软件可以用于这种情况?
我的StartSSL证书有问题。 当我尝试使用它来激活Dovecot上的SSLencryption时,当客户端尝试连接到imap服务器时,我的日志中出现以下错误: dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs 不过,我已经按照这个教程: SSL如何:在Dovecot IMAP serer |上安装ssl ErlyCoder和我的私钥(没有密码)和证书都存在,所以我不明白为什么它不起作用 在我的dovecot.conf文件中: ssl_key = /home/mail/ssl/****.key ssl_cert = /home/mail/ssl/****.pem 证书文件按以下顺序包含: 我的证书 StartSSL的sub.class1.server.ca.pem内容 来自StartSSL的ca.pem内容 操作系统:Debian 8 谢谢
我有我的nginx设置阻止某些查阅者如此: if ($http_referer ~* (site_name) ) { return 403; } 这工作正常,但是我想也阻止引用到日志文件。 我尝试添加 access_log /path/to/server/bad_domain.log; 在if语句中; 然而这是行不通的。 有任何想法吗? 谢谢。 编辑: 我也试过这个无济于事。 if ($http_referer ~* (site_name) ) { set $crawler 'yes'; return 403; } location ~ .* { if ($crawler = 'yes') { access_log /path/to/server/bad_domain.log; } } 编辑2: 试 map $http_referer $log_referer { domain1.com 1; default 0; […]