我甚至不知道这个问题是否有意义。 但我完全是100%新的,我需要一些帮助。 我想在亚马逊创build一个实例,所以我可以连接到它,并添加与SSH等文件。 现在,我遵循了指导方针,并创build了我的实例。 但是,当我正在阅读关于如何远程访问它的指示时,它指的是一个私钥文件,显然有密码信息或其他东西(用.pem说)。 我扫描了教程,谷歌,我觉得像点击每个选项卡和亚马逊控制台上的链接,我仍然无法find这个文件。 所有的文件说:“我创build该文件,当我启动实例。” 纯粹从亚马逊的angular度来看,这个文件在哪里? 这是在亚马逊? SSH? 一些registry? 我没有任何线索。 这是一个底架问题,所以我很抱歉,如果不清楚。 提前致谢!!
我有一个托pipe公司的VPS,所以我通过SSH远程访问它。 我试图刷新所有的iptables规则,并从头开始…问题是,当我input#iptables的input丢弃(因为我不想阻止所有传入和白名单),然后腻子脱落,我不能连接。 当我input该命令时,如何在不被CentOS引导的情况下执行此操作。 还是有另一种方式来做到这一点。 谢谢
你好,Serverfault的朋友, 我试图在运行Amazon Linux AMI的AWS EC2实例上依赖安装FFMPEG约两天。 我已经在Ubuntu和Fedora系统上安装了FFMPEG,在过去没有任何问题,并且已经阅读了有关在Red Hat / Fedora上安装的成功说明。 我已经跟着一些教程和论坛文章这样做,但没有运气。 据我所知,主要问题如下: 亚马逊linux(最相似的红帽/ centos)百胜集团没有ffmpeg可用。 我find了更新存储库以包含所需软件包的说明,但是添加这些存储库会导致yum无法更新软件包。 (另外,我已经阅读了一些关于将redhat / centos版本库添加到amazon linux的警告,这让我相信这可能是一个坏主意) ( https://forums.aws.amazon.com/thread.jspa?messageID=229166 ) 我已经尝试了一个更复杂的方法来下载源代码包,编译和安装,但由于缺less依赖关系和其他错误,这总是失败。 在我的问题上:有没有人在亚马逊Linux上成功安装FFMPEG? 有没有根本的不兼容? 如果任何人都可以分享在亚马逊Linux上安装ffmpeg的具体说明,我将非常感激。 任何其他的见解/经验也将不胜感激。 在此先感谢,奥利弗
我非常需要帮助。 我的网站现在几乎不可能使用,因为我的服务器负载很大。 我已经晚了一个月的抵押贷款,这真的没有帮助我的情况。 我一直在努力解决这个间歇性负载问题几个月(从来没有这么糟糕)。 由于我在DDOS攻击下,我怀疑是某种攻击! 我一直在想弄清楚是什么导致了负载,但我恐怕只是没有经验或知识去理解我一直在看的所有数据。 我甚至不知道从哪里开始或如何testing大量的攻击。 这里有一些你可能会觉得有用的数据 服务器:Xeon X3220四核2.4 GHz – Linux,FreeBSD 500 GB HD和8 Gig Ram。 运行Centos版本5.7服务器版本:Apache / 2.2.21(Unix)mod_ssl / 2.2.21 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 mod_qos / 9.74 警告:所有的网站都是中等成年人的网站 – 主要是像精灵和亚马逊的幻想艺术。 1)网站可能会运行良好的几个星期或只有几天不到10负载,然后开始跳到40-80负载 – 不知道为什么。 相同的网站,相同的MODS,相同的stream量 – 只是WHAM! 2)几乎每天都会收到一封电子邮件,内容是:“来自IP的失败login尝试次数(每次都不一样)”。 我的networking主机(几乎从来没有帮助过我)告诉我这是一个udp洪水或什么的。 3)我已经改变了默认的MySQL的端口。 如果我把它恢复到默认值 – 我得到超过100的负载必须是一个恒定的MySQL端口洪水。 4)我重新configurationMYSQL。 链接: […]
标准linux层次结构中适当的地方放置我的应用程序的configuration文件在哪里?
我需要将包含在很多子目录中的所有txt文件复制到一个目录中。 例: MyDir Dir1 1.txt 2.txt Dir2 a.txt b.txt e.jpg Dir3 f.txt k.txt MyDestination 如何将所有txt复制到MyDestination?
我试图将目录内的所有文件移动到另一个目录,如下所示: $ mv /directory_one/* /directory 但是,/ directory_one中的隐藏文件(例如.htaccess)将不会被移动。 什么是正确的命令这样做?
我将(dd)分区从/ dev / sdb3(GPT分区)复制到/ dev / vg0 / lv0_sys(lvm2 lv) 当然需要调整其中之一的uuid,我发现blkid显示了两个不同的uuid。 惊讶我寻找其他方式来显示uuid并来到tune2fs。 tune2fs给了我两个相同的uuid。 这意味着,tune2fs和bklid给了我不同的uuid在/ dev / mapper / vg0-lv0_sys 请注意,我使用符号链接/ dev / vg0 / lv0_sys来制作副本,但使用直接path/ dev / mapper …来获取uuid。 符号链接无法使用blkid。 但它确实与tune2fs一起工作。 那么,blkid在做什么? 分区/ lv是否有自己的uuid,与uuid文件系统不同,但可以相同吗? 这是blkid显示? 完整的blkid输出: /dev/sda2: UUID="634cfda6-5ebd-4c12-9480-e9effb2c9c69" TYPE="ext2" /dev/sda3: UUID="69fa6b8a-4c53-409b-aec7-d72b1ca9463a" SEC_TYPE="ext2" TYPE="ext3" /dev/sda4: UUID="966c08c5-1588-4456-9d82-3c42d6a8e09c" SEC_TYPE="ext2" TYPE="ext3" /dev/sda5: UUID="414cef10-c56c-4b23-8508-698ed49360f9" SEC_TYPE="ext2" TYPE="ext3" /dev/sda6: UUID="MI8wFf-3wqr-fYR0-iVOk-1gAJ-mDuG-yaUpoK" TYPE="LVM2_member" /dev/sda7: […]
我想在我的Linux服务器上安装一个Web应用程序:我将首先向您解释Web应用程序的function,然后我会告诉您为了保护我的全新Linux系统,我做了些什么。 该应用程序将是一个分类广告网站(如gumtree.co.uk),用户可以出售他们的项目, 上传图像 , 发送和接收来自pipe理员的电子邮件 。 它将使用一些页面的SSL 。 我将需要SSH 。 到目前为止,我所做的确保我的股票Ubuntu(最新版本)如下: 注:我可能做了一些事情,将阻止应用程序完成所有任务,所以请让我知道这一点。 我的机器的唯一目的是托pipe网站。 (我把数字作为项目符号,所以你可以更容易地引用它们) 1)防火墙 我安装了简单的防火墙。 在默认情况下拒绝IN和OUT 规则:允许IN和OUT:HTTP,IMAP,POP3,SMTP,SSH,UDP端口53(DNS),UDP端口123(SNTP),SSL,端口443 (我不允许的是FTP,NFS,Samba,VNC,CUPS) 当我安装MySQL和Apache时,我将打开端口3306 IN&OUT。 2)确保分区 在/etc/fstab ,我在结尾添加了以下行: tmpfs /dev/shm tmpfs defaults,rw 0 0 然后在控制台中: mount -o remount /dev/shm 3)保护内核 在文件/etc/sysctl.conf ,有几个不同的filter可以取消注释。 我不知道哪一个与networking应用程序托pipe有关。 我应该激活哪一个? 他们是以下几点: A)打开所有接口中的源地址validation以防止欺骗攻击B)取消注释下一行以启用IPv4的数据包转发C)取消注释下一行以启用IPv6数据包转发D)不接受ICMPredirect(我们不是路由器) E)接受ICMPredirect只为我们的默认网关列表中列出的网关F)不发送ICMPredirectG)不接受IP源路由数据包(我们不是路由器) H)日志火星数据包 4)configurationpasswd文件 除了用户帐号和root帐号,用“false”replace所有帐号的“sh”。 我也为sshd账户做了这个。 我不确定是否会阻止SSH连接(我想使用)还是其他的东西。 5)configuration影子文件 在控制台中: passwd -llocking除用户帐户以外的所有帐户。 6)安装rkhunter和chkrootkit 7)安装Bum 禁用这些服务:“高性能邮件服务器”,“ […]
首先我是一个Linux新手,所以请不要承担太多的知识。 我正在使用CentOS 5.8(final)并使用OpenSSH version 5.8p1。 我做了一个用户playwithbits和我试图chroot他们到目录home/nginx/domains/playwithbits/public 我在我的sshd_config文件中使用下面的match语句: Match group web-root-locked ChrootDirectory /home/nginx/domains/%u/public X11Forwarding no AllowTcpForwarding no ForceCommand /usr/libexec/openssh/sftp-server # id playwithbits返回: uid=504(playwithbits) gid=504(playwithbits) groups=504(playwithbits),507(web-root-locked) 我已将用户的主目录更改为: home/nginx/domains/playwithbits/public 现在,当我试图与这个用户sftp,我立即得到消息: connection closed 有谁知道我在做什么错? 编辑:从@Dennis Williamson的build议我已连接在debugging模式(我认为…纠正我,如果我错了)。 我使用chmod将所有文件的权限recursion地设置为700,从而取得了一些进展。现在,当我尝试login时(仍然连接被拒绝),我得到以下消息: Connection from [My ip address] port 38737 debug1: Client protocol version 2.0; client software version OpenSSH_5.6 debug1: match: OpenSSH_5.6 pat OpenSSH* debug1: […]