我的服务器configuration如下:CentOS 5.8(最终)运行Nginx。 我正在使用WordPress的插件安装程序的SSH2function。 我已经安装了lib2ssh ,它正在工作(WordPress的确认它存在)。 我提供给wordpress的用户(叫做playwithbits )是chroot的,主目录是/home/nginx/domains/playwithbits/ 公钥和私钥位于目录/home/nginx/domains/playwithbits/keys/ ,分别命名为id_rsa.pub和id_rsa 。 我已将id_rsa.pub的内容id_rsa.pub到位于/home/nginx/domains/playwithbits/.ssh/的id_rsa.pub文件 我没有为密钥文件设置密码。 不过,WordPress的不断返回错误: 公共密钥和私钥对playwithbits不正确 我已经向Wordpress提供了以下信息 Hostname: localhost Username: playwithbits Password: Blank Public key: /keys/id_rsa.pub //I have also tried the paths from server root Private key: /keys/id_rsa 以下是我在相关文件夹和文件上设置的权限: drwx—— 2 playwithbits playwithbits 4096 Jun 8 11:25 .ssh drwx—— 2 playwithbits playwithbits 4096 Jun 8 13:27 keys […]
我在CentOS 5.8最后 我最近yum install audit通过yum install audit但我无法启动它。 我编辑了configuration文件,给出了一个详细的错误输出,它是在启动时收到的错误,这是输出: # service auditd start Starting auditd: Config file /etc/audit/auditd.conf opened for parsing log_file_parser called with: /var/log/audit/audit.log log_format_parser called with: RAW log_group_parser called with: root priority_boost_parser called with: 4 flush_parser called with: INCREMENTAL freq_parser called with: 20 num_logs_parser called with: 4 qos_parser called with: lossy dispatch_parser called with: […]
我有这样的httpd日志信息永远持续下去。 首先,这是否意味着我有病毒? 是我的服务器僵尸networking的一部分? 我的服务器是Linux Centos 5。 tail -f /var/log/httpd/access_log 另外我怎样才能阻止这种攻击? 我怎样才能确保我的服务器没有发出请求? 我可以添加哪些其他安全措施? 69.164.209.127 – – [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser – MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR […]
我有一个Ubuntu服务器。 它将成为一个具有www.example.com的URI的Web服务器。 我有一个指向www.example.com的DNS Alogging到服务器的IP地址。 假设我select“trinity”作为此服务器的主机名。 我想正确设置DNSlogging。 我需要反向DNS到www.example.com ,所以www.example.com的CNAME似乎不合适。 这是我的问题: 设置两个DNSlogging(在我的情况下可能是两个Alogging),一个用于www.example.com ,一个用于trinity.example.com ,都指向此服务器的IP地址,这是否被认为是最佳做法? (或者,即使它不被接受为最佳实践,这是一个好主意吗?) 如果是这样,以下是一个适当的/ etc / hosts文件吗? $ cat /etc/hosts 127.0.1.1 trinity.local trinity 99.100.101.102 trinity.example.com trinity www.example.com 这个服务器是一个Linode和Linode的文档似乎意味着上述方法是最好的(如果我正确地阅读)。 这是相关的部分。 我粗体的似乎适用于这里的路线。 更新/ etc / hosts 接下来,编辑您的/ etc / hosts文件,使其类似于下面的示例,用您的系统的域名replace您select的主机名“example.com”的“plato”,用系统的IP地址replace“12.34.56.78”。 与主机名一样,FQDN的域名部分并不一定需要与托pipe在服务器上的网站或其他服务有任何关系(尽pipe它可能如果你愿意)。 例如,您可能在服务器上托pipe“www.something.com”,但系统的FQDN可能是“mars.somethingelse.com”。 文件:/ etc / hosts文件 127.0.0.1 localhost.localdomain localhost 12.34.56.78 plato.example.com plato 您指定为系统的FQDN的值在DNS中应该有一个指向您的Linode IP地址的“A”logging 。 有关configurationDNS的更多信息,请参阅我们的关于使用Linode ManagerconfigurationDNS的指南。
假设我已经下载了一个CentOS Live桌面光盘。 我将如何包含我自己的rpm包,以便在用live CD启动时自动进行安装,或者将其永久安装在我的系统中?
SYSTEM:CentOS版本6.2(最终版) 我试图只允许某个组的用户让它调用websupport访问重新启动2个服务: mysqld和httpd 编辑:我不想给这些用户sudo访问 我已经将这些行添加到/ etc / sudoers: %websupport ALL = NOPASSWD:/etc/init.d/httpd 和 %websupport ALL = NOPASSWD:/etc/init.d/mysqld 以用户身份login并尝试运行时: /etc/init.d/httpd重启 我得到这个结果: rm:无法删除'/var/run/httpd/httpd.pid':权限被拒绝[FAILED] rm:无法删除'/ var / lock / subsys / httpd':权限被拒绝 rm:不能删除'/var/run/httpd/httpd.pid':权限被拒绝 wssapache启动httpd:httpd:apr_sockaddr_info_get()失败 httpd:无法可靠地确定服务器的完全限定的域名,使用ServerName的127.0.0.1 (13)权限被拒绝:make_sock:无法绑定到地址[::]:80 (13)权限被拒绝:make_sock:无法绑定到地址0.0.0.0:80 没有可用的sockets,closures 无法打开日志[FAILED] 试图运行时: /etc/init.d/mysqld restart 我得到这个结果: cat:/var/run/mysqld/mysqld.pid:权限被拒绝停止mysqld:[FAILED] 启动mysqld:[确定]
我试图在我的loop0设备上创build一个encryption的驱动器。 对于这个命令 /sbin/cryptsetup create cryptedDrive /dev/loop0 我收到以下错误 无法读取设备/ dev / loop0 这是我为loop3设备输出的strace: (为了更好的粘贴 – > pastebin ) munmap(0xb7845000, 4096) = 0 mlockall(MCL_CURRENT|MCL_FUTURE) = 0 getpriority(PRIO_PROCESS, 0) = 20 setpriority(PRIO_PROCESS, 0, -18) = 0 stat64("/dev/loop3", {st_mode=S_IFBLK|0660, st_rdev=makedev(7, 3), …}) = 0 open("/dev/loop3", O_RDONLY|O_SYNC|O_DIRECT|O_LARGEFILE) = 3 ioctl(3, BLKSSZGET, 0xbff2ad84) = 0 fstatfs64(3, 84, {f_type=0x1021994, f_bsize=4096, f_blocks=46077, f_bfree=46033, […]
我目前在环境中以几种不同的configuration从源代码安装PHP,每个都提供了其特定部署所需的最小function集:例如,一个部署需要通过“–enable-sockets”提供UNIX套接字支持,但我select不提供该function在其他部署为安全起见。 我想build立一个RPM,但我不确定如何处理这些configuration变化:我应该build立一个单独的'php-sockets'包,提供了一个用' – enable-sockets'构build的PHP? 有没有办法提供一个单一的命名包,可以部署不同的构build选项? 我可以把所有这些都放到一个单独的spec文件中,以便PHP的新更新可以自动生成我需要的所有不同变体。 我在这一个的RPM深度 – 请教育我!
我正在testing,如果主机上的特定端口是打开的。 我在用: nc -z host 22 nc -z host 80 nc -z host 443 nc -z host 8080 哪个有效,但是使用如下的单行将会很好: nc -z host 22 80 443 8080 这不起作用。 如果可能的话,我想避免端口范围nc -z host 22-8080 (如果可能的话),因为我希望检查的端口号有很大的差距。 此外,我不想扫描每个端口,并被视为扫描打开的端口。 在写一个bash循环的时候,我testing端口是否打开的选项是什么? 我有几十个主机,每个主机都有几个端口来检查。
在我的位置上,我们有一台Linux机器,我们的员工和外部公司可以下载并获取数据。 目前我们只允许ssh,scp和sftp。 不幸的是,我们处理大量的丢失和数据,并且在完成时,人们从不删除文件,导致存储问题。 在一台可以被外部访问的机器中存在很多的风险,我们已经在实施数据保留策略。 我知道这种情况并不罕见,那么是否有任何为pipe理这种情况而开发的软件呢?