除了一个非常好的防火墙,Linux还有一个内置的高级路由和stream量整形( lartc )。 有许多应用程序( firehol , firestarter等)使iptables防火墙的创build更容易,存在什么类似的工具使得策略路由和stream量控制容易?
接收错误: [debug] mod_headers.c(663):headers:ap_headers_output_filter() 在将这个包含在htaccess文件中之后: # 6 DAYS <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$"> Header set Cache-Control "max-age=518400, public" </FilesMatch> # 2 DAYS <FilesMatch "\.(xml|txt)$"> Header set Cache-Control "max-age=172800, public, must-revalidate" </FilesMatch> # 2 HOURS <FilesMatch "\.(html|htm)$"> Header set Cache-Control "max-age=7200, must-revalidate" </FilesMatch> 任何帮助表示赞赏,我可以做些什么来解决这个问题?
好吧,我们在这里试图将一个linux盒子备份到backupexec服务器上 我们得到了一个backupexec 12.5服务器和一个运行在我们的Linux机器上的“windows服务器linux代理”( 叹息 )的“backupexec”。 当备份运行时,我们会为我们的符号链接报告exception。 它说: BACKUP- \\ <服务器名称> \ [ROOT] 文件\\ <服务器名称> \ [ROOT] / <文件夹名称> / <符号链接>位于备份select列表中,但未find。 查看select列表,符号链接显示为BUE上的1k文件。 工具 – >选项 – >备份 通过select符号链接/联结点来备份文件和目录 。 在作业设置 – >作业属性 – >编辑模板 – >高级中select相同的checkbox 另外,所有的checkbox在工具 – >选项 – > Linux,Unix和Macintosh以及作业集 – >作业属性 – >编辑模板 – > Linux,Unix和Macintosh上被检查 。 这些checkbox为:“保留更改时间”,“遵循本地安装点”,“遵循远程挂载点”,“软链接目录的备份内容”和“locking远程文件”,但显然改变这些选项会产生相同的结果。 任何帮助如何让BUE做出适当的备份将不胜感激。 谢谢。
我知道如何让一个用户ssh到一个关键的另一个框: ssh -l targetuser -i path/to/key targethost 但是像apache这样的非帐号用户呢? 由于这个用户没有一个可以写入.ssh目录的主目录,所以整个事情都会失败: $ sudo -u apache ssh -o StrictHostKeyChecking=no -l targetuser -i path/to/key targethost Could not create directory '/var/www/.ssh'. Warning: Permanently added '<hostname>' (RSA) to the list of known hosts. Permission denied (publickey). 我已经尝试使用-o UserKnownHostsFile=/dev/null并将$HOME设置$HOME /dev/null并且这些都没有成功。 我明白, sudo可能可以解决这个问题,但我试图避免需要手动服务器configuration,因为这些代码将被部署在许多不同的环境。 有任何想法吗? 以下是我尝试过的一些不起作用的示例: $ sudo -u apache export HOME=path/to/apache/writable/dir/ ssh -o […]
我search了一会儿,但没有find具体的东西,希望有人能帮助我。 我将在千兆位端口上运行Debian服务器,并希望为每个用户提供公平的互联网访问份额。 第一个目标很简单 – 每个用户的传输速度(速度)。 从我看过的,IPTables / Shorewall可以轻松完成工作。 这是很容易设置,或者你们中的一个可以指向我的configuration? 我希望限制用户每个300mbit或650mbit。 第二个目标变得复杂。 由于使用框,大多数stream量将是内部networkingstream量,不计入配额。 但是,我仍然需要限制外部stream量,如果超过,请切断访问(或将stream量限制在非常低的速度(10mbit?))。 假设用户有3TB的外部stream量限制。 IF部分是:如果他们正在交换stream量的主机名不匹配.ovh。 或.kimsufi。 (公司拥有多个顶级域名),计入配额。 一旦所说的配额超过3TB,就呛死它们。 我在哪里可以find一个系统来为我计算? 它也需要重置或能够每月手动重置。 谢谢提前!
我一直在阅读以下文章: http://www.metabrew.com/article/a-million-user-comet-application-with-mochiweb-part-1 Linux上超过65536个TCP连接 并想知道是否还有什么我需要知道调整Linux处理100万tcp连接? 到目前为止,我已经缩小到以下内容: configuration内核以支持系统范围内的1mil连接(sysctl.conf) 为特定用户configuration1mil连接(/etc/security/limits.conf) configurationtcp堆栈内存设置(sysctl.conf?) 还有什么我需要configuration? (这是一个EC2大型64位服务器) -编辑- 它不是apache,它是一个基于libev的自定义编码的C服务器FYI。 它会扩展到1mil就好了,它的内核是我的担心:)
我正在寻找MasterShaper的替代品,这可能是基于Web的,可以让我轻松地pipe理QoS。 其实MasterShaper仍然看起来很受支持,但是想知道是否还有更好的东西。 我的论坛帐号自近一个月以来一直没有被激活!
所以情况就是这样。 我希望能够使用我的LDAP凭据login到此交换机。 由于交换机本身不支持LDAP,所以我认为FreeRADIUS有一个LDAP模块,我可以使用FreeRADIUS作为一种“桥梁”。 以下是radiusd的输出: rad_recv: Access-Request packet from host 10.10.10.249 port 49155, id=0, length=76 User-Name = "rdraga" User-Password = "XXXXXXXXXXXX" Cisco-AVPair = "shell:priv-lvl=1" NAS-IP-Address = 10.10.10.249 +- entering group authorize {…} ++[suffix] No '@' in User-Name = "rdraga", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] returns noop [eap] No EAP-Message, not doing […]
我正在使用zfs-fuse作为在现有的CentOS 5服务器上提供文件系统压缩的一种方法。 我正在处理一个高度可压缩的数据集(80%),所以zfs-fuse就派上用场了。 我遇到了存储池的文件权限问题。 看起来,zfs-fuse忽略或仅部分识别非所有者的文件权限。 假设一个zfs-fuse文件系统安装在: /app/november包含权限为666(-rw-rw-rw-)和所有者“jack”的文件,我可以读取文件并以用户“jill”的forms删除它们。 但是,我不能写入这些文件或保存它们。 基本上,如果我不是文件的所有者,一切都是只读的。 [jill@Vail /app/november]$ whoami jill [jill@Vail /app/november]$ ls -l testfile -rw-rw-rw- 1 jack jack 27 Dec 18 12:12 testfile [jill@Vail /app/november]$ touch testfile touch: setting times of `testfile': Operation not permitted [jill@Vail /app/november]$ rm testfile [jill@Vail /app/november]$ touch testfile [jill@Vail /app/november]$ ls -l total 1 -rw-rw-rw- 1 […]
根据维基百科和其他页面,你可以有: 代理DHCP 如果PXEredirect服务(代理DHCP)接收到扩展的DHCPDISCOVER,它将使用扩展的DHCPOFFER答复客户端的端口68 / UDP(DHCP客户端端口)。 扩展的DHCPOFFER主要包含: 一个PXE发现控制字段,用于推荐多播,广播或单播联系PXE引导服务器 每个可用PXE引导服务器types的IP地址列表 一个PXE引导菜单,每个条目代表一个PXE引导服务器types 一个PXE启动提示告诉用户按下某个键来查看启动菜单 如果超时,则启动第一个启动菜单项的超时 Proxy DHCP服务也可以与标准的DHCP服务在同一台主机上运行。 由于两个服务不能共享端口67 / UDP,代理DHCP运行在端口4011 / UDP上,并且期望来自PXE客户端的扩展DHCPDISCOVER数据包为DHCPREQUEST。 标准DHCP服务必须在其DHCPOFFER中发送PXE选项的特殊组合,以便PXE客户端知道在同一主机(端口4011 / UDP)上查找代理DHCP。 我想实现这样的服务器,发出这些扩展的响应。 我不介意为此设置另一个守护进程,但是如果我可以只configurationisc-dhcp-server来发送理想的响应。 (在你build议之前,我不能使用syslinux,这是作弊,我在EFI平台上这样做,因此有本地PXE支持)