服务器 Gind.cn

Articles of linux

iptables nat只是端口25?

即时尝试configuration防火墙。 它必须有networking接口eth0(lan)和eth1(wan)。 allow-hotplug eth1 auto eth1 iface eth1 inet static address 192.168.2.2 gateway 192.168.2.1 netmask 255.255.255.0 allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.16.6 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.0.255 在eth1后面是一个给我一个dynamicip的路由器。 我在同一台机器上,有一个networking代理。 实际上,局域网上的计算机只能使用代理访问networking。 现在,我需要局域网中的机器通过互联网访问SMTP和POP3服务器。 所以我需要NAT,但只是端口25和110.我不想nat其他端口。 你能帮我一步一步configurationiptables(即时通讯真的noob在iptables)? 问候

用于Mac 10.7.1的LDAP用户pipe理工具

我一直在Linux上使用Luma来创build和pipe理LDAP用户帐户。 我现在有一个macbook pro,并且正在寻找一个MacOSx的等价程序 – 当创build一个新的inetOrgPerson时会自动正确地生成新的uidNumber和gidNumber属性。 有任何想法吗? 谢谢!

SSH服务器中断尝试?

我正在运行一个Gentoo Linux服务器,并使用Fail2Ban来阻止脚本小子和他们对我的SSH端口的无情打击。 (是的,我知道我可以移动到不同的端口号,但这是工作,谁想要这样做:)) 所以无论如何,这个工作很好,我抓住了很多人试图打入,并禁止他们,但后来我注意到这个有趣的消息,而且他们很多。 10月12日18:00:57 SERVERNAME sshd [23265]:SSH:Server; Ltype:Version; Remote:216.177.200.29-46386; Protocol:2.0; Client:libssh-0.1 在5分钟窗口中有1000多个,全部来自相同的远程IP地址。 这是一个破产企图? 如果是的话,那是什么? 我已经试过了,但是无法得到明确的答案。 由于没有特定的login尝试,我的fail2ban没有标记IPTables来阻止它。 我只是想确定我没有暴露在SSHD守护进程中的一些已知的漏洞。

Linux ::共享别名/etc/profile.d不适用于root用户,为什么?

在我的Fedora 14开发人员机器上,我可以添加一个sharedAliases.sh文件到/etc/profile.d – 我的用户和root用户都可以访问共享的别名。 切换到远程CentOS 5.7机器,看起来是完全相同的configuration,没有骰子,root用户不能访问共享别名。 这可能是由于我SSH进入CentOS框,不确定。 无论如何,蹩脚的解决方法是将共享别名复制到root用户的.bashrc中,因为这是我能够获得所需的首选项进入根目录的唯一方法(是的,我知道我应该sudo,但已经与su年份)。 意见赞赏,宁愿不必重复别名,如果可能的话。

确保USB磁盘永远不会sda,即使从它启动

一些背景… 我认为这应该是一个通用的Linux内核(或内核模块)相关的问题,但我面临的问题,同时预安装debian的自动安装。 每次从usb磁盘启动安装程序,usb磁盘变成/ dev / sda,但是我使用的预置文件假定第一个硬盘(在这种情况下是sata)应该是/ dev / sda。 我使用相同的系统进行pxenetworking安装,我宁愿保持一致。 我也担心,如果我写了一个preseedconfiguration,假设第一个磁盘是sdb,而不是由于某种原因,它可能不是在某个时刻。 我已经尝试写udev规则,将usb磁盘的设备名称更改为“INSTALLOMEDIA”似乎工作,但它不会导致SATA磁盘启动在sda,他们仍然在sdb启动。 我的问题 什么决定了磁盘被发现和命名的顺序? 什么,如果有的话,我可以做什么来控制这个? 如果我不能做任何事情来控制它,那么从USB引导时可以安全地假设USB磁盘可以或多或less地保证是sda,并且第一个SATA磁盘将总是sdb?

tcpdump可以告诉访问的端口号吗?

我有一个有两个网卡的服务器,我只想在eth1上打开那些正在使用的端口。 题 我如何让tcpdump告诉我在eth1上访问的端口号?

调整inodecaching的linuxcaching设置

我正在处理文件系统中的一亿个文件(分布在许多子目录中),我需要能够非常快速地列出它们,特别是为了有效地同步它们。 另一方面,我并不需要将文件的实际内容保存在caching中。 我不断地添加和删除文件,但并不经常(类似于每秒十次)。 有没有一种方法可以告诉操作系统(2.6.18-194.el5)在inodecaching上使用24GB可用RAM,而不是文件caching? 我已经看过/ proc / etc / vm / vfs_cache_pressure,但它似乎不是我正在寻找…

SSH – 在后台运行命令并断开连接

我需要通过ssh在后台复制一个大文件(大约30 GB)。 如果我这样做,并断开连接,它被复制: ssh server # cp /file1 /file2 & >/dev/null 2>/dev/null ; disown; 但是,如果我这样做: ssh server 'cp /file1 /file2 & >/dev/null 2>/dev/null ; disown;' 它等到文件拷贝。 为什么?

SSH白名单2个地址

我们想阻止对SSH的所有访问,除了两个IP地址。 一个地址是dynamic的,它始于124.567.890.xxx,其中xxx一直在变化。 我读过,你可以通过更改/etc/hosts.allow来做到这一点? 我们应该怎么做?

Subversion – txn-protorevs的目的是什么

我有一个Subversion服务器,进入一个Subversion版本库,在db目录下有这个目录: txn-protorevs 其中包含以下文件给我 119M 1-4.rev 0 1-4.rev-lock 这个目录在SVN仓库中的目的是什么?
Intereting Posts
CentOS版本库:EPEL或rpmforge,哪一个更好,为什么? 将wwwredirect到非www(apache,letsencrypt) 为什么雅虎阻止我们发送的电子邮件? 什么是最好的Linux发行版的Web服务器 如何在postfix中为特定用户转发出站邮件? 在重新启动时强制冗余fsck(Ubuntu) Dell PowerEdge 860始终执行PXE引导 如何使用lighttpd反向代理https? Orace 10g上的非侵入式存储过程审计 Ubuntu 12.04 AMD64与AWS EC2上的i386服务器 使用SSH传输文件的脚本 如何将更多物理磁盘添加到镜像vdev(以增加冗余)? 快速找出起搏器/ corosync是否有法定人数 狮身人面像“searchd”无法启动 OpenWRT障碍断路器 – 路由器不路由