我有一个CentOS 6.4服务器,它没有任何iptable规则,它使用以下configuration作为服务运行NTP守护进程: driftfile /var/lib/ntp/drift server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org server 3.pool.ntp.org restrict default ignore restrict 127.0.0.1 当我运行ntpq来查询对等体时,会收到以下响应: ntpq> peers localhost.localdomain: timed out, nothing received dig表明: localhost.localdomain. 86400 IN A 127.0.0.1 为什么不ntp查询工作?
我有一个已经正常运行的OpenVPN服务器,允许人们在我们的服务器上工作。 有一个新的项目,要求我允许访问networking和networking内的一个特定的服务器为一组外包编码器。 我想让他们只连接到一个驻留在networking上的开发服务器,但也想知道他们无法连接到networking上的任何其他服务器。 那可能吗? 怎么样? 这是我的server.conf文件: ca ca.crt cert server.crt comp-lzo dev tun dh dh1024.pem group nobody ifconfig-pool-persist ipp.txt keepalive 10 120 key server.key # This file should be kept secret persist-key persist-tun port 1194 proto tcp push "dhcp-option DNS 208.67.220.220" push "dhcp-option DNS 208.67.222.222" push "route 10.1.X.0 255.255.255.0" push "route 192.168.X.0 255.255.255.0" push "route […]
我有一个邮件服务器与安装和http://flurdy.com/docs/postfix/index.htmlconfiguration后缀。 我使用一个mysql数据库maildb与两个文件id 'salted_md5_hash'和crypt = 'salted_md5_hash'的表users 。 密码用这样的查询更新: UPDATE users SET crypt = ENCRYPT('apassword', CONCAT('$5$', MD5(RAND()))) WHERE id = '[email protected]'; Roundcube 1.0-RC根据http://trac.roundcube.net/wiki/Howto_Install安装 如何设置roundcube密码插件与上述安装工作?
我想知道LXC是否可以提供一个完全孤立的基准testing环境。 假设我们有两台完全相同的机器,使用相同的新鲜Linux并且没有networking连接。 第一台机器的平均负载是50,第二台机器只有1。 我把同一个容器放在两台机器上,并运行任何程序的基准。 两台机器的性能是否一样? 如果没有,你知道一个更好的方式来build立一个完全隔离的环境吗? 我的意思是,具有相同性能的虚拟化方式不依赖于主机平均/当前负载。 谢谢 :)
我可以直接更改文件的权限: # chmod –changes –recursive ug+rwX /var/www/shared/tmp/cache/assets/BA0/280/sprockets%2F286302903364106648b609d708884f78 我也可以更改包含该文件的目录的权限: # chmod –changes –recursive ug+rwX /var/www/shared/tmp/cache/assets/BA0/280 当我尝试更改包含该目录的目录的权限时,recursion地,我得到一个关于以前的目录不被发现的错误: # chmod –changes –recursive ug+rwX /var/www/shared/tmp/cache/assets/BA0 chmod: getting new attributes of `280': No such file or directory 目前的权限,即使我不这样做可以有任何影响,看起来像这样: # ls -alR /var/www/shared/tmp/cache/assets/BA0 /var/www/shared/tmp/cache/assets/BA0: total 20 drwxrwsr-x 3 rails rails 4096 Jun 4 09:54 . drwxrwsr-x 569 rails rails 12288 Jun […]
我为某台电脑设定了一个配额: iptables -A FORWARD -d 192.168.1.10 -m quota –quota 500000000 -j ACCEPT iptables -A FORWARD -d 192.168.1.10 -j DROP 这按预期工作。 达到限制(500MB)时,此特定计算机的所有数据包都将被丢弃。 但是,如果我保存计数器(iptables-save -c> /home/iptables.counters),重新启动iptables,并恢复计数器(iptables-restore -c /home/iptables.counters),那么不pipe保存的计数器那台电脑仍然可以下载500 MB,所以总计数器的大小,在这台电脑失去互联网访问将是X + 500MB,其中X是保存的计数器大小。 我一定是做错了,因为这是保存/恢复计数器的重点:从字节计数恢复,直到达到限制。 任何types的提示将不胜感激…
我有2个用户在我的服务器上。 一个与sudo访问另一个没有。 我怎样才能访问nginx日志 /var/log/nginx/error.log 给另一个没有sudo权限的用户使用cat /var/log/nginx/error.log ? 我可以创build一个符号链接来login他的/ home / username目录吗? 所以我的问题是 – 没有sudo权限的用户如何检查nginx日志?
我在RHEL6上使用sssdconfiguration了几台Linux服务器,用Active Directory Kerberos进行身份validation。 我也启用GSSAPI身份validation,希望无密码login。 但我似乎无法得到腻子(0.63)没有密码进行身份validation。 GSSAPI适用于configuration为AD身份validation的Linux系统(openSSH客户端),使用.ssh / config设置启用GSSAPI。 它也可以从Cygwin(openSSH客户端)使用,使用相同的.ssh / config设置以及运行kinit命令来获取票据。 另外,Samba在所有的Linux系统上共享,包括主目录在Windows资源pipe理器上工作而不需要密码(我不确定GSSAPI是否在那里发挥作用) 我可以尝试对此进行哪些排查? 我的大多数用户使用腻子。 另外,我不是Windowspipe理员,所以我不能在域控制器上做任何事情。 我的帐户只具有将服务器添加到AD域的权限。 我打开了putty SSH数据包日志logging。 我发现这种有趣的,我不知道如何处理这些信息: Event Log: Server version: SSH-2.0-OpenSSH_5.3 Event Log: Using SSH protocol version 2 Event Log: We claim version: SSH-2.0-PuTTY_Release_0.63 Outgoing packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Incoming packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Event Log: […]
我正在通过SSH连接到我的服务器: ssh -v –@– OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /home/paul/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to — [–] port 22. debug1: Connection established. debug1: identity file /home/paul/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file […]
我正常的ZFS文件系统的构build过程可能如下所示: zpool create vol1 -o autoexpand=on -o autoreplace=on mirror nvme0n1 nvme1n1 -f zfs set compression=lz4 vol1 zfs set atime=off vol1 zfs set xattr=sa vol1 zfs set acltype=posixacl vol1 zfs create vol1/data -o mountpoint=/data ZFS似乎允许使用-o标志设置文件系统和池创build选项。 但是,在许多情况下,我需要在顶层设置文件系统参数(用于由新文件系统inheritance),而不是在本地定义。 有什么办法可以将多个zfs set parameter=value行简化为一个命令行吗?