我的电缆调制解调器(bresnan通信)后面有一个小型的家庭服务器设置。 我想要这个盒子发送电子邮件(不接收)的通知和whatnot。 我已经做了: 我已经安装并configuration了sendmail。 我已经添加mail.bresnan.net作为我的SMART_HOST指令。 我相信问题是 当我尝试发送电子邮件时,我在邮件日志中看到以下内容: Dec 22 10:24:17 batcave sendmail[1530]: oBMHOHrs001530: from=aburns, size=140, class=0, nrcpts=1, msgid=<[email protected]>, relay=aburns@localhost Dec 22 10:24:17 batcave sm-mta[1531]: oBMHOHWZ001531: from=<[email protected]>, size=397, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1] Dec 22 10:24:17 batcave sendmail[1530]: oBMHOHrs001530: to=<[email protected]>, ctladdr=aburns (1000/1000), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30140, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (oBMHOHWZ001531 Message accepted for […]
我想在SLES11上重新安装具有优化选项(noatime,nobarrier等)的文件系统。 我打算先通过更新/etc/fstab ,然后执行mount -o remount /srv/share 。 问题是在这个文件系统上有几个活动的虚拟机通过NFS导出的图像,我想如果remount可以不closures它们。 那么remount操作是否会破坏? 有没有人曾经尝试过这样的事情? 结果是什么?
我已经build立了两个接口作为绑定从属(eth0和eth1绑定为bond0)。 人们如何监测奴隶的地位? 如果链接在一个界面上失败,你如何得到通知? 你在/ sys / class / net / bond0或/ proc / net / bonding / bond0中search了什么吗? 有一个守护进程,我可以configuration得到通知? 一些上下文:我正在运行SUSE 11服务器SP1,我对任何graphics工具不感兴趣,因为此服务器没有运行X11。
现在我正在使用Linux VServer进行VPS托pipe。 但是它缺less一些我需要的function(例如,CPU使用率虚拟化,guest虚拟机的配额支持等),所以我正考虑切换到OpenVZ或直接转换到LXC。 我在某处阅读LXC不被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – 这是真的吗? 由于我不了解谁来pipe理客人,所以我必须要保证安全。
前一段时间,在IRC中的一个对话中,我在一个频道中的一个用户build议有人设置一个目录,以便它inheritance文件上的用户ID,以解决别人遇到的问题。 当时我说话,并说“Linux不支持setuid目录”。 之后,提出build议的人向我展示了他的系统的一个pastebin( http://codepad.org/4In62f13 ),这个系统遵守目录上的setuid权限集。 只是为了解释,当我说“Linux不支持setuid目录”我的意思是,你可以去“chmod u + s目录”,它会设置目录上的位。 然而,Linux(据我所知)忽略了这一点(在目录上)。 试试我可能,我只是不能完全复制该pastebin。 有人向我build议,有可能用selinux来模拟这个行为 – 并且在规则上玩耍,可能会强制一个文件使用uid,但是不能使用setuid目录权限(我可以看到)。 在互联网上阅读一直是相当无信息 – 大多数地方声称“不,目录setuid不适用于Linux”与偶尔的“它可以在特定情况下完成”(如: http : //arstechnica.com/ etc / linux / 2003 / linux.ars-12032003.html ) 我不记得是谁的原始人,但原来的系统是一个debian 6系统,它运行的文件系统是用“default,acl”装载的xfs。 我已经尝试复制,但到目前为止还没有运气(到目前为止,各种版本的debian,ubuntu,fedora和centos都试过了) 任何人都可以告诉我什么或如何得到一个系统来尊重目录上的setuid?
我有一个(假设的)家伙的用户名和SSH密钥,我需要给他一个Linux(Ubuntu)服务器的pipe理员访问权限。 我希望他能够通过SSHlogin,然后通过安全连接自己设置密码,而不是传递密码。 我知道如何使密码过期,迫使他在第一次login时重置密码。 但是,除非他已经有了一些密码,否则这是行不通的,我必须告诉他。 我想让密码变成空白的 – SSH不允许login,但是任何人都可以login到用户。 我的问题是,以这种方式创build帐户是否有一些最佳做法? 或者设置一个默认的密码是不可避免的?
我们的一个半忙电子邮件服务器(sendmail)在过去几天里有很多来自发出垃圾命令的主机的入站连接。 在过去的两天里: 传入的smtp连接与来自39,000个唯一IP的无效命令 这些IP来自世界各地的不同范围,而不仅仅是我可以阻止的几个networking 邮件服务器为整个北美洲的用户服务,所以我不能阻止来自未知IP的连接 示例坏命令: http : //pastebin.com/4QUsaTXT 除了惹恼我之外,我不确定有人试图用这个攻击来完成什么。 任何想法这是关于什么,或如何有效地处理它?
上周我一直在加载。 这通常每天发生一次或两次。 我已经设法从iotop确定[jbd2 / md1-8]正在使用99.99%的IO。 在高负载时间内,服务器没有高stream量。 服务器规格是: AMD Opteron 8核心 16 GB RAM 2×2.000 GB 7.200 RPM硬盘软件RAID 1 Cloudlinux + Cpanel Mysql正确调整 除了尖峰,负载通常最多在0.80左右。 我search了一下,但无法find[jbd2 / md1-8]究竟做了什么。 有没有人有这个问题或有没有人知道一个可能的解决scheme? 谢谢。 更新: TIME TID PRIO USER DISK READ DISK WRITE SWAPIN IO COMMAND 16:05:36 399 be/3 root 0.00 B/s 38.76 K/s 0.00 % 99.99 % [jbd2/md1-8]
net.core.rmem_max和net.ipv4.tcp_rmem的第三个值有什么区别? 哪个具有较高的TCP连接优先级? 对于以下两个示例,tcp连接的最大缓冲区是多less? Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'
我有一个systemd服务,显示以下错误service start request repeated too quickly, refusing to start 我知道该服务被configuration为在失败时重新启动,并且一次又一次地重新启动。 但是到底什么时候拒绝重启呢? 有定义它的限制或数量吗? 而且,究竟是什么确切地意味着,在给定的时间内重新启动的次数是多less?