所以,在我的时间里,我已经成立了一些Win Servs,当有一个路由器从外部networking中分离出我的内部时,我总是做这个.local的事情。 现在我第一次设置了一个* nix盒子,这个概念还适用吗? 我是否还希望我的FQDN( /etc/hostname )在我的networking内部为我的所有机器(混合:linux服务器,win工作站)显示.local或.com。 这个问题来自于Active Directory始终保持我手中的每一步,现在我正在手动设置DNS机器。
我们的networking工程团队使用多个Linux服务器进行系统日志收集 ,configuration备份,tftp等。 我们希望在Cisco ACS机器上使用TACACS +作为我们的中央authentication服务器,我们可以在这些linux服务器上更改密码并考虑用户活动。 如果tacacs +服务closures,我们还需要回到静态密码。 我们如何在CentOS上使用sshd来validation我们的思科ACS tacacs +服务器? 注:我正在回答我自己的问题
使用默认策略vs -j DROP丢弃不匹配的数据包是否有区别? 喜欢: iptables -P INPUT DROP iptables -A INPUT –dport 80 -j ACCEPT VS iptables -A INPUT –dport 80 -j ACCEPT iptables -A INPUT -j DROP 我关心的原因是因为我不能创build日志链,并将其作为默认策略,因此我需要使用第二个示例。
我正在尝试使用4个裸驱动器来build立一个ZFS池,我已经通过一个SATA热插拔底板连接到了我的Ubuntu系统。 这些是日立SATA驱动器。 当列出/dev/disk/by-id ,我看到每个驱动器有两个条目: root@scorpius:/dev/disk/by-id# ls | grep Hitachi ata-Hitachi_HDS5C3030ALA630_MJ1323YNG0ZJ7C ata-Hitachi_HDS5C3030ALA630_MJ1323YNG1064C ata-Hitachi_HDS5C3030ALA630_MJ1323YNG190AC ata-Hitachi_HDS5C3030ALA630_MJ1323YNG1DGPC scsi-SATA_Hitachi_HDS5C30_MJ1323YNG0ZJ7C scsi-SATA_Hitachi_HDS5C30_MJ1323YNG1064C scsi-SATA_Hitachi_HDS5C30_MJ1323YNG190AC scsi-SATA_Hitachi_HDS5C30_MJ1323YNG1DGPC 我知道这些是相同的驱动器,因为我记下了序列号,而此系统中的所有其他驱动器都是Seagate或WD。 例如,第一个序列号是YNG0ZJ7C。 为什么每个驱动器都有两个条目? 更重要的是,当我创build我应该使用的ZFS池时, scsi-一个还是ata- ?
我想build立一个服务器(运行Debian或FreeBSD),通过sshfs从不同的客户端接收备份。 每个客户端应该能够读取和写入自己的备份数据,但不能读取任何其他客户端的数据。 我有以下想法:每个客户端通过公钥validation连接到[email protected]。 用户备份有一个特殊的authorized_keys文件,如下所示: command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc… 这样做的好处是我不需要为每个客户端使用一个单独的用户,我可以很容易地用脚本自动生成authorized_keys文件。 只有一个问题: chroot=…不起作用。 OpenSSH的authorized_keys文件似乎没有ChrootDirectory(可在全局或匹配用户块中的/ etc / ssh / sshd_config中工作)的等效项。 有一个相当简单的方法来完成我想要使用OpenSSH? 也许用巧妙的方式使用command=…指令? 另外,还有其他的SFTP服务器可以做我想要的吗? 编辑 :为了更清楚我想实现什么:我想要几个客户端能够存储在我的服务器上的文件。 每个客户端都不应该能够看到其他客户端的文件。 而且我不想用几十个用户帐户来清理我的服务器,所以我想要一个易于pipe理的解决scheme,让客户共享一个用户帐户,并且仍然无法访问彼此的文件。
比如bin,sbin,proc,lib,boot,usr等等。 有没有一个标准的列表,是否依赖于发行版? 这基本上是为了回答“我正在安装X或将Y放在服务器上的常见问题”,我应该把它放在什么文件夹中?
情况:邮件服务器只能访问IMAP。 问题:我希望能够过滤邮件(将一些邮件放在不同的文件夹中,将它们标记为已读等等)。 大多数新的电子邮件客户端有这种能力,但我想要一个独立的过滤程序,因为我需要使用各种电子邮件客户端连接到此服务器。 通常 – 像procmail,但在IMAP工作。 该软件将在Linux或Solaris上运行。
我有一个2.4.17内核的Linux MIPS路由器。 根fs是一个tmpfs和/ rom是一个cramfs。 tmpfs上有4MB可用内存和3MB空闲空间。 我可以创build一些新的空文件,但接下来的文件会以“空间不足”失败。 但是,我可以将1MB的数据附加到现有文件。 所以我的麻烦是inode计数。 和我的问题: 有没有办法dynamic增加inode? 如果我不能dynamic增加它 – 我在哪里可以增加内核源代码?
如何在Linux中恢复大文件的副本? 我有一个巨大的文件(serveral gigabyes)部分复制到networking驱动器,这需要很长时间,而且大部分是在复制操作停止之前由于networking问题而被修复的。 如何恢复文件副本。 我不想要一个低效的脚本,并且ecp不起作用(它似乎不适用于大文件)。
我想知道,我相信很多人也想知道,哪一个是最好的,或者至less是基于GNU / Linux的服务器的最佳文件系统布局。 我知道没有总体布局,因为布局因最终用户想要达到什么而不同,所以我将把我的问题缩小到一个非常具体的实现。 服务器的目的是作为中等规模的SIP电话服务器。 我提出的文件系统布局如下: 硬盘的全尺寸是146 GB 1 GB的主分区挂载为/ boot 16 GB主分区安装为/ 16 GB的扩展分区挂载为交换(服务器有8 GB内存,至less不会变大) 52 GB的扩展分区挂载为/ var 将16 GB扩展分区挂载为/ var / log 30 GB扩展分区挂载为/ usr 5 GB的扩展分区挂载为/ tmp 将10 GB扩展分区挂载为/ home 我把交换放在考虑到允许更快访问的中间,做了一个大的var分区,因为会有很多像数据库文件这样的可变数据。 我把/ var / log和/ tmp移到了不同的分区,以确保它们被填充了,它们不会把整个系统closures,并且/ usr也可以在需要的时候使其成为只读的这样的措施。 我做了一个小的/ home分区,因为用户数量很less,所以不需要一个大的存储空间的主目录。 对于这种布局我有许多争论和反对意见,而且我很好奇(想要挑选比我更有经验或者更聪明的人)关于别人怎么想的东西:这种分裂和秩序是否考虑到快速访问是为什么我把交换放在中间),安全和数据安全? 有什么想法吗? 谢谢!