我想redirect从端口443到内部端口8080的所有stream量。我使用iptables的这个configuration: iptables -t nat -I PREROUTING –source 0/0 –destination 0/0 -p tcp \ –dport 443 -j REDIRECT –to-ports 8080 这适用于所有外部客户。 但是,如果我试图从同一个maschine访问端口443,我会得到一个连接拒绝错误。 wget https://localhost 如何扩展iptables规则来redirect本地stream量?
今天早上,为了解决安全证书中名称不匹配的问题,我遵循了如何解决邮件服务器SSL的build议步骤? ,但现在,当试图从客户端发送电子邮件(在这种情况下客户端是Windows Mail)时,我收到以下错误。 被拒绝的电子邮件地址是“[email protected]”。 主题“这是一个testing。 ',帐户:'mail.domain.com',服务器:'mail.domain.com',协议:SMTP,服务器响应:'554 5.7.1:中继访问被拒绝',端口:25,安全(SSL):否,服务器错误:554,错误号:0x800CCC79 编辑 :我仍然可以从这个帐户检索电子邮件,我发送电子邮件到同一域的其他帐户。 我只是不能发送电子邮件给我们的域以外的收件人。 我试图完全禁用TLS,但没有骰子,我仍然得到相同的错误。 当我检查文件mail.log ,我看到以下内容。 Jul 18 08:24:41 company imapd: LOGIN, [email protected], ip=[::ffff:111.111.11.11], protocol=IMAP Jul 18 08:24:42 company imapd: DISCONNECTED, [email protected], ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1 Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11] Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: RCPT from company.university.edu[111.111.11.11]: 554 5.7.1 […]
现在,我让每个人都做〜/ .vimrc并把他们的设置。 如何为新用户创build一个全局的,默认的.vimrc文件?
当我从软件包(MacPorts / apt-get)安装软件的时候,我经常发现自己需要从源代码编译软件包。 ./configure && make && sudo make install通常就足够了,但是有时候它不起作用 – 如果不行的话,我经常会被卡住。 这几乎总是以某种方式与其他库依赖关系有关。 我想了解以下内容: 如何找出传递给./configure参数? 共享库如何在OS X / Linux下运行 – 它们位于文件系统中的位置, ./configure && make如何find它们,实际上在链接时发生了什么 共享库和静态链接库之间的实际区别是什么? 为什么我不能静态链接所有东西(RAM和磁盘空间这些天很便宜),从而避免奇怪的库版本冲突? 我怎么知道我安装了哪些库,以及哪些版本? 如何在不破坏我的正常系统的情况下安装多个版本的库? 如果我从源代码安装东西,然后通过软件包进行pipe理,那么最干净的方法是什么? 假设我设法从源头上编译了一些东西,那我怎么把它打包起来,这样其他人就不用再跳过这些东西了? 特别是在OS X …. 我需要掌握哪些命令行工具才能熟练使用这些东西? 东西像otool,pkg-config等 我愿意在这里投入相当多的时间和精力 – 我不一定要直接回答上述问题,我更愿意得到关于书籍/教程/常见问题的build议,我可以阅读哪些会给我我需要了解实际情况,从而找出问题所在。
我在亚马逊EC2上build立了我的第一个网站,我试图决定使用哪个发行版。 过去我使用过Redhat和CentOS,但是我对任何系统都没有偏见,我只是想用最好的东西(我以前也有部分pipe理的服务器,所以我没有做太多的服务器直到最近的pipe理)。 该网站只是一个用PHP和MongoDB编写的Web应用程序。 我喜欢有一个为Amazon Linux描述的轻量级操作系统的想法,但是与Ubuntu相比,我担心它会在兼容性/更新方面受到影响,或者其他团队只专注于服务器操作系统。 任何build议?
由于ifconfig在主要的Linux发行版中显然被弃用,所以我想我会学习一些应该用来代替ifconfig的ip工具。 在这里我遇到了一个问题:当它自己运行时, ifconfig显示除了其他信息之外,在每个接口上接收/传输的字节数。 我无法find一个方法来从ip得到这个。 这个工具没有这样的function吗? 我可以使用其他内置工具来获取这些统计信息吗?
“login”和“交互式”bash shell有什么区别? 我在下面引用了维基百科,但是有没有人能给出更好的答案? 编辑:这是一个社区wiki,所以也许而不是投票closures你可以提供的例子,哪些情况下需要哪种types的$shell 启动脚本 当Bash开始时,它以各种不同的脚本执行命令。 当Bash作为交互式loginshell被调用时,它首先从文件/ etc / profile中读取和执行命令,如果该文件存在的话。 读取该文件后,它将按照该顺序查找〜/ .bash_profile,〜/ .bash_login和〜/ .profile,并从第一个存在并读取的第一个中读取和执行命令。 当loginshell退出时,Bash从文件〜/ .bash_logout中读取并执行命令(如果存在)。 当一个不是loginshell的交互式shell被启动时,如果该文件存在,Bash将读取并执行〜/ .bashrc中的命令。 这可以通过使用–norc选项来禁止。 –rcfile文件选项将强制Bash从文件而不是〜/ .bashrc中读取和执行命令。 维基百科
我使用的其中一台服务器托pipe在Amazon EC2云上。 每隔几个月我们就会对这台服务器发起DDOS攻击。 这令人难以置信地降低了服务器的速度。 大约30分钟后,有时在重启后,一切恢复正常。 亚马逊有安全组和防火墙,但是我还应该在EC2服务器上采取哪些措施来减轻或防止攻击? 从我学到的类似问题: 通过IP表格(或者UFW)来限制来自特定IP地址的请求/分钟(或秒)的速率。 有足够的资源来生存这样的攻击 – 或 – 可能构buildWeb应用程序,使其具有弹性/具有弹性负载平衡器,并且可以快速扩展以满足如此高的需求) 如果使用mySql,请设置mySql连接,以便它们按顺序运行,以便慢速查询不会使系统停滞不前 我还有什么遗漏? 我喜欢关于特定工具和configuration选项的信息(在这里再次使用Linux)和/或特定于Amazon EC2的任何内容。 ps:有关DDOS监控的注意事项也会受到欢迎 – 也许与nagios? ;)
我希望允许某些用户访问其他用户帐户,而不必知道该帐户的密码,但不允许访问任何其他用户帐户(即root)。 例如,我想让汤姆DBA su到oracle用户,而不是tomcat用户或root。 我想这可以用/ etc / sudoers文件来完成 – 可能吗? 如果是这样,怎么样?
有没有一种方法来按进程开始时间对ps输出进行sorting,所以最新的是在顶部还是底部? 在Linux上? 在SysV5上? 在Mac上?