虽然在Linux方面有经验,但我是iptables新手,根据Rackspace虚拟服务器安装指南进行设置。 使用端口扫描和检查所需端口的远程访问,我可以看到除了我专门打开的端口之外,所有stream量都被阻塞。 但是我不能访问我在本地打开的端口 (例如w3m http://localhost:4848 )。 这是我的iptables规则: # Generated by iptables-save v1.4.12 on Tue Oct 7 20:06:11 2014 *filter :INPUT DROP [44:3960] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [184:19472] -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport […]
关于如何旋转nohup生成的输出文件,有几个问题。 大多数的答案说使用copytruncate选项使用logrotate 。 然而,这实际上并没有工作 – 当发生旋转时,它会创build旋转的日志文件,但是原始文件实际上并未被截断,并且继续添加日志输出。 这也会发生,如果我不使用nohup ,只是运行myscript.py >>myscript.log (所以基本上copytruncate似乎完全无用)。 什么是“正确”的方式来做到这一点? (如果需要自定义脚本,首选Bash或Python。)
我刚刚购买了一个新的VPS,并且由于某种原因,他们安装了PHP 5.3.3版。 我在版本5.3.X上很好,但我相信最新的版本是5.3.29。 我做了一些谷歌search,但无法find答案,所以想知道我如何升级PHP安装到最新的5.3.X版本? 谢谢!
我正在运行一个shell脚本来将指纹添加到known_hosts。 代码是这样的: status=$(ssh-keyscan -T 5 $remotehost >> ~/.ssh/known_hosts 2>&1) if [[ $? != 0 ]]; then echo -n Error: "" echo "$status" exit 1 fi 结果是这样的: ssh-keyscan -T 5 example.com # example.com SSH-2.0-OpenSSH_5.3 example.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA…..o9sgjFlqfli7ZQ== 直到最近,我还没有问题,但是到了晚期, ssh-keyscan在成功的情况下向stderr添加了评论,并用垃圾填充了我的主机文件。 由于ssh-keygen -R example.com命令提前运行以确保没有重复,最终导致主机文件在同一主机使用两次后出错。 我一直无法find一种方法来禁用该stderr评论。
我想知道是否有可能,例如,当它运行Windows分配/保留一个静态IP到计算机,并分配第二个静态IP到同一台计算机/ MAC地址,当它运行的Linux? 我已经看到这是在几个大学networking下为我的电脑完成的。 也就是说,同一个网卡为Windows分配一个稳定的IP,而为Linux分配一个不同的IP。 我不知道是否只是dynamic的IP被记住了很长一段时间,或者其他事情正在发生。 但大学networking能够根据正在运行的操作系统给我两个特定的IP。 我的问题是, 使用什么样的networkingpipe理技术来区分操作系统,并根据操作系统品牌分配IP? 我可以(以及如何)使用路由器在我自己的networking上做同样的事情吗? 谢谢
我的iptables坚持。 我有一个IP服务器后面的DNS服务器和一个NAT'ed OpenVPNpipe道。 使用tcpdump我看到DNS数据包命中外部路由器,但它需要4或5 DNS查询尝试之前,DNS请求实际上沿着pipe道传递到DNS服务器。 服务器是新鲜更新,问题仍然存在。 什么可能导致这个“粘性路由”,我该如何摆脱它? iptables-save命令: # Generated by iptables-save v1.4.21 on Wed Oct 15 18:53:53 2014 *security :INPUT ACCEPT [6661499:1780706800] :FORWARD ACCEPT [1395363:1087119696] :OUTPUT ACCEPT [9054598:4470085569] COMMIT # Completed on Wed Oct 15 18:53:53 2014 # Generated by iptables-save v1.4.21 on Wed Oct 15 18:53:53 2014 *raw :PREROUTING ACCEPT [8279921:2932266784] :OUTPUT ACCEPT […]
我试图通过使用笔记本的WiFinetworking将我的一台电脑连接到互联网。 这是我的networking: (Wifi) <=============> (Notebook) <===============> (Desktop) (192.168.1.x) (10.12.0.x) (192.168.1.85 (10.12.0.2) & 10.12.0.1) 所以,我在我的上网本上启用了ipv4_forward,并且这个NAT规则: iptables -t nat -A POSTROUTING -s 10.12.0.0/24 -j MASQUERADE 这是我笔记本上的路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 […]
我有四个主机设置如下: 我在服务器B和C之间通过互联网通过OpenSwan获得IPSec隧道。服务器A和Dconfiguration为分别通过B和C将stream量路由到另一个。 服务器A和B在一个专用networking上,服务器C和D在另一个专用networking上。 我可以ping通并正确对话,但是当从服务器A ping服务器D时,我在每个框中看到tcpdump输出中有趣的东西。 在服务器A上: 04:52:12.790527 IP (tos 0x0, ttl 64, id 24219, offset 0, flags [DF], proto ICMP (1), length 84) [Server A] > [Server D]: ICMP echo request, id 29513, seq 1, length 64 04:52:12.793453 IP (tos 0x0, ttl 62, id 44476, offset 0, flags [none], proto ICMP (1), length 84) [Server […]
试图帮助某些人在几分钟后TCP连接被神秘地丢弃的情况下没有明显的原因(即使非空闲连接也会发生这种情况)。 运行Linux的客户端和服务器都在这种情况之外。 有充分理由怀疑之间的一些故障路由器正在做(有一些NAT涉及)。 如何find哪个路由器正在断开连接? 像tcptraceroute任何工具,但会保持TCP连接打开,并继续探测,直到它被丢弃? (在这一点上,我们知道谁是罪魁祸首)
我使用centos 6.3和软raid1(通过mdraid)+ LVM。 问题是MB死了,我有几个问题。 我有两个硬盘。 是什么驱动器如何连接到MB是重要的。 我的意思是奴隶/主人等等。除此之外,我不记得他们之前是如何连接的。 我应该只更换MB和SWIT服务器? 我的意思是操作系统自动确定MB更改? 我应该做别的不要丢失数据吗?