大家好 我在我的bash脚本中使用ack.pl来在Linux操作系统中searchIP 只是举个例子,只是为了说明这个问题我会在这里举个简短的例子 # ( ./ack.pl -Q -a -l –max-count=1 –ignore-dir=log –ignore-dir=logs –ignore-dir=lib 1.1.1.1 /etc/sysconfig ) & [2] 25014 在这个例子中,我运行ack.pl来查找/ etc / sysconfig下的IP 1.1.1.1 但是当我想要看到过程细节如下 # ps -ef | grep 25014 root 25014 13283 1 14:46:53 pts/1 0:06 perl ./ack.pl -Q -a -l –max-count=1 –ignore-dir=log –ignore-dir=logs –ignor 那么我没有看到在过程中的“/ etc / sysconfig”? 我的准备是: 我需要做什么才能在打开的进程中看到PATH – / […]
当我运行命令 iptables-save 它返回errno 1 – 操作不允许 如果我做: iptables -L 接着: iptables-save 然后iptables保存成功 这个错误只发生一次。 成功后失败消失。 我正在写一个脚本,在我的主机上部署iptables,我必须从这个错误自动恢复,有什么build议? 我也注意到,当我这样做的时候: /etc/rc.d/init.d/iptables status 我得到: Firewall is stopped.
我正在pipe理一个工作站,最多考虑运行基于Ubuntu的Linux Mint的5个工作站。 我自己的控制计算机也运行薄荷。 在主机上线时排队命令并让它们执行的好方法是什么? 应满足以下要求: 当工作站处于脱机状态时,从队列添加/删除命令(本地队列) 输出和退出代码应该logging或邮寄(在我的本地计算机上) 保持简单:没有大的pipe理软件或Web界面 我已经在考虑。 我可以使用batch将命令传输到队列中的远程at并在系统空闲时运行。 但是我不确定当用户突然closures工作站时,远程atq是否持久。 有没有一个软件或最佳做法呢?
在Debian 7.6服务器上configurationiptables以logging新的TCP连接时,出现以下错误: Bad argument `NEW' Error occurred at line: ## 引发错误的行格式如下: -A INBOUND-ACCEPT -p tcp -m state –state NEW -j LOG –log-prefix ' NEW INBOUND TCP ' –log-level 4 我正在使用'iptables-restore'命令从文件应用防火墙规则。 这里的configuration有什么问题? 任何援助非常感谢。 注意 INBOUND-ACCEPT是为了便于logging已接受的数据包而创build的一个链。 在UDP和ICMP日志logging链中还有一些其他类似的格式化的行,但是修复这个规则的问题将使我能够解决我规则文件中其他行的问题。
我想用iptables阻止除了80,443,1005以外的每个端口到一个特定的用户(所有者)。 我应该使用什么命令?
好吧,我在Debian Wheezy服务器上遇到一个非常复杂的问题 我在一台服务器上有三个接口:eth0,eth1和wlan0,eth0将作为eth1和wlan0的网关,在服务器上有一个isc-dhcp-server。 我在192.168.0.0(服务192.168.0.1到192.168.0.254)上有一个IP class-C范围eth0在192.168.0.1上wlan0在192.168.0.63上wlan0充当接入点 他们每个人都需要服务60个IP地址eth0从192.168.0.2到192.168.0.62 wlan0从192.168.0.66到192.168.0.126 我想要做的是快速识别以太网或无线设备的方法 所以我用这四个configuration文件运行dhcp服务器: 的/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "me.fr"; option domain-name-servers 192.168.0.1; default-lease-time -1; max-lease-time -1; authoritative; log-facility local7; #ethernet subnet 192.168.0.0 netmask 255.255.255.192 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; option domain-name "me.fr"; default-lease-time 600; max-lease-time 7200; range 192.168.0.2 192.168.0.62; } #wifi […]
如何在centos error_log上停止logging特定事件。 我有一个文件,通过.htaccess阻止,但每次访问我得到一个新的日志说: [Tue Jan 27 09:48:42 2015] [error] [client XX.XX.XXX.XX] client denied by server configuration 我想从未来的报告中删除这个特定的消息,因为它是不必要地增长我的日志文件,但保留所有其他错误日志logging。
我试图确保我的pipe理员和用户login页面免受暴力攻击。 我已经安装了iptables和我能find的最接近的东西是这样的: 监狱档案: [nginx-login] enabled = true filter = nginx-login action = iptables-multiport[name=NoLoginFailures, port="http,https"] logpath = /var/log/nginx*/*access*.log bantime = 600 # 10 minutes maxretry = 6 /etc/fail2ban/filter.d/nginx-login.conf # Blocks IPs that fail to authenticate using web application's log in page. # Scan access log for HTTP 200 + POST /sessions => failed log in. [Definition] […]
我有两个在Google计算引擎上运行的Ubuntu 14.04 LTS实例(主机名是namenode和datanode1)。 我正在努力设置他们之间的SSH根访问。 我提供了一些信息,所以你可以帮我解决这个问题 我在namenode上生成密钥对(namenode,namenode.pub)。 namenode上的公钥看起来像这样 root@namenode:~# cat .ssh/namenode.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCsxYETzfP3Kv9QgRZ5AnJGu6LNTuAJj67DhUzJVad1Cis7qQ7X7GSv1S+HQESiK/H1u3duVunMB+eiV1ktF/V42r5o3HCTTckiChSuu4B+wkHCqaHFYtGJZIMncPb4CvuyhzPz+Zb mlV7YRGqw5lO+cQLSxCQpmBkIR1iQHRbtLIRenUTI3cXnJ22OhRea63R1/d+LspJreI8lnfmVLMr3MLUfi/U2vX3kR2EaH1QAoO1+dnRzuqsZE/ehbzT/DfBifRdoRCzhXuWgNKNxc/O0V3MwflnvPaWxxDC7FNQ7//nFg4gl8j4yV8 XFvuCyzJTQ9nS3wN+6Dms7MfDQtl4v root@namenode 我将这个公钥添加到datanode1的授权密钥。 root@datanode1:~# cat .ssh/authorized_keys # namenode ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCsxYETzfP3Kv9QgRZ5AnJGu6LNTuAJj67DhUzJVad1Cis7qQ7X7GSv1S+HQESiK/H1u3duVunMB +eiV1ktF/V42r5o3HCTTckiChSuu4B+wkHCqaHFYtGJZIMncPb4CvuyhzPz+ZbmlV7YRGqw5lO+cQLSxCQpmBkIR1iQHRbtLIRenUTI3cXnJ22OhR ea63R1/d+LspJreI8lnfmVLMr3MLUfi/U2vX3kR2EaH1QAoO1+dnRzuqsZE/ehbzT/DfBifRdoRCzhXuWgNKNxc/O0V3MwflnvPaWxxDC7FNQ7//n Fg4gl8j4yV8XFvuCyzJTQ9nS3wN+6Dms7MfDQtl4v root@namenode 我join这样的身份 root@namenode:~# eval `ssh-agent -s` Agent pid 4030 root@namenode:~# ssh-add .ssh/namenode Identity added: .ssh/namenode (.ssh/namenode) 这是详细的输出 root@namenode:~# ssh -v -i .ssh/namenode.pub root@datanode1 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 […]
我有一个用户可以访问一个FTP文件夹: /home/user1/public_html/ 是否有可能拒绝访问此文件夹中的特定文件,同时仍然允许apache运行它们? 例如,/ /home/user1/public_html/test.php / apache / /home/user1/public_html/test.php ,我不希望用户读取/查看此文件,但我希望apache能够正常运行它。