我的移动设备和通过我的debian服务器上的openVPN服务器创build的局域网之间有个人VPN。 假设我的LAN类192.168.1.0/24在eth0接口上,我的VPN在tun0接口上是一个标准的10.0.8.0/24 。 然后在我的服务器上,我有另一个VPN,我的服务器是一个build立在Shrewsoft VPN上的客户端。 假设这个VPN允许我通过tap0接口访问10.50.0.0/24子网 我想要做的就是从我的openvpn客户端到达主机10.50.0.15 。 我只能访问服务器+ openVPN服务器configuration,我现在有点困惑。 我试图达到的结果是: 1:1 NAT主机10.50.0.15在192.168.1.15上 尝试将服务器上的stream量路由到10.50.0.0/24,并通过shrewsoft gw从10.0.8.0/24路由。 我的想法很短,我将不胜感激任何build议! 谢谢。 一个 **********************编辑************************** 尝试一切build议后,没有好消息,即使使用干净的iptablesconfiguration,我无法正确路由stream量。 我用tshark看到的是数据包被正确路由到10.50.0.15,但响应出现在TAP0 IP(192.168.11.150)上,并且没有被正确转发到openvpn LAN。 有什么build议么?
redhat 6.3具有多pathxfs分区。 我已经增加了LUN,并且需要反映文件系统的增加。 使用xfs_growfs将无法正常工作,除非我增加了分区大小。 因为这是一个多path,我发现有这个命令来做那个名为“multipathd”,要使用的命令是 multipathdresize映射multipath_device 对于那些已经做到的人来说,这个命令是否具有破坏性? 我想运行在线文件系统(备份完成)。
我们有一个服务器,突然拒绝有效的SSH尝试与ssh_exchange_identification: Connection closed by remote host错误ssh_exchange_identification: Connection closed by remote host 。 做一个nmap扫描显示: PORT STATE SERVICE VERSION 22/tcp open tcpwrapped 当我重新启动实例时,我能够再次SSH。 重复nmap扫描带来了这个: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0) 在审核audit.log后,我发现了一些相关的logging: type=DAEMON_START msg=audit(1508678478.225:522): auditd start, ver=2.4.1 format=raw kernel=4.4.11-23.53.amzn1.x86_64 auid=4294967295 pid=2142 res=success type=CONFIG_CHANGE msg=audit(1508678478.353:3): audit_backlog_limit=320 old=64 auid=4294967295 ses=4294967295 res=1 type=CONFIG_CHANGE msg=audit(1508678478.353:4): auid=4294967295 ses=4294967295 […]
我试图在RHEL 7.2机器上安装nginx,并且出现错误, Error: Package: 1:nginx-1.10.2-2.el7.x86_64 (epel) Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit) You could try using –skip-broken to work around the problem You could try running: rpm -Va –nofiles –nodigest 坚果这个libcrypto.so.10(OPENSSL_1.0.2)(64位)在默认的openssl软件包上不可用,所以我删除了当前的openssl软件包并使用rpm安装如下, [root@db-brm ~]# rpm -Uvh http://mirror.centos.org/centos/7/os/x86_64/Packages/openssl-libs-1.0.2k-8.el7.x86_64.rpm 我认为这将解决问题,但它没有和它增加了openssl的冲突,并给安装nginx时出错, 我可以看到这是错误, [root@db-brm ~]# yum install nginx Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager This system is not registered to Red Hat Subscription Management. […]
服务器被意外打翻后,GNU / Linux服务器上的RAID1将不再启动。 是的,我在场外备份了所有重要的东西,但是将其全部取回是不方便的,所以想要尝试从发生故障的/发生故障的磁盘arrays进行恢复。 RAID1由两个镜像的2TB驱动器组成。 服务器被打翻后,我可以使用其中一个RAID驱动器 mdadm –assemble –scan 我可以看到我的文件,所以我想我会很快去买两个replace驱动器,并开始重buildarrays。 但是,到了replace的时候,驱动器已经退化了。 我能够使用dd将/ dev / sdb复制到其中一个新的硬盘上。 磁盘开始时(前几兆字节)出现了几个IO错误,驱动器中间出现了几个IO错误,但大多数似乎都成功复制。 现在mdadm不检测/ dev / sdb上的任何RAID文件系统。 它确实检测到RAID文件系统/ dev / sdc,但该驱动器已损坏,甚至无法列出任何文件。 我的问题是,我可以以某种方式结合从最好,但不能检测的RAID / dev / sdb的数据与最坏的,但至less可以检测RAID / dev / SDC? 我能以某种方式使用RAID设备/ dev / md0上的fdisk输出来告诉新的硬盘驱动器真的有一个有效的文件系统吗? 这里是fdisk的结果,包括在RAID设备/ dev / md0上运行 fdisk -l /dev/sdb Disk /dev/sdb: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors Units: sectors of […]
我一步一步在我的VPS上安装Mysql 但我有这个错误: root@euve838129:~# apt-get -y install mysql-server mysql-client E: dpkg was interrupted, you must manually run 'dpkg –configure -a' to correct the problem.
我对托pipe/服务器pipe理非常陌生,我的雇主要求我利用这个机会学习并find更新我们当前托pipe设置的方法。 我们目前的设置是一个托pipe多站点的EC2实例,它通过Cpanel进行pipe理。 我在AWS上做了一些研究,这是我试图实现的新设置。 在高层次上,这是设置:我们有一个负载平衡器在两个EC2实例之间循环,网站的文件位于networking文件系统上。 这些实例也连接到一个关系数据库。 如果有更好的解决scheme,请让我知道。 负载平衡器上的小问题: 我的负载均衡器正在侦听端口80和443.我在https侦听器中添加了多个SSLauthentication,并且应该能够通过SNI确定哪个证书。 两者都将其转发到健康检查协议为http的相同目标组。 有些事情似乎并不适合我。 如果stream量来自端口443连接不会我只是转发到其中一个实例通过端口80而不是443? 这似乎是一个非常简单的网站 (它只是redirect到另一个网站)工作,所以我没有太多的想法。 这是来自webpagetest.com的testing结果。 我不确定如何解决TTFB给定的理想时间是<100ms,我的是3036ms。 我想这可能是因为我现在使用的EC2实例是微(免费层),所以它可能只是硬件问题。 但是由于我现在只有一个网站在运行,我不认为这是一个问题? 或者这可能是因为我把虚拟主机设置错了? 我已经设置了一个虚拟主机configuration文件,如下所示: <VirtualHost *:80> ServerName purpose-built.com ServerAlias www.purpose-built.com DocumentRoot /var/www/html/efs-mount-point/purpose-built/public_html ServerAdmin [email protected] <Directory /var/www/html/efs-mount-point/purpose-built/public_html> AllowOverride All </Directory> </VirtualHost> 任何方向如何解决这个问题将不胜感激。
所以我在我的虚拟机中使用Linux时遇到了困难。 基本上我想实现的是单向阻止FTP连接1个客户端访问networking。 我的意思是说:客户端1可以连接到服务器,但不能接收任何文件…或者只是阻止连接,客户端无法访问服务器,这将工作。 我不想使用状态过滤,就像尽可能基本的iptables。 从谷歌search很多,我根本无法得到我的规则工作.. :(这是我到目前为止,不起作用。 这是我有的设置: Client 1 Server [X]—–ftp,ping———–[O] .118 .207 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -p 192.168.1.118 -p tcp -i eth0 –dport 20 -j ACCEPT iptables -A INPUT -p 192.168.1.118 -p tcp -i eth0 –dport 21 -j ACCEPT iptables -A OUTPUT-p 192.168.1.118 […]
我想确保我完全禁用了我正在练习的Linux系统上的snd_seq模块。 这是一个较老的基于Debian的发行版。 这是我到目前为止: 我用lsmod,grep'd为“snd_seq”,模块不显示。 到现在为止还挺好。 我知道我可以检查/ lib / modules / uname -r /modules.builtin来查看可能已经编译到内核中的模块。 在这个系统上,该文件不存在。 还有其他文件,例如/ lib / modules / uname -r /modules.alias和modules.symbols,以及那些具有以下引用的文件: 别名snd-seq-client-14 snd_seq_dummy 别名符号:snd_seq_root snd别名符号:snd_seq_device_load_drivers snd_seq_device 还有更多,但希望现在就足够了。 在启动configuration中,有这样的: $ grep –color -i“snd_seq”/ boot / config- uname -r CONFIG_SND_SEQUENCER = m CONFIG_SND_SEQ_DUMMY = m CONFIG_SND_SEQUENCER_OSS = y CONFIG_SND_SEQ_HRTIMER_DEFAULT = y 由于第3点和第4点,我担心有可能snd_seq可能被内置到内核中,或者可能在启动时加载。 我如何确认snd_seq没有被编译到内核中? 或者,也许我完全错了,而snd_seq只是一个CentOS / RedHat的东西。 […]
我试图拦截路由中的IPstream量使用Linux,iptables和源路由。 我的设置有4个命名空间 主机命名空间 命名空间“neta”10.112.0.8 命名空间“netb”10.112.0.16 命名空间“防火墙” 命名空间“neta”和“netb”被configuration为将接口伸入“主机”命名空间和设置的路由,以便它们可以相互ping通。 命名空间“防火墙”有veth和gre接口伸入“主机”命名空间。 L3交通转向设置 简短的实验描述: 确认ping neta到netb(ping 10.112.0.16)(检查) 安装源路由将neta的ICMP转移到防火墙(Check) 从neta到netb确认ping仍然有效(失败) 想法是,转移到防火墙的ICMP请求将从防火墙反弹回来,并继续其向netb的旅程。 然而,观察到的行为有点令人惊讶 – 来自neta的ICMP请求被转移到防火墙,反弹回主机命名空间,在iptables -t mangle -A PREROUTING -j LOG ,然后作为火星人被丢弃。 IN = firewall-tun OUT = MAC = SRC = 10.112.0.16 DST = 10.112.0.8 LEN = 84 TOS = 0x00 PREC = 0x00 TTL = 62 ID = 7131 DF […]