OpenSSH_5.8p1,OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 SELinux的政策2.4.6-338.el5 PAM-0.99.6.2-12.el5 SELinux运行在宽容模式下: # sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 21 Policy from config file: targeted 每当我通过sshlogin, /var/log/secure抱怨: sshd[4957]: Accepted publickey for quanta from 192.168.3.40 port 55822 ssh2 sshd[4957]: pam_unix(sshd:session): session opened for user quanta by (uid=0) sshd[4957]: error: ssh_selinux_setup_pty: security_compute_relabel: […]
昨晚我看到很多邮件未交付的消息,但我没有发送任何消息。 我只有一个网站住它。 有什么方法可以find更多关于它的细节。 我不知道从哪里开始 这些是来自exim的拒绝日志 2013-03-01 03:27:31 H=114-42-128-4.dynamic.hinet.net (125.214.75.163) [114.42.128.4]:4227 rejected MAIL <[email protected]>: Access denied – Invalid HELO name (See RFC2821 4.1.3) 2013-03-01 05:13:10 H=(gyrvpwe.com) [27.41.134.95]:4702 F=<[email protected]> rejected RCPT <[email protected]>: Please turn on SMTP Authentication in your mail client, or login to the IMAP/POP3 server before sending your message. (gyrvpwe.com) [27.41.134.95]:4702 is not permitted to […]
我即将使用libpam_google_authenticator对sshlogin进行双因素身份validation。 我希望能够放弃这个要求,当用户从某些IP地址login。 我在/etc/pam.d/sshd有这个: auth需要pam_google_authenticator.so 而这在/etc/ssh/sshd_config : ChallengeResponseAuthentication是 我想过在sshd_config使用Match指令,但是联机帮助页build议不能以这种方式使用ChallengeResponseAuthentication 。 无论如何,我不确定这是否会解决pam要求。 有没有一种方法可以免除某些IP地址的客户的挑战 – 响应?
我已经在这个几个小时了,显然我错过了更新的postfix版本。 我有服务器设置,它在本地工作,但是当我尝试通过提交端口从远程networking发送时,我总是得到“中继访问被拒绝”。 我已经手动检查了sasl auth和tls都正常工作。 这是我的main.cf:queue_directory = / var / spool / postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix default_privs = nobody myhostname = host.mydomain.com mydomain = mydomain.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain local_recipient_maps = unix:passwd.byname $alias_maps unknown_local_recipient_reject_code = 550 mynetworks_style = class […]
是否有可能与Apache运行PHP-FPM或是只有nginx选项? 寻找方法来使用Apache和保持.htaccess但获得更好的PHP性能,如能够采取更多的每秒需求。 编辑:我也运行nginx作为静态内容的前端反向代理。
我有2个PHP应用程序的VPS服务器都使用相同的数据库(在第三台服务器上)。 我想有第四个服务器,只有nginx作为负载平衡器,试图“分”在两个stream量。 我的问题是 – 如果nginx收到一个请求,试图将其转发给其中一台服务器,但服务器没有响应,会发生什么情况。 它会尝试将其发送到第二台服务器吗? 重要的是我没有一个单一的丢失的请求,所以如果Server1失败,Server2将立即收到相同的请求。 这是如何nginx的作品? 如果没有,我可以用nginx来做吗,或者我应该尝试使用另一种解决scheme? 问候。
我需要build立一个VPN。 我尝试了PPTP,但是我遇到了很多问题。 某些路由器或移动/无线连接后面的VPN连接不起作用。 所以我正在寻找一个故障安全的VPN解决scheme。 无论我们在哪里,都应该始终有效。 就像SSH或HTTP一样。 有任何想法吗 ?
任何人都可以请帮忙find一种方法来创build一个ruser和user是不同的过程? 目前,我使用sudo su david -c ./test.pl这行,然后当我input下面一行来获取user和ruser : % ps -eo pid,user,ruser,fname,pcpu,nice,stime,time | grep test.pl 10322 david david test.pl 12.4 20 13:37:00 01:38 user和ruser仍然是一样的。 我需要创build一个像下面的示例一样的过程: % ps -o user,ruser,comm -p 59515 … USER RUSER COMMAND root csrethab xscreensaver 有什么想法吗?
我有一个bash脚本,如果我手动运行(作为根)执行所有的任务没有问题。 这些任务只是一些PHP脚本,然后将“mv”移动到临时文件夹。 问题是,当我作为cron作业运行脚本时,出现以下错误: mv: cannot stat `/var/sftp/jupiter_sftp/incoming/Yesterday_email_addrs.csv': No such file or directory 该文件肯定存在,所以我想这是一个权限问题,但因为它在根的crontab文件,我不明白为什么它不能看到该文件。 有任何想法吗? 提前致谢! 脚本本身: [root@cartman jupiter]# cat /opt/triggers/jupiter/jupiter_manager_trigger.sh #!/bin/bash php /opt/triggers/jupiter/php/import.php > /var/log/triggers/jupiter_`date +%Y%m%d`_import.log php /opt/triggers/jupiter/php/update.php > /var/log/triggers/jupiter_`date +%Y%m%d`_update.log php /opt/triggers/jupiter/php/export.php > /var/log/triggers/jupiter_`date +%Y%m%d`_export.log php /opt/triggers/jupiter/php/upload.php > /var/log/triggers/jupiter_`date +%Y%m%d`_upload.log mv /var/sftp/jupiter_sftp/incoming/Yesterday_email_addrs.csv /var/sftp/jupiter_sftp/processed/`date +%Y%m%d`_Yesterday_email_addrs.csv 这个“mv”似乎是问题。 但是该文件肯定存在: [root@cartman jupiter]# ls /var/sftp/jupiter_sftp/incoming/ Yesterday_email_addrs.csv import.php文件也使用该文件,也不能“看到”文件。 这是root的crontab: [root@cartman […]
使用我的日志和find命令时遇到了两个问题。 我遇到了mtime选项的问题。 下面的第一条命令显示了从3月5日到3月7日的几个文件,就像我想的那样。 但是,当我将+1加到mtime而不是+0时,它只会在运行命令时执行当前目录中的ls。 只是在/ home / user /下监听我的目录。 不知道为什么+1打破它。 sudo find /logs/ -type f -name '*.log' -mtime +0 | xargs ls -l 我遇到的第二个问题是我想查找所有date超过1天的日志,并单独压缩它们。 所以如果我的find命令find1-1-13.log,1-2-13.log和1-3-13.log,我希望每一个都变成log.gz. 我通过执行以下命令尝试了这一点,但它不工作。 我想我可能不得不为此做一个小小的bash脚本,但希望能够通过一个简单的命令来完成。 sudo find / logs / -type f -name'* .log'-mtime +0 | xargs gzip -9 * 我见过的大多数例子都涉及将所有文件压缩成1个压缩文件,但是我希望每个文件都是独立的,我希望它们保持在find它们的相同位置。 提前致谢。