我最近阅读了这个漂亮的Howto教程,介绍使用LUKS进行整个磁盘encryption的备份。 令人惊讶的是,本教程包含第3步的第一部分:用encryption二进制零覆盖新磁盘分区的命令: dd if=/dev/zero of=/dev/mapper/your_encrypted_disk_partition 显然,考虑到今天可用的巨大磁盘,这个命令将非常耗时。 所以诱惑跳过这个命令。 如果磁盘将被填满并且主要是被覆盖,因为在创build和安装encryption的磁盘设备之后,下一步将立即进行完整的系统备份,所以需要这样做是很难理解的。 离开这个命令有什么安全风险? 使用模式的泄露是否意味着有人抓住磁盘可能会发现我的encryption数据占用了多less磁盘空间? 或者可能一些机智的秘密机构能够发现更多的私人信息?
服务器1和服务器2(Centos 7)都承载相同的应用程序,它监听UDP端口1514.服务器1在此端口上接收stream量。 目标是服务器2上的应用程序接收此stream量的副本。 服务器1使用iptables复制UDP 1514上的stream量并将其发送到服务器2: iptables -t mangle -A PREROUTING -i ens160 -p udp -dport 1514 -j TEE -gateway 10.88.72.40 [server 2] 服务器2上的tcpdump显示所有进入的stream量; 但是,目标IP仍然是10.88.72.41,所以侦听应用程序不检测stream量。 请帮我找一个解决scheme,以便第二台服务器上的应用程序可以检测到这个stream量。 在服务器2上,我试过这个策略来重写传入数据包的目标IP地址: iptables -t nat -A PREROUTING -p udp -d 10.88.72.41 –dport 1514 -j NETMAP –10.88.72.40 在服务器1上,我尝试了类似的命令来重写(或DNAT)传出数据包的目标IP地址。 我一直在为此工作 – 如果你能解决这个问题,我将永远感激!
根据nginx.org关于如何通过.rpm安装nginx的说明,它说我应该这样做。 打开nginx.repo $ vi /etc/yum.repos.d/nginx.repo 粘贴下面的内容(对于CentOs7) [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 那么只需要yum install nginx 这工作,但它安装的主线版本,而不是稳定的。 截至目前我有1.8.0 [root@localhost ~]# nginx -v nginx version: nginx/1.8.0 所以,我的问题是,如何根据nginx.org安装当前在v1.6.3的稳定版本 2015-04-07 nginx-1.6.3 stable和nginx-1.7.12主线版本已经发布。
我有一个oracle linux 5.8虚拟服务器(通过oracle虚拟pipe理器,这是使用xen虚拟化),其中有一些通过scsi连接的luns。 现在我想要更多的连接,但是发现/ sys / class / scsi_host / host0,这是lun将要连接的scsi主机。 它一定是在那里,因为我能够附上以前的女仆。 我有一种感觉,重新启动盒子会解决问题,但由于这是生产,重新启动会导致一些麻烦。 任何想法,为什么这可能会丢失或如何得到它没有重新启动?
在通过rpcclient开发的Samba中似乎有一个已知的漏洞。 可以使用rpcclient访问Samba服务器,然后通过使用诸如srvinfo , enumprivs , lookupnames和lookupsids等命令 ,可以获取对黑客有用的信息(操作系统和平台信息,用户名和ID,…)。 有了这些信息,手中的密码可能会被诸如九头蛇之类的工具所破坏。 谷歌search向我展示了这个漏洞的几个解释(比如: 通过authentication的SMB会话来掠夺Windows帐户信息, 并用rpcclient枚举Linux和OS X上的用户帐户 ),但是我无法find关于如何防范的任何地方。 我试过指定 idmap config * : backend = tdb 在smb.conf中 ,并清空tdb,但这并不妨碍用户辨别操作系统,root用户等等。 有没有一种已知的方式来强化这种利用? 我的Samba服务器是Ubuntu(各种版本),我们使用Samba 3.6.3。
使用亚马逊EC2 CentOS 7 HVM社区映像机只是考虑卷和分区。 为所有操作系统和其他相关更新创build根设备的默认8GB卷sda是不是很好,并为我的所有网站数据创build另一个卷sdb(根据我的需要的大小)? 另外,因为我会保存我的网站date到/ var / www在卷sbd上,但是因为/ var已经在卷/ sda上创build,所以最好在as / www(而不是/ var / www)上创build新的目录。挂载它或者两者都可以。 我已经看到事件/ var / www失败与启动过程中的fstabinput/ www挂载罚款。
这可能会碰到一个愚蠢的问题,但有没有任何shell可以让我获取系统信息,因为shell是活动的? 我的意思是一个像bash或类似的shell,可以显示当前的cpu,内存,io和networking使用情况,但是与控制台平行。 就像是: ——————————— | CPU:3% I/O:4% Mem free: 1.5GB | ================================= | | | | | | | user@server ~ $: ls | | folder1 folder2 some_file1 | | user@server ~ $:_ | ——————————— 我正在寻找的东西只是控制台,以便我可以从一个SSH会话得到它的统计。
我调配了ElasticCache,并启动了一个Rediscaching集群,在单个可用区中select了Enable Replication选项,现在我看到caching集群下面有三个caching节点,每个caching节点具有不同的端点 testrdsrg-001.xx99xx.0001.euw1.cache.amazonaws.com testrdsrg-002.xx99xx.0001.euw1.cache.amazonaws.com testrdsrg-003.xx99xx.0001.euw1.cache.amazonaws.com 此外,在“复制组”下,我会看到另一个表示为的端点 Node Group Details Primary Endpoint (The node group's primary endpoint) testrdsrg.xx99xx.ng.0001.euw1.cache.amazonaws.com 这是快照: 那么,我应该在我的代码中使用哪个端点? caching集群或主要端点(节点组的主要端点)中的三个之一,以及为什么以及如何实现所有这些复制。
我正在尝试使用以下命令在CentOS 6.6主机上安装Centos 6.6 VM。 virt-install \ –name vm-queue \ –description "Queue Server" \ –ram 2048 \ –disk path=/var/kvm/images/vm-queue.img,size=30 \ –vcpus 2 \ –os-type linux \ –os-variant rhel6 \ –network bridge=br0 \ –graphics none \ –console pty,target_type=serial \ –cdrom /var/iso/CentOS-6.6-x86_64-minimal.iso 我给了一个启动屏幕,让我select一个安装选项。 只要我按下input,我就会得到 Loading vmlinuz…… Loading initrd.img………………………………ready. Probing EDD (edd=off to disable)… ok 然后我在左下angular得到一个光标,大概3-4秒后我会 。 我已经让它坐了一个小时,没有任何反应。 据我所知,安装线上的一切都很酷。 […]
我有一个弹性IP的EC2实例,在一段时间内没有改变,也没有安装在主用户帐户中的ssh密钥用于在实例化之后ssh进入服务器。 我最近决定实际上应该学习如何检查我的RSA指纹。 所以,我清除了我的本地机器上的known_hosts文件。 亚马逊给你一个*.pem文件作为新的EC2实例的私钥。 所以,我使用下面的命令在本地生成公钥的一半: ssh-keygen -yf my-key.pem > my-key.pub 然后,我使用下面的命令获得了该键的指纹: ssh-keygen -lf my-key.pub 然后,我启动了一个到我的EC2实例的SSH连接 – 指纹不匹配! 我过得怎么样? 我做了什么错误的事情可以解释我的指纹不匹配的事实吗?