我想阻止所有IP(CIDR 0.0.0.0/0),除了SSH,FTP和SMTP端口的德国IP。 所以,这些端口的默认策略应该是“DROP”。 我有一个所有德国IP CIDR范围列表将在“接受”列表。 我还没有理解iptables是如何工作的,需要语法的帮助。 我还没有find如何configuration特定主机有2个互斥规则ACCEPT和DROP时的行为。 我有一台虚拟机上的Debian Linux,但是我无法testing,因为我的networking中只有一台计算机,所以我不能testingIP范围是否被拒绝。 另外,是否有可能告诉iptables接受一个dynamic主机名,例如一个DynDns主机名,后面的IP地址总是被更改? 我的想法是(未经testing): iptables -I INPUT -s 0.0.0.0/0 –dport 21 -j DROP iptables -I INPUT -s 1.2.3.4 –dport 21 -j ACCEPT 1.2.3.4是一个允许的IP示例。
我是一家小公司的networkingpipe理员。 我们在自己的服务器上托pipe我们的网站。 该网站运行在PHP和MySQL上。 我通过SSH访问服务器。 我对UNIX / LINUX命令不太熟悉,但是我已经得到了以前的networkingpipe理员关于如何备份网站的指示。 基本上,我需要将mysqldump操作导出到服务器上的.sql文件,然后将其移至本地安全位置。 我通过zip操作备份网站,并通过FTP下载。 我无法访问Apache服务器configuration,因此我无法在PHP中启用shell命令。 但是,我想编写一些简单的批处理程序,可以访问shell,login并自动运行一系列命令。 然后,pipe理员可以简单地下载这些文件(或者,更好的是,下载过程也可以自动化)。 这甚至有可能吗? 如果是这样,你能指导我从哪里开始学习这样的事情吗? 我甚至不知道要search什么。 非常感谢。
如何将服务的IP列入白名单,以便只允许某些子网? 我使用IPTables还是有更简单的方法,如IPWrappers您是否必须注册该服务,以使其与IPWrappers(hosts.allow)一起使用
什么是适当的RewriteCond为www.mysite.com或mysite.com? 我试过这个,但是在浏览器中出现redirect错误 RewriteCond %{HTTP_HOST} ^(www\.mysite|mysite)\.com [NC] 编辑 <Directory /var/www/maintenance/public_html> Options +FollowSymlinks RewriteOptions inherit RewriteEngine on # RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule ^ http://www.example.com/ [R=301,L] RewriteCond %{HTTP_HOST} ^www.example\.com$ [NC] RewriteRule ^/. http://www.example.com/ [R=301,L] </Directory>
我刚刚听说了ruid2,想知道是否更安全,然后fcgid? 我听说,这是不太安全,更有问题。 两者有什么分别吗? fastcgi和mod_fcgid是一样的 我正在使用CPanel。
即使用户有写入组访问权限,Nginx也无法写入日志文件。 这里有一些细节: www-data用户在ubuntu组中: $ id www-data uid=33(www-data) gid=33(www-data) groups=33(www-data),1000(ubuntu) / opt / logs /是组可写的: $ ls -ld /opt/logs/ drwxrwxr-x 2 ubuntu ubuntu 4096 2012-07-27 02:47 /opt/logs/ www-data用户可以按照预期创build/ opt / logs / 1: $ su www-data $ touch /opt/logs/1 $ ls -l /opt/logs/1 -rw-rw-r– 1 www-data www-data 0 2012-07-27 02:47 /opt/logs/1 Nginx的用户:groups: var_dump(system('whoami'), system('groups')); // string […]
我试图testing一个以太网桥接设备。 我有一个Linux机箱上的多个以太网端口。 我希望将数据包从一个接口(例如IP 192.168.1.1的eth0)发送到另一个接口(例如IP为192.168.1.2的eth1)在同一个子网上。 我意识到通常你不要在同一个子网上configuration两个接口,如果你直接把内核路由到每个接口,而不是通过networking。 我怎样才能覆盖这种行为,使stream量到192.168.1.2出去的192.168.1.1接口,反之亦然? 提前致谢!
嗨Serverfault社区, 那么,在生产Unix / Linux系统上pipe理各种configuration文件备份的最佳实践是什么? 例如(为什么我问)。 我是一个pipe理一些生产半径服务器(FreeRADIUS)的团队的一员。 我们需要一种方法来高效地pipe理,logging和备份对configuration文件的更改。 现在我只是用configbackups添加了一个dir,并在备份中添加了一个date。 问题是各种configuration都存储在整个系统,现在有方法可以轻松地跟踪所做的更改和快速恢复。 再加上它从长远来看成为一个令人讨厌的混乱。 有任何想法吗? 此外,任何问题或答案,有伟大的想法/脚本用于备份的链接将不胜感激。 谢谢!
我需要为我的Mysql数据库端点创build一个较短的名称,以便从Linux框中访问。 很明显的说,我的mysql的终点是rdsbench.c2wfqsdsqd.us-east-1.rds.amazonaws.com,我想创build一个简短的名字,比如mybenchdb,所以我可以使用: mysql -hmybenchdb 代替: mysql -hrdsbench.c2wfqsdsqd.us-east-1.rds.amazonaws.com. 编辑:其实我使用percona工具包基准rds和比较它托pipe在EC2的MySQL。 命令行如下: pt-upgrade mysql-slow.log.1 h=host1 h=rdsbench.c2wffzqsdsqs.us-east-1.rds.amazonaws.com 所以我想要做的就是缩短我作为这个命令parameter passing的rds端点。
我试图从互联网上访问http://domain.com/test.html ,但得到错误 服务器正在运行CentOS 我正在使用DSN托pipe(yandex.ru)为domain.com Ping服务器通过ip = OK Ping域服务器=确定=== nslookup =确定 wget http://domain.com/test.html本地= OK(apacheconfiguration成功) 服务器有以下iptables : ACCEPT all — anywhere anywhere ACCEPT icmp — anywhere anywhere icmp any ACCEPT esp — anywhere anywhere ACCEPT ah — anywhere anywhere ACCEPT udp — anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp — anywhere anywhere udp dpt:ipp ACCEPT tcp — anywhere […]