有没有办法使用openldap来确保用户的密码不包含他们的名字或用户名? 我知道你可以使用ppolicy覆盖pwdCheckModule通过编写一个C函数来进行密码检查,但是这是最好的方法吗? 这似乎不像许多人正在做这样的密码质量检查 – 我发现的唯一例子是一个只做基本检查的github例子 。
所以我需要设置一台服务器来为IPMInetworking服务一台NAT服务器 xxx.xxx.xxx.xxx =外部IP(互联网IP) aaa.aaa.aaa.aaa =内部IP A bbb.bbb.bbb.bbb =内部IP B 用户1 – > xxx.xxx.xxx.xxx:1112 < – > aaa.aaa.aaa.aaa User 2 – > xxx.xxx.xxx.xxx:1113 < – > bbb.bbb.bbb.bbb xxx.xxx.xxx.xxx位于两个networking上带有NIC的防火墙服务器上,以作为两者之间的桥梁。 让我知道了所需的信息我无法弄清楚如何使用iptables做到这一点。 这是我的 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.xxx –dport 1111 […]
我有一个Apache2的linode服务器,运行一些虚拟主机的站点。 所有的网站在80端口上工作正常,但一个网站有一个SSL证书,也运行良好。 我的问题如下: 非https网站,如果访问https://domain.com – 显示唯一的安全网站的内容… 有没有办法禁用这些非安全网站的*:443匹配? 谢谢! 编辑(更多信息): 以下是站点中的典型configuration – 可用于正常的不安全的http站点: <VirtualHost *:80> ServerName www.insecure.com ServerAlias insecure.com … </VirtualHost> 安全的https站点如下所示: <VirtualHost *:80> ServerName www.secure.com Redirect permanent / https://secure.com/ </VirtualHost> <VirtualHost *:80> ServerName secure.com RedirectMatch permanent ^/(.*) https://secure.com/$1 </VirtualHost> <VirtualHost *:443> SSLEngine on SSLProtocol all SSLCertificateChainFile … SSLCertificateFile … SSLCertificateKeyFile … SSLCACertificateFile … ServerName secure.com […]
我有一个Ubuntu 12.04服务器,我正在排除故障,我想使用iotop。 但是,12.04似乎没有默认启用CONFIG_VM_EVENT_COUNTERS(iotop要求)。 我真的想避免重新启动机器。 有没有办法让它启用没有这样做? 谢谢,汤姆
在过去几天里,我一直在searchGoogle,寻找一个如何将所需数据的日志条目正则expression式然后插入数据库的可靠示例,但显然我的google-fu缺乏。 我试图做的是跟踪何时发送电子邮件,然后跟踪远程mta响应,特别是dsn代码。 在这一点上,我有两个模板为每种情况设置: # /etc/rsyslog.conf … $Template tpl_custom_header, "MPurcell: CUSTOM HEADER Template: %msg%\n" $Template tpl_response_dsn, "MPurcell: RESPONSE DSN Template: %msg%\n" # /etc/rsyslog.d/mail if $programname == 'mail-myapp' then /var/log/mail/myapp.log if ($programname == 'mail-myapp') and ($msg contains 'X-custom_header') then /var/log/mail/test.log;tpl_custom_header if ($programname == 'mail-myapp') and ($msg contains 'dsn=') then /var/log/mail/test.log;tpl_response_dsn & ~ 示例日志条目: MPurcell: CUSTOM HEADER Template: […]
我第一次在服务器上提出了OpenVPN。 它工作正常,直到服务器重新启动。 防火墙configuration保持不变。 当我从服务器上的tun接口进行tcpdump的时候,我总是在Android上的所有大于几个字节的TCP包上获得TCP重传。 在我发布这条消息的Linux机器上使用类似的(读取:相同的)configuration现在工作得很好; 没有转播,没有损失。 在服务器重新启动之前,它确实工作得很好。 什么可能导致这个? 我已经尝试重新启动Android,但没有帮助。 在Linux PC和Android平板电脑上使用的客户端configuration: dev tun client remote 192.168.0.1 persist-key persist-tun nobind pkcs12 user.p12 mssfix 1480 cipher AES-256-CBC verb 3 1480低于1492的服务器上行连接的mtu。 我尝试添加tun-mtu 1480到Android,但也没有帮助。
我目前正在使用winbind将系统迁移到AD域。 这工作正常,但我发现NFS挂载没有适当的权限,因为用户和组最终在每个系统上不同的uid / gid。 我的问题是,将这些系统绑定到AD的最好方法是什么,同时保持uid / gid在所有系统中是统一的呢?
尝试查看如何强制CPU在具有SLES 11 SP2的HP ProLiant系统上以更高的频率运行。 /# modprobe -vv acpi-cpufreq insmod /lib/modules/3.0.13-0.27-default/kernel/drivers/cpufreq/acpi-cpufreq.ko FATAL: Error inserting acpi_cpufreq (/lib/modules/3.0.13-0.27-default/kernel/drivers/cpufreq/acpi-cpufreq.ko): Input/output error 模块在那里。 /# ls -l /lib/modules/3.0.13-0.27-default/kernel/drivers/cpufreq/acpi-cpufreq.ko -rw-r–r– 1 root root 28864 Feb 15 2012 /lib/modules/3.0.13-0.27-default/kernel/drivers/cpufreq/acpi-cpufreq.ko 在启动命令中我没有noacpi。 任何提示?
我想使用iptables来过滤tftp客户端的OUTPUT包,但失败了,你能帮我吗? 我的规则: iptables -A OUTPUT -m udp -p udp –dport 69 -j NFQUEUE iptables -A OUTPUT -m string –algo kmp –string "nessus" -j NFQUEUE 客户端的OUTPUT包大部分是这样的: No. Time Source Destination Protocol Info 9 1.432738 192.168.9.76 192.168.9.114 TFTP Read Request, File: nessus713610685\000, Transfer type: netascii\000 Frame 9 (69 bytes on wire, 69 bytes captured) Ethernet II, Src: […]
我有一个不支持绑定到不同接口的应用程序。 它目前通过eth0发送传出连接,但我想通过eth0:1(它是一个虚拟接口)发送它。 所有stream量都通过特定的端口范围发送。 有什么办法可以使用Shorewall将stream量路由到合适的接口? 我宁愿不使用iptables,但如果这是唯一的方法,那么我也愿意这样做。