在不同的子网上使用两台物理Linux服务器,我想要有主服务器和从服务器。 这些DNS服务器将只parsing内部名称和地址。 DNS服务器和对等主机都不能访问互联网,因此对于“google.com”这样的查询应该会失败。 我不能完全理解configuration指令绑定/命名需要做什么炼金术。 例如:recursion。 本网站build议,我想要的是一个“权威唯一的DNS服务器”。 但它通过禁用recursion来实现这一点。 我得到的印象是我真的不想禁用recursion,因为这是一些程序/ API所做的唯一的查询types。 我知道挖你可以指定recursion/无recursion。 但是nslookup或者gethostbyname()呢? 一切需要DNS应该“只是工作”。 但另一方面,同一个网站展示了启用recursion的例子。 但那需要一个“。” 区域以及随附的根服务器文件来定义。 但整个根服务器的东西是没有意义的,因为只有一个域(我们的内部域)。 就这个networking而言,我们的内部域是唯一的域名。 值得一提的是,这是一个相对较小的networking(约200台服务器和50台PC)。 还会有第三个DNS从站,运行Windows Server 。
有什么办法可以为每个新创build的系统用户设置和创build一个默认组,所以他属于它自己的用户组? 我的意思是,当创build一个user foo我想自动创build一个group foo也将这个用户添加到他的default foo组。 先谢谢了。
我目前正在研究cPanel备份解决scheme。 我们现在被告知这个漏洞。 利用:完全根访问服务器 1.)从正常用户帐户创build恶意文件: mkdir root echo "hello" > root/.accesshash 2.)等待备份运行 3.)用一个符号链接replaceroot: ln -s /root root 4.)恢复root / .accesshash(我正在以root运行这个命令:“cp -rf /backup/.accesshash/home/user/root/”) 5.)用户现在拥有root权限,因为我们覆盖了/root/.accesshash。 攻击者可以通过将访问哈希放入此文件,以root用户身份login到WHM。 root@cpanel [/home/master]# cat /root/.accesshash hello root@cpanel [/home/master]# ls -l /root/.accesshash -rw-r–r– 1 master master 3 Nov 20 21:41 /root/.accesshash root@cpanel [/home/master]# 有人可以build议我这个解决方法吗? 提前致谢。
我可以使用屏幕或tmux连接到其他terminal会话,或共享它们。 但是,只有当我们第一次知道我们会使用它们的时候, 作为根可以访问的一切,有没有办法做同样的事情,而不需要运行屏幕? 一些pipe道通过三通左右。 例如,远程接pipe某人打开的控制台或ssh会话。 允许查看正在发生的事情并正确地closures事情。
我已经看到了围绕这个话题的所有其他问题,但没有一个答案已经奏效。 情况:VPS上1 IP,debian wheezy 7用apache2运行。 即使是简单的虚拟主机也不能正常工作,如在网站启用的“www.domain.net”中所述: <VirtualHost *:80> ServerName domain.net ServerAlias www.domain.net DocumentRoot /var/www/domain </VirtualHost> apache2ctl -S的输出: VirtualHost configuration: xx.xx.xxx.xxx:443 is a NameVirtualHost default server xx.domain1.net (/etc/apache2/conf.d/owncloud5-ssl.conf:1) port 443 namevhost xx.domain1.net (/etc/apache2/conf.d/owncloud5-ssl.conf:1) xx.xx.xxx.xxx:80 oc.domain1.net (/etc/apache2/sites-enabled/oc.domain.net:8) wildcard NameVirtualHosts and _default_ servers: *:80 is a NameVirtualHost default server domain1.net (/etc/apache2/sites-enabled/000-default:8) port 80 namevhost domain1.net (/etc/apache2/sites-enabled/000-default:8) port 80 […]
我有一个红帽企业Linux。 我明白,顶部可以显示高内存使用情况,这是很好的。 free -m显示如下输出: $ free -m total used free shared buffers cached Mem: 129002 128441 560 0 1600 39683 -/+ buffers/cache: 87158 41843 Swap: 16386 0 16386 如果我使用下面的总计服务器上所有进程使用的内存(pmem),则显示最多使用7 GB: ps -eo pmem,pcpu, vsize, pid, cmd | sort -k / proc / meminfo不显示任何庞大的pae用法。 一直观察到总共有大约250个进程在服务器上运行的进程,并且性能始终如一。 我错过了什么,要看什么关键的东西?
我们刚刚在我们的服务器上安装了APC,查看APC的统计数据后,看起来APC的caching需要大约5-10分钟才能填满,然后完全清空。 当前设置包括: apc.shm_segments 1 apc.shm_size 256M apc.ttl 1800 apc.user_ttl 1800 服务器有16GB的RAM,运行〜40个虚拟主机。 我的主要疑问是: 大概,shm_size的值应该设置为? 1 – 2GB安全吗? 还是完全取决于在服务器上运行的应用程序? 我读过ttl会删除'expired'caching文件,那么将ttl设置为低于caching填充所需的时间是个好主意? 设置多个共享内存段是否有优势?
我已经使用wget(1)下载了存储在FTP站点上的80,000多个图像文件,并且下载了大部分没有问题的文件,但是当我做了一个小的检查时(使用文件(1)),我只是意识到一些文件是空的!?! 我只是用这个命令: wget -r -nH –user YYY –password ZZZ ftp://XXXX 我本来希望ftp传输要么重试或/和最终失败。 这是ftp协议中的wget(1)和og中的错误吗? 我可以看到别人有同样的问题 !
我试图想出一个最简洁的方式来将用户redirect到ISP网关路由器的login/付款页面。 我们运行一个小的ISP,并想强制用户login后才能连接上网。 我经常在酒店无线上看到这种情况,那些为时间付费的无线接入点等等。 这将在网关级运行。 我们正在使用所有的CentOS Linux。 我想通过DHCP在networking上发布IP。 我曾经想过使用iptables(我之前用FreeBSD和ipfw的fwd操作 – 而不是iptables)和DNS做过。 iptables似乎是更好的select – 因为它可以很容易地编程创build/删除规则,而无需重新加载或重新启动任何服务。 但是,处理安全连接(SSL)是有问题的 – 用户在被redirect到login页面时会得到证书警告。 有没有人做过这样的事情? 任何经验或知识将非常感激。 如果我遗漏了什么或者有什么不清楚的道歉,我很抱歉。
在IBM X服务器的CentOS 6.4 x64上绑定9.8.2。 将官方的Centos更新仓库中的9.8.2捆绑到工作正常,但是我需要通过源码编译来进行调整(这里没有什么疯狂的东西 – 只是用CentOS RPM提供的不同的选项编译)注意,我使用源码绑定-9.9.4,而不是9.8.x,所以也许这是潜在的问题?我怀疑它,但它是可能的)。 最近,我决定回到从RPM安装,但现在,我不能绑定启动。 我得到的唯一信息是什么都不告诉我: # named -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 starting BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 built with '–build=x86_64-redhat-linux-gnu' '–host=x86_64-redhat-linux-gnu' '–target=x86_64-redhat-linux-gnu' '–program-prefix=' '–prefix=/usr' '–exec-prefix=/usr' '–bindir=/usr/bin' '–sbindir=/usr/sbin' '–sysconfdir=/etc' '–datadir=/usr/share' '–includedir=/usr/include' '–libdir=/usr/lib64' '–libexecdir=/usr/libexec' '–sharedstatedir=/var/lib' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–with-libtool' '–localstatedir=/var' '–enable-threads' '–enable-ipv6' '–with-pic' '–disable-static' '–disable-openssl-version-check' '–with-dlz-ldap=yes' '–with-dlz-postgres=yes' '–with-dlz-mysql=yes' '–with-dlz-filesystem=yes' '–with-gssapi=yes' […]