我有以下的基础设施: 互联网[81.xxx之外]路由器[在192.168.1.1内] | [networking192.168.1.0/24] | 邮件服务器[192.168.1.2] 在路由器(DD-WRT)与iptables。 我有NAT启用,因为我想我的邮件服务器响应外部IP。 我有以下设置: iptables -t nat -I PREROUTING -d 81.xxx -j DNAT –to 192.168.1.2 iptables -t nat -I POSTROUTING -s 192.168.1.2 -j SNAT –to 81.xxx iptables -I FORWARD -d 192.168.1.2 -p tcp –dport 25 -j ACCEPT 与其他一些开放的端口以及。 但是,当邮件到达邮件服务器后缀时,显示以下消息: postfix/smtpd[6964]: connect from unknown[192.168.1.1] 所有来自外部的邮件似乎都与IP地址内的路由器通信。 我错过了什么,以便显示原始IP地址,而不是IP内的路由器?
目前,我工作的公司有一个通过服务器2008外部面临的DNS,我们的内部服务器指向一个Linux服务器(我不是原来的设置在这里,所以更多的细节更难以得到)。 我们遇到的问题是,内部DNS是飘忽不散的。 我们可能会或可能不能通过PC名称进行远程访问,但总是可以通过直接IP访问,这当然使得自动化几乎无法预测。 我一直负责在Windows服务器上设置内部DNS。 有没有办法从Linux服务器上提取DNS信息并将其迁移到Windows? 我正在努力保存自己的一些工作,也需要弄清楚Linux机器中的DNS是如何泄露的。 从Windows的DNS开始可能会更容易,但是这是一个完整的设置公司,生产如火如荼,几乎不可能取下设置和切换,可能会或可能不会在第一时间工作,所以住迁移选项是首选。
我想安装wireshark,我去安装wireshark所以我只是在terminalaptitude install wireshark键入,并在安装wireshark之前,它删除了251个程序,我没有在我的电脑上的基本程序。 这是一个输出的片段: Removendo aisleriot … Removendo ant-optional … Removendo ant … Removendo argyll … Removendo at-spi2-core … Removendo baobab … Removendo browser-plugin-gnash … Removendo caribou-antler … Removendo caribou … Removendo cheese … Removendo gdm3 … Removendo dconf-tools … Removendo empathy … Removendo nautilus-sendto-empathy … Removendo empathy-common … Removendo gnome-orca … Removendo speech-dispatcher … […]
我已经做了一些关于这个话题的研究,但是我不能直接回答我的问题。 请告诉我,如果我的理解是正确的。 Kerberos可以用作Linux / Unix操作系统和Windows AD之间的桥梁。 可以在AD中设置策略(例如,用户/组“A”可以访问资源“X”和“Y”,但不能是“Z”),Kerberos会强制执行这些策略。 因此,RHEL服务器可以拥有没有密码的用户帐户(即locking帐户),但是如果AD策略指导的Kerberos说他们应该有权访问,那么这些用户仍然可以对服务器进行身份validation。 我担心的是,如果影子文件中没有密码的Linux帐户是AD域的成员,则可以被授予访问权限,但不能再访问Linux服务器。 在一个不相关的组织中,我已经绑定了一个iMac到AD,并且该域的任何成员都可以访问iMac。
我在Apache 2.4 / Debian上运行一个WordPress网站的服务器上inheritance了sysadminangular色。 它几乎可以工作,但它不时发出“500内部服务器错误”。 在我的error.log文件中,我看到: End of script output before headers: php5, referer: http://www.xxxxxxx.xxx/wp-admin/post-new.php 我认为服务器运行在全系统mod_fcgid,因为我有 /etc/apache2/conf-enabled/fcgid.conf 具有以下内容: <Location /> AddHandler fcgid-script .php Options +ExecCGI +FollowSymLinks FcgidWrapper /usr/bin/php-cgi .php </Location> <Files ~ (\.php)> AddHandler fcgid-script .php FCGIWrapper /usr/lib/cgi-bin/php5 .php Options ExecCGI FollowSymLinks allow from all </Files> 我发现其他问题, 这里和这里是关于我得到的同样的错误,并引用一些mod_fcgid错误configuration作为可能的原因(PHP_FCGI_CHILDREN和PHP_FCGI_MAX_REQUESTSvariables中的错误值)。 在这个论坛的回复也表明fcgidconfiguration错误,似乎给出了更多的细节问题(一个可能的瓶颈在接受的线程/连接数量),但它缺乏一步一步解释做什么。 我不是mod_fcgid专家。 你能帮我理解我应该为PHP_FCGI_CHILDREN和PHP_FCGI_MAX_REQUESTSvariables设置正确的值吗?
我想弄清楚如何在我的Hetzner服务器上设置这个configuration。 hetzner installimage脚本提供了一个默认configuration(带有注释: http ://pastebin.com/tBqezpFn): # Onboard: Corsair CSSD-F120GB2 DRIVE1 /dev/sda # Onboard: ST33000651AS DRIVE2 /dev/sdb # Onboard: ST33000651AS DRIVE3 /dev/sdc SWRAID 1 SWRAIDLEVEL 5 BOOTLOADER grub HOSTNAME Debian-78-wheezy-64-minimal PART swap swap 8G PART /boot ext3 512M PART / ext4 all IMAGE //root/.oldroot/nfs/images/Debian-78-wheezy-64-minimal.tar.gz 我将设置/ dev / sda1作为根挂载点,以及一个以/ dev / sdb&/ dev / sdc作为/ home挂载点的RAID1。 要做到这一点,我会注释掉SSD,并将两个硬盘设置为DRIVE1&DRIVE2,并将SWRAIDLEVEL设置为1。 […]
我正在使用NSCA设置Nagios监视,以便从受监视的主机上报告,并且所有监视都使用被动检查。 目前,受监视的主机在定义其地址,主机组等的nagios等文件夹中都有一个configuration文件。 为了简化添加新主机和启动dynamic环境的能力, 我试图想出一种方法来自动注册新的受监控主机。 我们的nagios环境是全新的,所以我们接受各种方法。 我们的环境也有GitHub企业和Puppet,我有一种感觉可以用在解决scheme中,我们希望利用。 这些服务器在AWS中托pipe。 我们只使用Nagios Core,而不是Nagios XI。
有什么办法可以configurationstrongswan自动开始encryption给定的子网,而不是特定的主机? 例如,如果我知道在wxyz/28主机将具有相同的PSKconfiguration。 我想一次性configuration所有这些: conn protected left=%any right=%any rightsubnet=wxyz/28 auto=route forceencaps=no type=transport mobike=no authby=psk 或类似的。 我想避免分别指定每一个。 我期望路线上的陷阱根据需要做必要的启动。 但strongswan拒绝这样的工作,并声称installing trap failed, remote address unknown 。 这种情况有可能吗?
我正在重新安排一些NFS装载 – 整理和停用它们。 作为其中的一部分,我的“pipe理”服务器已经获得了巨大的平均负载,因为nagios在NFS装载上启动了“stat”。 所有的进程已经进入状态D – 不间断的睡眠。 有没有办法 – 重新启动盒子 – 我可以说服这些进程,他们正在访问的挂载已经死了,走了吗? 我知道它们是无关紧要的,但内核屏蔽中断这些进程。
我有一个奇怪的问题,我试了一切,我无法解决它。 我有一个运行JavaEE应用程序的实例,它控制着一个CallCenter,这个应用程序使用像2〜8 GB的内存,取决于有多less人在工作,应用程序控制电话,以及configuration/报告和其他sutffs的Web界面。 随机野驴被杀害,我在控制台中看到以下消息: *** JBossAS process XXXX received kill signal *** 我需要再次启动它。 我读到的可能是Linux杀死我的进程的OOM杀手,所以我设置/ proc / wildfly_pid / oom_adj的值-17,因为我在文档中看到它使得OOM杀手忽略了这个过程,但似乎不工作,野蛮不断地被杀死,我做了一个cron工作,每1分钟configurationoom_adj,并检查它,configuration正确,但没有什么帮助。 我正在监视应用程序,内存就像3 GB,并被杀死,它工作了几个小时,但随机被杀死。 我不知道该怎么做,我正在使用Debian 7.8和服务器是从我的客户端与16GB内存和Wildfly 8.2在独立模式与下面的Javaselect -server -Xms256m -Xmx8192m -Djava.net.preferIPv4Stack=true -Djboss.modules.system.pkgs=$JBOSS_MODULES_SYSTEM_PKGS -Djava.awt.headless=true 任何帮助将非常感激。 dmesg输出dmesg的链接