我目前有一个虚拟专用服务器(VPS)公司的帐户 – https://www.ovh.com/us/ 。 在我租用的虚拟服务器上,我运行了安装了OwnCloud和Apache的Debian Linux。 我用sshfs在/mnt/RemoteServer使用sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other来挂载远程文件系统。 将UID和GID设置为与www-data用户相同,以便apache能够对该目录进行读/写访问。 在我的owncloud/config.phpconfiguration中, owncloud/config.php ,我指定了我的数据目录,如下所示: 'datadirectory' => '/mnt/RemoteServer/owncloud' 。 基本上,我所做的就是使用OVH装载网站前端,并通过sshfs隧道将数据后端重新路由到另一个位置进行存储。 我用一个签名的SSL证书来保护我的网站。 到目前为止,这经受住了时间的考验。 sshfs是持久的,允许我连接到我的Owncloud网站并上传文件。 但是,我担心我的执行的完整性。 我的设置有天生的不安全感吗? 特别是使用sshfs来安装远程文件系统。 有没有人有任何资源,你可以通过努力进一步理解这些types的实现? 最后,鉴于我希望保留使用ssh隧道或类似的解决scheme,是否有更好的替代scheme可以更安全地执行。 提前感谢您的贡献!
cgrulesengd不能将pid移动到任务文件,而像deamon一样运行,如果我重新启动cgrulesengd,所有的pid都被正确地移动到任务文件,但是新的pid没有。 所以,如果我以你好用户的身份login,然后从根目录cgrulesengd -n -d,用户hello和他的所有进程运行到/ cgrup / mem / hello / tasks文件。 但是当我注销并login时,用户hello不再受cgrulesengd影响。 这是我的testing文件。 #!/bin/bash USER='hello' cgdelete memory:${USER}/ cgclear /etc/rc.d/rc.cgred stop umount /cgroup/mem rm -fr /cgroup/mem/ mkdir /cgroup/mem mount -t cgroup -o memory mem /cgroup/mem mkdir /cgroup/mem/${USER} chown root:root /cgroup/mem/${USER}/* chown ${USER}:root /cgroup/mem/${USER}/tasks echo 100M > /cgroup/mem/${USER}/memory.limit_in_bytes echo 100M > /cgroup/mem/${USER}/memory.memsw.limit_in_bytes [ ! -f '/etc/cgrules.conf_orig' ] […]
我正在开发第三方Java应用程序,我需要使用Active Directory对其用户进行身份validation。 此应用程序托pipe在RHEL 6.5上,并使用LDAP通过Windows Active Directory进行身份validation。 AD服务器已经build立,并且与早期版本的应用程序(已configuration为启用集成)工作正常。 对于较新的版本,供应商已经规划了一些步骤来修改/configuration应用程序文件以连接到AD服务器,并期望帮助我们进行身份validation。 应用程序的组件之一是CAS,它当前被configuration为使用数据库作为其身份validation处理程序。 当我们input凭据 – 用户名:abcd,密码:samplepswd,我们能够成功login。 由于业务需求是使用LDAP使用Active Directory进行身份validation,因此我们必须修改CAS属性文件。 根据产品供应商的说明,我们更改了以下属性以使用ldap – authenticationHandler.type=ldap ldapSSLConfig.enabled=false ldapContextSource.url=ldap://sample.ADserver.example.net:389 ldapContextSource.userDn=abcd ldapContextSource.password=samplepswd ldapAuthenticationHandler.filter=uid=%u ldapAuthenticationHandler.searchBase=OU=DEF,OU=PQR,OU=XYZ,DC=ADserver,DC=example,DC=net 我们还需要对casAuthConfig xml文件进行以下属性的更改(因为不支持匿名search):1. anonymousReadOnly,value设置为false 2. java.naming.security.authentication,value设置为simple 有规定也可以使用SSL上的ldap,但目前我们没有使用。 但是,如果我们使用SSL,则必须对以下属性进行其他更改: ldapSSLConfig.enabled=true ldapSSLConfig.trustStorePath=/home/dir1/subdir1/subdir2/keystorename.keystore ldapSSLConfig.trustStoreType=jceks 这些是在我们(客户端)完成的唯一configuration更改; 实际上只做了一些改变。 服务器(AD服务器)上除了另一个用户以外没有添加/修改任何内容,但是这对现有设置没有影响。 重新启动cas以反映更改后,我们会遇到错误的凭据错误,虽然input的值是正确的: 2015-09-16 12:12:30,558 INFO [com.emeter.cas.authentication.support.DelegatingAuthenticationHandler] – Authenticating credential using handler com.emeter.cas.adaptors.ldappwd.BindLdapAuthenticationHandler 2015-09-16 12:12:30,558 DEBUG [com.emeter.cas.authentication.support.DelegatingAuthenticationHandler] – credentials.getUsername() = abcd […]
我在IP地址为192.168.20.5的Ubuntu 14.04上安装了VPN 我使用链接安装: http : //grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/ 。 但是我做的小差别是客户端是Windows 10机器。 所以我使用了Securepoint SSL VPN。 我能够获得build立连接的消息。 IP:10.8.0.6 但我无法从我的Windows机器ping 192.168.20.5。 请帮我解决这个问题。 提前致谢。
总结:服务器现在拥有14G内存,它由4个插槽(2G + 2G + 2G + 8G )组成,因为它在一个插槽中获得最大内存为8G ,为什么最大容量是16G,而不是8 * 4 = 32G 这里是细节: klg @ gentoo:〜$ free -m total used free shared buffers cached Mem: 14022 12270 1751 0 45 7189 klg @ gentoo:〜$ sudo dmidecode -t 17 [sudo]密码为klg: # dmidecode 2.11 SMBIOS 2.6 present. Handle 0x1100, DMI type 17, 28 bytes Memory Device […]
我有一个租用的VPS wieh debian安装。 最近我已经安装了proftpd,以允许只读访问每个人和完全访问特定用户。 我根据几个指南configuration了proftpd(使用TLS)。 我已经解锁被动端口(通过iptables的端口和21端口),并设置匿名login。 当我login时,一切正常 – 快速login,快速通过目录…当我尝试下载文件时发生问题 – winscp / filezilla / python,所有卡住下载文件,然后松散连接(文件是〜 1kB,非常小)。 当我通过SFTP连接到服务器时,我没有问题和全速。 有任何想法吗? 你需要我的proftpd.conf文件吗? 更新: 我看到我需要添加一些信息,这要感谢第一个评论(关于SCP): 我希望能够匿名查看文件,最好是通过networking浏览器,但它不是必须的。 我需要设置一个应用程序,从VPS与我的硬盘上的文件夹同步整个文件夹(我打算通过python来做到这一点,但shell / bash也不错) 我希望能够下载/上传整个目录或只有那些已经改变的文件 我需要这个没有第三方程序是可行的。 通过cmdline / bash或官方的python库。 需要在Windows和Fedora上工作 我的iptablesconfiguration: Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh-ddos tcp — anywhere anywhere multiport dports ssh ACCEPT tcp — anywhere anywhere tcp […]
服务器运行Ubuntu 12.04和Samba 3.6.3。 Windows用户可以使用path\\my_server.com\username和帐户\username毫无问题地挂载他们的共享。 但是,当我尝试与OS X 10.10.5本地GUI客户端连接时,validation失败。 日志看起来像这样: 2015/09/29 15:47:23.536252, 3] smbd/sesssetup.c:1107(reply_sesssetup_and_X_spnego) NativeOS=[Mac OS X 10.10] NativeLanMan=[SMBFS 3.0.2] PrimaryDomain=[] [2015/09/29 15:47:23.536318, 3] ../libcli/auth/ntlmssp_server.c:348(ntlmssp_server_preauth) Got user=[OSX_user] domain=[MY_SERVER] workstation=[workstation] len1=24 len2=260 [2015/09/29 15:47:23.536415, 3] auth/auth.c:219(check_ntlm_password) check_ntlm_password: Checking password for unmapped user [MY_SERVER]\[OSX_user]@[workstation] with the new password interface [2015/09/29 15:47:23.536469, 3] auth/auth.c:222(check_ntlm_password) check_ntlm_password: mapped user is: [MY_SERVER]\[OSX_user]@[workstation] [2015/09/29 […]
我已经在HP ProLiant 380p g8硬件中运行了一年的XenServer 6.2(更新了XS62E001,XS62E002,XS62E004,XS62E005,XS62E007,XS62E008,XS62E009,XS62E010,XS62E011,XS62E012,XS62E013,XS62E014,XS62ESP1,XS62ESP1002)。 今天很慢,所以我find了问题,发现这个: iostat -xm Linux 2.6.32.43-0.4.1.xs1.8.0.847.170785xen(XXXXXXXX)10/02/2015 avg-cpu: %user %nice %system %iowait %steal %idle 0.29 0.00 0.42 0.05 0.90 98.33 Device: rrqm/s wrqm/sr/sw/s rMB/s wMB/s avgrq-sz avgqu-sz await svctm %util sda 36.90 1.14 82.64 128.20 2.34 2.46 46.68 0.73 3.45 2.66 56.10 sda1 36.56 1.13 0.72 0.61 0.09 0.01 141.57 0.01 5.68 […]
在Linux内核升级之后,我们注意到了命名pipe道的变化。 使用来自http://www.linuxjournal.com/content/using-named-pipes-fifos-bash的脚本,我们能够复制这个问题。 脚本工作 Linux TEST05 3.13.0-55-generic #94-Ubuntu SMP Thu Jun 18 00:27:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux 但是请继续 Linux TEST01 3.13.0-65-generic #106-Ubuntu SMP Fri Oct 2 22:08:27 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux 命名pipe道的工作方式似乎有所不同。 那是有意的还是不是? 我们将这两个脚本捕获为pipe_reader.sh: #!/bin/bash pipe=/tmp/testpipe trap "rm -f $pipe" EXIT if [[ ! -p $pipe ]]; then mkfifo $pipe fi while […]
我们的环境是EC2上的Ubuntu 12.04。 我知道TIME_WAIT是一件好事,我知道一般情况下,根据我所做的所有阅读,可以在TIME_WAIT中保持连接长达2分钟。 然而,我们有一些在TIME_WAIT有很多连接的实例已经在这个状态中保持了24个多小时,而另一方却没有相应的连接。 现在,我意识到我可以重新启动networking甚至是整个实例来closures这些连接,但是我更加好奇这里的机制,以及为什么这些连接在“2 *最小段间隔”内没有closures我听说过。 谢谢!