Articles of linux

我试图操作2个子网， 192.168.0.0/24范围内的第一个子网可以自由访问任何东西，包括第二个子网上的机器。 10.0.0.0/24范围内的第二个子网仅限于能够访问外部世界。 我不希望具有10.0.0.0/24以内的源的机器能够访问192.168.0.0/24范围内的机器，但我确实希望它能够出去。 最重要的是，在192.168.0.0/24范围内，我也想要2个网关，第一个是通过VPN路由stream量的默认网关（目前是Ubuntu VM的forms），其地址是192.168.0.250 ，第二个网关（这是面向互联网的TP-Link无线路由器）在192.168.0.1 （也是192.168.0.0/24范围的DHCP和DNS服务器） 我也有第三个网关桥接两个子网，另一个有2个NICS的Ubuntu VM，第一个是192.168.0.251 ，第二个是10.0.0.1 现在我已经解释了我想要的networking，这是我的设置和我正在经历的： Ubuntu虚拟机192.168.0.250 192.168.0.250上的路由表如下所示： Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 192.168.0.251 255.255.255.0 UG 0 0 0 eth0 10.8.0.0 * 255.255.0.0 U 0 […]

设置如下：运行虚拟机Win7的VMWare ESXi5.0虚拟化服务器。 该虚拟机configuration为在1920×1200分辨率下具有2个通用非PNP显示。 虚拟机运行良好，有RealVNC服务器5.3.1，我可以得到一个VNC连接和远程桌面没有问题。 客户端机器是具有3个真实显示器的Linux Mint桌面，其中两个是1920×1200分辨率。 这运行RealVNC客户端5.3。 我可以在Win7机器上获得一个VNC窗口，但是它是一个3840×1200的大显示器，只有在两个客户机屏幕上缩放和拖动时才能完全显示。 这是混乱和尴尬的，缩放破坏了文本。 任何人都可以告诉我如何configurationRealVNC服务器和客户端，以使Win7机器的2台显示器全屏显示在客户端的2台显示器上。 我花了很多年阅读RealVNC文档，他们不好，但表明这应该是可能的。 服务器确实导出两个显示器; 但是如何让客户分开显示它们。 我不确定是否需要单独为每个显示器分配两个服务器实例和/或两个客户端实例。 如果需要，我会考虑使用另一个VNC设置，但更好的魔鬼你知道。 提前致谢

我最近build立了一个linux系统（Debian-Jesse），它已经join了一个基于MS的Kerberos域，并且已经被设置为允许基于Kerberos的远程访问validation。 唯一的问题是，身份validation将不会成功，除非有一个匹配的本地用户。 例如，如果我尝试以wboynton @ EXAMPLE.COM @ xx.xxx.xxx.xx的身份login，它将接受我的密码，然后我将看到auth.log确认我的kerberos身份validation，然后由于找不到而拒绝我我在/etc/shadow 。 然后，如果我在远程计算机上运行sudo adduser wboynton并以远程方式尝试远程login，则会成功。 我环顾四周，在互联网上find一个build议，写一个pam_script脚本，在testing每个kerberizedlogin尝试的auth之前创build一个用户，如果它尚不存在的话。 但是，这对我来说似乎很笨拙。 到目前为止，我还没有能够find将Kerberos指定为权限并完全绕过/etc/passwd和/etc/shadow的可靠方法。 这样的系统是否存在？ 谢谢！

我有一个ISP的POP3帐户，我需要检索我的服务器（Ubuntu的服务器）上的邮件饲料安装在我的服务器上的IMAPnetworking邮件（roundcube）。 所以，我需要：my_ISP_POP3server – > POP3proxy_onMyServer – > IMAPserver_onMyServer – > webmail_onMyServer 我的大问题是findPOP3邮件代理，但如果有一个全球性的解决scheme，我没事！ 有人知道我需要一个简单的configuration解决scheme吗？ 谢谢 ！ —编辑—- 感谢Alex-hha！ 现在我有运行翻转的问题… IMAP服务器无法使用fetchmail，procmail和dovecot阅读（打开）邮件

我的设置：红帽6.7 isd dhcp服务器2xnetworking已连接（A和B）在networkingA上configuration一个DHCP池 当我在单个networking（“A”）上build立了这台服务器时，它工作正常，现在我添加了第二个networking（“B”），DHCP服务器正在发送“B”networking的IP地址服务器“到PXE客户端。 无法弄清楚为什么。 DHCP地址正常运行，因此，当networkingA上的客户端请求租约时，DHCP服务器会正​​确地从networkingA上的池中发送租约。 我在所有地方添加了正确的Network B地址的下一个服务器指令，它仍然没有任何作用。 我试过了：作为全局dhcpd.confconfiguration中的第一行在子网声明中在子网下面的池声明里面在pxeclient类 编辑：networkingA是192.168.0.0/24networkingB是192.168.1.0/24 当PXE客户端出现在networkingA上时，他们从池中获得DHCP租约，但是下一个服务器被发送为192.168.1.1而不是192.168.0.1 configuration文件/etc/dhcp/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # # dhcpd.conf next-server 192.168.0.1; option tftp-server-name = "192.168.0.1"; server-name = "192.168.0.1"; option space […]

我正在使用我们的Debian X64服务器，它是5个域名的端点。 其中一个域名被Apache Web服务器上运行的web项目所利用。 剩下的4个域在单独的Apache Tomcat实例上运行单独的webapps。 目前我正在使用mod_proxy将请求redirect到适当的webapps。 不幸的是，一旦HTTPS问世，这个设置就变得毫无用处。 我无法安装包含所有域的单个https证书。 这样的证书由LetsEncrypt提供。 安装证书后，任何请求将被redirect到一个单一的Tomcat域。 起初我无法理解这种行为，但在检查证书后，我发现它redirect到的域是证书中多个域中的第一个域。 我不知道为什么url没有处理，但这是目前的行为。 我正在考虑使用mod_jk而不是mod_proxy来完成这个任务，但不知道这是否正是我所需要的。 我想知道如何创build一个安装程序，我可以为每个域安装单独的SSL证书。 以下是目前设置的基本概述： Apache2 workers.properties： worker.list = worker_app1 worker.worker_app1.type = lb worker.worker_app1.balance_workers = app1_instance1 worker.worker_app1.sticky_session = true worker.worker_app1.sticky_session_force = false worker.worker_app1.method = busyness worker.app1_instance1.type = ajp13 worker.app1_instance1.host = 127.0.0.1 worker.app1_instance1.port = 8010 worker.app1_instance1.host = localhost worker.app1_instance1.lbfactor = 1 worker.app1_instance1.socket_timeout = 40 worker.app1_instance1.socket_keepalive […]

我有一个meteor应用程序，本地运行，但在我的Linux Ubuntu的Nginx和乘客networking服务器，它给出了一个403错误。 我已经改变了meteor的许可，并遵循这个简单的指南发现这个链接在ububtu 14.04 metoer设置

我想问下面的configuration有什么区别。 应用程序的原始URL /位置： http：// localhost：8080 / MyServerApp / App_1 第一次设置/configuration ProxyPreserveHost On ProxyPass /app http://localhost:8080/MyServerApp/App_1 retry=0 ProxyPassReverse /app http://localhost:8080/MyServerApp/App_1 第二次设置/configuration <Location /app > ProxyPass http://localhost:8080/MyServerApp/App_1 ProxyPassReverse http://localhost:8080/MyServerApp/App_1 </Location>

我有一个web应用程序无法在Linux安装上的Tomcat中启动。 当使用独立的Tomcat时，应用程序可以在不同的机器上安装在同一台机器上。 这个问题似乎是由于Tomcat开始的方式。 当通过包pipe理器安装Tomcat时，使用service tomcat8 start失败; 当通过软件包pipe理器安装Tomcat时，使用/etc/init.d/tomcat8 start失败; 使用独立的tomcat，并从service tomcat8 start （修改/etc/init.d/tomcat8 ）失败; 使用独立的tomcat并开始使用./startup.sh工作。 我正在使用Debian 8，Tomcat 8.0.11（但已尝试8.0.9和8.0.11）和各种版本的Java。 该应用程序由于一个名为Atomikos的java事务pipe理器而失败 。 错误是： SEVERE：发送上下文初始化事件给类的监听器实例的exceptionuk.co.prodia.talkingcouch.ApplicationContextListener org.springframework.beans.factory.BeanCreationException：在类path资源[config / applicationContext-db -sessionfactory.xml]：设置bean属性'transactionManager'时，无法parsing对bean'atomikosTransactionManager'的引用; 嵌套的exception是org.springframework.beans.factory.BeanCreationException：在类path资源[config / applicationContext-db-sessionfactory.xml]中定义的名为'atomikosTransactionManager'的bean创build错误：调用init方法失败; 嵌套exception是javax.transaction.SystemException：事务服务没有在org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference（BeanDefinitionValueResolver.java:359）上运行org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveValueIfNecessary（BeanDefinitionValueResolver .java：108）at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyPropertyValues（AbstractAutowireCapableBeanFactory.java:1481） 有没有人有什么build议？

我正在pipe理一个Synology DS1813 + NAS服务器，它为几十个用户提供数据和文件。 Synology支援小组告诉我，授予用户terminal访问权限的唯一方法是给予他们完全的pipe理权限，这听起来对我来说是不安全的。 我询问是否有另一种解决scheme，他们指出我的function要求表格。 所以我知道NAS坐在一个Linux机器上。 是否有命令允许我修改用户通过ssh访问服务器的权限，而不允许他们访问Web界面的控制面板和系统设置？ 对于所有的意图和目的，假定服务运行在其默认端口上，即对于ssh为22，对于HTTP web服务为80。