我启用了我的Debian 8服务器上的密码到期,今天我的密码已过期。 当我通过SSHlogin时,服务器迫使我现在更改我的密码。 我必须input旧的密码,指定一个新的密码,并确认我的新密码。 正确input所有内容后,SSH会话closures。 (SSH客户端断开)密码没有改变,它又是旧的过期密码。 所以我不得不再次更改密码,没有成功。 我的问题是一样PuTTY会话closuresSSH连接过期的密码,但我无法pipe理服务器,因为没有其他帐户login。
所以我有一个运行自己的本地子网的服务器。 我可以VPN,但必须设置一个路由到networking本机是在访问它。 我正在寻求本地访问第二个子网。 一切都是Linux(Ubuntu,Debian和embedded式的东西)。 以下是详细信息: 我开始我的VPN并获得192.168.100.0 IP 我设置一个路由到我的服务器上的networking:192.168.2.0; 我现在可以SSH入服务器,并访问第三个子网,但这是非常缓慢的做任何graphics 第三个子网192.168.0.0可以在eth2上的服务器上独占访问 所以从192.168.100.0开始,我设置了一个本地访问192.168.2.0的路由。 我的服务器然后控制192.168.0.0。 有没有办法(必须)路由或隧道进入该机器,并本地ping或调出192.168.0.0的网页? 所以我(在家里,192.168.1.0) – > VPN(192.168.100.0) – >路由到服务器的networking(192.168.2.0) – >路由到eth2(192.168.0.0)上的服务器的子网? 我尝试设置NAT规则,但无济于事…最终子网上的机器可以看到外面的世界,但我看不到: echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth2 -m state –state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i eth2 -o eth0 […]
在我的Linux Redhat机器(版本5.x) 我执行以下步骤以增加从6G到8G的交换 lvcreate -n swap -L 2g /dev/rootvg mkswap /dev/mapper/rootvg-swap1 swapon /dev/mapper/rootvg-swap1 步骤交换后成功升至8G 两天后我执行swapoff -a和swapon -a 但是我注意到总交换只有6G,就像之前我的步骤一样! 请build议我的步骤有什么问题 – 缺less什么?
我有一个子网192.168.0.0/24,192.168.1.0/24和192.168.2.0/24的远程networking。 我已经用openvpnconfiguration了一个NETMAP ,它使用iptables的NETMAP映射10.8.0.0/22到192.168.0.0/22。 现在我想映射的DNS,(例如我有192.168.2.10 example.local,我想从例如vpn连接example.local 10.8.2.10)。 我想在openvpn框中添加另一个DNS,但没有find任何可以做到这一点的服务器。 是否可以在原有DNS中不添加logging的情况下完成? UPD:我使用dnsmasq作为dns
我在服务器错误种子多个答案,但没有他们为我工作,因此我终于张贴我的问题在这里。 我一直在使用openvpn多年。 今天我陷入了一个我从来没有面对过的问题。 我想通过vpn为客户端redirect所有stream量,但redirect的选项不工作。 我把redirect网关def1放在服务器configuration和客户端configuration单独和两个configuration同时。 但没有任何工作。 令人困惑的是,当我从两个configuration删除redirect网关值。 我的VPN工作正常。 我可以ping通远程networkingIP没有问题。 但是当我使用这个选项,我无法ping远程任何IP。 甚至在本地networking中。 我不知道发生了什么事情,我请求你,请给你的专家意见。 这里是我的服务器configuration port 10640 proto tcp-server dev tun0 ca keys/jp-ca/ca.crt cert keys/jp-ca/openvpn-srv-key.crt key keys/jp-ca/openvpn-srv-key.key dh keys/jp-ca/dh2048.pem server 10.8.0.0 255.255.255.0 crl-verify keys/jp-ca/crl.pem cipher DES-CBC user nobody group nogroup status servers/jp-ovpn-srv/logs/openvpn-status.log log-append servers/jp-ovpn-srv/logs/openvpn.log verb 6 mute 20 max-clients 100 keepalive 10 60 client-config-dir /etc/openvpn/servers/jp-ovpn-srv/ccd client-to-client duplicate-cn […]
上周我收到很多来自公司的电子邮件,我有一台服务器..有人可以帮我解决这个“滥用”吗? 使用Linux Debian 8 我们检测到来自IP地址XX.XX.XXX.XX的滥用行为,根据您的networking上的whois查询, 如果您要调查并酌情采取行动,我们将不胜感激。 日志行如下,但请询问是否需要更多信息。 (如果您不是正确的联系人,请接受我们的道歉 – 您的电子邮件地址是通过自动过程从whoislogging中提取的,该邮件由Fail2Ban生成。 注意:本地时区是+0100(CET)Dec 16 07:06:34 jazzmessengers sshd [27500]:连接由XX.XX.XXX.XXclosures 十二月16 07:06:39 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口35074 ssh2失败的密码 十二月16 07:06:41 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码35074 ssh2 十二月16 07:06:43 jazzmessengers sshd [27581]:从XX.XX.XXX.XX端口失败的密码root密码35074 ssh2 12月16日07:06:43 jazzmessengers sshd [27583]:连接由XX.XX.XXX.XXclosures Dec 16 09:14:58 jazzmessengers sshd [10829]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:00 jazzmessengers sshd [10850]:XX.XX.XXX.XX中的用户testing无效 Dec 16 09:15:01 jazzmessengers sshd […]
这是我目前的设置:我们有2个名为TEST1和TEST2的域。 TEST1域是我的Linux客户端成功集成的默认域。 但是用户和组证书必须从另一个名为TEST2的受信任的域接收。 UID(uidNumber)和GID必须从TEST2 AD服务器获取。 以下是smb.conf文件的内容。 [global] workgroup = TEST1 realm = TEST1.LOCAL netbios name = LIN01 security = ads winbind offline logon = no allow trusted domains = yes winbind enum users = no winbind enum groups = no winbind use default domain = yes template home dir = /home/%U template shell = /bin/bash […]
早上好! 好,所以我们有DNS在两个域控制器上运行,我们有转发到一个VIP。 该VIP后面是两台Linux BIND服务器的IP。 我原先在DMZ中使用公共IP为服务器创build了一个IP,而我正在进行一些testing,一切都很顺利。 然后,我删除了Windows DNS服务器上的Alogging,并用私有IP创build了另一个logging。 这是所有问题开始的地方。 任何时候,我想从我的机器甚至从BIND服务器自己ping服务器,我会得到在DMZ的IP。 如果我在我的机器上静态设置DC的IP地址,那么在ping FQDN时我会得到正确的IP。 我已经尝试在/ etc / hosts中设置一个条目。 它允许BIND服务器ping到正确的IP,但nslookup对本地主机仍然显示错误的IP。 我已经反弹了两个BIND服务器和刷新DNScaching,但没有骰子。 也许有人可以帮助我呢? 我有点inheritance了这个烂摊子。 以前的工程师用这些BIND服务器(我一无所知)尝试了一些陷阱,我需要在不到一个月的时间内启动并运行。 提前致谢!
从另外一个团队接pipe了几个Oracle Linux VM,发现了这个奇怪的情况。 / scratch被安装在一个逻辑卷上,但似乎系统有一些错误,相应的LV实际上是缺失的。 # df -h | grep scratch /dev/mapper/vg01-lv_scratch 98G 696M 92G 1% /scratch 但是,与一些正常的状态主机相比, lvs并不显示这个vg01-lv_scratch 。 lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv_root vg00 -wi-ao—- 51.00g lv_swap vg00 -wi-ao—- 8.00g 该文件夹本身工作正常,但是当我们尝试重新启动一个虚拟机时,它将无法find/dev/mapper/vg01-lv_scratch来挂载。 我很好奇它是如何最终结束的? 如果LV缺失,那么挂载的文件系统是否也停止工作? 如果它仍然正常工作,在哪里安装,哪里可以find数据? 或者修复这种情况?
注意:我没有手动安装任何东西,这都是通过Virtualmin sh安装脚本安装的。 我已经用脚本重新安装了4次,每次都有相同的问题。 然而,似乎没有其他人知道这件事? 不能得到后缀与Dovecot结合工作,我很新,但这是我可以认为提供帮助的数据。 任何帮助将不胜感激, 最初的主要问题是Postfix甚至不会运行,然后我在/etc/postfix/main.cf中更改了以下行,并在末尾添加了=。 “permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination =” 根据另一个指导,因为这些variables没有初始化,它的工作,让它再次运行。 现在我有后缀运行,但不能“连接到存储服务器”。 如果我使用错误的login凭据,我得到“login失败”如果我使用正确的凭据,我得到“无法连接到存储服务器”从roundcube,告诉我dovecot工作正常,但在某处过渡到与Postfix交谈是rest。 ( 我假设 ) 我不知道该从哪里出发。 我已经排除了任何数据到其他不隶属于的程序,如果我可能遗漏了一些东西,请告诉我。 我没有看到任何从后缀的任何logging或拉数据。 SS -tulpan tcp LISTEN 0 0 *:25 *:* users:(("master",pid=596,fd=13)) tcp LISTEN 0 0 *:993 *:* users:(("dovecot",pid=881,fd=38)) tcp LISTEN 0 0 *:995 *:* users:(("dovecot",pid=881,fd=25)) tcp LISTEN 0 0 :::110 :::* users:(("dovecot",pid=881,fd=24)) tcp LISTEN 0 0 :::143 :::* users:(("dovecot",pid=881,fd=37)) […]