我在linux路由器中有一个eth3接口,带有一个adsl调制解调器。 这个adsl调制解调器处于桥接模式 ,所以公网IP被分配给eth3(比如说11.22.33.44),而调制解调器只是不被我的服务器看到。 我想通过eth3定义到特定IP(88.191.250.176)的静态路由 ,但是我没有下面的设置: ip route add 88.191.250.176 dev eth3 被接受,但不起作用 (数据包从来没有出路)。 ip route add 88.191.250.176 via 11.22.33.44 dev eth3 也不行 。 如果我设置调制解调器在路由器模式,那么我有一个NAT服务器的地址(192.168.1.2),和IP地址的Adsl路由器(192.168.1.1),我可以这样做: ip route add 88.191.250.176 via 192.168.1.1 dev eth3 工作。 是否有可能通过桥接模式(第一种情况),通过我的adsl调制解调器静态路由,没有明确的下一步给?
我有一个新的安装Centos 6.3 64位,并收到此错误,当我尝试做任何httpd的yum擦除。 无法检索镜像列表http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os错误为14:PYCURL ERROR 77 – “SSL证书(path访问权限?)的问题”错误:无法检索存储库的基础知识库元数据(repomd.xml)。 请validation其path,然后重试。
我有一个防火墙后面的Linux Asterisk服务器。 防火墙有三个接口: eth0是Asterisk所在的局域网, eth2是互联网的默认网关(通过ADSL调制解调器/路由器), eth3是次要的互联网连接 如果我放过东西,Asterisk连接到SIP中继就好了。 它将通过eth2通过默认路由进行路由。 eth2是MASQUERADED。 如果我通过eth3( ip route add sip.provider.ip via gateway.ip dev eth3 )定义一条到我的SIP提供商的静态路由,我可以ping SIP提供商。 来自我的SIP提供商的一切都是由防火墙允许的。 但是Asterisk会拒绝连接(peer变得无法访问)… 我已经使用iptables TRACE来查看数据包,他们肯定通过eth3离开。 但是我没有看到任何数据包回来。 eth3也有一个MASQUERADE规则… 通过eth3删除静态路由将恢复连接。 我正在寻找提示和提示来帮助解决问题。
当开发一个应该运行在各种Unix / Linux衍生产品上的shell脚本时,我有时会遇到这样的问题:与其他系统相比,某些工具必须以不同的方式被调用。 例如,如果参数不同。 我不知道解决这个问题的最好方法是什么。 我是否应该使用uname来检查操作系统名称,并依靠这个以不同的方式执行该工具,或者是否有任何“更好”的方法,某种“能力”检查shell命令和工具? 所讨论的系统例如是Linux,Mac OS X,Solaris和Irix–当涉及到工具和shell命令的能力时,这两者完全不同。
我正试图限制一个SSH用户从远程主机通过SSH执行不需要的命令。 为此,我在authorized_keys文件中使用了强制命令,它允许ssh-user只执行一个特定的命令。 如果我没有设置,我可以通过ssh和sftplogin。 如何区分远程连接是通过ssh或sftp在shell脚本中发出的? 我期待的命令如下,这两个都应该工作: – ssh ssh-user @ hostname test_scripts.sh sftp ssh-user @ hostname 我用variables$ TERM来区分ssh和sftp。 如果是sftp,则$ TERM将返回“哑”。 但是当我们通过ssh传递一个命令时,$ TERM也正在返回愚蠢的状态。 任何想法如何区分? 在问题中添加更多细节: 如果[$ TERM ='dumb']; 然后 $ SSH_ORIGINAL_COMMAND#如果sftp,执行此操作 其他 回声“这是SSH”#如果是SSH,执行此操作 科幻 上面的脚本是通过强制命令调用的。 当我通过SSH远程连接,然后我得到的消息如预期的“这是SSH” ssh ssh-user @ hostname这是ssh 而当我试图通过SFTP连接,然后如预期if条件成为现实,我得到的SFTP提示符。 sftp ssh-user @ hostname sftp> 但是当我和ssh命令一起传递一个命令时,$ TERM被设置为哑。 所以如果条件成立。 ssh ssh-user @ hostname ls 我需要在上面的脚本中区分后两种方法。 任何人都可以帮助我吗?
昨天我第一次安装到我的服务器cacti查看我的服务器的内存的性能,因为有时下降。 我已经制作了内存使用情况图。 有人可以帮助我理解或查看一些问题吗? 谢谢我想知道是否有内存问题是我有一个2 CPU的服务器Linux,诠释他晚上我做了一个大的导入数据库,有时候在导入期间停止的Apache服务,我以为问题是记忆,图表是指今天晚上21点半左右我开始import的时候
完整的案例如下: 我从一个SAN盒附加一个LUN(iscsiconfiguration已经正确完成) 一旦我重新启动open-iscsi守护进程,LUN就会被360060e80104dac0004f349c800000001 ,它的名字出现在/dev/mapper下面,就像下面的string: 360060e80104dac0004f349c800000001 现在我不想使用这个字母数字,我需要一个体面的助记符。 所以,我使用dmsetup命令如下: # dmsetup rename 360060e80104dac0004f349c800000001 datastore 并在/ dev / mapper下面出现一个到dm设备的datastore链接。 问题解决了,直到下次重启。 datastore助记符已经不存在,并且上面的字母数字再次出现在/ dev / mapper下。 我如何使这个变化永久?
系统是相同configuration的Debian Squeeze和Ubuntu Precise。 在两个发行版中,libpam-ldap的版本是184-8.5。 在/etc/pam_ldap.conf ,以下configuration一切正常。 host 10.220.100.11 base ou=companies,ou=asp,ou=sweden,dc=domain,dc=inet ldap_version 3 ssl on tls_checkpeer no binddn svc_unix_auth bindpw secret scope sub timelimit 30 pam_filter objectclass=User nss_map_attribute uid sAMAccountName pam_login_attribute sAMAccountName pam_password crypt pam_groupdn CN=Linux_Authentication,OU=Groups,OU=ourcompany,OU=Companies,OU=ASP,OU=sweden,DC=domain,DC=inet 在/etc/pam.d/common-auth ,只有一个更改为pamconfiguration。 auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass 第二行是为了启用ldaplogin而添加的内容。 只要我们从文件/etc/pam_ldap.conf删除tls_checkpeer no ,它就会失败,因为LDAP服务器具有自签名证书。 尝试从LDAP服务器以base64格式导出根CA证书,并将其放在/ etc / ssl […]
我正在使用Debian服务器。 我正在使用SVN的用户svn。 svn的主目录是/home/svn 。 所有的软件仓库都在/srv/svn 。 在/home/svn/.ssh有一个文件authorized_keys 。 该文件包含以下行: command="/usr/bin/svnserve -t -r /srv/svn/ –tunnel-user=<user>",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding ssh-rsa AAAA<…>NhQ== <user> svn拥有/srv/svn和/srv/svn/<repo> 。 当我尝试连接到服务器与给定的SSH密钥,它的工作原理,所以应该没有问题。 但是当我尝试打开存储库(我在与选美的Windows上使用TortoiseSVN) svn+ssh://<user>@example.com/<repo> 它要求我input密码。 我已经用我的服务器上的现有用户<用户>和不存在的用户<用户>尝试了这一点。 两者都行不通。 我该怎么做才能使它工作? 我错过了什么? 编辑:Okeyyy,新的信息! 我现在已经设置了权限。 猜猜是什么.. svn可以login! <user>不能。 但是,将用户<user>添加到操作系统并添加主目录并将auth文件复制到他的目录WORKS。 现在<user>也可以login。 这不是我想要的。 是否可以只使用一个文件,并使用操作系统中不存在的用户?
我正在托pipe一个networking服务器。 为了节省时间,我把它设置完毕,并连接,然后尝试上传一个主题,并失败。 它没有足够的权限写入服务器。 正如我所说,我自己托pipe,所以我怎么去给Word新闻足够的权限,通过FTP写文件? 我正确地input了所有的FTP详细信息,并且我知道我的FTP帐户具有所需的所有权限,因为我不得不进入并创build这些文件夹并发送文件: 我如何解决这个问题而不给它777权限?