我有一个IP地址为222.192.124.3的虚拟接口eth1:3 ,我已经build立了一个iptables规则来使用接口的IP(我知道iptables不关心虚拟接口标签)login到那个接口上的数据包,如下所示: iptables -A INPUT -d 222.192.124.3 -j LOG –log-level warning –log-prefix "VIP3-IN: " 当我运行tcpdump并从另一台机器发送这个IP上的数据包时,我看到它们,所以我认为它们是由内核正确接收和处理的,但iptables从不logging这些数据包,当我运行iptables -nvL ,该规则不会增加,就好像它们从来没有达到规则一样(或者如果iptables甚至没有看到数据包进入该接口)。 我首先想到了与数据包相匹配的另一个规则,并在处理LOG规则之前处理它,所以我删除了每个iptables规则,只添加了日志logging规则,但没有成功。 服务器运行在RHEL 6.2上,内核为2.6.32,在VMware ESX上虚拟化。 以下是iptables -nvL的完整输出: Chain INPUT (policy ACCEPT 40 packets, 2891 bytes) pkts bytes target prot opt in out source destination 0 0 LOG all — * * 0.0.0.0/0 222.192.124.3 LOG flags 0 level 4 prefix […]
我有一个相当简单的(不是真正的)要求,但我已经看了几个解决scheme,找不到一个好的解决scheme。 我在我的办公室和办公室有一个Red Hat EL 6服务器环境,还有一些linux和windows xp和win7工作站在我的办公室。 共址和办公室没有高带宽的链接。 假设它是5Mbps。 我有一些文件的集合,这些文件是由我的协同工作的批处理作业处理的,但是工作站用户可以查看和编辑这些文件,即文件需要在两个位置以读写方式访问。 另外,一些单独的文件是巨大的 – 如果需要的话,等待文件从“其他”位置传送的话,那么文件就太大了。 因此,每个文件的副本应该立即“同步”到其他位置,如果创build/更改。 我已经看了AFS,这几乎是完美的,除了分布式的“replica”总是只读的,并且重新同步只读副本发生在pipe理命令AFAICT之后。 我还希望每个客户端(例如工作站)不必拥有一个大的caching,而是在每个站点提供一个服务器,以提供对共享FS的本地(子网)访问(也许重新分享内容本地NFS或桑巴…) 有没有这样的FS可用于Linux REL 6?
tl; dr – 在/ etc / passwd中给Apache一个shell有什么危险? 我正在努力获得mod_evasive设置与Apache的斗争DOS尝试。 我使用DOSSystemCommand来运行脚本,将有问题的IP地址添加到iptables中的BANNED链。 我发现我可以使这个过程工作的唯一方法是将Apache的shell从/sbin/nologin更改为/bin/bash 。 但实际上只有脚本的一部分由于没有更改shell而失败。 这是DOSSystemCommand行和它运行的脚本: DOSSystemCommand "/usr/bin/sudo /bin/bash /var/www/html/ban_ip.sh %s" 和脚本…(注意我只是在testing..这就是为什么我有详细的输出和短期禁止时间) #!/bin/bash IP=$1 IPTABLES=/sbin/iptables sudo $IPTABLES -I BANNED -p tcp -s $IP –dport 443 -j DROP sudo $IPTABLES -I BANNED -p tcp -s $IP –dport 80 -j DROP echo sudo $IPTABLES -v -D BANNED -p tcp -s […]
我在/ modevasive创build了一个新文件夹来保存我的mod_evasive脚本和日志目录。 我试图将上下文types更改为httpd_sys_content_t,以便Apache可以写入该文件夹。 我做了semanage fcontext -a -t "httpd_sys_content_t" /modevasive更改上下文,然后restorecon -v /modevasive以启用更改,但是restorecon没有执行任何操作。 所以我用chcon来手工改变它,做了restorecon来看看会发生什么,并把它改回到default_t。 semanage fcontext -l给出: /modevasive/ all files system_u:object_r:httpd_sys_content_t:s0` 看看/etc/selinux/targeted/contexts/files/file_contexts.local给出 /modevasive/ system_u:object_r:httpd_sys_content_t:s0 那么为什么restorecon保持设置回default_t?
以前,我问过在RHEL6下使用pam_tally2 。 我想提出这个问题和答案来logging相同的函数推荐使用pam_faillock over pam_tally2 ; Red Hat 6中build议的临时帐户locking策略是什么?
RHEL6在root的crontab中有: * 21 * * * /root/script.sh 在script.sh中有一行: /usr/bin/sudo -u jira bash -c 'cd /opt/jira/bin; ./stop-jira.sh' && echo "Jira Shut Down" >> /root/debuglog /usr/bin/sudo -u jira bash -c 'cd /opt/jira/bin; ./stop-jira.sh' && echo "Jira Shut Down" >> /root/debuglog 该命令在普通shell中执行,但在从cron运行时不执行。 cron进程正常工作,脚本的其余部分正确执行,只是sudo部分不起作用。 我已经更新了脚本:换sudo su并在另一个脚本中testing,它似乎工作。 我会testing今晚的实际脚本,然后更新这个post。 sudo su改正了这个问题。 谢谢
我们已经尝试了第一个选项 安装或升级现有的系统 用基本的video驱动程序安装系统 当尝试选项#1时,它会到达半个实体光标的屏幕,然后冻结。 当尝试选项#2时,它冻结在它说: Waiting for hardware to initialize… 当然,我们购买了不支持的版本,到目前为止还没有find任何帮助我们的东西。 以下是原始post中服务器的规格: 华硕P8Z68-M Pro LGA 1155英特尔Z68 HDMI SATA 6Gb / s USB 3.0微型ATX英特尔主板与UEFI BIOS RAIDMAX Reiter ATX-305WBP黑色钢/塑料ATX中塔计算机机箱450W电源 英特尔酷睿i7-2600 Sandy Bridge 3.4GHz(3.8GHz Turbo Boost)LGA 1155 95W四核台式机处理器Intel HD Graphics 2000 BX80623I72600 16GB RAM OCZ Agility 3 SSD 120GB 从那里的一些post可以看出,UEFI Bios或者Sandy Bridge处理器是不是一个罪魁祸首呢? 我们只是在另外一台电脑上试了一下DVD,并且轻松地过去了。 与我们的定制机器相比,这是一个标准的戴尔构build。 难以辨认司机吗? 我们如何克服这一点?
由于一些CPU饥饿的应用程序,我不得不强制硬件重启。 它现在挂在进度圈完成后的启动屏幕上。 我没有办法看到它在做什么(检查FS或东西),但是当我按Ctrl + Alt + Del ,因为/ w重新启动发生在5秒钟。 我怎样才能看到普通的Linux启动日志,而不是启animation面,至less了解它在做什么。
我有一个安装了TigerVNC的RHEL 6系统。 它被configuration为只允许通过SSH的VNC连接。 因此,如果用户成功build立到系统的SSH连接,则只能连接到VNC。 但是,尽pipe有SSH要求,用户仍然必须运行vncpasswd命令并创build一个VNC密码。 由于SSH隧道是必需的,并且必须已经build立,这个密码不是多余的吗? 因此,我的问题是: 如果仅监听SSH隧道 ,您是否可以禁用TigerVNC服务器对VNC密码的要求? (假设密码实际上是多余的) 谢谢 编辑:我有一个理论。 是不是多余的原因,因为一旦你SSH进入,你可以再VNC到任何VNC用户的帐户?
我们正在运行RHEL6,刚开始在重新启动php-fpm时出现这个错误。 PHP启动:无法加载dynamic库'/usr/lib64/php/modules/gd.so' – /usr/lib64/php/modules/gd.so:undefined symbol:gdImageWebpCtx in Unknown 我已经尝试重新启动服务器,并运行yum更新,但并没有摆脱这个错误。 任何帮助,将不胜感激。