我正在设置一些服务器,但我用一台服务器茬了一个问题。 我设置了一个本地DNS服务器,当我尝试连接到这个服务器与SSH的[email protected]我会得到:权限被拒绝(公钥,键盘交互)。 但是当我像[email protected]那样访问它时,它可以和Pubkey Auth一起使用。 奇怪的部分是当我连接到服务器git.stvns.com =>由dns服务器pipe理的主机名,使用主机名时它将连接正常。 我使用的是Ubuntu 10.04 amd64作为所有服务器的基础,他们实际上是相同的图像,我从最低的设置拍摄了一个快照,所以不能责怪操作系统。 我比较了我的sshd_config文件,但它们几乎是完全相同的,只有authorized_keys的地方不同,不能指责那个完整的给出问题。 本地我删除了与DNS服务器相关的known_hosts,并且没有任何运气再次尝试。 这是我的sshd_config文件的副本也许有人发现一个错误: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes LoginGraceTime 20 PermitRootLogin no RSAAuthentication yes RhostsRSAAuthentication yes HostBasedAuthentication no PubkeyAuthentication yes AuthorizedKeysFile /etc/ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication no StrictModes no ClientAliveInterval 60 ClientAliveCountMax 0 # Host Specific !!!!! ListenAddress 192.168.1.61 # List of […]
我使用vconfig工具在Ubuntu上创build了一个vlan,其中21为id,eth1为主机端口。 我将eth1连接到swtich(GE23)上的其中一个端口,默认情况下所有端口都是trunk。 在webgui中,我使用id 21创build了一个名为test的vlan,并且我将GE2作为端口作为访问端口。 在端口到vlan的映射中,我selectvlan 21,并通过selectuntagged选项添加到端口GE2。 我已经在Ubuntu上分配了192.168.1.1/24作为eth1.21的ip。 如果我连接另一个cleint pc到GE2端口,IP地址为192.168.1.2/24,我无法ping通服务器IP(192.168.1.1/24)。 Ping从服务器到客户端也不起作用。 我检查了在服务器上发送eth1的数据包,我可以看到vlan 21标签。 我把电缆的另一端连接到不同的Linux PC上,检查数据包,但没有看到vlan标签。 有什么可以防止我得到vlans工作? 编辑1个屏幕截图:
我有AWS市场上的Bitnami Drupal AMI。 https://aws.amazon.com/marketplace/pp/ref=bill_eml_1?sku=5ysj40wf1vkv5qwu3jszwhefa 当有人试图创build一个新的帐户,他们得到以下错误: 无法发送电子邮件。 如果问题仍然存在,请联系站点pipe理员。 感谢任何帮助。
我使用Linode服务器,并且在过去几年中已经运行了大约六个域,没有问题。 它运行Ubuntu 10.04和Apache。 今天,大约3个小时,所有的http请求被拒绝。 我能够没有问题地ssh,看了看Apache的错误日志,除了几十个“mysql服务器已经离开”错误以外,没有看到任何有趣的事情。 如果io速率非常高,系统设置为可以ping通,当Drupal站点执行mysql备份时会发生这种情况,但是现在还没有发生。 我也做了一个netstat -aon,并validation了80和8080的侦听器正在运行(Varnish on:80),尽pipe一些实例有TIME_WAIT而不是LISTEN。 重启几分钟后,一切恢复正常。 这可能是什么原因?
有没有语法元素或其他方式从通配符中排除在postfix的虚拟邮箱configuration中的一个或多个mailadresses? 我目前的工作configuration是/etc/postfix/virtual_mailbox : [email protected] example.com/me/ @example.com example.com/me/ [email protected] example.com/foo/ [email protected] example.com/bar/ 我添加了两个用户: foo & bar ,但由于通配符@example.com ,我仍然会收到他们的邮件。 是否有可能将[email protected]和[email protected]邮件从beeing传送到我的邮箱? 我想留在通配符。
我正在使用UFW试图阻止来自多个国家的SSH访问。 我已经成功完全阻止访问,但我需要一个改进: 服务器需要允许全球访问其他服务(例如WWW,RSYNC,FTP),但是阻止SSH。 通过使用这些规则,我可以在没有问题的情况下阻止所有来自侵权IP范围的访问, -u ufw-before-input -s xxx.xxx.0.0 / 16 -j DROP 有没有办法使用以前的规则,并修改上述语句来做到这一点,只是为了阻止SSH? 我也可以使用命令提示符创build数百个规则,但是我更愿意使用.rules设置,因为它更容易pipe理。 谢谢!
我一直在努力将IPTable规则从Ubuntu 10.04移植到Ubuntu 12.04。 问题是配额似乎被打破了。 以配额规则的这个非常简单的实例。 iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m配额–quota 500000 -j ACCEPT 在Ubuntu 10.04上,当我们通过eth0传输字节时,这就是我们所看到的。 (root @ dev) – (〜)$ iptables -L -t mangle -v | grep配额 tcp – 任何地方的任何eth0配额:389148字节 (root @ dev) – (〜)$ iptables -L -t mangle -v | grep配额 667 348K ACCEPT tcp – 任意位置的任何eth0配额:152577字节 您可以看到配额正在下降,而使用的字节正在上升(第二列)。 但是,当我在Ubuntu […]
我的apache服务器正在生成大量的“写入”状态的进程,直到所有的插槽被填满,整个networking服务器挂起。 这是我得到的: root@viking:/# uname -a Linux viking 2.6.32-51-server #113-Ubuntu SMP Wed Aug 21 20:01:09 UTC 2013 x86_64 GNU/Linux root@viking:/# apache2 -V Server version: Apache/2.2.14 (Ubuntu) 这是一堆挂起的过程: root@viking:/# cat /proc/14475/stack [<ffffffff81158c39>] poll_schedule_timeout+0x39/0x60 [<ffffffff81158e93>] do_poll+0x233/0x2c0 [<ffffffff81159965>] do_sys_poll+0x155/0x210 [<ffffffff81159c1c>] sys_poll+0x7c/0x110 [<ffffffff81013172>] system_call_fastpath+0x16/0x1b [<ffffffffffffffff>] 0xffffffffffffffff 这是很热,它出现在服务器状态: Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request […]
我有一个Web服务器需要发送电子邮件,但不能接收它们。 我已经安装了postfix(它附带了nagios,也安装在这个服务器上),现在我需要确保我的服务器不会被用作垃圾邮件服务器。 我需要采取哪些措施来确保不会发生这种情况? 我需要采取哪些额外的安全措施? 服务器是Ubuntu 10.4
我已经设置了Ubuntu 10.04的颠覆,但无法使authentication工作。 我相信我所有的configuration文件安装正确,但我不断收到提示input凭据在SVN CHECKOUT。 就像apache2与svnserve交谈一样。 如果我允许匿名访问结帐工作正常。 有没有人知道是否有一个颠覆和10.04已知的问题,或看到我的configuration错误? 下面是我的configuration: # fresh install of Ubuntu 10.04 LTS 32bit sudo apt-get install apache2 apache2-utils -y sudo apt-get install subversion libapache2-svn subversion-tools -y sudo mkdir /svn sudo svnadmin create /svn/DataTeam sudo svnadmin create /svn/ReportingTeam #Setup the svn config file sudo vi /etc/apache2/mods-available/dav_svn.conf #replace file with the following. <Location /svn> […]