我正在尝试在我的家庭networking和我的办公networking之间build立一个IPsec网桥。 我想用StrongSwan来encryptionIPsec的stream量 我正在尝试遵循本指南 networking简介: 办公室networking有3台机器连接到一个便宜的D-link路由器,其中2个是Linux机箱,应该可以从IPsecnetworking访问。 另一台机器是Windows,不应该看到任何IPsecstream量 家庭networking有两台机器,一台是linux,它应该可以访问和从IPsecnetworking访问。 另一台机器是windows,不应该看到任何IPsecstream量 我不知道该怎么做,但是我现在有三个高度关注的问题: 1)首先是一个普遍的问题; 假设它可能和实际的安排在互联网之外的秘密预先分享(在这种情况下)是手动设置密钥一般比设置IKE或IKEv2更安全? 2)我已经读了一些关于子网划分的内容,根据我对strongswan文档的解释,我应该设置一个站点到站点的networking,但是我不确定我应该在哪里寻找右/左/ rightsubnet / leftsubnet ip和掩码来configurationipsec。 编辑为了更确切地说,我看着ifconfig输出,并试图决定如何翻译这个configurationrightsubnet / leftsubnet。 什么机器构成网关? 有任何想法吗? 对不起,如果这个问题是非常微不足道的 3)在真实networking中部署任何设置之前,我想使用virtualbox机器在家中testingIPsecnetworking。 这会工作吗? 我需要多less虚拟机来制作一个真实的场景? 谢谢你的耐心 (顺便说一下,我还没有足够的声望来创build“strongswan”标签,如果有人创build了它,我很乐意用它来更新这个post)
我有一个系统,我与特立独行和“自动应用安全更新”设置。 现在正在每天发送电子邮件: Subject: Anacron job 'cron.daily' on gwen /etc/cron.daily/apt: Segmentation fault 如果我手动“apt-get update; apt-get dist-upgrade”,它运行得很好。 另外,如果我login并运行/etc/cron.daily/apt它也不会给段错误。 我做了一些search谷歌和大部分的结果似乎是从2008年和“pam_mount”,这是不是在这个系统上。
我刚完成了Ubuntu Server的全新安装,并默认select了LAMP包。 经过testing,使用PHP脚本的效果很好,但是现在我希望能够在相同的Apache安装上运行RubyOnRails。 我怎样才能通过CLI来完成呢? 非常感谢!
我真的希望能够使用crontab每3小时更新一次,但crontab不会运行足够的priveleges脚本运行我的脚本。 澄清:我有一个复杂的脚本,每3小时生成一个图片(基于当前可用的Web服务器内容) – 我想让它显示它正在做什么,我知道它是否失败。 我已经试过了:1.添加一个文件到/etc/cron.d/myscript以供cron运行2.变种的xdg-open,gnome-terminal,mrxvt -e,env DISPLAY = 0.0,root / usr / local / bin / myscript 3.编辑我的用户cron – crontab -u username -e Myscript是一个复杂的小野兽,下载一张图片(每半小时更新一次),然后下载一个不同的网站的网页作为index.html – sed的它,find它需要的特定图像(基于今天的date和时间),然后作物和变换它与imagemagick。
这取自在ESX5上运行的Ubuntu 10.10 VM: Nov 3 21:58:50 server1 ntpd[21169]: adjusting local clock by 31.187370s Nov 3 22:02:36 server1 ntpd[21169]: adjusting local clock by 31.159808s Nov 3 22:05:18 server1 ntpd[21169]: adjusting local clock by 31.067579s Nov 3 22:07:59 server1 ntpd[21169]: adjusting local clock by 30.952187s Nov 3 22:11:38 server1 ntpd[21169]: adjusting local clock by 30.890147s 根据VMWare KB […]
我试图使用邮件()从PHP发送电子邮件。 我可以完全访问这两个服务器。 没有任何不寻常的iptables规则(没有阻止默认安装的sendmail ) 几年前,我在一台服务器上安装了sendmail (Ubuntu 10.10),并且从PHP发送邮件就好了。 新的服务器(本周设置的Ubuntu 10.04)不会发送邮件 – 或者正在尝试,但每个收件人都拒绝接收 。 我检查了新服务器上的sendmail日志,它显示了收件人域的所有MX服务器都是Connection refused … 这些服务器的设置没有区别。 他们已经有了默认的sendmail安装。 一个标准的LAMP堆栈。 它们完全位于不同的IP上,但是它们在相同的域下运行(尽pipe域上有不同的机器)。 我唯一能想到的是,为新服务器设置的反向DNS未被接收方MX服务器上的垃圾邮件filter接受。 那可能吗? 我已经提出了一个请求,将反向DNS改为适合新服务器的域。 旧的服务器在NAT路由器的后面,所以当从旧服务器发送时,电子邮件似乎来自的IP地址parsing为“正确”代表服务器的域名…但新服务器的IP直接连接到服务器,但是当前的rDNSparsing为完全不同的域。 还有什么我可以失踪? 更新: 示例/var/log/mail.log行 Jan 11 12:16:03 ernesto sm-mta[1177]: q071CKnQ002371: to=<[email protected]>, ctladdr=<[email protected]> (33/33), delay=4+11:03:43, xdelay=00:00:00, mailer=esmtp, pri=58080351, relay=aspmx3.googlemail.com., dsn=4.0.0, stat=Deferred: Connection refused by aspmx3.googlemail.com.
我如何configurationstunnel以获得SSL连接,然后连接到不同服务器上的SSL端口? 这是我的设置: 我们的ISP服务器“邮件服务器”支持SSL上的smtp / imap。 (不是starttls,只是在ssl上) 但是,我有一大堆只信任特定的内部根证书的客户端机器。 因此,他们无法连接到“邮件服务器”。 对于这些客户端机器,我想制作一个专用的“邮件隧道”主机,使用stunnel通过内部签名的SSL证书进行收听,然后使用第二个SSL连接将数据转发到“邮件服务器”。 可以这样做吗? Ubuntu Server 10.10的具体步骤是什么? (我不太熟悉持久的服务configuration。) 谢谢
我试图安装VMWare服务器1.0.6,也尝试过VMWare服务器2.0.2两个64位,在Ubuntu 10.10 64位。 但是,不断收到这个错误: 与你的运行相匹配的C头文件的目录的位置是什么? 核心? [/ usr / src / linux / include] /lib/modules/2.6.35-22-generic/build/include/ 内核头文件目录(版本@@ VMWARE @@ UTS_RELEASE)不匹配 你正在运行的内核(版本2.6.35-22-通用)。 即使模块是 编译成功,它不会加载到正在运行的内核中。 标准输出快照: 与你的运行相匹配的C头文件的目录的位置是什么? 核心? [/ usr / src / linux / include] /lib/modules/2.6.35-22-generic/build/include/ 内核头文件目录(版本@@ VMWARE @@ UTS_RELEASE)不匹配 你正在运行的内核(版本2.6.35-22-通用)。 即使模块是 编译成功,它不会加载到正在运行的内核中。 在/ usr / src中,我有: root @ pandora:/ usr / src#ls -l 共8个 drwxr-xr-x 24 […]
哪一个更适合服务器?
所以我有一套食谱/angular色,configuration为与stream浪汉一起工作。 我现在正在部署一个应用程序,我想用我的服务器上的厨师独奏来运行这些相同的食谱。 所以我只是简单的安装了chef-solo(与vagrant使用的版本相同),并试图调用下面的命令: sudo chef-solo -c solo.rb -j roles/clusterflunk_dev.json 不幸的是,产生了以下错误: [Fri, 27 Jul 2012 08:20:28 +0100] INFO: *** Chef 0.10.8 *** [Fri, 27 Jul 2012 08:20:29 +0100] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out [Fri, 27 Jul 2012 08:20:29 +0100] FATAL: NoMethodError: undefined method `delete' for # <Chef::Role:0x7f6848a05638> 我不确定相同版本的厨师会产生不同的结果,我显然在某个地方犯了一个错误。 我正在使用Ubuntu Server 10.10。