我知道,我可以禁用root用户的明文密码的SSHauthentication(使用PermitRootLogin ),并为所有其他用户启用它。 但我需要为某些用户列表禁用文本密码(并且只保留它们的公钥validation)。 对于那些没有列入清单的人,我也需要启用密码authentication。 那么,我如何为不同的用户调整不同的SSH策略呢? 在sshd_config中我只find了两个参数: PermitRootLogin without-password # disable text password for root PasswordAuthentication yes # enable it for all other users 我想要一些字典式的configuration,例如: user1Auth without-password user2Auth without-password user3Auth yes … PS我的操作系统是Ubuntu 14.04。
我想收集两台主机(A和B)之间发送的TCP / UDP数据包的统计数据。 我正在寻找一个安装在A和B上的工具来获取以下信息: 千比特/秒 包/秒 (累计)字节发送到目前为止 (累积)数据包发送到目前为止 平滑的窗口 有iptraf ,但我很难从命令行configuration它。 tcptrack不汇总数据…我有点失落..:DI可以脚本tcpdump:/ 也许,我很想念一些非常明显的事情。 更新:两台服务器运行Ubuntu 14.04。 更新2:我现在用tcpflow(日志增长非常快)实验,我将检查collectId 更新3:跟踪给定的IP或networking的stream量最简单的方法是使用IPTABLES和IPTABLES collectD插件。
我们有三个Ubuntu(可信赖)服务器接受请求。 其中之一是有各种奇怪的问题,我们试图find原因。 首先,我们要排除硬件差异。 因此,我们要validation所有三台服务器上的硬件是否相同,并且每台操作系统都以相同的方式查看所有硬件。 有没有一个简单的方法来获得我们可以比较每个服务器的总结? 几乎就像一个硬件的MD5校验?
启动php5-fpm似乎可以正常工作,但立即检查状态显示它没有运行: [root@server ~]# service php5-fpm start php5-fpm start/running, process 4516 [root@server ~]# service php5-fpm status php5-fpm stop/waiting 即使我能够加载PHP页面(意味着PHP-FPM必须正在运行),该状态有时会报告为stop/waiting 。 看来有进程在运行,但这些只是工作进程? ps -aux |grep php www-data 3552 0.0 0.7 338108 14960 ? S 05:43 0:00 php-fpm: pool www www-data 3553 0.0 1.3 338168 27156 ? S 05:43 0:00 php-fpm: pool www www-data 3554 0.0 1.1 337948 […]
我有一些虚拟机运行Ubuntu基于云的镜像14.04-1 LTS版本。 我想查看虚拟机上不同IO调度程序的IO性能,所以我到客户机OS上的/sys/block/<drive>/queue/scheduler来更改IO调度程序。 通常应该有cfq , deadline或noop来select。 但是我看到的是none 。 这是否意味着Canonical已经删除了基于云的映像中的I / O调度程序或调度程序none这里是更名的noop调度程序? 以及如果系统中没有I / O调度程序会发生什么情况? 所有的IO请求都是以FIFO的顺序直接发送给主机的? 感谢您舍弃一些光明!
我目前在Ubuntu Trusty上使用ModSecurity 2.7和Apache 2.4.7。 我想使用Apache的LogFormat和CustomLog指令,以便我可以包含一个字段,指示ModSecurity是否决定允许请求继续执行还是阻止请求。 我还想包含一个字段,指示允许的请求是否触发了任何仅限警告的ModSecurity规则。 我不关心这是否需要两个不同的领域,或只是一个,只要信息出现在每个Apache日志行上。 有文档build议我可以使用mod_log_config和%{…}M语法在Apache日志中包含ModSecurityvariables,但我不知道哪些variables会给我必要的信息。 我明确地试图维护SecAuditEngine RelevantOnly并且不要求每个请求的完整审计日志。 我也希望避免使用mod_unique_id或类似的做交叉日志关联的需要。 这可能吗。 怎么样?
Ubuntu 14.04 Apache 2.4.7 php-FPM 5.5.9 使用Apache的最新稳定的Pagespeed模块(1.9.32.3-4448)。 我正在优化一个WordPress网站的速度(带宽和渲染)。 Mod Deflate被设置。 一个插件( Better WordPress Minify )将所有css文件压缩并合并为一个(从而减less了请求的数量)。 在closuresPagespeed的情况下,如果检查生成的链接(使用FeedTheBot ),则确认使用gzip压缩了内容。 但是,如果启用了Pagespeed,则表明Gzip无法正常工作。 使用PageSpeed Insight(chrome扩展名)可以确认这一点。 这是我试过的: 添加到/etc/apache2/mods-available/pagespeed.conf ModPagespeedFetchWithGzip on SetOutputFilter DEFLATE 检查模块Deflate是否可用并启用(它出现在由apache2ctl -t -D DUMP_MODULES生成的列表中)。 事实上,如果pagespeed被closures,它适用于组合的CSS文件是另一个certificate。 你有解释吗?
新的Ubuntu Server 14.04实例安装在专用服务器上。 所需的一切都设置为一个Vbox客人,然后我把驱动器添加到分配的服务器。 当我使用12.04时,我最后一步将是rm -f /etc/udev/rules.d/70-persistent-net.rules来重置eth0。 Ubuntu 14.04不再使用70-persistent-net.rules。 有谁知道如何使用新的networking适配器重置启动自动configurationeth0? Ubuntu:networking驱动程序重置为eth0? 操作方法:将Ubuntu Server从一个盒子移动到另一个盒子后修复缺less的eth0适配器。 Launchpad Bug#1312785:以太网接口命名已更改
三个磁盘中的一个在我的LVM raid1逻辑卷中closures。 (实际上这是一个糟糕的实验)。 卷是一个纯粹的LVM raid1 (不,不是LVM mirror ),没有任何mdadm / fakeraid。 问题只在重启时才能实现,设备完全没有了。 由于我仍然有两个健康的磁盘,我想将该卷作为双向raid1使用一段时间,稍后再更换坏的磁盘。 但是,我无法从音量中删除丢失的设备。 以下是有关拓扑的基本信息。 卷组为vgQ3 ,逻辑卷为lvRAID1 : #lvm pvs | grep vgQ3 Couldn't find device with uuid vG3BbG-ap9H-iYGg-qfE2-R13Z-rLJI-AJcAv0. /dev/sdb2 vgQ3 lvm2 a– 79.31g 17.91g /dev/sdc2 vgQ3 lvm2 a– 79.31g 17.91g unknown device vgQ3 lvm2 am 79.31g 17.91g # lvm lvs -a -o +devices | grep […]
这是Ubuntu 14.04和Centos 7。 我需要限制以root身份运行的用户数量。 即在CLI上以root身份login。 基本上,我一次只需要一个用户就可以以root身份运行命令。 这里的目的是审计。 我研究了/etc/security/limits.conf中的设置限制,但是pam_limits.so模块似乎只会影响login。 或者loginshell。 不确定。 但是,无论具体情况如何,它确实可以防止用户多次通过SSH连接到一个盒子,但不会阻止多个用户通过“sudo su”成为root用户。 因此,设置limits.conf仍然可以允许多个用户同时以root身份login。 这里是limits.conf行我试图限制这个: root hard maxlogins 1 接下来,我尝试限制@admins组中的用户。 我认为,这些用户是唯一允许sudo su的用户(根据我们拥有的自定义sudo规则)。 @admins hard maxlogins 1 这似乎做我想要的,但似乎笨重/错误。 称之为一种直觉 – 我并不完全明白这个问题。 最后,“为什么?” 为什么我有这个要求? 我们正试图实施控制措施,以满足PCI-DSS 3.1要求8.5“不要使用组,共享或通用的ID,密码或其他身份validation方法” – 强调“共享”。 在Windows环境中,您只需向用户授予执行任何操作的权限,而且没有人共享主pipe理员帐户。 Linux环境的devise使得对于某些情况,你真的想以root身份login。 在Linux环境中必须有PCI兼容的方式来解决这个问题。