我在Linode上有一个Ubuntu 16.04服务器。 我的目标是在几个端口上运行一些Web服务器,然后使用我的主机URL <my_id>.members.linode.com连接到它们。 我安装了Nginx并且实际上得到了这个工作。 我可以访问<my_url>:<my_port>并查看我的网站。 当我尝试按照保护服务器的build议添加iptable规则时出现问题。 运行以下命令后,我无法再连接到这个URL。 我在浏览器中看到这个错误 This site can't be reached <url> refused to connect. 我可以用下面的脚本重现这个错误。 运行第一个让我无法连接。 运行第二个然后允许我再次连接: 设置Linode推荐的iptables规则 # setup_iptables.sh rm /tmp/v4 rm /tmp/v6 cp ./tmp_v4_rules /tmp/v4 cp ./tmp_v6_rules /tmp/v6 iptables-restore < /tmp/v4 ip6tables-restore < /tmp/v6 按照这里推荐的方法 closures防火墙 # stop_firewall.sh #!/bin/sh echo "Stopping firewall and allowing everyone…" iptables -F iptables -X […]
我的绑定设置有一个奇怪的问题。 昨天,我试图在我的Ubuntu 16.04服务器上安装Pi Hole,并搞砸了我的绑定。 我已经卸载了Pi Hole,但现在不能工作了。 我的/ etc / network / interfaces: auto lo iface lo inet loopback auto enp7s0 iface enp7s0 inet manual bond-master bond0 auto enp8s0 iface enp8s0 inet manual bond-master bond0 auto enp9s0 iface enp9s0 inet manual bond-master bond0 auto enp10s0 iface enp10s0 inet manual bond-master bond0 auto bond0 iface bond0 inet […]
几个月前,我不得不在Ubuntu 16.04服务器上安装gitlab-ce ,不能访问公共互联网,所以我从另一台机器上的Ubuntu存储库下载了软件包,然后上传到服务器并手动安装 : dpkg -i gitlab-ce.deb 现在服务器连接到Web,我想要像更新gitlab-ce一样更新gitlab-ce ,即: apt-get update apt-get upgrade 我运行以下命令: apt list –installed 并注意到gitlab-ce软件包被列为本地软件包 。 如果这是不更新的原因,我怎么才能从本地切换到在线 ? 非常感谢您的帮助!
出于某种原因,我不能让CSF的LFD(/etc/csf/csf.pignore)忽略通过perl进行的amavisd-new运行。 守护进程通过/usr/bin/perl /usr/sbin/amavisd-new (some mode)但似乎当我使用基于正则expression式的pcmd: ,LFD不会忽略它。 LFD和/或与pcmd:使用的正则expression式有pcmd:我不理解? 我用pcmd:的其他东西pcmd:工作正常。 我不想忽略amavis用户,也不理睬perl。 我用csf -ra重新加载更改。 我尝试过的各种方法: pcmd:/usr/bin/perl\s/usr/sbin/amavisd-new.* pcmd:.*/usr/bin/perl\s/usr/sbin/amavisd-new.* pcmd:/usr/bin/perl.*/usr/sbin/amavisd-new.* pcmd:.*/usr/bin/perl.*/usr/sbin/amavisd-new.* pcmd:.*\s/usr/sbin/amavisd-new\s.* pcmd:.*/usr/sbin/amavisd-new.* pcmd:.*/usr/sbin/amavis.* CSF:v9.24(generic)在Ubuntu 16.04.1 – x86_64上 Executable: /usr/bin/perl Command Line (often faked in exploits): /usr/sbin/amavisd-new (master) Command Line (often faked in exploits): /usr/sbin/amavisd-new (virgin child) Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch3-avail) Command Line (often faked in […]
我的main.cf: smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit myhostname = mail.neonnuke.tech alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost, localhost.neonnuke.tech, mail.neonnuke.tech relayhost = mynetworks = 127.0.0.0/8 192.168.0.0/24 209.85.220.0/24 209.85.216.0/24 [::ffff:127.0.0.0]/104 […]
我试图构build两个冗余的前向负载均衡器(使用IPVS或NGINX),但首先我想让浮动VRRP虚拟ip / mac正常工作,然后再继续前进。 在VMware vSphere 6上有最新更新的Ubuntu 16.04虚拟机。 虚拟机在DvSwitch端口组上,混合模式,MAC地址改变,并且伪造的传输被启用。 VM正在使用VMXNET3用于NIC。 我在回购中使用标准keepalived。 keepalived/xenial-updates,now 1:1.2.19-1ubuntu0.1 amd64 [installed] 我正在尝试使用以下configurationkeepalived … root@lb1:~# cat /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER interface ens192 virtual_router_id 150 priority 150 use_vmac vrrp150 vmac_xmit_base advert_int 1 virtual_ipaddress { 10.0.4.55 } } 当初始设置时,朝着macvlan接口(vrrp150)的ping与ARP接口MAC(由于若干原因而不好)进行ARP应答。 我试图使用net.ipv4.conf设置的许多不同组合,在网上设置,他们似乎完全破坏ARP的macvlan接口。 iptables和ufw完全禁用了我的知识,和tcpdump显示以下… root@lb1:~# tcpdump -s0 -i vrrp150 tcpdump: verbose output suppressed, use -v or […]
我有一个使用OpenVPNconfiguration的站点到站点VPN。 隧道似乎很好(我可以从一端到另一端),但是我不能让两端的networking看到对方。 我的拓扑结构如下所示: Net1 (192.168.13.0/24) | | | 192.168.13.35 ens160 ———– OVPN Client ———– tun0 10.13.10.2 | | 10.13.10.1 tun0 ———– OVPN Server ———– ens160 10.1.121.6 | | Net2 (10.1.121.0/26) 我可以从客户端ping服务器: srv# ping 10.13.10.2 PING 10.13.10.2 (10.13.10.2) 56(84) bytes of data. 64 bytes from 10.13.10.2: icmp_seq=1 ttl=64 time=5.46 ms 64 bytes from 10.13.10.2: icmp_seq=2 ttl=64 […]
我有一台运行Ubuntu 16.04的Linux服务器。 今天早上我遇到了一个问题,其中一个分区的空间不足,我设法释放了一些空间作为临时解决scheme,但是需要将一个分区的空间从一个分区转移到另一个分区。 运行df -h我得到: Filesystem Size Used Avail Use% Mounted on udev 16G 0 16G 0% /dev tmpfs 3.2G 318M 2.9G 10% /run /dev/md1 20G 19G 25M 100% / tmpfs 16G 4.0K 16G 1% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 16G 0 16G 0% /sys/fs/cgroup /dev/md2 201G 943M 190G 1% /home tmpfs […]
我只是在nginx的状态中发现一个错误。 这个错误不能阻止任何事情。 它不给我的问题。 一切正常开始。 Nginx -t没有返回任何语法错误。 我只看到它在nginx状态出售。 服务nginx状态。 或者Systemctl状态nginx 错误: systemctl status nginx * nginx.service – A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2017-02-11 20:55:04 UTC; 5min ago Process: 25343 ExecStop=/sbin/start-stop-daemon –quiet –stop –retry QUIT/5 –pidfile /run/nginx.pid (code=exited, status=1/FAILURE) Process: […]
我在我的osx机器上通过VirtualBox创build了一个Ubuntu-16.04虚拟机。 我正在使用2个networking适配器: Bridged Adapter [en0: Wi-Fi (Airport)]和Host-only Adapter (vboxnet0) 。 这是来自2台机器的ifconfig o / p,首先是osx: en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 3c:15:c2:c8:27:d0 inet 192.168.1.5 netmask 0xffffff00 broadcast 192.168.1.255 media: autoselect status: active bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=63<RXCSUM,TXCSUM,TSO4,TSO6> ether 3e:15:c2:8c:a2:00 Configuration: id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0 maxage 0 holdcnt 0 proto stp maxaddr 100 timeout […]