服务器 Gind.cn

Articles of Ubuntu的12.04

端口80redirect不适用于本地主机

我想用下面的命令在我的ubuntu linode上运行一个简单的python web服务器(它只是把当前的dir放在指定的端口上) python -m SimpleHTTPServer 8080 我正在使用端口8080来避免使用sudo在端口80上运行 为了使其可访问,我使用以下命令将端口80redirect到端口8080: sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 现在任何电脑可以访问我的网站giuliopizzini.com除了本地主机,它会得到一个套接字错误,连接被拒绝。 如果我指向本地主机到giuliopizzini.com:8080它工作正常,但redirect失败。 我启用了防火墙,但如果我重置它 sudo iptables -F 行为完全一样,所以在这里似乎不起作用。 我怎样才能使本地主机上的redirect工作呢?

是否有一种更简单的方法来为新用户添加公钥validation?

我正在使用Ubuntu 12.04在一个新的Web LEMP服务器上设置安全用户的艰难和痛苦的过程。 我最初是要设置一些像vsftpd或proftpd,但许多人build议只是直接使用SFTP,所以我会。 最终,我有一个主要用户(我只是为了防止根login)。 我创build了这个新用户,生成一个公钥对,以authorized_key上传公钥到~/.ssh目录,修改了SSH端口号,删除了root用户login,并且设置了passwordauthentication为NO,强制用户他/她的钥匙login。足够简单(虽然在PC上工作似乎比我的OSX / NIX的同行更为头疼)。 我现在正在尝试创build新的用户(对于我的Web开发人员),他们只需访问SFTP并将他们的暴露限制在他们的Web目录中。 每个目录具有以下格式: /var/www/sitename.com/public/ 我现在开始头痛。 创build一个新用户? 简单。 添encryption码? 真的不需要给我需要公共/私人密钥(他们将永远不会sudo访问),但确定。 然而,我正在努力与以下几点: 我如何实际将这个新用户的公钥存储在服务器上? 如果我以root用户身份login,只需在其主目录中创buildauthorized_keys文件,它将具有root用户和组权限,并且无法login到服务器。 同样,这些新用户无法login和创build它自己,呃,因为他们不允许通过密码login。 (注意:我也在设置sftp并将它们限制在各自的web目录中,但我认为我可以在后来自己解决这个问题)。 有什么build议? 编辑 目前的过程是这样的: 从个人获得公钥 通过以下命令: #sudo mkdir -p /home/newuser/.ssh #sudo nano /home/newuser/.ssh/authorized_key #(将密钥复制到单行并保存) #chown -R新用户:newuser / home / newuser #chmod 700 /home/newuser/.ssh #chmod 600 /home/newuser/.ssh/authorized_key 我想这并不是绝对可怕的,但是如果我们有大量的开发人员(再加上花费时间来设置SFTP部分和限制目录),这似乎是一个巨大的痛苦。

当访问auth-userdb时,Dovecot(使用Postfix)configuration连接被拒绝

…这是一个很难描述的标题。 这个描述应该强调这个问题。 上下文 我正在按照Workaround.org 教程安装一个后缀dovecot(加上一些额外的插件)堆栈。 在Ubuntu 12.04机器上运行(虚拟机有Vagrant / Chef) Dovecot v2.0.19 后缀v2.9.6 CONF。 档 10主 …. service auth { unix_listener auth-userdb { mode = 0644 user = vmail group = vmail } … 编辑 – 其他configuration信息(一些重叠) service auth { # auth_socket_path points to this userdb socket by default. It's typically # used by dovecot-lda, doveadm, […]

英特尔NIC X540-T1在Ubuntu Server 12.04中不起作用

我已经在运行Ubuntu Server 12.04的服务器上安装了三个Intel X540-T1,但是它们都没有function,没有链接指示灯,没有发送或接收数据包,也没有连接到ip4或ip6,无论是设置为DHCP还是静态。 此外,dmesg不检测电缆连接或断开连接。 我更新了默认的ixgbe驱动程序到英特尔的最新版本(3.11.33),没有任何变化。 以太网控制器被报告为X540-AT2(这可能是一个问题,我不知道如何解决),但子系统是X540-T1,所以我相信这可能是有意的。 有没有人有这方面的经验,可以协助? ifconfig eth2 eth2 Link encap:Ethernet HWaddr a0:36:9f:14:5f:ea inet addr:192.168.101.1 Bcast:192.168.101.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1<br> RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ethtool -i eth2 driver: ixgbe version: 3.11.33 firmware-version: 0x8000037c […]

守护进程死亡,但新贵认为它仍在运行

如果守护进程死亡,我无法手动重新启动它: start foo会显示“启动:作业已在运行:foo”消息,并stop foo无限期地挂起。 start on runlevel [2345] stop on runlevel [016] kill timeout 90 expect daemon pre-start script rm -f ${HOME}/RUNNING_PID end script exec start-stop-daemon \ –pidfile ${HOME}/RUNNING_PID –chuid $USER:$GROUP \ –exec ${HOME}/bin/run –start > run.log 2>&1 没有由$ USER拥有的进程,也没有pidfile,那么为什么暴发户认为这个守护进程还在运行,那我怎么说服呢?

12.04预先安装RAID和LVM

我正在尝试使用以下分区configuration来设置预安装(Ubuntu 12.04.03 64位),但这只是不工作,我不知道为什么。 请奥比万,你是我唯一的希望 在大小-1是原来的10亿,所以我试着改为-1但没有任何区别。 di partman-lvm/device_remove_lvm boolean true di partman-md/device_remove_md boolean true di partman-auto/purge_lvm_from_device boolean true di partman-auto/disk string /dev/sda /dev/sdb di partman-auto/method string raid di partman-auto-lvm/new_vg_name string vg_sys di partman-auto-lvm/guided_size string max di partman-auto/choose_recipe select raid-lvm di partman-auto/expert_recipe string \ raid-lvm :: \ 512 10 512 raid \ $primary{ } $lvmignore{ } $bootable{ […]

GlusterFS无法在启动时挂载

我在Ubuntu 12.04上运行官方的GlusterFS 3.5软件包,作为客户端和服务器,除了在启动的时候挂载GlusterFS卷,所有东西似乎都能正常工作。 这是我在日志文件中看到的: [2014-06-17 08:20:52.969258] I [glusterfsd.c:1959:main] 0-/usr/sbin/glusterfs: Started running /usr/sbin/glusterfs version 3.5.0 (/usr/sbin/glusterfs –volfile-server=127.0.0.1 –volfile-id=/public_uploads /var/www/shared/public/uploads) [2014-06-17 08:20:52.998985] I [socket.c:3561:socket_init] 0-glusterfs: SSL support is NOT enabled [2014-06-17 08:20:52.999048] I [socket.c:3576:socket_init] 0-glusterfs: using system polling thread [2014-06-17 08:20:53.000373] E [socket.c:2161:socket_connect_finish] 0-glusterfs: connection to 127.0.0.1:24007 failed (Connection refused) [2014-06-17 08:20:53.000427] E [glusterfsd-mgmt.c:1601:mgmt_rpc_notify] 0-glusterfsd-mgmt: failed to […]

如何在Ubuntu 12.04服务器上将USB设备设置为AutoMount

在Ubuntu 12.04 Desktop中,可以插入USB设备,而且它们只是大部分工作。 在Ubuntu 12.04服务器中,当我插入USB设备时,它什么都不做。 如何在添加USB设备(如打印机,扫描仪和拇指驱动器)时如何设置服务器? 最终,我将把这个USB设备转发到一个VirtualBox虚拟机。 但是,如果Ubuntu服务器不以某种方式安装它们,我也无法让VirtuaBox看到它们。

你如何命名docker集装箱?

在Ubuntu 12.04.4上,我安装了Docker 1.1.2。 我已经尝试过使用以下设置图像ID的各种尝试: sudo docker run -i -t –name=container1 ubuntu date 但是,我的尝试似乎失败了。 每次我做一个docker ps -a一个图像ID已被随机化。 我可以设置主机名,如果我添加-h container1但我想设置图像ID。 我在这里错过了什么? 谢谢!

用户smmsp在auth.log中重复find

运行一个托pipe10个Wordpress网站的Ubuntu服务器 在我的validation日志中find这个是否正常? Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0) Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0) Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp 我不确定为什么session会像这样打开和closuressendmail。 我看到这是系统日志: Oct 27 08:20:01 […]
Intereting Posts
脱机文件; 当另一个用户打开相同的文件时发出警告 HP ProLiant DL360e Gen8 RAID卡出错347 NGINX:用前缀重写数字url 可能将Windows 2008R2 RODC核心域控制器升级到2012 w / GUI 如何在远程服务器上停止服务,该服务器没有连接到域,通过PowerShell使用非pipe理员用户 无法获得pipe理windows系统工作的模块 SSH仅在故意失败的密码后才起作用 -bash:apt-get:找不到命令 10 – 15台机器连接后无线切断 如何为TMG 2010的VPN访问设置证书authentication rsyslog:仅在重新启动rsyslogd时login到local0 我如何以samba份额安装到家中? 在两个VPN之间转储HTTP数据包的内容 为什么从Azure Blob存储恢复到SQL Server 2014时,出现“exception终止数据库终止”(错误3013) SQL Server Analysis Services 2005崩溃时,磁盘已满?