我无法解决在chrooted环境中的域名 – 在正常的shell中,它工作正常。 我使用的是plesk 11.5,我的chroot环境包含以下内容: https : //gist.github.com/xarem/5356ca94367ea8666e23 我的resolv.conf: search company.ch nameserver 8.8.8.8 nameserver 8.8.4.4 我的nsswitch.conf: passwd: compat group: compat shadow: compat hosts: dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 我试图将端口nslookup插入到chrooted环境,但是没有奏效,我找不到解决scheme: usr@srv:/$ nslookup google.com (null): dst_lib_init: openssl failure 有人能帮我吗? 非常感谢你。
我想要在运行Ubuntu 12.04 LTS的内部生产服务器上安装PHP5。 当我尝试使用apt-get进行安装时,列出了许多依赖项,并build议运行apt-get -f install 。 当我运行,我得到这个返回: Reading package lists… Done Building dependency tree Reading state information… Done Correcting dependencies… Done The following extra packages will be installed: linux-headers-3.2.0-59 linux-headers-3.2.0-59-generic linux-headers-server linux-image-3.2.0-59-generic linux-image-server linux-server Suggested packages: fdutils linux-doc-3.2.0 linux-source-3.2.0 linux-tools The following NEW packages will be installed: linux-headers-3.2.0-59 linux-headers-3.2.0-59-generic linux-image-3.2.0-59-generic The following packages will […]
我运行一个Ubuntu服务器。 它有1个2个IP地址的网卡。 它看起来像这样: # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.23 netmask 255.255.255.0 gateway 192.168.1.254 auto eth0:0 iface eth0:0 inet static name Ethernet alias LAN card address 101.0.140.53 netmask 255.255.255.248 gateway 101.0.140.54 我可以将应用程序绑定到任何一个IP地址,但不能同时绑 所以,当我绑定到广域网上,没有人可以连接(与路由器不允许的东西)所以万用户连接到地址101.0.140.53。 局域网用户可以使用192.168.1.23来连接。 我想绑定到广域网地址,并设置可能iptable将192.168.1.23直接移动到101.0.140.53。 或者任何其他方法。 任何帮助将是伟大的
我已经在Ubuntu 12.04服务器上设置了密钥validation。 是否有可能只是将authorized_keys的内容复制到另一个Ubuntu的12.04盒子,这也获得了所有的授权密钥? 这将安全的时间不再添加每个用户密钥文件。 谢谢。
我在我们的数据库服务器的auth.log中看到一些根login项,但我不知道这些是login到我们的数据库的应用程序,或SSHlogin。 FWIW我们正在轮换我们的数据库用户停止使用root。
/etc/security/time.conf手册页包含这个例子: All users except for root are denied access to console-login at all times: login ; tty* & !ttyp* ; !root ; !Al0000-2400 为此,/ /etc/pam.d/login需要有一行 account requisite pam_time.so 这个例子工作,我试图适应它来限制从控制台的HTTP访问,而不是login 。 我补充说 http ; tty* & !ttyp* ; !root ; !Al0000-2400 # will fix "time" later 到/etc/security/time.conf ,并创build/etc/pam.d/http account requisite pam_time.so 这不起作用。 我仍然可以从控制台使用wget作为非root用户。 难道我做错了什么? 下面是一些人们声称使用PAM来限制HTTP (!)访问的例子(我无法让他们工作,所以我想从简单的开始,如上所述): […]
如何运行一个没有运行邮件服务器的Ubuntu 12.04服务器? 这是为了提高安全性和便于维修。 我不需要在系统上处理邮件,而是读取日志文件。 有些软件包会安装一个邮件服务器,尽pipe它们可以不用邮件来使用 用这个简单的方法来生活呢? 我不想弄糊涂或find一个解决scheme,每一个案件。 我可以安装一个虚拟邮件服务器吗? 或者他们最简单的邮件服务器软件包,并在configuration中禁用它? 各种软件包安装不同的邮件服务器,或者做一些安装postfix,其他exim4? 我能做什么?
MySQL 5.5 on Ubuntu 12.04.1 我知道数据库,用户,表等是区分大小写的(至less在Linux上)。 但是这些命令本身呢? 例如,比较: SELECT * FROM `PINs` WHERE `pin` > 1000 和: select * from `PINs` where `pin` > 1000 我知道这两个“工作”,但有没有使用小写命令的不利方面?
我正在迁移我inheritance的服务器; 它有一个签名的证书。 服务器是一个“LERP”堆(Linux的Nginx的Rails乘客)。 以前的维护者将证书存放在/etc/nginx/ ; 我怀疑这是在Ubuntu或Debian中存储它们的方便之处。 但我应该在哪里存储它们? 我有: example.com.crt example.com.csr example.com.key SSL123_CA_Bundle.pem 作为www-data运行的nginx 需要读取这些文件。 我目前没有运行邮件服务器或代理服务器,但是我认为在Debian或Ubuntu服务器上存储证书的“首选位置”可能是Dovecot或Squid等可以访问证书的地方; 如果他们得到执行。
我刚刚从10.04升级到12.04。 起初我没有注意到这个问题。 但是,在安装pear安装程序时,它没有下载所有的软件包。 所以我做了一个小小的狩猎,意识到并非所有的主机都可以访问: Ping google.com root@sub:~# ping google.com PING google.com (74.125.132.113) 56(84) bytes of data. 64 bytes from wb-in-f113.1e100.net (74.125.132.113): icmp_req=1 ttl=51 time=11.1 ms 64 bytes from wb-in-f113.1e100.net (74.125.132.113): icmp_req=2 ttl=51 time=11.1 ms — google.com ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 11.166/11.177/11.188/0.011 ms Ping […]