下图显示了我的networking的拓扑结构。 我现在想要使用wlan0将来自10.8.0.15的所有httpstream量通过10.8.0.42路由到外部世界。 不幸的是,当谈到iptables和路由时,我是一个noob。 任何人都可以指出我正确的方向? 编辑:到目前为止,我在10.8.0.15上执行了以下命令 sudo ip rule add fwmark 2 table 3 sudo ip route add default via 10.8.0.42 table 3 sudo ip route flush cache sudo iptables -t mangle -A OUTPUT -p tcp –dport 80 -j MARK –set-mark 2 sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 10.8.0.15 sudo sysctl […]
我不确定有多less人会对此感兴趣,但是我认为,如果你有超过几百台服务器,它就会成为一个问题。 应用程序团队/中间件发送一个请求,要求他们需要在该应用程序服务器和该应用程序服务器上安装下一版本的企业软件。 你是做什么? 供应商不会为您提供RPM 即使他们这样做,RPM是一个巨大的混乱 例如,一个RPM我们已经基本安装了一个tarball到/ tmp,并且作为一个安装后,解压缩它,然后删除tarball文件。 如果你还没有看到它,这意味着它将不可能卸载,因为它只安装了一个文件。 他们在哪里提供安装脚本,再次… 除了信任文档之外,您不知道要将文件安装到哪里。 总之,每个厂商都有自己的“规则”和“违约”,最坏的是有的似乎没有。 我唯一的办法就是在开发机器上研究安装,然后为它创build自己的RPM – 这就提出了这篇文章的主题 – 提出了一个事情应该去的标准。 Unix的FHS处理很多问题,但不是它的工作 – 它也错过了第三方软件特有的问题。 扩展供应商产品安装的FHS,标准和规则 我和我的一个同事正在将这个标准扩展到供应商软件(Oracle数据库,Oracle应用服务器,Teamsite,Informatica等等)。 我已经logging在这里 ,我们其实已经非常高兴 它不以任何方式违反父母的FHS 它足够灵活,可以解决严格的企业软件安装问题 如果有人对这个问题感兴趣(即高度重视下列标准,并将其设置在需要的地方,并且关心维持一个干净的系统,新手可以(几乎)直觉地接受和开始行走) – 我想知道…. 你是怎么设法解决这个问题的? 如果这个模型适合你,如果不行 – 为什么不呢? 我的最终目标是使这个模型成为任何公司的任何人都可以拾取和使用的模型。 笔记 关于docson页面… 这是一个进行中的工作,所以如果有些东西是模糊的,我表示歉意(并且将会解决这个问题) 指定/opt作为第三方的select并不是必须的 – 如果你真的想要的话,可以使用/usr/local ,只要它是一致的。 我们只是喜欢/opt 。 在你问之前,诸如/etc/opt/<vendor>/<product>和类似的path确实有这样一个原因,并且直接从FHSinheritance。 题 这个模型适合你吗? 你觉得这里有什么东西没有解决? 假设当然是你有足够的服务器来保证使用这个标准开始。
我想获得当前xterm窗口的伪terminal的值,用于“写”function。 例如,当我inputps时,我可以看到所有当前进程都在pts / 4上。 有没有更好的方式来获得“ps”的输出上grep以外的“pts / 4”? 的Eyal
我有一个zsh脚本,我想每周通过anacron运行。 它从一个交互式的bash shell运行良好,但是当由anacron运行时,我得到的命令没有find错误,它看起来像是忽略了shebang线。 实际的/etc/cron.weekly/脚本是: #!/bin/sh [ -x SCRIPT ] || exit 1 su NORMAL_USER SCRIPT 而实际脚本的第一行是#!/bin/zsh 我怎样才能得到ant来尊重she?? 将NORMAL_USER的loginshell更改为zsh是否可以实现这一目标?
说我想build立一个服务器,在那里我可以为用户创buildGIT存储库。 我只会让他们通过SSH访问。 我需要限制他们说100megs或1演出等 这是一个复杂的设置还是一个更简单的设置?
看来我的syslog生成的日志文件每天轮换两次。 我相信这是由于/etc/cron.daily/logrotate和/etc/cron.daily/sysklogd做重叠的工作。 以下是sysklogd脚本的相关行: logs=$(syslogd-listfiles) test -n "$logs" || exit 0 for LOG in $logs do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 $LOG >/dev/null fi done 处理这个问题的最佳常见做法是什么? syslog生成的文件是否应该在logrotate中列出? 如果我想使用一些logrotate的更高级的function,像postrotate脚本 – 我应该尝试使/etc/cron.daily/sysklogd做到这一点,或者我应该注释掉这些行,让logrotate做到这一点?
我试图在Unix机器上使用ant任务在weblogic9上部署一场战争。 我收到以下错误: [wldeploy]打开文件[文件path]时出错无法find中央目录结束。 战争文件的名称类似于数据源。 如果war文件名与数据源匹配,则只会发生此错误。 战争成功部署的名称不同于weblogic中的数据源。
我可以通过ssh访问Solaris盒子,并且可以用用户名和密码login。 我想写一个脚本,将该文件从无人值守的框中复制(scp / sftp从cron)。 通常在这种情况下,我设置了证书authenticationw / o密码,但问题是,我的帐户在该框没有主目录。 我没有root访问权限,不能更改sshdconfiguration。 有什么办法可以在这种情况下设置证书authentication? 换句话说,有没有办法让sshd从〜/ .ssh / authrorized_keys以外的地方使用public? 或者,如果以上是不可能的,是否有其他方式来设置scp / sftp运行没有用户input密码基于身份validation?
系统启动后,有没有办法改变控制台的屏幕分辨率? 我已经看到很多在启动和grubconfiguration中设置vga =行,但是我希望能够在login后改变它。 这将会login到控制台,而不是通过SSH。 在DOS的旧时代,我只是使用“模式”,并改变它。 什么是Unix的对手?
现在在服务器上进行testing。 客户端和服务器都在我的机器上。 我试图窥探他们之间的数据包,但没有任何运气。 这些是我尝试过的一些变化: sudo snoop host myHost and port 443 or port 8443 sudo snoop to host myHost from host myHost 这些都不会返回任何结果。 这是否表明: snoop无法获取同一主机之间的数据包 我正在使用snoop错误 我的客户和服务器正在做一些奇怪的事情 这些命令都返回大量的信息(所以我假设它的工作原理和configuration正确) sudo snoop sudo snoop host myHost