Wie der Titel schon sagt, habe ich eine Linux-Box. Soweit ich das beurteilen kann, kann ich hosts.allow / hosts.deny oder iptables zum Sichern verwenden. Was ist der Unterschied? Gibt es einen anderen Mechanismus, der verwendet werden
Ich habe einen Remote-Berater beauftragt, meine Server zu optimieren. Jetzt bin ich nicht hundertprozentig zuversichtlich, ihm ein Root-Passwort zu geben und ihm zu erlauben, auf den Servern alles zu tun, was er will. Im Idealfall möchte ich alles sehen, was er (in Echtzeit) mit meinen Servern tut,...
Einer meiner Server (Debian 5.0.6) hat zwei öffentliche IP-Adressen auf derselben Oberfläche. Früher hat dies monatelang gut funktioniert, aber plötzlich werden "die falschen" IP-Adressen für ausgehende Verbindungen verwendet. Dies ist ein Problem, da die umgekehrte Suche nicht passt und E-Mails...
Eine übliche Methode zum Einrichten eines Verzeichnisses für die Dateifreigabe innerhalb einer Gruppe ist: $ mkdir foo $ chgrp felles foo $ chmod g+ws foo $ setfacl -m group:felles:rwx foo $ setfacl -dm group:felles:rwx foo Dadurch wird sichergestellt, dass alle in erstellten Dateien foovon der...
Ich habe versucht, ein grundlegendes Server-Skript für iptables zusammenzustellen, das für die meisten Sites funktioniert, auf denen nur ein grundlegender Webserver mit HTTP (S) und SSH (Ports 80, 443 und 22) ausgeführt wird. Schließlich benötigen die meisten VPS nur diese Regeln für Startports und...
Wir haben ein transparentes Proxy-Setup. Ich habe versucht, Traffic Shaping in Linux zu finden, und alles, was ich online finden konnte, war, den Datenverkehr über die Schnittstelle (eth0 / eth1 ...) zu begrenzen. Ich muss die Bandbreite nach IP-Adresse oder IP-Bereich begrenzen (nie ein bestimmtes...
Redhat EL5 Ich hatte mein Top so konfiguriert, wie ich es mag, um die Speicherzusammenfassung und die Auslagerungszusammenfassung in MB anzuzeigen. Ich musste meine Shell schließen und als ich sie wieder öffnete, wurde sie wieder in (Standard?) Kilobyte angezeigt. Ich habe Google durchsucht und...
Ich versuche herauszufinden, warum kjournaldmeine Maschine verrückt wird. Es ist eine 8-Kern-Box mit viel Speicher. Es hat ~ 50% CPU-Auslastung. Das iotop scheint nicht auf bestimmte Prozesse zu verweisen - einige Schreibvorgänge hier und da (meistens Cron-Start, einige generierte...
Ich konfiguriere einen GRE-Tunnel in Linux 2.6.26 und habe ein sehr seltsames Problem festgestellt, für das ich keine Lösung finden konnte. Ich habe einen GRE-Tunnel mit dem Namen erstellt gre0, aber egal, was ich mache, ich kann diesen Tunnel einfach nicht löschen. Der Befehl ip tunnel del...
Ich habe dem System über das adduserTool einen Benutzer hinzugefügt . Dann habe /etc/passwdich versucht, das /bin/bashzu /sbin/nologinoder zu ändern /dev/null, aber keines davon hat funktioniert. Ich möchte, dass der Benutzer nicht die Möglichkeit hat, eine interaktive Shell zu erhalten und diese...
Ich habe ein Verzeichnis mit den folgenden Standard-ACLs: default:user:phptutor:rwx Keine der Dateien / Verzeichnisse in diesem Verzeichnis verfügt jedoch über diese Standardberechtigung (da sie nach der Erstellung hinzugefügt wurde). Wie kann ich die Standard-ACLs eines übergeordneten...
Zunächst möchte ich mich für den Titel entschuldigen, der keine Hardwaredetails enthält. Das liegt daran, dass ich einen Befehl suche, der in allen Linux-Distributionen funktioniert. Frage: Ich bin sehr neu in Linux und weiß nicht viel. Es ist jedoch möglich, die Seriennummer der Festplatte...
Ich habe einen Postfix-Server mit SMTP AUTH eingerichtet (STARTTLS an Port 587). Alle meine Benutzer befinden sich in der Domain "example.org". Ich möchte erzwingen, dass die Absenderadresse "[email protected]" ist. Ich habe gelernt, dass dies mit den Optionen main.cf erreicht...
Ich hatte ein LVM2-Volume mit zwei Festplatten. Die größere Festplatte wurde beschädigt, daher kann ich pvmove nicht mehr ausführen. Wie kann es am besten aus der Gruppe entfernt werden, um die meisten Daten von der anderen Festplatte zu speichern? Hier ist meine pvdisplay Ausgabe: Couldn't find...
Ich möchte Dienste von einem PHP-Skript aus neu starten können. Laufen unter dem WWW-Benutzerkonto. Was ist die bevorzugte Methode, um diese Aktionen auszuführen? Ich denke, ich kann platzieren, um eine Datei mit que'd Befehlen zu erstellen, die von CRON gelesen werden, aber die Lösung...
Wird apt-get dist-upgrade genau dasselbe tun wie do-release-upgrade? Ich verwende derzeit Ubuntu Server
Wie wird der Befehlszeilenverlauf gespeichert, wenn ich mehrere Terminalfenster verwende? Ich weiß, dass es in gespeichert ist, .bash_historyaber ich kann die Logik für die Verwendung des Verlaufs nicht sehen, wenn ich ein neues Fenster öffne. Es fühlt sich fast nicht deterministisch an in dem...
Ich weiß, dass / dev / sda das unformatierte Gerät ist und dass / dev / sda1 die Partition oder das virtuelle Gerät ist. Aber ich bin ein wenig verwirrt, warum die sda # nur manchmal oder nur auf bestimmten Systemen auftaucht. Wodurch wird dies verursacht? Möglicherweise werden die sda #...
Ich unterhalte ein heterogenes Netzwerk aus Mac und Linux, daher habe ich beschlossen, ein kleines Perl-Skript zu erstellen, um die Bereitstellungsstrategien für alle Computer zu vereinheitlichen. Die aktuelle Implementierung unter Linux befindet sich in / etc / fstab und funktioniert einwandfrei:...
Gestern habe ich einen neuen Computer als Heimserver bekommen, einen HP Proliant Microserver. Installierte Arch Linux mit der Kernel-Version 3.2.12. Nach der Installation von iptables (1.4.12.2 - die aktuelle Version AFAIK) und dem Ändern des net.ipv4.ip_forwardSchlüssels auf 1 und dem Aktivieren...