«linux» etiketlenmiş sorular

Paylaşılan bir AWS hesabında birkaç EC2 örneği ayarlıyorum ve birbirlerine erişmelerini istiyorum. Aynı zamanda, hesaptaki diğer örneklerden erişimi yasaklamak istiyorum. Bir güvenlik grubu oluşturdum ve giriş yapmak için "IP'im" den SSH erişimi ekledim ve bu iyi çalışıyor. Şimdi tüm örnekler arasında SSH'ye ihtiyacım var ama hepsi aynı güvenlik grubunda olsa …

9 linux  ssh  amazon-web-services  amazon-ec2  security-groups 

nginx ile böyle bir şey yapmak mümkün mü? if ( $http_user_agent = "wget" ){ server { listen 11.11.11.11:1111; root /website1/; server_name example.com www.example.com; else server { listen 22.22.22.22:22222; root /website2/; server_name example2.com www.example2.com; }

9 linux  nginx  configuration 

Her iki süreçte de yeterli RAM ve bol miktarda SWAP varmış gibi görünse de, süreçlerimizden ikisinin neden Linux OOM katili tarafından öldürüldüğünü araştırıyorum. Bu cevap olarak yorumladığımda , ilk bellek isteği 2 ^ 2 = 4 sayfa (16KB) bellek (sipariş bayrağı) istedi ve "Normal" bölgeden olmasını istedi. Jan 27 04:26:14 …

9 linux  oom 

Bir HP otomasyon sunucusunun proxy'sine etkileşimli olmayan bir ssh komutu göndermeye çalışıyorum ve ssh'ı girip etkileşimli olarak mükemmel bir şekilde girebiliyorum, her zaman göndermeye çalışırken "kanal 0'da exec isteği başarısız oldu" iletisini alıyorum etkileşimli olmayan komut. Komutu göndermeme izin vermek için istemci tarafında değiştirebileceğim bir şey var mı? Sunucu tarafında …

9 linux  ssh  opensuse 

3.6'dan önceki Linux Çekirdeği, IPv4 çok yollu yönlendirme yapmak için rota önbelleğe alma özelliğini kullandı; bu, iki ayrı satır / İSS arasında yönlendirme yapmak oldukça kolaydı. 3.6'dan itibaren algoritma paket başına değişti, yani iki çizgiyi / İSS'yi elde etmek için bazı rota tablosu / kural / iptables işaret hileleri gerekliydi. …

9 linux  routing  linux-kernel  iproute2 

Yaklaşık 18 saat çalıştıktan sonra, bu sistem ~ 10GB bellek kullanıyor ve her zamanki görevlerimizi yürüttüğümüzde OOM-katilin tetiklenmesine neden oluyor: # free -h total used free shared buffers cached Mem: 14G 9.4G 5.3G 400K 27M 59M -/+ buffers/cache: 9.3G 5.4G Swap: 0B 0B 0B # cat /proc/meminfo MemTotal: 15400928 kB …

9 linux  ubuntu  memory-usage  memory-leak  oom 

(SO'dan taşındı) Bir yudum sunucusu korumak iptables var. Özellikle açtığım IP'ler hariç tüm IP'leri engelliyor ve neredeyse herkes için çalışıyor gibi görünüyor. Beyaz listelenmeyen ip adresleri bir sürü test ettik ve hepsi gerektiği gibi düştü. AMA, iptables kurallarını atlayabilen bir "hacker" aldım. Araştırma yapan INVITE'leri bunu başardı ve nasıl ya …

9 linux  iptables  firewall  voip  sip 

Başkalarının nmap standart taramasında (ayrıcalıklı olmayan) filtrelerimi filtreler olarak görmelerini engellemek istiyorum. Aşağıdaki bağlantı noktalarının açık olduğunu varsayalım: 22, 3306, 995 ve bunun gibi yapılandırılmış bir güvenlik duvarı: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux  security  iptables  tcp  tcpip 

Java'nın belirli bir sürümüne bağlı özel bir uygulama çalıştıran bir dockerfile oluşturuyorum. Centos7 temel imajını kullanıyorum çünkü bahsettiğim bir makale kullanıyordum ve bir şey kullanmam gerektiğinden, bu kadar iyi. Dürüst olmak gerekirse, hangi kullanıcıyı kullandığım umurumda değil. Bu görüntünün amacı, barındırılan yazılımdır, Linux dağıtımının kendisi sadece bir amaçtır - önemli …

9 linux  centos  java  yum  docker 

Ben sshfs üzerinden farklı istemcilerden yedekleri alan bir sunucu (Debian veya FreeBSD çalıştıran) oluşturmak istiyorum. Her istemci kendi yedekleme verilerini okuyabilmeli ve yazabilmeli, ancak diğer istemcilerin verilerini yazamamalıdır. Aşağıdaki fikri vardı: her istemci ortak anahtar yetkilendirme üzerinden backup@backupserver.local bağlanır. Kullanıcı yedeklemesinin aşağıdaki gibi özel bir yetkili_anahtarlar dosyası vardır: command="internal-sftp" chroot="/backup/client-1/data" …

9 linux  ssh  freebsd  sftp  ssh-keys 

Bir raid10 cihazı olarak bir linux yazılım baskını cihazı oluştururken, neden başlatılması gerektiği konusunda kafam karıştı. Aynı soru raid1 veya raid0 için de geçerlidir. Nihayetinde çoğu kişi bir çeşit dosya sistemini üzerine koyar ve bu dosya sistemi disk verilerinin herhangi bir durumunu kabul etmemelidir. Her yazma işlemi, N aynalarının yazıldığı …

9 linux  software-raid  raid10 

Bu açık uçlu bir soru, ancak bu konuda yapıcı ve yararlı bir tartışma yapmak istiyorum. Soruyu açıklığa kavuşturmak için: CentOS 7 (veya bu konu için başka bir Linux dağıtım / sürümü) çalıştıran bir sunucuda Base / EPEL deposundaki paket sürümüne bağlı kalmak en iyisi mi yoksa en son kararlı sürümü …

9 linux  centos  package-management 

VirtualBox içinde Ubuntu 14.04.3 üzerinde icinga 2.3.11 var. Burada " https://mail.google.com " gibi "https" bağlantı noktası 443'ü izlemeye çalışıyorum.Aşağıdaki snippet'im varsayılan host.conf dosyasından object Host "mailserver-01" { import "generic-host" address = "74.125.136.17" /* ip for mail.google.com */ vars.os = "Linux" vars.http_vhosts["http"] = { http_uri = "/" } vars.http_ssl = "1" …

9 linux  ubuntu  ubuntu-14.04  icinga 

Kurumsal ağımızda, fingerbir istemci makineden çalıştırdığımda (argüman olmadan), isimleri ve benzerleri olan kullanıcıların bir listesi sunulur. Ama çalıştırdığımda finger @localhost"Bağlantı reddedildi" mesajı alıyorum. Peki parmak varsayılan olarak nereye bağlanır?

9 linux  defaults 

"SMART Kullanım Özelliği: 194 Temperature_Celsius 146'dan 150'ye değiştirildi". Bu CentOS 6.6'da. Bu gerçekten ne anlama geliyor? Sürücü gerçekten sıcak mı yoksa bu bir yazılım hatası mı? Sürücü bir eSATA 2 TB sürücüdür ve dokunuşa karşı serin ve bodrumda bulunan sunucu 70F'dir. # smartctl -A /dev/sdb smartctl 5.43 2012-06-30 r3573 [x86_64-linux-2.6.32-504.16.2.el6.x86_64] …

9 linux  smartctl