我在家里的 Fedora 12“服务器”上安装了 Dovecot,我想将所有邮箱移动到虚拟 CentOS 5 服务器上。
我怎样才能做到这一点?我必须复制哪些文件?复制文件是否足够,或者我是否必须为某些配置和/或文件格式问题做好准备?
我们是网络上 100% 的 Linux 用户,我们昼夜不停地工作,下一个管理员轮班时会发生什么变化,他会解决所有问题,但他们只是从终端清除历史记录。如果我们想在终端记录他们为解决相同问题所做的一切,或者我们也可以监控,对于故障单,我们有内部 OTRS,他们会更新以进行报告。
谢谢吨
我想将我的 Fedora 机器上的失败重试限制为 5。我想我可以用 PAM 完成它。但无法做到这一点。
我已经参考了这篇文章来做到这一点
http://www.puschitz.com/SecuringLinux.shtml
请提供建议
如何调整(特别是增加)在 VMWare ESXi 4.1 下运行的 Fedora 来宾 VM 的磁盘大小?
我有一个带有 lvm2 格式磁盘的 Fedora 16 虚拟机,我使用 vSphere 客户端将其磁盘大小从 50GB 增加到大约 250GB。我重新启动了来宾,它使用fdisk -l /dev/sda. 但是,df -H仍然显示旧尺寸。
我找到了一些KB 文章,解释了如何为某些 Linux 版本调整分区大小,但对于带有 ext4 的 Fedora 没有任何解释。那篇文章似乎暗示我必须创建一个全新的分区,并且不能简单地扩展现有分区。使用 Gparted,它还可以防止我简单地调整现有分区的大小。这在Linux下是不可能的吗?
编辑:原来驱动器被格式化为 LVM2,这显然是大多数 Linux 工具,如 GParted,不支持。
编辑:我需要调整大小的逻辑卷中的分区是根分区。没有 LiveCD 有没有办法做到这一点?
我是 firewallD 的新手并且一直在阅读文档,但我想也许我可以在这里与大家讨论一些事情。所以我看到firewalld现在已经取代了iptables服务作为fedora 18的默认防火墙,它基于服务和区域,而不是直接处理端口。
我对配置防火墙以防止一些常见攻击特别感兴趣,例如端口扫描、Ping Flood 等,以前一直使用 iptables 来定义规则。我的想法是对这个新防火墙做同样的事情。
我见过这个直接命令,它允许将规则直接传递给防火墙,我们可以给它 iptables 参数,但同时 wiki 说使用 **direct ** 设置的任何规则都是临时的,并且会在重新加载防火墙/系统重新启动时闪烁. 有人可以帮助我如何去做吗?因为我将需要这种免受常见攻击的保护才能成为永久规则的一部分。
编辑:更具体地说,我想知道,使用直接命令是添加规则以防止常见攻击的正确方法吗?
提前致谢
我正在使用 Fedora 发行版 - 带有预装的 SELinux 策略。我想限制对~/.ssh文件夹中我的私钥的不安全访问- 以防止可能在我的帐户下运行的恶意软件泄漏。根工具包是不可能的。
更新 #1:
我想解决 Fedora 新手用户的企业问题 - 没有 USB 令牌等。他们可能使用非常弱的密码。如果只有root用户和 ssh 客户端程序可以访问私钥,那就没问题了。实际的人类用户不需要查看私钥 - 我不知道为任何人查看私钥的原因,即使是一次。
我怎样才能做到这一点?建议使用 SELinux。
编辑:我把克里斯蒂安的回答变成了一个自动完成所有事情的脚本:https : //github.com/frans-fuerst/magic/blob/master/fedora-activate-can.sh
我需要一些在 Linux 源代码中可用但在 Fedora 20 上停用的内核模块,我想知道让它们可用的最简单和最先进的方法是什么。(即 net/CAN 支持导致一些 can_* 模块)
我已经遵循了这个HowTo(并且还有更多非常相似的),但是“仅构建模块”部分似乎仅适用于尚未禁用的模块,因为在这种情况下甚至模块源都丢失了。
首先,我尝试遵循Out Of Tree Modules部分,但是在随附的该死的源代码树中,kernel-devel甚至缺少 CAN 支持的源代码。所以我尝试从 src.rpm 构建模块:
$ yumdownloader --source kernel
$ sudo yum-builddep kernel-3.14.8-200.fc20.src.rpm
$ rpm -Uvh kernel-3.14.8-200.fc20.src.rpm
$ cd ~/rpmbuild/SPECS
$ rpmbuild -bp --target=$(uname -m) kernel.special
$ cd ~/rpmbuild/BUILD/<kerneldir>/<linuxdir>
$ <configure the kernel using menuconfig>
$ make prepare
然后我构建并收到一些警告: …
在过去一周左右,我们的许多带有 4.9.x 内核的 Fedora 25 服务器和工作站都在 /var/log/messages 中获取这些日志:
sshd.service: Got notification message from PID xxxx, but reception only
permitted for main PID xxxx: 1 Time(s)
user@xxxx.service: Got notification message from PID xxxx, but reception only
permitted for main PID xxxx: 1 Time(s)
这些有什么问题吗?这个旧错误可能相关吗?也许这可以说明一些问题?
systemctl status -l
? ourdomain
State: degraded
Jobs: 0 queued
Failed: 1 units
Since: Mon 2017-02-13 09:28:47 EST; 2 weeks 2 days ago
CGroup: /
??user.slice
? ??user-6105.slice
? ? ??session-2159.scope
? ? ? ??10514 …我正在尝试使用 NetworkManager 在 Centos 8 系统上创建桥接 WiFi 热点。该机器是 Dell EPC3000,配有两个内置 GigE 和 ath10k 无线适配器,以及一个 LTE WWAN。
创建 NAT 热点效果很好:
nmcli con add type wifi ifname wlp4s0 con-name wlp4s0 autoconnect yes ssid test
nmcli con modify wlp4s0 802-11-wireless.mode ap 802-11-wireless.band bg ipv4.method shared
nmcli con modify wlp4s0ap wifi-sec.key-mgmt wpa-psk
nmcli con modify wlp4s0ap wifi-sec.psk "password"
nmcli con up wlp4s0ap
这会将私有 IP 分配给 wlp4s0 接口,调用 dhcp 的 dnsmasq 并为热点创建正确的 iptables 配置。
现在我的想法是取消 NAT 并将 wifi 接口桥接到辅助 GigE,通过其远程 DHCP 和其他服务为该网段的 wifi 客户端提供服务。
创建网桥并奴役 …
# timedatectl输出
Local time: Tue 2020-10-06 13:35:31 PDT
Universal time: Tue 2020-10-06 20:35:31 UTC
RTC time: Tue 2020-10-06 20:35:30
Time zone: America/Los_Angeles (PDT, -0700)
System clock synchronized: no
NTP service: active
RTC in local TZ: no
/etc/chrony.conf是 RHEL 8 中的默认设置(带有预配置的池)。
# chronyc sources输出
210 Number of sources = 8
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? excalibur.prolixium.com 0 9 0 - +0ns[ +0ns] +/- 0ns
^? paladin.latt.net 0 9 0 - +0ns[ +0ns] …