首当其冲的问题是——SOA记录中指定的主名称服务器与记录中指定的名称服务器之间的关系是什么NS。这些东西是如何联系起来的?
当我查询大多数网站时,我得到以下信息:
dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
我希望将其ns1.comcastbusiness.net视为主要名称服务器,因为当我查询NS域的记录时,我得到以下信息:
dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
这总是让我认为这些SOA记录以某种方式自动填充了主NS记录?这甚至是真的吗?
因为这里是我最困惑的地方:
dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
但是有人告诉我,并且确实要使用这些名称服务器:
dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com. …我有两台机器在防火墙后面,ssh 端口转发到 2201 和 2202。
当我
ssh host -p 2201
它询问我是否信任这台机器,我说是,它被添加到 ~/.ssh/known_hosts
然后我
ssh host -p 2202
它不让我,因为这个 IP 中已经有一个条目~/.ssh/known_host:1(当我开始时文件是空的,所以第 1 行是之前 ssh 运行添加的那个)。
这发生在 CentOS 5.4 上。
在其他发行版上(我尝试过 Arch),ssh 似乎也将 known_hosts 与端口匹配,因此我可以在同一主机/ip 上为多个端口设置多个指纹而不会出现任何问题。
我怎样才能为 CentOS 获得同样的行为?
我找不到任何东西man ssh_config(或者至少在没有禁用指纹检查的情况下)。
我找到了一个临时解决方案。如果该known_hosts文件具有多个相同 IP 的条目,它会在得出错误结论之前检查所有条目。但我真的很讨厌这是解决方案。
我目前的理解是,restorecon除非您对它从其父目录继承的上下文感到满意,否则您必须手动使用将所需的上下文应用于新创建的文件或目录。
我想知道是否可以根据其路径在创建时自动应用上下文而无需运行restorecon.
我用Google搜索了一下,发现这个帖子由丹·沃尔什,他提到restorecond它使用inotify到创作变化背景下。他还指出了它的明显问题(竞争条件)。这是在子目录不应从父目录继承其上下文的情况下自动解决重新上下文问题的唯一方法吗?
一个问题是它restorecond似乎不像 那样处理条目/etc/selinux/targeted/contexts/files/file_contexts,也就是说,没有正则表达式并且它不能递归地工作,所以/etc/selinux/restorecond.conf不能包含类似的东西
/var/www(/.*)?/logs(/.*)?
或者
/var/www/*
甚至
/var/www/*/logs
有没有办法解决这个问题?
编辑:
根据@Michael的回答,如果存在相应的规则,这应该可以正常工作,但它没有:
# rm -rf /var/www/foo
# semanage fcontext -a -t httpd_log_t '/var/www/foo/logs'
# grep '/var/www.*logs' /etc/selinux/targeted/contexts/files/file_contexts*
/etc/selinux/targeted/contexts/files/file_contexts:/var/www(/.*)?/logs(/.*)? system_u:object_r:httpd_log_t:s0
/etc/selinux/targeted/contexts/files/file_contexts.local:/var/www/foo/logs system_u:object_r:httpd_log_t:s0
# matchpathcon /var/www/foo/logs
/var/www/foo/logs system_u:object_r:httpd_log_t:s0
# mkdir -p /var/www/foo/logs
# touch /var/www/foo/logs/quux
# ls -alZ /var/www/foo/logs*
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 .
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 ..
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 quux
# …如何配置跳转主机来访问我无法直接访问的 Windows 服务器?
Ansible 文档解释了如何在 Linux 上执行此操作,但没有提及在 Windows 服务器上使用 WinRM 时如何实现类似的功能。
我们刚刚购买了两台HP 5500-24G-4SFP野兽,我想将交换机正确集成到 Nagios 中。我们当前的大多数监控都通过 SNMP 主动进行轮询,所以我认为这是明智的,并利用这个机会开始snmptrapd/snmptt工作,以便我们可以在 Nagios 中接收 SNMP 陷阱。
现在我在设备的网络管理和监控配置指南中阅读了这个:
仅在必要时启用 SNMP 陷阱。SNMP 陷阱是内存密集型的,可能会影响设备性能。
我的问题是,虽然这种说法可能是正确的,但为什么不在这样的网络核心设备上使用 SNMP 陷阱,以及会产生什么样的性能影响?在这种情况下,我正在努力寻找“必要”的合理定义。