小编Jak*_*son的帖子

我有很多密钥要为我的客户端 VPN 服务器生成。每当我使用 easy-rsa 生成这样的密钥时：

./build-key client1

有一些带有一系列问题的输出。这些问题都有在vars文件中定义的默认答案。

Generating a 1024 bit RSA private key
............................................++++++
.......................++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value, …

我正在为一家服务器机房不大的小公司重新进行电缆管理。这是我第一次尝试组织他们前 IT 人员留下的绝对混乱。

我发现的一个大问题是，在应该使用短线的地方使用了很长的以太网线。我认为 IT 人员只是懒得制作一条合适的单英尺电缆，而是选择抓住最近的 10 英尺电缆。重复这两次，真是一团糟。

当我打算制作新电缆并更换现有电缆时，我想知道是否有任何类型的最佳实践方法来确定服务器机房所需的确切电缆长度，显然只是使用卷尺。我正在拿卷尺并试图确定从 A 点到 B 点的距离（正确且整齐地布线）。

我看到了很多布线良好的服务器机房的优秀图片，其中所有的电线看起来都非常紧密和整洁，而且看起来电缆在任何情况下都被切割成完全正确的长度。从事这些出色工作的专业人士是否真的为每个端口测量了每个所需的长度？或者他们是否有一些技巧可以快速计算长度？

我在家里运行一个小型的 CentOS 服务器，用于其他备份等。我在镇另一边的朋友也出于类似的目的在他家运行一个小型的小型服务器。我们一直在考虑使用彼此的服务器进行远程/异地备份的想法。

基本上，我们每个人都会购买一个外部硬盘来存储在彼此的家中，并连接到彼此的服务器上。然后，我们每个人都设置了预定的 rsync，以将适当的数据从一台服务器推送到另一台服务器上的外部硬盘。大多数情况下非常简单。

但是，重要的一件事（至少对我而言）是数据加密。我想将我的数据存储在我朋友服务器上的外部硬盘上。但我不希望我的朋友（或任何访问我朋友服务器的人）能够读取外部硬盘上的内容。

什么是最好的方法？您能否使用 rsync 将数据发送到加密的硬盘驱动器，并以某种方式传递密码以及它到达服务器后用于写入的数据？

我使用 Webmin 创建了以下虚拟主机：

<VirtualHost *:80>
        DocumentRoot "/var/www/whatever"
        ServerName whatever.ourdomain
        <Directory "/var/www/whatever">
                allow from all
                Options +Indexes
        </Directory>
</VirtualHost>

当重新启动 Apache 时，我得到

Starting httpd: Warning: DocumentRoot [/var/www/whatever] does not exist

问题是，该目录绝对存在。我正盯着它看。pwd向我显示这是我当前的目录等。拼写正确并不难。我在 httpd 日志中找不到任何其他错误或警告。apache:apache 拥有目录和所有子目录/文件。这里没有任何符号链接或任何涉及的东西。我错过了什么，或者我还应该看什么来确定这是为什么？

操作系统是 CentOS 6.0

当使用 TortoiseSVN 之类的东西时，你可以使用它的 repo-browser 来浏览存储库并做一些事情。您可以做的一件事是在存储库中创建目录。通常，您必须检出 repo，然后创建并添加目录，最后提交它们以完成此操作。但是您可以通过一个命令在 repo-browser 中完成它。

是否可以从命令行执行类似的操作？

我在负载平衡器后面有一个 Web 服务器。

我需要向我的 .htaccess 添加条件重定向，以便在我们将站点脱机进行维护时显示维护页面。这部分很简单：

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC]
RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC]
RewriteRule .* /maintenance.php [R=302,L]

但是我想添加一个条件，如果访问者的 IP 地址是我自己的，它不会将我重定向到维护页面，并且我将能够像在线一样查看和测试该站点。这部分通常也很简单：

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^11\.111\.111\.111
RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC]
RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC]
RewriteRule .* /maintenance.php [R=302,L]

但是，因为我的 Web 服务器在负载均衡器后面，所以REMOTE_ADDR被解析为负载均衡服务器的内部 IP 地址。

如何更改它以查找转发的 IP 地址？我知道在 PHP 中你可以$_SERVER['HTTP_X_FORWARDED_FOR']用来获取转发的 IP 地址。我已经尝试了一些东西，.htaccess但没有运气：

%{X_FORWARDED_FOR}
%{HTTP:X_FORWARDED_FOR}
%{HTTP_X_FORWARDED_FOR}

解决方案

我得到了以下工作：

%{HTTP:X-FORWARDED-FOR}

我们为小型企业网络上的 Linux 服务器使用静态 DHCP 租约。最近 DHCP 服务器发生了一些不好的事情，所有的 linux 服务器最终都丢失了它们的 IP 地址，因为它们在网络上找不到 DHCP 服务器。

一天后快进，DHCP 服务器已备份并运行，但服务器似乎不再寻找 DHCP 服务器，因此它们没有 IP 地址，也没有尝试获取 IP 地址。我最终不得不手动和物理地转到每个服务器并重新启动网络，此时他们会立即取回他们的 IP 地址。

我可以在服务器上做些什么来防止将来出现此问题？我确信在 DHCP 服务器出现故障后，服务器可能会尝试更新 IP 地址一段时间，但最终它们显然只是停止尝试。

显然，一个解决方案是拥有一个备份 DHCP 服务器，但让我们假设这不是一个选项。有什么方法可以强制服务器无限期地继续尝试更新其 IP？

服务器是 CentOS 和 Fedora 的混合体。

我们有 2 个不同的 ISP 连接。我们以前的“IT 人员”像这样设置我们的防火墙：

当/etc/rc.local被启动时执行的，但它确实一堆ip rule add和ip route add命令以路线某些内部主机使用某些ISP的连接。

然后在最后/etc/rc.local，他执行了我们iptables生成的防火墙规则Firewall Builder。这些iptables规则中设置了策略和 NAT 规则。

我不明白的是，为什么他iproute2用来指定规则和路由，但也指定 NAT 规则iptables？他为什么不把这一切都放在一个或另一个中，而不是同时使用它们？他能否摆脱iproute2规则和路由，并将所有这些相同的规则放入iptablesNAT 设置中？

当特定用户登录到 Linux 机器时，某些文件是来源，例如 .bashrc、.bash_profile 等......有时不同的 shell 意味着不同的文件来源。当然，用户可能有一些设置来获取他们自己的某些自定义文件。

我的问题：有没有办法让 root/su 在登录时确定任何给定用户的每个文件的列表？

如果要运行以下命令

cat * | grep DATABASE

shell 会吐出 * 文件中包含单词的所有行DATABASE。有什么办法也可以吐出每行分开的文件吗？

我试着使用-H了grep的选项根据该man说，print the filename for each match但在我的壳它只是说，

(standard input):$DATABASE_FUNCTION = dothis();