小编mas*_*oeh的帖子

我需要定期对安装了 vsftp 的 CentOS linux 服务器上的各种目录进行临时和有限的访问。

我创建了一个用户，useradd [user_name]并使用passwd [password].

我在其中创建了一个目录/var/ftp，然后将其绑定到我希望限制访问的目录。

我还需要特别做什么来确保当这个用户登录到 FTP 时，他们只能访问这个目录？

有什么方法supervisord可以自动重新启动失败/退出/终止的作业并向我发送一封通知电子邮件，其中包含日志文件最后 x 行的转储？

我的网站每天从尝试访问的不同 IP 获得数千次点击：

/php-myadmin/
/myadmin/
/mysql/

...以及数以千计的其他变体。这些目录都不存在，我的服务器上什至没有 phpmyadmin。

我认为这些尝试都没有成功，但是它们肯定会消耗服务器资源并浪费带宽，因此如果可能，我想阻止它们。我已经屏蔽了一些这样的 IP，但它们不断返回新的 IP，有什么办法可以更永久地防止这种情况发生？

背景：我有一台 Windows 2008 机器，我想让它成为由两个虚拟机组成的测试域中的域控制器。dcpromo如果机器的 IP 地址未静态配置，则会弹出警告。禁用 IPv6 不是一个选项，因为它是 Exchange 的要求，而这又是我必须测试的软件的先决条件。

问题：我应该如何配置网络适配器的 IPv6 属性以使用静态 ipv6 地址？静态 192.168.xx ipv4 地址的“ipv6 等效项”是什么？

假设我有这个 nginx 配置文件

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=myCache:8m max_size=100m inactive=1h;

• 这是什么keys_zone=myCache:8m意思？文档中没有太多说明：

此外，所有活动密钥和有关数据的信息都存储在共享内存区域中，其名称和大小由 keys_zone 参数配置。

• 如果proxy_cache_valid( 12h) 高于 中的指定inactive值 ( 1h)proxy_cache_path怎么办？它将遵循哪个规则？例如

  proxy_cache_valid 200 302 12h;
  proxy_cache_valid 404 302 1h;
  

  Run Code Online (Sandbox Code Playgroud)

谢谢！

如果我在 Ubuntu 中运行这个命令

sudo cat /proc/sys/kernel/random/entropy_avail

它返回一个数字，表明内核可用多少“熵”，但这就是我所知道的。这个熵的测量单位是什么？它是干什么用的？有人告诉我，如果这个数字“低”，那就是“糟糕”。“低”有多低，如果是，会发生什么“坏”事？它在什么范围内是好的？它是如何确定的？

我最近编译了一个PHP 5.2.9二进制文件，并尝试用它执行一些 PHP 脚本。我可以毫无问题地执行一些脚本，但其中一个脚本在中途停止执行，退出时没有错误或警告。进程返回的状态码为255。

我在手册中读到这种状态是“保留”的。问题是：为了什么？

我相信这与 PHP 可执行文件中缺少依赖项有关，但我不能确定。

有人知道退出代码 255 是什么意思吗？

PS PHP 脚本中没有错误，它们在其他机器上运行正常。

我不知道这是如何发生的。发行版是 Scientific Linux 6.1，一切都设置为通过公钥执行身份验证。然而，当 sshd 作为守护进程运行时（service sshd start），它不接受公钥。（为了获取这段日志，我已经更改了 sshd 脚本以添加 -ddd 选项）

debug1: trying public key file /root/.ssh/authorized_keys
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 0/0 (e=0/0)
debug1: trying public key file /root/.ssh/authorized_keys2
debug1: restore_uid: 0/0
Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2
debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed
debug3: mm_request_send entering: type 22
debug3: mm_request_receive entering
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa
debug3: Wrote 64 bytes for a total of 1853
debug1: userauth-request for user root service ssh-connection …

我想标题差不多说明了一切。是的，.\不是那种过时的\.东西。

对于那些不知道的人，.\是“这台计算机”的简写方式^{*参见“脚注”}在登录屏幕上的 Windows 中，当您不知道或不关心本地计算机名称但需要无论如何都要对其进行身份验证，例如通过 RDP 或针对一组共享的本地用户和密码甚至在本地编写脚本，如果您不幸不得不亲自前往一台机器。

这是否有实际名称，如果有，它是什么？ 我觉得这句话有点愚蠢the dot-slash thing，这就是我一直在提到的。

^{*脚注：正如@OliverSalzburg 所指出的，这.实际上是“这台机器”的简写，并且在对 Windows 机器使用身份验证样式\之间hostname和username时用作分隔符[host]\[user]。}

当我为一个实例分配多个安全组时会发生什么？如果任何一个安全组允许，就允许流量进入的意义上来说是宽容的。或者在每个安全组必须允许流量传入的意义上是限制性的？

例如，假设我有一类实例，它只会与同一帐户中的其他实例通信。我还有一类实例只接受通过 HTTP（端口 80）的流量。

是否可以通过创建和应用两个安全组来限制对内部实例的访问，并且只能通过 HTTP：

1. “内部”安全组。在所有传输（TCP、UDP、ICMP）的所有端口上允许来自该安全组其他成员的所有流量
2. 创建一个“http”安全组。允许所有流量从任何来源通过 TCP 进入端口 80。

或者我是否被迫创建一个安全组来允许来自源本身的端口 80 的流量？