我家里有一个带有 PFSense 软件防火墙的网络。大约有 2 台 PC 和 3 台笔记本电脑通过此防火墙连接到 Internet。
我想使用防火墙规则来阻止网络上这些设备之一的互联网访问。我想阻止的那个确实分配了一个静态 IP 地址,我也知道它的 MAC 地址。
我似乎无法弄清楚如何创建一个规则来有效阻止该设备的互联网访问。但是我仍然希望该设备能够在内部访问网络,例如网络打印机共享驱动器等。
我们的 KDC 服务器运行的是 Ubuntu Dapper (2.6.15-28) 或 Hardy (2.6.24-19)。Kerberos 软件是 Kerberos 5 的 MIT 实现。默认情况下,Kerberos 票证持续 10 小时。但是,我们希望将其增加一点(例如 14 小时)以更好地满足我们的需求。我已经完成了以下操作,但票的有效期仍然保持在 10 小时:
在所有 KDC 服务器上,在“[realms]”下设置以下参数/etc/krb5kdc/kdc.conf并重新启动 KDC 守护进程:
max_life = 14h 0m 0s
通过“kadmin”,通过“modprinc -maxlife 14hours”更改了测试主体的“maxlife”。
“getprinc”显示最长票据寿命确实是14小时:最长票据寿命:0天14:00:00
在 Kerberos 客户端机器上,在 /etc/krb5.conf 中的 [libdefaults]、[realms]、[domain_realm] 和 [login] 下设置以下参数(基本上到处都是,因为我尝试过的都没有奏效):
ticket_lifetime = 13hrs
default_lifetime = 13hrs
通过上述设置,我认为票证的有效期将被限制为 13 小时。当我这样做时k5start -l 14h -t <principal>,我看到“更新至”行的结束时间现在是开始时间的 14 小时:
Valid starting Expires Service principal
04/13/10 16:42:05 04/14/10 02:42:05 krbtgt/<realm>@<realm>
renew until 04/14/10 06:42:03
“-l 13h”将使“更新至”行中的结束时间在开始时间之后 …
我.iso在 linux 下有一个文件,并且一直试图找到一种无需重新创建.iso文件即可更改卷 ID 的方法。例如,大多数创作工具都mkisofs提供了用于设置音量的开关(-V)。但是我不知道如何在预先存在的.iso文件上更改它。
为了澄清起见,我想改变的一点是这个Volume id:字符串。这是来自 isoinfo 命令的示例转储。
% isoinfo -d -i /usr/share/virtualbox/VBoxGuestAdditions.iso
CD-ROM is in ISO 9660 format
System id: Win32
Volume id: VBOXADDITIONS_4.1.8_75467
Volume set id:
Publisher id:
Data preparer id:
Application id: MKISOFS ISO 9660/HFS FILESYSTEM BUILDER & CDRECORD CD-R/DVD CREATOR (C) 1993 E.YOUNGDALE (C) 1997 J.PEARSON/J.SCHILLING
Copyright File id:
Abstract File id:
Bibliographic File id:
Volume set size is: 1
Volume set sequence …让我们假设以下主机:
我无权sudo访问remoteserver,因此我无法使用 root 用户进行更改。
问题是:是否可以通过单个命令从remoteserver访问private.remoteserver上的端口?
我在没有运气的情况下玩过 ssh 隧道。它想为private.remoteserver创建一个 SSH 别名,如本文所述。
例如,我想从本地主机运行:
curl http://private.remoteserver:8080/
连接到 private.remoteserver 上的端口 8080。这可能吗?
我正在尝试在 CentOS 7 上使用 Systemd 设置 Tomcat 服务。
我已经安装了 Oracle Java 1.8u74/usr/java/jdk1.8.0_74并$JAVA_HOME在启动时设置了环境变量,如下所示:
# echo "export JAVA_HOME=/usr/java/jdk1.8.0_74" > /etc/profile.d/setenv.sh
当我登录系统时,我可以运行echo $JAVA_HOME并查看正确的路径。我已经安装了 Tomcat 并且该tomcat.service文件具有以下内容:
# Systemd unit file for Tomcat
[Unit]
Description=Apache Tomcat
After=syslog.target network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/java/jdk1.8.0_74
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=www
[Install]
WantedBy=multi-user.target
问题是,如果我省略读取的行Environment=JAVA_HOME=/usr/java/jdk1.8.0_74,Tomcat 找不到 $JAVA_HOME,但我希望它找到 $JAVA_HOME,因为它设置在/etc/profile.d/setenv.sh.
setenv.sh错地方了?有时应用程序会插入上下文菜单中,我在 Windows 资源管理器中右键单击文件和文件夹。一段时间后,这个菜单变得非常混乱,我只想把它清理干净。
你能告诉我我该怎么做吗?
我有一台运行 Debian 稳定版的旧电脑,需要升级。问题是它对所有东西都使用 latin1 (ISO-8859-1),而且由于世界其他地方已经转移到 UTF-8,我也计划转换这台计算机。
对于这个问题,我将重点关注与 Samba 一起提供的文件,有些文件名中包含一些 latin1 字符(如 åäö)。
现在我的计划是将这台旧计算机的所有数据移到一台运行 Debian stable(但使用 UTF-8)的全新计算机上。
有人有什么好主意吗?
注意:稍后我计划使用iconv以下内容来转换某些文件的内容:
iconv --from-code=ISO-8859-1 --to-code=UTF-8 iso.txt > utf.txt
但是我不知道自己转换文件系统的好方法。
注意:通常我通常只是scp从一台计算机到另一台计算机,但后来我在 utf-8 文件系统中得到了 latin1 字符。
更新:用文件名中的文件(带有有趣的字符)进行了一次小型测试,这似乎可以工作。
convmv -r -f ISO-8859-1 -t UTF-8 *
注意:-r=递归;-f/ -t= 从/到。
所以它只是执行 --notest
convmv -r -f ISO-8859-1 -t UTF-8 --notest *
没有更多了。
我想将大约 100 多个站点从一台服务器迁移到另一台服务器。当前计划是逐渐为每个添加一个 acl,因为它们被移动以将流量引导到新服务器。
这是一个简化的例子
front http_frontend
bind *:80
acl is_new hdr_end(host) -i sub1.domain.com
acl is_new hdr_end(host) -i sub2.domain.com
acl is_new hdr_end(host) -i www.domain2.com
mode http
# etc
use_backend web1 if is_new
default_backend legacy1
一旦他们都被感动了,我们就会改变 default_backend
有没有办法从另一个文件中读取这些 acl?或者从文件中读取域 - 也许像这样?
acl is_new hdr_end(host) -i /path/to/file
例如,我将所有安全证书包括在下面,这样的东西会很棒!
bind *:443 ssl crt /etc/haproxy/certs.d
如果没有,这不是世界末日,它只是美好而整洁:)。
我们想要更改NetApp文件服务器上的文件,并且在每次更改这些文件时 - Debian 机器将这些文件复制到另外两个共享。
由于我们使用的是复制方法lsync,我们需要挂载(NetApp 存储的)Samba 共享并与 Samba 重新共享,我们正在从 Debian 机器而不是 NetApp 的共享中进行所有更改.
问题是有时在某些树级别我们将文件夹视为文件而不是文件夹。
例如树看起来像这样:
/
--fol1
+--fol5
+--fol6
--fol2
+--fol3
+--fol4
fol4/fol6级别的所有文件夹,无论它们的父级是什么,看起来都是一个文件。
注意:从 Debian 系统来看,一切正常,只有在 Debian 机器上看到 Samba 共享的 Windows 机器上才会出现问题。
一些想法如何解决这个问题?
smb.conf 文件:
guest account = nobody
map to guest = bad user
disable netbios = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=242144
strict sync = no
acl check permissions = no
oplocks = False
level2oplocks = False
sync always = …我在 arch wiki 上读到,不建议在磁盘上创建 ZFS 文件系统之前对其进行分区。我搜索但没有找到任何关于 ext4 的声明。
所以我的问题: