小编San*_*dra的帖子

我想在大约 20 个 Linux 服务器上更改 root 密码。主要是 CentOS 和 Ubuntu。

所以我看过 Puppet、chef 和 cfengine，但我真的不知道他们是否可以做到这一点，或者他们是否会为完成任务而过度杀戮？

有没有人建议如何/etc/shadow在许多 Linux 服务器上编辑配置文件等？

在标准的 Ubuntu 服务器上我已经完成了

vi /etc/sysctl.conf 我启用了吗

net.ipv4.ip_forward=1

然后执行

iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -p /etc/sysctl.conf

进而

iptables-save

但我想做的是

iptables-save > /etc/iptables.up.rules

问题 我假设iptables-save已经覆盖了默认的 iptables 规则，这不是我想要的。

我该如何撤消？

怎么去掉双

-A POSTROUTING -j MASQUERADE 

我在 Ubuntu 服务器上的线路？

这就是我所做的：

root@ts:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@ts:~# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
root@ts:~# iptables-save > /etc/iptables.up.rules
root@ts:~# vi /etc/network/interfaces
root@ts:~# iptables-save 
# Generated by iptables-save v1.4.10 on Thu Sep 22 18:00:07 2011
*nat
:PREROUTING ACCEPT [184:27845]
:INPUT ACCEPT [32:6346]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE 
-A POSTROUTING -j MASQUERADE 
COMMIT
# Completed on Thu Sep 22 18:00:07 2011
root@ts:~# iptables -L
Chain INPUT (policy …

我有两台使用 ucarp 作为故障转移的服务器。在每台服务器上eth1:1都为 ucarp 的 keepalive 连接保留。

ucarp 使用目标 IP 作为多播地址224.0.0.18。

在 ucarp 主服务器上是eth1:1IP 192.168.245.2，在辅助服务器上是eth1:1IP 192.168.245.3。

题

我想在每台服务器上制定一个 iptables 规则，这样任何人都不会错误地使用这些 NIC。即放弃所有对 ucarp 的期望。

对于主服务器，这样的规则会是什么样子？

我假设这样的事情？

iptables -P INPUT -i eth1:1 -j DROP
iptables -A INPUT -i eth1:1  ? something with multicast ?  -j ACCEPT

一个缺陷程序创建了一个名为~.

如果我这样做rm \~，然后 TAB 它将转换为~/用户主目录。

怎么删除这样的目录？

更新

请参阅我解决问题的答案。它基于已发布的答案。

我有一些看起来像这样的目录和文件

drwxr-xr-x. 2 ss ss 4096 Oct  3  2004 backup

请注意.权限中的 。

用户ss不能删除这个目录。

题

如何设置此类写保护以及如何撤消它？

如果我有以下内容 pg_hba.conf

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   all         all                               trust
local   all         all                               ident
host    rt4         rt_user     127.0.0.1/32          md5
host    rt4         rt_user     127.0.0.1/32          password

当我没有任何东西时pg_ident.conf，第二条local规则就过时了吗？

第一host行是否被第二行推翻？

由于客户端（Web 应用程序）将使用 连接到数据库localhost，那么我选择md5还是 有关系password吗？我的意思是，身份验证方法是一个抽象层，所以客户端不知道密码是如何检查的？

我曾经在 Intel.com 上看到一个页面一个页面，在那里可以查找 CPU，例如查看它是否有 VT。

类似于 AMD 的 http://products.amd.com/en-us/DesktopCPUResult.aspx

有谁知道英特尔页面的链接？

我有一个 openBSD 防火墙，我很想知道防火墙的 IP 地址存储在哪个文件中。

还有我在哪里可以看到它是否设置为静态 IP 或 dhcp？

pauska 编辑：不要打包您的 /etc 并将其放在公共主机上，它包含加密的密码和其他信息，很容易使您成​​为黑客的目标。

背景

我们有大约 500 个公共 IP 地址，即将枯竭。大多数主机都配置为从 DHCP 获取 IP。

但是有一些配置了静态 IP。

问题

现在我想释放那些主机不再存在的 IP 地址。

对于 DHCP IP，这很容易；在那里我可以查看 DHCP 服务器并检查每个 IP 上次发布的时间。如果不是在 X 个月内，那么我声明它是免费的，如果主机再次上线，它只会获得另一个 IP。

但是对于那些使用静态 IP 的主机呢？

我可以ping IP，如果它没有回复，那么它可能是免费的。

但是如果我把 IP 给一台新主机，因为我认为它是免费的，而老主机有一天会上线呢？问题！

题

在这种情况下，您如何清理您的 IP 并防止“幽灵主机”重新上线并再次声明其 IP 地址？