我有一台原装的 Asus Eee PC 上网本,我想卖掉。过去,当我出售旧计算机时,我通常会采用深度/安全/归零样式格式。如何在 Linux 上网本上执行此操作?我在找
让我这样做的命令
关于如何在具有(看似?)不可移动媒体的设备上执行此操作的建议
提前致谢!
我已经阅读了有关 RHEL 6 和 RHEL 5 之间性能差异的其他线程,但似乎没有一个与我的紧密匹配。
我的问题表现为每个请求的平均响应时间稍慢(20 毫秒)。我有大约 10/10 台服务器,它们的硬件规格与 CentOS 6.1 和 CentOS 5.6 相同。这个问题在整个组中是一致的。
我正在使用Passenger 运行Ruby on Rails。
来自服务器状态的一个有趣线索:CentOS 6.1 服务器在“读取请求”状态下有 20-40 个稳定的线程,而 CentOS 5.6 服务器有大约 1 个。我正在绘制这个图,以便我可以看到它随时间推移的趋势。
我还有一堆更新的机器,它们的速度明显更快,并且运行 CentOS 6.1。他们在响应时间内对所有旧机器进行除尘,但我可以看到它们在“阅读请求”状态下也有稳定的 20-40 个线程。这让我相信我可以缩短他们的响应时间,如果我能弄清楚是什么阻碍了这些请求。
我的直觉告诉我,我需要在 sysctl 中调整一些网络设置,但我还没有弄清楚。
所以在 Red Hat 考试中他们希望你使用 SELinux。例如,如果您安装 vsftp,则执行setsebool -P ftp_home_dir=1或setsebool -P ftp_home_dir on允许服务器上的用户访问主目录。然后重新启动我注意到ftp_home_dir得到设置回off. 我是不是做错了什么?这是我的步骤:
getsebool -a | grep ftp ? ftp_home_dir --> off
setsebool -P ftp_home_dir on
getsebool -a | grep ftp ? ftp_home_dir --> on
重启
getsebool -a | grep ftp ? ftp_home_dir --> off
这是怎么回事?-P重启后不应该是持久的吗?
在 CentOS 6.5 和 RHEL 6.5 上尝试过这个,当然也更新了。任何建议表示赞赏。
更新,因为我无法回答我的问题
semanage boolean -m --on ftp_home_dir
这将在重新启动后继续存在
我只是在我的契约服务器上检查我的日志,我发现了一些奇怪的日志auth.log:
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:27:01 mutualab CRON[16249]: pam_unix(cron:session): session closed for user user
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:28:01 mutualab CRON[16253]: pam_unix(cron:session): session closed for user alain
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session opened for user user by (uid=0)
Jun 17 22:29:01 mutualab CRON[16257]: pam_unix(cron:session): session closed for user user
看起来有人试图登录 - 并成功了?- 但立即 delog …
我有一个安装了 Apache Web 服务器的 VPS。我想要做的是将我自己的网站域转发到该服务器并将这些网站的文件托管在我的 Apache Web 服务器中。据我了解,需要 DNS 服务器来管理哪个域托管在何处(IP 方面)。但我想要做的是将我的网站托管在同一个 IP 地址下,即我的网络服务器拥有的 IP 地址。如何在我的网络服务器中分离这些网站的文件,以便我不必使用http://host/fooforwww.foo.com和http://host/barfor www.bar.com?
我有一个基于 KVM Linux 的虚拟机,因为主机的网络性能以 1 Gbps(在内部网络上)完美运行,并且使用 iperf 工具显示网络在主机上运行完美,但来宾的网络性能很慢因为 iperf 结果非常奇怪,因为它不是 100 Mbps 也不是 1 Gbps,而是最大值在 350 到 500 Mbps 之间。这是运行的结果iperf -c servername -P 15:
[ ID] Interval Transfer Bandwidth
[ 17] 0.0-10.0 sec 68.6 MBytes 57.5 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 18.6 MBytes 15.5 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 5] 0.0-10.0 sec 61.9 MBytes 51.9 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 11] 0.0-10.0 sec 16.0 MBytes 13.4 Mbits/sec
[ ID] …我需要什么类型的数字证书产品才能在我的公司内部建立数字安全基础设施并供我们的客户使用(通过链接预先信任)?
我相信我需要某种由公共 CA 签名的根组织证书,并使我能够在我的组织内为 SSL、代码签名和客户端证书以及我可能需要的任何其他证书创建签名其他证书。我希望链接能够为客户验证已发布的组织证书以及公共 CA。
当我去我所知道的主要 CA 时,我没有看到任何明显符合我期望的产品。
我已经生成了几次自签名证书,并且我已经购买了精确域 SSL 证书。但现在我需要一个更大的计划。
我也知道 CA 系统存在缺陷的意见/事实,因此您不必在回答中花太多时间。
我需要知道是否有一种方法可以在多台计算机(约50台)上自动安装Windows XP。类似于创建“bat”文件或某种脚本文件,我将在其中编写我需要的配置,然后只需打开计算机电源,Windows 就会安装在所有计算机上。我认为这个问题可能是一个很常见的问题,我用谷歌搜索了它,但我不喜欢任何解决方案。如果我可以自动配置计算机的名称和 IP 地址,那就太好了,但我认为这个要求可能太多了。
我在 Ubuntu 12.10 服务器上将 OSSEC 作为 HIDS 运行,它经常(每天 3-4 次)向我发送这样的通知:(注意 IP 地址的最后一个八位字节已更改为“xxx”以保护有罪)
OSSEC HIDS Notification.
2013 Nov 21 15:10:43
Received From: localhost->/var/log/auth.log
Rule: 2502 fired (level 10) -> "User missed the password more than one time"
Portion of the log(s):
Nov 21 15:10:41 localhost sshd[3594]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.147.74.xxx user=root
--END OF NOTIFICATION
我是服务器上唯一的(合法)用户,并且我已经PermitRootLogin no在我的/etc/ssh/sshd_config. 因此,每次有人无法以 root 身份登录时向我发送警报是毫无意义的。
我发现 OSSEC 规则 2502 的定义/var/ossec/rules/syslog_rules.xml如下:
<rule id="2502" level="10">
<match>more …我一直无法找到有关出现在许多 Cisco VPN 配置中的 AuthType 属性的资源。在我能找到的每个示例中,它都设置为AuthType=1,但我不知道还有哪些其他可能的值,也不知道1实际指的是什么。有人可以解释这一点,或向我指出与此相关的资源吗?
apache-2.2 ×2
linux ×2
rhel6 ×2
ubuntu ×2
centos5 ×1
centos6 ×1
certificate ×1
httpd ×1
installation ×1
laptop ×1
logging ×1
ossec ×1
pam ×1
security ×1
selinux ×1
ubuntu-10.04 ×1
ubuntu-12.10 ×1
virtualhost ×1
vpn ×1
web-hosting ×1
windows ×1
windows-xp ×1