小编Cri*_*itu的帖子

向 LVM 卷添加标签并显示具有该标签的卷很容易，而且效果很好；但不知何故，我找不到列出所有正在使用的标签或显示适用于特定卷的标签的方法。lvdisplay -v没有给我关于标签的详细信息，lvs似乎也没有任何选择。（我使用的是 CentOS 5.4。）

我在 Ubuntu 12.10 服务器上将 OSSEC 作为 HIDS 运行，它经常（每天 3-4 次）向我发送这样的通知：（注意 IP 地址的最后一个八位字节已更改为“xxx”以保护有罪）

OSSEC HIDS Notification.
2013 Nov 21 15:10:43

Received From: localhost->/var/log/auth.log
Rule: 2502 fired (level 10) -> "User missed the password more than one time"
Portion of the log(s):

Nov 21 15:10:41 localhost sshd[3594]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.147.74.xxx user=root

--END OF NOTIFICATION

我是服务器上唯一的（合法）用户，并且我已经PermitRootLogin no在我的/etc/ssh/sshd_config. 因此，每次有人无法以 root 身份登录时向我发送警报是毫无意义的。

我发现 OSSEC 规则 2502 的定义/var/ossec/rules/syslog_rules.xml如下：

  <rule id="2502" level="10">
    <match>more …

出于充分的理由，所有主要浏览器都阻止了从 https 站点链接到 file://servername/folder 的能力。但是，我需要找到一种方法，以便能够从公司 Intranet 门户站点链接到 Windows 文件共享。

我一直在环顾四周，但还没有找到一个好的方法来做到这一点。有人能想到一种安全的方法来做到这一点吗？

所以，我的猜测本质上是“简单”的，但解决起来并不那么容易......

我的老板想出了一个绝妙的主意，每 30 分钟或 1 小时或其他时间更换一次壁纸。简而言之，他想要 Windows 7 的活动桌面，但这需要通过 GPO 来实现。

对于 Windows XP 机器，我们希望它也能工作，但如果我们现在可以让它在 Windows 7 机器上工作，那就太好了。

任何人都可以向我指出指南、如何做或告诉我如何开始执行此操作以及在哪里可以找到在 GPO 中执行此操作的正确选项？

干杯

我的任务是配置 RedHat Enterprise Linux 5 Gnome PC，以便特定用户（例如 USER1）具有非常有限的桌面访问权限。要求包括：

1. 必须限制对所有桌面菜单（应用程序、位置、系统）和图标（计算机、用户主页等）的访问。
2. 限制对大多数文件夹的外壳访问，但用户自己的主文件夹。
3. 该用户 (USER1) 的桌面上应该只有几个预配置的图标/快捷方式，这就是他/她应该能够运行/双击的全部内容。
4. 此用户 (USER1) 不应能够运行任何会影响除他们自己的文件/文件夹之外的任何文件/文件夹的 shell 命令。

基本上，它都是锁定的 PC，此特定用户可用的功能非常有限。如果另一个授权用户或 root 登录 - 那么所有常见的花里胡哨都应该可以正常使用。

我们已经使用本地安全设置在 Windows 上实现了这一点，但我不确定如何在 Linux 中做到这一点。

我听说过SELinux并尝试过使用“SELinux 管理工具”，但要么不是很有用，要么我不知道如何正确使用它。

有没有办法让 sudo 使用用户的.bashrc文件而不是根文件？我想.bashrc在使用 sudo 时使用我自己的，而不是 root 或/etc/bashrc（我必须强迫其他用户使用它）。

手册页没有多大帮助，但我确信有办法做到这一点。

我使用 Nginx 作为 python WSGI web-app 的反向代理。

它看起来像这样：

location / {
    #auth_basic     "Administrator Login";
    #auth_basic_user_file  /var/www/static/.htpasswd;
    proxy_pass          http://mywebapp_gunicorn;
    proxy_redirect      off;
    proxy_set_header    Host            $host;
    proxy_set_header    X-Real-IP       $remote_addr;
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
}

在 Web 应用程序内部，我有一些管理员页面，我希望受到很好的保护，所以现在我在 Web 应用程序内部使用了一些身份验证来保护它们，我也想添加 Nginx 身份验证。

如何激活：

    auth_basic      "Administrator Login";
    auth_basic_user_file  /var/www/static/.htpasswd;

对于 path: /managers，但不适用于所有其他 URL。

我想删除目录中访问时间早于 10 分钟的 *.mp3 文件。我能怎么做？谢谢。

在云环境中将正在运行的虚拟机从一个虚拟机管理程序迁移到另一个虚拟机管理程序实际上是如何工作的？

我知道这是可能的，并且存在此功能。但是，当正在运行的虚拟机从一个管理程序迁移到另一个管理程序时，实际发生了什么？我很难想象这是可能的，没有丝毫中断？

虽然我可能会想象，如果裸机在物理上非常接近，我可能会以某种方式实现它，但我很难将正在运行的虚拟机从美国数据中心迁移到欧盟数据中心。

任何人都可以解释实际发生了什么以及如何实现没有可感知的停机时间但保持一致性？

我们需要在我们的办公网络中按程序丢弃作为服务器的 Windows XP 机器上的传入数据包。

从程序上讲，我们的意思是丢弃从特定 IP 地址传入 XP 计算机的数据包的百分比。

另一种选择是为传入 IP 地址引入间歇性延迟。

我想要的是一个 python 脚本来执行以下操作：

1. 连接到 [ 用户输入 ] SSH 主机
2. 使用凭据 [ 由用户提供 ] 进行连接
3. 在 SSH 主机上运行命令 [telnet to [host - input by user]
4. 在 telnet 会话中选择菜单项

我在云中有一个远程 2012 R2 基础服务器，我正在运行一些非常依赖分辨率的脚本。

当我通过 RDP 连接并记录我的鼠标操作时一切正常，但是一旦我断开 RDP，分辨率就会改变并且一切都出错了......

不可能让我的电脑 24/7 全天候运行，因此我得到了那台服务器。

由于这种不稳定的分辨率，它变得非常困难。

我正在寻找两种选择：

1. 即使在关闭 PC 后如何保持 RDP 处于活动状态
2. 如何在断开连接后获得服务器的分辨率，以便我可以以该分辨率记录所有鼠标事件。

我正在尝试启用无密码 sudo 以在 RHEL 机器上更新 yum。我在 sudo visudo 中有以下行。

myuser ALL=(ALL) NOPASSWD: /usr/bin/yum update

在 myuser 下执行此操作后，如果不提供我的 sudo 密码，我仍然无法更新 yum。

• /usr/bin/env sudo yum -y update
• sudo yum -y update

我需要这样做的原因是因为在 Capistrano 3 中它说这是最好的方法。它似乎不再允许 sudo 提示。