那些遇到过的问题

小编gio*_*o79的帖子

linux内核更新后是否需要重新启动服务器?

我正在使用 webmin(使用 yum)在我的服务器上安装更新,它有时也会更新内核,包括内核固件和内核头文件。内核更新后是否需要重新启动服务器?

linux yum

gio*_*o79
lucky-day
29
推荐指数
3
解决办法
3万
查看次数

linux:远程服务器不允许traceroute发送操作

当我尝试 traceroute 到远程 ip 时,我得到 send: Operation not permitted 当我停止 iptables 时,traceroute 工作正常。所以,我假设我需要一些 ip 规则来发送。那个规则是什么?

我确实在这里找到了一个解决方案http://forums.fedoraforum.org/showthread.php?t=112516,我将它添加到我的 iptables 中,重新启动它,但过了一段时间 CSF 似乎再次阻止发送。有些东西覆盖了这条规则。

networking linux firewall iptables

gio*_*o79
2012 10-18
12
推荐指数
1
解决办法
4万
查看次数

Linux / mysql:使用 cp 命令将 mysql db 文件从一个数据库复制到另一个数据库是否安全?

大多数指南推荐使用 mysqldump 和简单的 SQL 将一个表复制到另一个数据库。linux shell cp怎么样?我可以简单地做吗

cp /db1/mytable.frm /db2/mytable.frm

mysql linux shell copy

gio*_*o79
lucky-day
11
推荐指数
2
解决办法
3万
查看次数

firewalld 没有列出任何活动区域?

跑步时

[root@host ~]# firewall-cmd --get-active-zones
[root@host ~]#
[root@host ~]# firewall-cmd --get-default-zone
public
Run Code Online (Sandbox Code Playgroud)

我没有得到任何活动区域。如何激活区域?

firewalld firewalld-zone

gio*_*o79
lucky-day
11
推荐指数
1
解决办法
2万
查看次数

从 ssl 证书中删除密码是一种好习惯吗?

我现在在几篇博客中读到,应该从 SSL 证书中删除密码,以避免在 Apache 重新启动期间出现密码提示。

这是真的吗,这是否会带来任何安全风险?

ssl-certificate apache-2.2

gio*_*o79
2011 11-11
10
推荐指数
2
解决办法
1049
查看次数

如何检查firewalld是否阻止传入的IP地址?

我有带 firewalld 的 CentOS 7。我安装了 fail2ban 并使用 firewallcmd-new 操作。我在fail2ban 日志中看到禁止,如果它们被阻止,我想检查firewallcmd。我该怎么做?

fail2ban firewalld

gio*_*o79
2016 01-24
9
推荐指数
1
解决办法
3万
查看次数

后缀:错误:打开数据库/etc/postfix/generic.db:没有那个文件或目录

我在启动 postfix 服务器时看到了这样的错误,并且在查看邮件日志时也看到了很多失败。我该如何解决这个问题?

Jan 13 22:43:46 CentOS-72-64-minimal postfix/master[1651]: warning: process /usr/libexec/postfix/smtp pid 1297 exit status 1
Jan 13 22:43:46 CentOS-72-64-minimal postfix/master[1651]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
Jan 13 22:43:47 CentOS-72-64-minimal postfix/qmgr[1653]: warning: private/smtp socket: malformed response
Jan 13 22:43:47 CentOS-72-64-minimal postfix/qmgr[1653]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Run Code Online (Sandbox Code Playgroud)

这是 postconf -n 的结果

[root@host ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = no
broken_sasl_auth_clients = yes
command_directory = …
Run Code Online (Sandbox Code Playgroud)

postfix

gio*_*o79
2016 01-14
8
推荐指数
1
解决办法
3万
查看次数

mod_fcgid:读取数据超时错误

我搬到了一个使用 fcgid 的非托管服务器(在我使用 mod_php 之前),并且在错误日志中我看到了大量这样的错误:

[Mon Apr 23 21:17:12 2012] [warn] [client 66.249.68.233] mod_fcgid:读取数据超时 31 秒 [Mon Apr 23 21:17:12 2012] [error] [client 66.249.68.233] 提前结束。脚本头:index.php

[Mon Apr 23 17:59:51 2012] [warn] [client 74.117.180.58] mod_fcgid:在 31 秒内读取数据超时 [Mon Apr 23 17:59:51 2012] [warn] [client 74.117.180.58] (1810.180.51) ) 连接超时:mod_fcgid: ap_pass_brigade 在 handle_request_ipc 函数中失败

当备份期间负载较高 (2-3) 时,似乎有更多这些,当 tar / mysqldump 在备份期间运行时,我什至设法在 3 负载期间复制了这个(用户在之后看到 500 错误消息) 30秒)。服务器会不会过载?如果下载中断但不一样,这个问题似乎与PHP + Fcgid 挂起有关。

这是一流的服务器,我很惊讶这太多了。以下是一些规范: 6-7 个带有 Webmin 的 Drupal 站点

  • 英特尔® 酷睿™ i7-2600 …

php timeout mod-fcgid

gio*_*o79
2017 04-13
5
推荐指数
1
解决办法
2万
查看次数

postfix NOQUEUE:拒绝:来自 454 4.7.1 中继访问被拒绝的 RCPT

PS:我似乎通过将我的所有域添加到 $mydestinations 来解决了这个问题。我仍然不明白为什么在寻找有效的 mydestination 时 virtual_alias_maps 似乎被忽略。

更新 postfix 后,它开始拒绝从外部域发送到服务器上我的虚拟域(由 Virtualmin / Webmin 管理)的电子邮件。我的虚拟域又将这些邮件转发到 Gmail。

Mar 26 13:48:08 CentOS-72-64-minimal postfix/smtpd[10252]: connect from nm3-vm8.bullet.mail.gq1.yahoo.com[98.136.218.151]
Mar 26 13:48:08 CentOS-72-64-minimal postfix/smtpd[10252]: NOQUEUE: reject: RCPT from nm3-vm8.bullet.mail.gq1.yahoo.com[98.136.218.151]: 454 4.7.1 <info@MY-DOMAIN-ON-SERVER.com>: Relay access denied; from=<WHOEVER@yahoo.com> to=<info@MY-DOMAIN-ON-SERVER.com> proto=ESMTP helo=<nm3-vm8.bullet.mail.gq1.yahoo.com>
Mar 26 13:48:09 CentOS-72-64-minimal postfix/smtpd[10252]: disconnect from nm3-vm8.bullet.mail.gq1.yahoo.com[98.136.218.151]
Run Code Online (Sandbox Code Playgroud)

我根据这些问题理解(所有相关)

该错误是由于 defer_unauth_destination 默认后缀设置造成的。

但是,我有一个有效的virtual_alias_maps,但该映射似乎被后缀忽略,因为 info@MY-DOMAIN-ON-SERVER.com 存在其中,并设置为转发到 xxxxx@gmail.com。

这是我的 postconf -n

[root@host ~]# postconf -n
alias_database = hash:/etc/aliases …
Run Code Online (Sandbox Code Playgroud)

email postfix virtualmin

gio*_*o79
2017 04-13
5
推荐指数
1
解决办法
2万
查看次数

yum 在我使用 el6 时尝试安装 el5

当我运行以下 yum 命令时,出现此错误:

Package: git-1.7.10.1-1.el5.rf.x86_64 (rpmforge)
           Requires: libcurl.so.3()(64bit)"
Run Code Online (Sandbox Code Playgroud)

我读到这个错误是由于运行 el5 rpmforge 或安装了一些 el5 软件包。

我怎么解决这个问题?

$ yum install git
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.kiewel-online.ch
 * epel: fedora.kiewel-online.ch
 * extras: centos.kiewel-online.ch
 * rpmforge: mirror.de.leaseweb.net
 * updates: centos.kiewel-online.ch
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package git.x86_64 0:1.7.10.1-1.el5.rf will be installed
--> Processing Dependency: perl-Git = 1.7.10.1-1.el5.rf for package: git-1.7.10.1-1.el5.rf.x86_64
--> Processing Dependency: perl(Git) for package: git-1.7.10.1-1.el5.rf.x86_64
--> Processing Dependency: libexpat.so.0()(64bit) …
Run Code Online (Sandbox Code Playgroud)

yum rpm rhel6

gio*_*o79
2012 05-23
3
推荐指数
1
解决办法
3313
查看次数

firewalld:如果我更改了 ssh 服务端口,是否足以允许新端口号,还是应该添加新服务?

我将 ssh 端口更改为任意数字,并注意到 firewalld 不再允许 ssh 登录。我假设端口 22 是在 firewalld 的 ssh 服务定义中硬编码的。如果我允许 TCP 流量的新端口就足够了,还是应该为自定义 ssh 端口定义一个新服务?

ssh port firewalld

gio*_*o79
2016 01-04
3
推荐指数
1
解决办法
6102
查看次数

将 wget 权限设置为 755 以便 root 以外的用户可以执行它是否存在很大的安全风险?

我最近在博客中读到默认情况下,linux 上的 wget 是 750,因此只有 root 可以执行它。我想允许用户 wget 并将其更改为 755,但我在网上阅读说这是一个很大的安全风险..

security linux wget

gio*_*o79
lucky-day
1
推荐指数
1
解决办法
4169
查看次数

为什么 FunWebProducts 会淹没我的服务器?

在过去的几个小时内,我收到了来自单个域的 47 000 次点击。我研究了 FunWebProducts 但它似乎是某种插件,不知道这怎么可能?

89.70.25.120 - - [03/Sep/2012:07:19:12 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
89.70.25.120 - - [03/Sep/2012:07:19:13 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
89.70.25.120 - - [03/Sep/2012:07:19:14 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE …
Run Code Online (Sandbox Code Playgroud)

security spam log-files ddos flooding

gio*_*o79
lucky-day
1
推荐指数
1
解决办法
873
查看次数

标签 统计

linux ×4

firewalld ×3

postfix ×2

security ×2

yum ×2

apache-2.2 ×1

copy ×1

ddos ×1

email ×1

fail2ban ×1

firewall ×1

firewalld-zone ×1

flooding ×1

iptables ×1

log-files ×1

mod-fcgid ×1

mysql ×1

networking ×1

php ×1

port ×1

rhel6 ×1

rpm ×1

shell ×1

spam ×1

ssh ×1

ssl-certificate ×1

timeout ×1

virtualmin ×1

wget ×1