我正在通过服务器迁移到新硬件。系统的一部分将被重建。需要复制哪些文件和目录才能使用户名、密码、组、文件所有权和文件权限保持不变?
Ubuntu 12.04 LTS。
是否存在一个神奇的 shell 管道,它可以轻松地对一堆 .gz 日志文件进行 grep,而无需将它们提取到某处?
.gz 文件是 Apache 日志,是日志轮换的结果。我想快速检查过去访问某些 URI 的频率。
我目前习惯于使用像fail2ban这样的工具通过禁止IPv4地址来阻止不需要的流量远离我的服务器:每个IP有太多坏日志条目,禁止IP。
然而,当世界完成向 IPv6 的迁移时,禁止单个地址可能不再起作用,因为“普通”僵尸网络计算机或攻击者拥有相当多的 IPv6 地址?
如果我想阻止 IPv6 用户,那么最好的方法是什么?使用某个 IP 掩码还是其他什么?
当您在 IPv6 中获得多个单独的点击然后禁止整个块时,如何进行“升级启发式”?
对我来说,减轻威胁更为重要。如果一些可怜的真正用户与被阻止的 IP 属于同一个块,那么这些人和他们的 ISP 之间的问题是清除该网络块。
Ubuntu Linux cron(Vixie cron?)是否支持为其作业设置超时?
具体来说,该进程将在 X 秒后被终止,除非它到那时成功完成。
我遇到过一些由于网络连接和各种问题而导致任务挂起的情况。除非您手动清理并杀死它们,否则该过程将永远挂起。
我正在设置 Apache 来进行智能卡身份验证。智能卡登录基于由操作系统驱动程序处理的客户端 SSL 证书。
我目前只有一个智能卡提供商,但将来可能会有几个。我不确定 Apache 2.2. 处理每个位置的客户端认证。我做了一些快速测试,不知何故似乎只有最后一个 SSLCACertificateFile 指令才会有效,这听起来不对。
如下所述,是否可以在 Apache(2.2、2.4)中的每个位置使用不同的 SSLCACertificateFile,或者 SSL 协议是否以某种方式限制了每个 IP 不能拥有多个 SSLCACertificateFile?
下面的示例潜在配置我希望如何在同一服务器上处理多个 SSLCACertificateFile 以允许用户使用不同的智能卡提供登录。
<VirtualHost 127.0.0.1:443>
# Real men use mod_proxy
DocumentRoot "/nowhere"
ServerName local-apache
ServerAdmin you@example.com
SSLEngine on
SSLOptions +StdEnvVars +ExportCertData
# Server-side HTTPS configuration
SSLCertificateFile /etc/apache2/certificate-test/server.crt
SSLCertificateKeyFile /etc/apache2/certificate-test/server.key
# Normal SSL site traffic does not require verify client
SSLVerifyClient none
SSLVerifyDepth 999
# Provider 1
<Location /@@smartcard-login>
SSLVerifyClient require
SSLCACertificateFile /etc/apache2/certificate-test/ca.crt
# Apache does not natively pass forward headers
# …