我正在开展一个向青年教授 Linux 的项目。知道他们倾向于删除或损坏其主目录中的项目,我们正在寻找一个好的快照选项。我们将无法访问主要存储供应商提供的精美工具,并希望在文件系统级别找到解决方案。
我读了很多关于 btrfs 的书,但经验很少。我对 LVM 有一些经验,但我不熟悉它的快照功能。文件系统或其他文件系统是否可以选择按需或计划创建快照?然后让这些快照在没有 root 的情况下始终可用,就像每个主文件夹中的 .snapshot 文件夹一样?
理想情况下,该解决方案允许用户在 24 到 48 小时内按需自行恢复备份。我们将为系统进行另一个备份过程和更多的全局备份。但我们不希望这个过程被那些只是犯“错误”的学生使用。
设置:
VSFTPD FTP 服务器
只有 FTP 用户可以访问 FTP
用户主页修改为 /var/www
用户现在只能写访问 /var/www
用户仍然可以浏览文件夹结构 -这是我想要防止的。
换句话说,如何防止 FTP 用户浏览 /var/www 上的任何文件夹?
我的 vsftpd.conf
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please …从本地文件目录安装 rpm 包时,它第一次运行良好
sudo yum install packages/* -y --disablerepo=*
当作为自动化脚本的一部分第二次运行相同的事情时,它会引发错误(退出代码 1)
packages/package.rpm: does not update installed package.
Error: Nothing to do
我可以运行 yum update(退出代码 0)
sudo yum update packages/* -y --disablerepo=*
...
No packages marked for update
这样做的问题是更新将跳过未安装的软件包。
如果这里有任何真正的问题,我不想忽略退出代码,只想做install-or-update. 有没有rpm -i等价物可以实现这一目标?请注意,这是在一组 rpm 软件包上完成的,这些软件包在任何时候都可能包含其他软件包。
我想一种选择是在 shell 脚本中迭代它们并检查它们是否已安装,但是再次依赖解析可能会变得相当痛苦,听起来确实像重新发明一辆自行车。
更新:
rpm --install将根据失败包的数量抛出退出代码。
https://www.redhat.com/archives/rpm-list/2005-July/msg00071.html
rpm --freshen 将忽略以前未安装的任何 rpm,而根本不提供任何输出。
是否有任何防火墙(首选一些免费的 :) )可以阻止来自所有 IP 地址的所有通信,除了来自特定位置的某些 IP...
我基本上想阻止对我的服务器的 DDOS 攻击,它受到来自我国家/地区以外的某些 IP 的攻击
编辑:我正在使用 1 台 windows 机器和 1 台 linux 机器
编辑 2:我听说在印度有一些组织可以帮助我们做这件事,所以我认为这是可能的。他们只过滤来自印度地区的 IP,并阻止其余的 IP。