问题:服务器重启后 iptables 重置为默认设置。
我正在尝试设置这样的规则:
iptables -I INPUT -p tcp --dport 3000 -j ACCEPT
之后我做:
service iptables save
它写回这样的东西
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
在这之后我就跑了(这已经完成了一次):
chkconfig iptables on (我已经读到必须这样做才能在重新启动后恢复设置)
之后,我重新启动并运行此命令:
systemctl list-unit-files | grep iptables
我看到 iptables.service 已启用,但是,规则(打开端口 3000)不再起作用。
如何保留这些设置?
如何摆脱密码中的感叹号:
$ mysql -umyuser -pone_@&!two
-bash: !two: event not found
尝试明显的反斜杠没有帮助:
$ mysql -umyuser -pone_@&\!two
[1] 22242
-bash: !two: command not found
name@domain.com [~]# ERROR 1045 (28000): Access denied for user 'myuser'@'localhost' (using password: YES)
我所有的谷歌搜索都表明反斜杠会有所帮助,但事实并非如此。没有办法按照这个问题中的建议使用引号。该行将用于 .bashrc 别名。别担心,这里显示的用户名和密码只是示例,不用于生产!
在Bash shell 中使用sshorftp命令时,我连接的服务器是否知道使用的域名?据我所知,域名是通过DNS在本地转换为IP地址的。在 HTTP 中,发生这种情况后,服务器也会被告知原始域名,以便提供正确的页面,或提供正确的 TLS 证书 (SNI)。
host serverfault.com
GET /
连接ssh或时是否发生类似现象ftp?
我之所以这么问是因为我试图通过 ssh 连接到需要域名的服务器(GoDaddy 虚拟主机),但是当我尝试通过连接进行连接时不允许我进入,user@IPaddress因为 DNS 尚未移动到 GoDaddy IP 地址。
有没有办法通过在初始命令上指定所有必需的参数来创建 SSL 证书请求?我正在编写一个基于 CLI 的 Web 服务器控制面板,如果可能的话,我想避免在执行时使用期望openssl。
这是创建证书请求的典型方法:
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr
Generating a 2048 bit RSA private key
.................................................+++
........................................+++
writing new private key to 'foobar.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields …这些flush过程是什么?
$ ps aux | grep flush
root 710 0.0 0.0 0 0 ? S 2012 2:29 [flush-202:1]
root 10732 6.2 0.0 0 0 ? S Apr14 453:33 [flush-202:80]
ubuntu 24009 0.0 0.0 8080 900 pts/3 S+ 06:26 0:00 grep --color=auto flush
我注意到这个flush-202:80过程经常跳到top. 这是在运行 Apache、MySQL 和 Solr 进程的 Ubuntu Server 12.04 上。谷歌搜索这个主题,我发现了另一篇 SF 帖子,其中提到这些进程不应该消耗太多 CPU。那篇文章中提出的解决方案提到了重新启动系统,这正是我开始四处top探索并首先发现进程的方式:系统不会重新启动。
我注意到 RHEL 6.5 上可用的最新 PHP 是PHP 5.3.3. 请参阅Distrowatch以及我自己的检查:
$ php -v
PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08)
但是,PHP 网站声称此版本已折旧,并且 5.3 分支无论如何都以 5.3.29 结束,而不是 RHEL 6.5 中的 5.3.3。
由于 Red Hat 支持该发行版,我假设所有应用程序都是安全维护的,但是我在哪里可以找到这些信息?根据生产支持覆盖范围“如果我们发货,我们......不支持......第三方软件/社区项目”。出于 RHEL 支持的目的,PHP 是否被视为第三方软件或社区项目?
我查看了Red Hat Enterprise Linux Life Cycle和RHEL Top Support Policies文档,但没有找到答案。关于这个帐户,我目前的职位实际上无法访问 RHEL 支持服务,否则我只会问 Red Hat!但是,我确实觉得这些信息应该是公开的,并且适用于任何 RHEL 用户,因此我在这里问。
我注意到当通过ssh进入 Linux 服务器进行单行操作时, 的值~仍然是本地用户的主目录的值,而不是远程用户的主目录的值。见证本地用户dotancohen和远程用户atwood:
$ whoami
dotancohen
$ ssh beta whoami
atwood
$ ssh beta ls ~/.ssh
ls: cannot access /home/dotancohen/.ssh: No such file or directory
$ ssh beta ls $HOME/.ssh
ls: cannot access /home/dotancohen/.ssh: No such file or directory
$ ssh atwood@beta ls ~/.ssh
ls: cannot access /home/dotancohen/.ssh: No such file or directory
$ ssh beta ls /home/atwood/.ssh
authorized_keys
$ ssh beta ls .ssh
authorized_keys
请注意,即使在连接详细信息中指定用户名,甚至使用$HOME代替~ …
在一个小型的非商业网站上,我使用的是来自Start SSL的免费 Class 1 证书。没有通过网络传输的敏感数据,但我确实觉得我想为浏览该站点的任何人提供至少最低限度的隐私。在 Firefox 中访问该站点时,会收到“不受信任的证书”警告。这是一个使用示例wget:
$ wget https://example.com/images/dog.jpg
--2013-08-09 15:21:10-- https://example.com/images/dog.jpg
Resolving example.com (example.com)... 54.43.17.16
Connecting to example.com (example.com)|54.43.17.16|:443... connected.
ERROR: The certificate of `example.com' is not trusted.
ERROR: The certificate of `example.com' hasn't got a known issuer.
StartSSL的FAQ 条目指出,为了避免警告,必须将中间 CA 证书安装到浏览器。期望所有网站访问者都这样做有点不合理!
我不介意安装大公司的证书,但在研究情况时,我发现大公司也有同样的问题。另一个很好的 ServerFault 问题提到服务器管理员应该安装一个中间证书,但我不确定是否存在用于启动 SSL 的中间证书。在搬到另一家公司之前,我怎么知道他们是否拥有我们需要的所有适当的中间证书?正如前两个链接问题所示,即使使用 Verisign 或 GoDaddy 也可能无法解决问题。
这是在 Amazon Web Services 上运行的传统 LAMP 堆栈(Ubuntu Server 12.04、Apache 2.2)。
我和另一位程序员的任务是维护一些网络服务器。我更喜欢 CLI 工具,她更喜欢 Plesk。但是,出于多种原因,我坚持不安装 Plesk。
我已经编写了一个用于添加新域的小型 Python 脚本,现在我将添加配置电子邮件地址的功能,同时从她那里提取 Postfix 的详细信息。在我走那条路线之前,我已经用谷歌搜索过是否已经存在任何东西,但很惊讶我什么也没找到!是否有任何成熟、稳定的“控制面板”或“服务器管理”工具,例如 Plesk,但可以通过 CLI 通过 SSH 访问?我正在寻找以下功能:
/var/www/someSite/目录。