我们有一个在默认端口上运行 Apache 的 Red Hat Enterprise Linux 4 实例。我们想添加第二个 Apache 实例,我们可以与第一个实例完全分开重新启动。我们可以这样做吗?
也许还有另一个易于维护的 Web 服务器可以在非标准端口上运行非常简单的 PHP 脚本?我们希望能够在不使用 RHEL 服务器上运行的默认 Apache 实例的情况下远程触发 php 脚本。有任何想法吗?
此时,我的服务器是一个普通的 64 位 amd,运行 Windows 2003。我想使用 virtualbox 在它上面运行另一个虚拟化操作系统。
然后我看到vmware ESXi是免费的!我总是忽略这一点,因为我认为它会非常昂贵。
所以,现在在我的脑海中,我有了“与本机一样快”的虚拟化愿景
由于下周我必须迁移到新硬件,您认为在 ESXi 服务器上重新安装 Windows 2003 是个好主意吗?
什么是更好的?
如何快速选择并登录需要通过ssh访问的多台主机?我正在构建一个如下所示的 shell 脚本,用于dialog从命令行显示主机菜单,但我很好奇是否有更好的方法。
#!/bin/dash
tempfile=`tempfile 2>/dev/null` || tempfile=/tmp/test$$
trap "rm -f $tempfile" 0 1 2 5 15
while [ 1 ]
do
dialog --menu "Select Host" 0 0 0 \
"hostname1" "Host description 1" \
"hostname2" "Host description 2" \
"hostname3" "Host description 3" 2> $tempfile
HOSTNAME=`cat $tempfile`
if [ "x" = "x$HOSTNAME" ]; then
break
fi
ssh $HOSTNAME
done
我正在使用我的新 syslog 服务器并将我的 m0n0wall 防火墙日志作为测试转发,我注意到一堆最近的防火墙日志条目说它阻止了来自我的 ISP(我检查过)的其他 WAN IP 从 TCP 端口连接到我445. 为什么随机计算机会尝试通过明显用于 Windows SMB 共享的端口连接到我?只是网络垃圾?端口扫描?
这是我所看到的:
Mar 15 23:38:41 gateway/gateway ipmon[121]: 23:38:40.614422 fxp0 @0:19 b 98.82.198.238,60653 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast
Mar 15 23:38:42 gateway/gateway ipmon[121]: 23:38:41.665571 fxp0 @0:19 b 98.82.198.238,60665 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN
Mar 15 23:38:43 gateway/gateway ipmon[121]: 23:38:43.165622 fxp0 @0:19 b 98.82.198.238,60670 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast
Mar 15 23:38:44 gateway/gateway ipmon[121]: …我在 pfsense 上有一个一对一的 NAT,它将公共 IP 分配给内部 IP(运行 Web 服务器)。
当我从内部机器打开公共 IP 时,它不会解析为内部 IP,而是打开路由器网页。
当我从 LAN 外部打开公共 IP 时,它将通过运行 Web 服务器的内部 IP。
为什么我内部打不开公网IP?
所以我看到下面的错误Helo command rejected: Host not found;的/var/log/syslog,但是当我做正向和反向查找有问题的主机,DNS记录似乎是合理的。有问题的邮件服务器endor,似乎可以正常接收邮件。
为什么 Postfix 会这么说(还有第二个问题,我应该更改设置来修复它吗?
因隐私而更改的电子邮件地址:
Jul 20 23:35:20 endor postfix/smtpd[1503]: NOQUEUE: reject: RCPT from
bdmrob01-2.metavante.com[206.71.18.21]: 450 4.7.1
<bdmrob02.metavante.com>: Helo command rejected: Host not found;
from=<bbankingonline@mybank.com>
to=<myemail@fqdn.org> proto=ESMTP
helo=<bdmrob02.metavante.com>
但是 DNS 看起来不错:
endor% dig bdmrob01-2.metavante.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> bdmrob01-2.metavante.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32487
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; …在我的 Fedora 14 开发人员机器上,我可以将 sharedAliases.sh 文件添加到 /etc/profile.d —— 然后我的用户和 root 用户都可以访问共享别名。
切换到远程 CentOS 5.7 机器,看起来完全相同的配置,没有骰子,root 用户无权访问共享别名。
这可能是因为我 SSH 进入 CentOS 机器,不确定。无论如何,蹩脚的解决方法是将共享别名复制到 root 用户的 .bashrc 中,因为这是我能够将所需的首选项放入 root 的唯一方法(是的,我知道我应该 sudo,但一直在使用 su 滚动年)。
感谢您的想法,如果可能的话,宁愿不必重复别名。
加入 Active Directory 域的计算机(本机 MS Windows 或带有 winbind 的 Linux)如何确定最近的密码服务器?这个问题意味着在不同位置有 2 个以上 Active Directory 服务器的集群。
在Windows上,没有明显的选项来优先选择将使用哪个 Active Directory 服务器进行身份验证等。
在Linux(使用 samba/winbind)上有 smb.cfg(“密码服务器”)的设置,但它是可选的(与设置“security = ads”结合使用时)。
使用 Windows Share,我能够连接媒体以便使用 IPMI 重新加载操作系统。
但是,我还需要更改服务器的启动顺序。我的问题是我似乎无法使用 IPMI 及时进入 BIOS。当 IPMI 中的 KVM 重新联机时,服务器已通过 Supermicro 屏幕。
有人可以建议我如何访问服务器的引导顺序屏幕,即使 IPMI KVM 功能似乎不允许我在服务器的 POST 序列的早期访问?
我有一个仅与美国访问者相关的网站,并希望阻止所有非美国访问者访问该网站。鉴于我有美国 ip 块的 CIDR 列表,使用 iptables 执行此操作的最佳方法是什么?
linux ×3
alias ×1
apache-2.2 ×1
cluster ×1
dmz ×1
email ×1
firewall ×1
httpd ×1
httpd.conf ×1
ipmi ×1
iptables ×1
nat ×1
networking ×1
pfsense ×1
postfix ×1
redhat ×1
root ×1
samba ×1
security ×1
ssh ×1
supermicro ×1
tcp ×1
user-profile ×1
vmware-esxi ×1
winbind ×1