小编HTF*_*HTF的帖子

我已经安装了 MySQL 主/从设置，并且我注意到两台服务器上的 mysql 日志文件中有以下警告：

[Warning] IP address 'xxx.xxx.xxx.xxx' could not be resolved: Name or service not known

我已经检查过 DNS 查找工作正常，而且这些 IP 大部分来自中国。

我打算限制对防火墙上端口 3306 的访问，但是您能帮我了解他们正在尝试做什么吗？他们只是试图连接到 MySQL 服务器。我可以在哪里寻找更多细节。

谢谢

我有两种重定向选项（返回和重写），但我不确定对于性能、搜索引擎优化等推荐哪个选项：

## Redirect from non-www to www
server {
        server_name example.com;
        # Option 1
        return 301 $scheme://$host$request_uri;

        # Option 2
        rewrite ^ http://$host$request_uri? permanent;
    }

## Default server config

server {
        ...
        listen      192.168.1.1:80 default_server;
        root        /www;
        server_name www.example.com;

选项 2 似乎适用于 curl，但在浏览器调用时它不会重定向，并且返回代码是临时重定向的代码，尽管重写指令设置为permanent：

 curl -I example.com
 HTTP/1.1 302 Moved Temporarily
 Server: nginx
 ...
 Location: http://www.example.com/
 ...

有没有办法扫描网络上的免费IP？我使用，nmap -sP 192.168.1.0/24但这实际上显示了已启动的主机。

我想检查实际使用了多少文件描述符：

cat /proc/sys/fs/file-nr 
12750   0   753795

第一列 (12750) 表示自启动以来分配的文件描述符数。

我想知道为什么以下命令中的数字不同（假设这个班轮返回正确的值：

for pid in $(lsof | awk '{ print $2 }' | uniq); do find /proc/$pid/fd/ -type l 2>&1 | grep -v "No"; done | wc -l

11069

我正在尝试配置 phpMyAdmin，所以我在 Nginx 中设置了流动位置，但是它将“pma”附加到根目录：

2012/08/14 13:59:49 [error] 10151#0: *2 "/usr/share/phpMyAdmin/pma/index.php" is not found (2: No such file or directory), client: 192.168.1.2, server: domain.com, request: "GET /pma/ HTTP/1.1", host: "192.168.1.24"

配置：

location ^~ /pma {
            root /usr/share/phpMyAdmin;

        location ~ \.php$ {
            root /usr/share/phpMyAdmin;
            fastcgi_pass unix:/var/run/php-fpm/www.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_param HTTPS on;
        }

## HTTP to HTTPS redirect
server {
    listen  80;
    root  /var/empty;
    server_name domain.com;
    rewrite ^ https://domain.com$request_uri permanent;
    }


server {

    listen      443 default_server ssl;
    root …

允许不安全的宽链接：

在正常操作中，当在 Samba 服务器上启用 unix 扩展时，允许服务器遵循共享路径之外的符号链接的选项宽链接会自动禁用。这样做是出于安全目的，以防止 UNIX 客户端创建指向管理员不希望导出的服务器文件系统区域的符号链接。

将 allow insecure wide links 设置为 true 会禁用这两个参数之间的链接，删除此保护并允许站点配置服务器以遵循符号链接（通过将宽链接设置为“true”），即使打开了 unix 扩展。

根据手动设置allow insecure wide links = yes应该足以允许共享路径之外的符号链接但是它对我不起作用，除非我设置unix extensions = no.

testparm 甚至没有显示这个变量？！

# testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
    workgroup = test
    server string = SambaBox
    syslog = 0
    log file = /var/log/samba/smb.log
    max log …

根据Red Hat 文档，不再需要“rpcbind”：

由于协议支持已合并到 v4 协议中，NFSv4 与 portmap、rpc.lockd 和 rpc.statd 守护进程没有交互。NFSv4 侦听众所周知的 TCP 端口 2049，这消除了端口映射交互的需要。挂载和锁定协议已合并到 V4 协议中，从而无需与 rpc.lockd 和 rpc.statd 交互。服务器上仍然需要 rpc.mountd 守护进程，但不涉及任何在线操作。

但是，当“rpcbind”服务未运行时，我无法启动 NFS 恶魔：

# service nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused
rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
                                                           [FAILED]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
rpc.nfsd: …

我有一台带有软件 RAID1 (2x3TB) 的 CentOS 6 服务器：

- sda

# parted /dev/sda unit s print
Model: ATA TOSHIBA DT01ACA3 (scsi)
Disk /dev/sda: 5860533168s
Sector size (logical/physical): 512B/4096B
Partition Table: gpt

Number  Start     End          Size         File system  Name  Flags
 1      2048s     1026047s     1024000s     ext4               boot
 2      1026048s  5860532223s  5859506176s                     raid

- sdb

# parted /dev/sdb unit s print
Model: ATA TOSHIBA DT01ACA3 (scsi)
Disk /dev/sdb: 5860533168s
Sector size (logical/physical): 512B/4096B
Partition Table: gpt

Number  Start     End          Size         File system  Name  Flags …

NFS 服务器上出现以下错误，请您告诉我如何解决此问题？

细节：

系统：CentOS release 6.4，NFS：nfs-utils-1.2.3-36

# cat /etc/idmapd.conf

[General]
Domain = domain.com

[Mapping]
Nobody-User = nobody
Nobody-Group = nobody

[Translation]
Method = nsswitch

Sep  3 08:25:28 snode1 rpc.idmapd[1382]: nss_getpwnam: name '0' does not map into domain 'domain.com'
Sep  3 08:25:29 snode1 rpc.idmapd[1382]: nss_getpwnam: name '500' does not map into domain 'domain.com'

编辑：2013 年 9 月 3 日 10:41

请注意，我使用的是 NFSv4，这些错误仅出现在 NFS 服务器上（而非 NFS 客户端）。

服务器：

# cat /etc/sysconfig/nfs

MOUNTD_NFS_V2="no"
MOUNTD_NFS_V3="no"
...
RPCNFSDARGS="-N 2 -N 3"

客户：

# cat /etc/fstab …

我想将 SFTP 命令记录到一个单独的文件中，但它仅适用于root但不适用于 chroot 用户：

# cat /etc/ssh/sshd_config
...
Subsystem       sftp    internal-sftp -l INFO
Match Group user1
   ChrootDirectory /chroot
   ForceCommand internal-sftp -l INFO
   AllowTcpForwarding no
   X11Forwarding no

——

根据手册页，默认工具是 AUTH

# cat /etc/rsyslog.d/sshd.conf
auth.* /var/log/sftp.log

——

tail -F /var/log/secure /var/log/sftp.log

==> /var/log/secure <==
Dec 27 12:35:09 lab sshd[43014]: Accepted publickey for root from 192.168.1.100 port 44706 ssh2
Dec 27 12:35:09 lab sshd[43014]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dec 27 12:35:09 lab sshd[43014]: subsystem …