คำถามติดแท็ก fedora

ฉันมีกฎมากมายสำหรับการตั้งค่า iptables ของฉัน (การกำหนดเส้นทาง, ssh แบนและอื่น ๆ ) ฉันยังเลือกรายการของไอพีที่จะห้ามจากที่นี่http://blacklist.linuxadmin.orgและตอนนี้มันซับซ้อนมาก ฉัน/etc/sysconfig/iptablesยาวจริงๆ มีวิธีจัดการกฎโดยรวมกฎจากไฟล์ภายนอกหรือไม่ ตัวอย่างเช่น: #include "pre_routing_rules" #include "ssh_bans" ซึ่งจะรวมถึงกฎที่เพิ่มในไฟล์ "pre_routing_rules" และ "ssh_bans" ด้วยวิธีนี้ฉันสามารถจัดการกฎของฉันได้อย่างง่ายดายโดยไม่ต้องไปcat /etc/sysconfig/iptablesไหนมาไหน

17 linux  iptables  fedora 

ฉันใช้ Fedora เพื่อโฮสต์เซิร์ฟเวอร์หลายครั้ง ฉันไม่เคยประสบปัญหาใด ๆ ผู้ใช้ใหม่ทั้งหมดยังมาและบอกว่า Fedora ไม่ปลอดภัย เราควรใช้ Ubuntu / CentOS หรือการกระจายอื่น ๆ แต่ไม่ใช่ Fedora ฉันไม่เคยเข้าใจว่า Fedora มีปัญหาอะไร สิ่งที่ทำให้การกระจายอื่น ๆ มีความปลอดภัยมากขึ้น ไม่กี่จุด: 1. Fedora มาพร้อมกับ iptables ที่กำหนดค่าให้อนุญาต SSH เท่านั้น นอกจากนี้เรายังสามารถกำหนดค่า iptables เพื่อป้องกัน SSH ได้หากต้องการ ดังนั้นจึงไม่มีไฟร์วอลล์สั้น ๆ Fedora ปล่อยการอัพเดทอย่างสม่ำเสมอ (ทั้งความปลอดภัยและแพตช์ทั่วไป) ผู้คนบอกว่า distro X เปิดตัวเวอร์ชั่นใหม่หนึ่งครั้งใน 5 ปีและ Fedora หนึ่งครั้งใน 6 เดือน …

17 fedora  linux 

บนเครื่องเครือข่าย linux ฉันต้องการ จำกัด ชุดที่อยู่ในโซน "สาธารณะ" (แนวคิดไฟร์วอลล์) ที่ได้รับอนุญาตให้เข้าถึงได้ ดังนั้นผลลัพธ์ที่ได้ก็คือไม่มีเครื่องอื่นใดที่สามารถเข้าถึงพอร์ตหรือโปรโตคอลใด ๆ ยกเว้นที่ได้รับอนุญาตอย่างชัดเจนซึ่งเป็นการจัดเรียงของการผสมผสาน --add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' --add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' ปัญหาข้างต้นคือว่านี่ไม่ใช่รายการจริงมันจะปิดกั้นทุกอย่างเนื่องจากถ้าที่อยู่ของมันถูกบล็อกโดยไม่เหมือนกับที่อื่น ๆ สร้างผลกระทบ "ปล่อยทั้งหมด" โดยบังเอิญฉันจะ "ปลดบล็อก" เฉพาะที่ไม่ใช่ ชุดต่อเนื่องกันไหม แหล่งที่มายอมรับรายการที่อยู่หรือไม่ ฉันไม่เห็นอะไรเลยในเอกสารของฉันหรือผลลัพธ์ของ google แก้ไข: ฉันเพิ่งสร้างสิ่งนี้: # firewall-cmd --zone=encrypt --list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp …

17 command-line-interface  fedora  firewalld 

มีวิธีง่าย ๆ ในการสร้างรายการของการพึ่งพาแพ็คเกจ RPM ที่ติดตั้งใหม่จะติดตั้งด้วยyumหรือไม่? ตัวอย่าง: ถ้าคุณทำyum install rubyมันจะติดตั้ง rubygems แต่เมื่อฉันถอนการติดตั้งrubyแพคเกจฉันยังต้องการกำจัดการพึ่งพามันติดตั้ง ดังนั้นความคิดแรกของฉันกำลังจะทำรายการของแพคเกจใหม่เหล่านั้นและจากนั้นทำในบรรดาเมื่อฉันถอนการติดตั้งrpm -eruby คำถาม วิธีการทำรายการดังกล่าวด้วยวิธีอัตโนมัติ? หรือมีวิธีที่ง่ายกว่าในการจัดการไฟล์ข้อความด้วยชื่อแพ็คเกจ rpm?

16 linux  centos  bash  fedora 

ดูเหมือนว่ามีบางสิ่งบางอย่างที่ทำให้เซิร์ฟเวอร์ของเราออฟไลน์และเรากำลังมีปัญหาในการติดตามสาเหตุหากไม่สามารถโหลดเว็บไซต์หรือสคริปต์ที่ต้องการได้ ดูเหมือนว่าจะเกี่ยวข้องกับ Apache ไม่มีใครรู้เครื่องมือ Linux ที่เราสามารถเรียกใช้จากเซิร์ฟเวอร์อื่นเพื่อทดสอบเซิร์ฟเวอร์ที่มีปัญหาของเราโดยดูจำนวนคำขอที่ต้องใช้ก่อนที่จะหยุดทำงาน ขอบคุณ Shadi

16 linux  apache-2.2  fedora  stress-testing 

เมื่อฉันเข้าสู่เซิร์ฟเวอร์สำนักงานของเรา (ซึ่งใช้ Fedora 10) จากที่บ้านเซสชันของฉันหมดเวลาหลังจากกิจกรรมที่ค่อนข้างสั้น (5 นาทีหรือมากกว่านั้น) ฉันได้ลองใช้TcpKeepAliveในฝั่งไคลเอ็นต์โดยไม่มีผลกระทบใด ๆ สิ่งที่ฉันไม่เข้าใจคือถ้าฉันอยู่ในสำนักงานใน บริษัท LAN ฉันสามารถออกจากเซสชันที่ไม่ได้ใช้งานได้ทั้งวันโดยไม่ต้องหมดเวลาดังนั้นพฤติกรรมที่ดูเหมือนจะขึ้นอยู่กับตำแหน่งของฉัน ความคิดใด ๆ ที่ทำให้เกิดเหตุการณ์นี้ขึ้นและวิธีป้องกันการหมดเวลาเมื่อไม่ได้ใช้ LAN ฉันกำลังใช้ไคลเอ็นต์ Terminal บน Mac OSX หากเป็นเช่นนั้น UPDATE - ข้อเสนอแนะของ Dave Drager เกี่ยวกับการใช้ServerAliveIntervalชุดให้ไม่เป็นศูนย์TcpKeepAlive=noสำหรับฉัน เกี่ยวกับคำตอบอื่น ๆ การClientAliveตั้งค่า ... ไม่ได้รับการยอมรับจากไคลเอนต์ Mac OSX SSH

15 linux  ssh  mac-osx  fedora  timeout 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied ทำไมฉันถึงได้รับข้อผิดพลาด? ฉันควรทำอย่างไรดี?

15 linux  tcpdump  fedora 

ดังนั้นเมื่อฉันเรียกใช้สิ่งนี้ใน Fedora ฉันเห็นสิ่งนี้: $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 2R-ref.alleles แต่เมื่อฉันทำงานบน Ubuntu (ข้อมูลเดียวกัน) ฉันไม่ได้รับผลลัพธ์ใด ๆ จาก grep: $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' ความคิดใด ๆ ที่อาจเกิดขึ้น? ฉันจะหาบางสิ่งที่จะทำงานเหมือนกันทั้งสองระบบได้อย่างไร

13 ubuntu  bash  fedora  grep 

ฉันกำลังใช้งานเครื่อง FC18 ซึ่งฉันกำลังทดสอบซอฟต์แวร์บางส่วน (smf-sav, milter) ที่เก็บส่วนหนึ่งของไฟล์การทำงานภายใต้ / var / run / smf-sav / ไดเรกทอรีนั้นจะหายไปหลังจากที่รีบู๊ต ดังนั้นคำถาม: สิ่งที่ลบออก? มีวิธีการทำเครื่องหมายถาวรหรือไม่

13 linux  fedora  milter 

ฉันรู้ว่ามีวิธีการทำข้างต้นใน Fedora ฉันไม่สามารถจำชีวิตของฉันได้ว่ากุญแจคืออะไร; ฉันไม่สามารถหาเอกสารผ่านการค้นหาเว็บได้

13 linux  redhat  fedora 

นี่คือความต่อเนื่องของ - วิธีการได้รับพื้นที่ว่างจากไดรฟ์ที่ติดตั้ง Redhat 7 ปัญหาที่ฉันเผชิญคือเมื่อฉันเรียกใช้: [root@x011dc01-rhtest /]# fstrim -v / ฉันได้รับข้อผิดพลาดต่อไปนี้: fstrim: /: the discard operation is not supported Googling ทั้งวันมีธีมเดียวกันอยู่เสมอ อัพเดต / etc / crypttab เป็นสิ่งที่คล้ายกับสิ่งนี้: [root@noteloek ~]# cat /etc/crypttab luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards จะเกิดอะไรขึ้นหลังจากฉันอัปเดตไฟล์นี้และฉันเรียกใช้ "dracut -f" เช่นเดียวกับ "dracut --force -I / etc / crypttab" จากนั้นฉันรีบูต ระบบจะขึ้นมาและขอข้อความรหัสผ่านซึ่งดูเหมือนว่าฉันสามารถป้อนสตริงแบบสุ่มใด ๆ …

12 fedora  fstab 

ฉันมีเซิร์ฟเวอร์ Linux (Fedora 17) เสมือนที่มี 28GB RAM และ 2GB swap เซิร์ฟเวอร์กำลังใช้งานฐานข้อมูล MySQL ซึ่งตั้งค่าให้ใช้ RAM ส่วนใหญ่ หลังจากใช้เวลาสักครู่เซิร์ฟเวอร์จะเริ่มใช้ swap เพื่อสลับหน้าเว็บที่ไม่ได้ขาย นั่นเป็นสิ่งที่ดีเพราะความรวดเร็วของฉันอยู่ที่ 60 และเป็นพฤติกรรมที่คาดหวัง สิ่งที่แปลกคือตัวเลขใน top / meminfo ไม่ตรงกับข้อมูลจากกระบวนการ นั่นคือเซิร์ฟเวอร์กำลังรายงานตัวเลขเหล่านี้: /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, …

12 linux  memory  fedora  swap 

สวัสดีฉันยังใหม่กับ Fedora / Centos / RHEL ฉันสับสนเกี่ยวกับ NetworkManager และบริการเครือข่ายใน Linux OS เหล่านี้ ฉันขอทราบความสัมพันธ์ระหว่าง NetworkManager และบริการเครือข่ายได้อย่างไร หากฉันใช้ NetworkManager ฉันต้องปิดบริการเครือข่ายหรือไม่ ถ้าฉันใช้บริการเครือข่ายฉันต้องปิด NetworkManager หรือไม่ พวกเขาจะขัดแย้งกันหรือไม่หากฉันใช้ทั้งสองแอพพลิเคชั่นพร้อมกัน?

12 centos  fedora  rhel6  networkmanager 

หลังจากจัดการเพื่อให้ Fedora ISO สร้างใหม่ได้สำเร็จ (สำหรับแท่ง USB) หลังจากเพิ่มไฟล์ kickstart ( /server/548405/ ) ตอนนี้ฉันมีปัญหาในการค้นหาไฟล์ kickstart บนสื่อ USB . เมื่อสิ่งนี้ทำจาก CDROM คุณสามารถเริ่มต้นได้ง่ายๆโดยการเพิ่มพารามิเตอร์นี้เพื่อบูต: linux ks=cdrom สิ่งนี้จะเริ่มต้น (ให้ไฟล์ kickstart ชื่อ ks.cfg และอยู่ในรูทของดิสก์) ตอนนี้เห็นได้ชัดว่าสิ่งนี้จะแตกต่างกันสำหรับไดรฟ์ USB ดังนั้นจากการวิจัยของฉันฉันสันนิษฐานว่าบรรทัดนี้จะทำงาน: linux ks=hd:sdb1:/ks.cfg เห็นได้ชัดว่านี่ไม่ได้ผล ฉันได้รับข้อผิดพลาดแจ้งให้ฉันทราบว่าไดรฟ์นี้ติดตั้งแล้วและไม่สามารถติดตั้งใหม่ได้ แก้ไข: ข้อความผิดพลาดจริง: mount: /dev/sdb1 is already mounted or /run/install/tmpmnt0 busy Warning: Can't get kickstart from /dev/sdb1:/ks.cfg …

12 linux  fedora  usb  kickstart 

บริบท ฉันมีภาพเมฆของ Fedora 20 ที่ทำงานบน Amazon EC2 (ต่อจากนี้ไปจะเรียกว่า "อินสแตนซ์") และฉันมีความไม่แน่นอนเกี่ยวกับการตั้งชื่อโฮสต์อย่างต่อเนื่อง เป้าหมาย ในกรณีนี้สมมติว่าผมต้องการที่จะตั้งชื่อโฮสต์อินสแตนซ์ที่จะpenpen.homelinux.org (ชื่อนี้จะถูกลงทะเบียนที่ DynDNS โดยใช้ddclientแต่นี่เป็นอีกแง่มุมหนึ่งที่เราไม่สนใจ) แน่นอนสามารถตั้งชื่อโฮสต์ด้วยตนเองหลังจากการบูตเสร็จสมบูรณ์ (ใช้hostnamectlในหมู่อื่น ๆ ) แต่เราต้องการให้มีการตั้งค่าชื่อโฮสต์ที่ถูกต้องก่อนเข้าสู่ระบบครั้งแรก /etc/hostnameเดิมที่จะเสมอกำหนดค่าชื่อโฮสต์หนึ่งจะปรับเปลี่ยนเนื้อหาของ น่าเสียดายที่นี่ใช้งานไม่ได้ พฤติกรรมของระบบเริ่มต้น โดยค่าเริ่มต้นอินสแตนซ์ตั้งชื่อโฮสต์เป็นชื่อ EC2 ภายใน หลังจากบู๊ตเราสามารถดูสถานที่ต่าง ๆ ทั้งหมดที่ให้ชื่อโฮสต์และเราพบว่า: Kernel hostname via 'sysctl' : ip-10-164-65-105.ec2.internal Kernel domainname via 'sysctl' : (none) File '/etc/hostname' : contains 'ip-10-164-65-105.ec2.internal' File '/etc/sysconfig/network' : exists …

11 amazon-ec2  fedora  hostname  systemd  fedora-20