คำถามติดแท็ก linux

เช้านี้เพื่อแก้ไขปัญหาชื่อที่ไม่ตรงกันในใบรับรองความปลอดภัยฉันทำตามขั้นตอนที่แนะนำจากวิธีแก้ไขเมลเซิร์ฟเวอร์ SSL แต่ตอนนี้เมื่อพยายามส่งอีเมลจากลูกค้า (ในกรณีนี้ไคลเอ็นต์คือ Windows Mail) ฉันได้รับข้อผิดพลาดดังต่อไปนี้ ที่อยู่อีเมลที่ถูกปฏิเสธคือ 'email@gmail.com' หัวเรื่อง 'นี่คือการทดสอบ ', บัญชี:' mail.domain.com ', เซิร์ฟเวอร์:' mail.domain.com ', โปรโตคอล: SMTP, การตอบกลับเซิร์ฟเวอร์:' 554 5.7.1: การเข้าถึงรีเลย์ถูกปฏิเสธ ', พอร์ต: 25, ปลอดภัย (SSL): ไม่ , ข้อผิดพลาดเซิร์ฟเวอร์: 554, หมายเลขข้อผิดพลาด: 0x800CCC79 แก้ไข : ฉันยังคงสามารถดึงอีเมลจากบัญชีนี้และฉันส่งอีเมลไปยังบัญชีอื่นในโดเมนเดียวกัน ฉันไม่สามารถส่งอีเมลไปยังผู้รับที่อยู่นอกโดเมนของเรา ฉันพยายามปิดใช้งาน TLS โดยสิ้นเชิง แต่ไม่มีลูกเต๋าฉันยังคงได้รับข้อผิดพลาดเดิม เมื่อฉันตรวจสอบไฟล์mail.logฉันเห็นดังต่อไปนี้ Jul 18 08:24:41 company imapd: LOGIN, …

54 linux  postfix  smtp 

โดยพื้นฐานแล้วฉันชอบโพสต์ด้านล่าง ฉันกำลังมองหาฟังก์ชั่นที่เพิ่มเข้ามาใน 'หน้าจอ' ของโปรแกรม อย่างน้อยต้องดูบรรทัดสุดท้ายสำหรับ 'แถบเมนู' ที่ยอดเยี่ยมที่ด้านล่างของหน้าจอเซสชัน ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

ฉันได้รับ VM ที่ใช้งาน CentOS 6 (64 บิต) และฉันพยายามเพิ่ม EPEL repo เหมือนปกติเพื่อติดตั้งแพ็คเกจต่าง ๆ เนื่องจากทำค่อนข้างสม่ำเสมอ วันนี้ฉันพบข้อผิดพลาดแปลก ๆ แต่ฉันก็ไม่ได้ทำอะไรแตกต่างอย่างแน่นอน ฉันกำลังเพิ่ม EPEL เช่นนั้น: # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm แต่เมื่อฉันลองเรียกใช้ yum เพื่ออะไรฉันได้รับข้อผิดพลาดนี้: [root @ core /] # yum รายการ ปลั๊กอินที่โหลดแล้ว: กระจกที่เร็วที่สุด การกำหนดกระจกที่เร็วที่สุด ข้อผิดพลาด: ไม่สามารถเรียก metalink สำหรับที่เก็บ: epel โปรดยืนยันเส้นทางและลองอีกครั้ง ความคิดใด ๆ ฉันนิ่งงัน!

53 linux  centos6  yum  epel 

มีความแตกต่างระหว่างการทำงานอย่างเข้มข้นมากกว่า sudo ด้วยคำสั่งต่อไปนี้หรือไม่: nice sudo [คำสั่งแบบเข้มข้นที่นี่] sudo nice [คำสั่งแบบเข้มข้นที่นี่] BTW นี่สำหรับ Linux 3.x

53 linux  root  process-priority 

ใน Linux ถ้าคุณเข้าไปขุด/proc/<pid>/fdบ่อยครั้งคุณจะเห็นผลลัพธ์เช่น: lrwx------ 1 root root 64 Jul 30 15:14 0 -> /dev/null lrwx------ 1 root root 64 Jul 30 15:14 1 -> /dev/null l-wx------ 1 root root 64 Jul 30 15:14 10 -> pipe:[90222668] lr-x------ 1 root root 64 Jul 30 15:14 11 -> pipe:[90222669] l-wx------ 1 root …

53 linux  pipe 

ฉันต้องการอนุญาตให้ผู้ใช้บางรายใช้บัญชีผู้ใช้อื่นโดยไม่ต้องรู้รหัสผ่านของบัญชีนั้น แต่ไม่อนุญาตให้เข้าถึงบัญชีผู้ใช้อื่น (เช่นรูท) ตัวอย่างเช่นฉันต้องการอนุญาตให้ Tom the DBA เป็นผู้ใช้ oracle แต่ไม่ใช่ผู้ใช้ Tomcat หรือรูท ฉันคิดว่าสามารถทำได้ด้วยไฟล์ / etc / sudoers - เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร

53 linux  security  sudo 

ฉันคิดว่าฉันเกือบจะติดตั้ง iptables เสร็จแล้วในระบบ CentOS 5.3 ของฉัน นี่คือสคริปต์ของฉัน ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. …

53 linux  security  firewall  iptables  icmp 

ฉันจะตัดสินใจได้อย่างไรว่าจะต้องทำการสลับขนาดใดบนเครื่อง Linux (Debian) ที่มี RAM ขนาด 2-4 GB? ฉันต้องการพื้นที่สว็อปหรือไม่?

53 linux  debian  swap 

ฉันใช้เคอร์เนล 3.18.9 ที่คอมไพล์แล้วและฉันสงสัยเกี่ยวกับวิธีที่ดีที่สุดในการปิดการใช้งาน swap บนระบบ ฉันยังใช้ init หากมันสร้างความแตกต่าง มันเพียงพอที่จะแสดงความคิดเห็นหรือลบบรรทัด swap ใน/etc/fstabเพื่อป้องกันการสลับจากการทำงาน / ติดตั้งที่บูตหรือฉันควรคอมไพล์เคอร์เนลโดยไม่Support for paging of anonymous memory (swap)ต้อง 100% แน่ใจว่ามันไม่ได้เปิดใช้งาน? ฉันรันพาร์ติชั่นที่เข้ารหัสและต้องการป้องกันการรั่วไหลของฮาร์ดดิสก์โดยไม่ตั้งใจ ข้อมูลจำเพาะระบบของฉันนั้นยอดเยี่ยมพอที่ฉันสามารถอยู่รอดได้ในสภาพแวดล้อมที่ไม่มีการแลกเปลี่ยน

53 linux  kernel  swap  init 

ฉันมีผู้ใช้บนเซิร์ฟเวอร์ linux ที่มี sudo ฉันต้องการแก้ไข crontab ของผู้ใช้รายอื่น ฉันยังใหม่กับสิ่งนี้และไม่เข้าใจว่าหน้าคนกำลังบอกอะไรฉัน Man crontab บอกฉันว่าฉันสามารถใช้รูปแบบนี้สำหรับคำสั่ง crontab: crontab [ -u user ] { -l | -r [ -i ] | -e } แต่นั่นหมายความว่าอย่างไร ฉันต้องการแก้ไข crontab ของผู้ใช้ชื่อ jake ดังนั้นฉันจึงพยายาม crontab jake -e crontab [jake] -e crontab [-u jake] -e และฉันได้รับข้อผิดพลาดเดียวกันทุกครั้ง: "ข้อผิดพลาดในการใช้งาน: ไม่อนุญาตให้มีข้อโต้แย้งหลังจากตัวเลือกนี้" แล้วฉันจะพิมพ์อะไรเพื่อแก้ไข crontab ของเจค

52 linux  cron 

ฉันใช้ nginx / 0.7.68 ทำงานบน CentOS ด้วยการกำหนดค่าต่อไปนี้: server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables นี่proxy_passคือระเบียน DNS ที่มีการเปลี่ยนแปลง IP บ่อยครั้ง Nginx แคชที่อยู่ IP ที่ล้าสมัยส่งผลให้เกิดการร้องขอไปยังที่อยู่ IP ที่ไม่ถูกต้อง ฉันจะหยุด nginx …

52 linux  nginx 

เป็นไปได้ที่จะถ่ายโอนข้อมูลหน่วยความจำปัจจุบันที่จัดสรรสำหรับกระบวนการ (โดย PID) ไปยังไฟล์หรือไม่? หรืออ่านมันอย่างใด?

52 linux  memory  process 

https://localhostฉันกำลังพัฒนาและฉันต้องการที่จะเข้าถึง ฉันรู้ว่าใบรับรองจะไม่ตรงกัน ฉันแค่อยากขดไม่สนใจสิ่งนั้น ขณะนี้มันทำให้ฉันข้อความผิดพลาดต่อไปนี้: curl: (51) SSL peer certificate or SSH remote key was not OK เป็นไปได้ไหมที่จะบอกให้ curl ทำการเชื่อมต่อ?

52 linux  curl 

จาก GNU manpage ที่น้อยกว่า - ฉันหรือ - กรณีที่ได้รับอนุญาต ทำให้การค้นหาละเว้นกรณีและปัญหา นั่นคือตัวพิมพ์ใหญ่และตัวพิมพ์เล็กถือว่าเหมือนกัน ตัวเลือกนี้จะถูกละเว้นหากตัวอักษรตัวพิมพ์ใหญ่ใด ๆ ปรากฏในรูปแบบการค้นหา กล่าวอีกนัยหนึ่งถ้ารูปแบบมีตัวอักษรตัวใหญ่การค้นหานั้นจะไม่สนใจตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก -I หรือ - SignORE-CASE เช่น -i แต่การค้นหาไม่สนใจขนาดตัวพิมพ์แม้ว่ารูปแบบจะมีตัวอักษรตัวพิมพ์ใหญ่ นี่เป็นวิธีที่ยอดเยี่ยมในการค้นหาใน GNU ที่น้อยลงในขณะที่ไม่สนใจขนาดตัวพิมพ์ อย่างไรก็ตามคุณต้องทราบล่วงหน้าว่าคุณต้องการค้นหาในขณะที่ไม่สนใจขนาดตัวพิมพ์และระบุไว้ในบรรทัดคำสั่ง vimแก้ปัญหานี้โดยให้ผู้ใช้ระบุ \ c ก่อนการค้นหาเพื่อระบุว่าควรค้นหารูปแบบในขณะที่ไม่สนใจขนาดตัวพิมพ์ มีวิธีการทำสิ่งเดียวกันน้อยลงหรือไม่ (โดยไม่ระบุ -I ในบรรทัดคำสั่ง)

52 linux  bash  command-line-interface 

ทุกครั้งที่ฉันได้รับคำขอแปลก ๆ เพื่อให้การสนับสนุนระยะไกลการแก้ไขปัญหาและ / หรือการปรับแต่งประสิทธิภาพในระบบ Linux บริษัท ขนาดใหญ่มักมีขั้นตอนที่กำหนดไว้แล้วอย่างดีในการให้การเข้าถึงระยะไกลแก่ผู้ขาย / ซัพพลายเออร์และฉันต้องปฏิบัติตามนั้น (ให้ดีขึ้นหรือแย่ลง.) ในทางกลับกัน บริษัท ขนาดเล็กและบุคคลทั่วไปหันมาหาฉันเพื่อสอนพวกเขาด้วยสิ่งที่พวกเขาต้องทำเพื่อจัดตั้งฉันขึ้นมา โดยทั่วไปแล้วเซิร์ฟเวอร์ของพวกเขาจะเชื่อมต่อโดยตรงกับอินเทอร์เน็ตและมาตรการรักษาความปลอดภัยที่มีอยู่ประกอบด้วยค่าเริ่มต้นสำหรับการแจกจ่าย Linux ของพวกเขา เกือบทุกครั้งที่ฉันจะต้องเข้าถึงระดับรูทและใครก็ตามที่จะตั้งค่าการเข้าถึงสำหรับฉันไม่ใช่ผู้เชี่ยวชาญระบบ ฉันไม่ต้องการรหัสผ่านรูทของพวกเขาและฉันก็ค่อนข้างแน่ใจว่าการกระทำของฉันจะไม่เป็นอันตราย แต่ฉันควรให้คำแนะนำง่ายๆอะไรกับ: ตั้งค่าบัญชีและแลกเปลี่ยนข้อมูลรับรองอย่างปลอดภัย ตั้งค่าการเข้าถึงรูท (sudo) จำกัด การเข้าถึงบัญชีของฉัน ให้หลักฐานการตรวจสอบ (และใช่ฉันรู้และเตือนลูกค้าเหล่านั้นเสมอว่าเมื่อฉันมีการเข้าถึงของผู้ดูแลระบบการซ่อนการกระทำที่เป็นอันตรายใด ๆ เป็นเรื่องเล็กน้อย แต่สมมติว่าฉันไม่มีอะไรจะซ่อนและมีส่วนร่วมในการสร้างหลักฐานการตรวจสอบ) สิ่งที่สามารถปรับปรุงได้ในขั้นตอนด้านล่าง ชุดคำสั่งปัจจุบันของฉัน: ตั้งค่าบัญชีและแลกเปลี่ยนข้อมูลรับรองอย่างปลอดภัย ฉันให้แฮชรหัสผ่านและขอให้บัญชีของฉันได้รับการตั้งค่าด้วยรหัสผ่านที่เข้ารหัสดังนั้นเราไม่จำเป็นต้องส่งรหัสผ่านแบบข้อความที่ชัดเจนฉันเป็นคนเดียวที่รู้รหัสผ่านและเราไม่ได้เริ่มด้วย รหัสผ่านที่คาดเดาได้ยาก sudo useradd -p '$1$********' hbruijn ฉันให้คีย์สาธารณะ SSH (คู่คีย์เฉพาะต่อลูกค้า) และขอให้พวกเขาตั้งค่าบัญชีของฉันด้วยคีย์นั้น: sudo su - hbruijn mkdir -p …

51 linux  security  sudo  root  audit