คำถามติดแท็ก linux

มีระบบถ่ายทอดสดที่ซับซ้อน - vlans น้อย ในแต่ละเซิร์ฟเวอร์มีเซิร์ฟเวอร์ลินุกซ์และทุกเซิร์ฟเวอร์มีบริการต่างๆ บริการเชื่อมต่อกัน - ตัวอย่างเช่นบริการ http บนโฮสต์ A เชื่อมต่อกับบริการ mysql บนโฮสต์ B ไปยังพอร์ต 3306 / tcp ฉันต้องการแมปการกำหนดค่าประเภทนี้โดยอัตโนมัติกับฐานข้อมูลและสร้างกฎไฟร์วอลล์สำหรับเซิร์ฟเวอร์แต่ละเครื่อง - เพื่ออนุญาตการเชื่อมต่อที่จำเป็นระหว่างโฮสต์เท่านั้น ฉันคิดเกี่ยวกับ: รับรายการการเชื่อมต่อโดยใช้ netstat บนเซิร์ฟเวอร์แต่ละเครื่อง (หรือการเชื่อมต่อการบันทึกจาก iptables?) จากนั้นใส่ลงในฐานข้อมูล เห็นภาพโดยใช้ graphvis หรืออะไรทำนองนั้น สร้างกฎไฟร์วอลล์ตามกฎจากฐานข้อมูล สร้างกฎ iptables เพื่อบันทึกการเชื่อมต่อซึ่งไม่เหมาะกับกฎก่อนหน้าและเตือนเกี่ยวกับพวกเขา เป็นสิ่งที่สามารถทำได้ดีขึ้น / เร็วขึ้น / วิธีอัตโนมัติมากขึ้น? อาจจะไม่จำเป็นต้องบูรณาการล้อหรือไม่ อัปเดต: ส่วน "ยาก" ไม่ได้สร้างกฎไฟร์วอลล์ แต่สร้างโดยอัตโนมัติจากนั้นจัดการรายการการเชื่อมต่อที่ต้องการ

2 linux  networking  iptables  firewall 

ถ้าฉันเรียกใช้ps auxในกล่อง RHEL7 หนึ่งในคอลัมน์มีVSZ(ขนาดหน่วยความจำเสมือน) ที่ด้านบน เหตุใดหลายคำสั่งจึงมีขนาดหน่วยความจำเสมือนเป็นศูนย์

1 linux  ps 

Linux Destro คือ: Centos 6.8 ด้านล่างนี้เป็นสิ่งที่ rsyslog.conf ดูเหมือนว่า: # cat /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) #$ModLoad immark # provides --MARK-- message capability # Provides UDP syslog reception $ModLoad imudp $UDPServerRun …

1 linux  rsyslog 

ฉันสร้างแอปพลิเคชั่น PHP ที่สามารถสร้างบัญชีผู้ใช้ linux ใหม่โดยอัตโนมัติหมดอายุหลังจากใช้งานหลายครั้ง หลังจากค้นหาใน Google เกี่ยวกับ 'วิธีลบผู้ใช้ linux โดยอัตโนมัติหลังจากแก้ไข periode' ฉันพบคำตอบนี้https://unix.stackexchange.com/a/80971/224583 แต่ฉันไม่รู้ว่าจะทำอย่างไรเช่นสร้างบัญชีใหม่และหมดอายุหลังจาก 10 เดือนหรือ 5 เดือนเป็นต้น คำถามของฉันคือวิธีการแปลงเดือนต่อวันตัวอย่างฉันให้ 5 เดือนและนับวันเป็นห้าเดือน หรือวิธีแก้ไขปัญหาอื่นนอกเหนือจากคำถามของฉัน

1 linux  php 

ฉันเพิ่งสร้างภาพ Ostro และอบมันลงบนชิ้นส่วนของฮาร์ดแวร์ที่ฉันมี อย่างไรก็ตามฉันไม่สามารถใช้งาน WiFi ได้ นี่คือเอาต์พุตของคำสั่ง inorder ที่จะดีบัก: root@intel-corei7-64:~# uname -a Linux intel-corei7-64 4.4.32-yocto-standard #1 SMP PREEMPT Tue Jan 16 19:01:12 IST 2018 x86_64 GNU/Linux root@intel-corei7-64:~# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1%119/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:1760 errors:0 dropped:0 overruns:0 frame:0 …

1 linux  wifi  yocto 

ลองที่นี่เพื่อทำการติดตั้ง Ubuntu 18.04 LTS โดยเน้นการเฝ้าระวังในประเทศด้วยกล้องไอพีบางตัว จะมีกล้องประมาณ 12 ตัวที่เราจะเพิ่มใน Zoneminder พร้อมฟังก์ชั่นจับภาพ เมื่อคำนึงถึงสิ่งนี้ขนาดพาร์ติชัน Swap ควรเป็นอย่างไร และวิธีหนึ่งอาจเปิดใช้งานพาร์ติชันนี้และเริ่มใช้งานได้อย่างไร ฉันมีระบบการติดตั้งที่มี Swap 5GB แล้ว แต่ได้ยินมาว่ามันไม่เพียงพอ

1 linux  ubuntu  swap 

ฉันมีแล็ปท็อป Windows 10 ในขณะที่ฉันต้องการใช้ระบบปฏิบัติการ Linux ฉันไม่ต้องการแบ่งพาร์ติชัน HD หรือลบ Windows OS ดังนั้นฉันคิดว่าการติดตั้ง Ubuntu บน pendrive 64gb และเรียกใช้ระบบปฏิบัติการจากมัน แต่เป็นไปได้ไหมที่จะติดตั้ง 2 OS บน pendrive เดียวกันเช่น Ubuntu + mint และมีทางเลือกทุกครั้งที่ฉันบู๊ต? นอกจากนี้หากฉันใช้ระบบปฏิบัติการจากไดรฟ์ USB ฉันจะสามารถเข้าถึงแบบเต็มได้หรือไม่ และฉันจะติดตั้งซอฟต์แวร์ทั้งหมดสำหรับ Linux ได้ที่ไหน เป็นไปได้หรือไม่ที่จะทำเช่นนั้นกับ pendrive เอง? เพื่อที่ pendrive จะกลายเป็นฮาร์ดไดรฟ์ส่วนตัวเล็ก ๆ ของฉันซึ่งสามารถเปลี่ยนพีซี / แล็ปท็อปให้เป็นของตัวเองได้ด้วยซอฟต์แวร์ข้อมูลและการตั้งค่าทั้งหมดของฉัน ชนิดของไดรฟ์ c ทั้งหมดของฉันอยู่ใน pendrive และฉันสามารถเข้าถึงไดรฟ์อื่น ๆ (ข้อมูลเช่นวิดีโอเพลง ฯลฯ …

linux  system-installation  dual-boot  usb-drive  bootable 

จำเป็นต้องเข้าใจทราฟฟิกระหว่าง VMs ที่แตกต่างกัน (hunderds ของพวกเขา) และการวางแผนที่จะใช้การบันทึก iptables เพื่อสร้างบันทึกการเชื่อมต่อใหม่ (ทั้งขาเข้าและขาออก) สคริปต์สามารถแยกวิเคราะห์บันทึกและรับ IP ต้นทาง / ปลายทางและพอร์ต แต่แล้วฉันต้องเข้าสู่ระบบเป็นเวลาหลายวัน (อาจเป็นสัปดาห์) เพื่อให้ได้ภาพเต็มของการเชื่อมต่อที่เป็นไปได้ วางแผนที่จะม้วนล็อกไฟล์ทุกชั่วโมง แต่ข้อกังวลคือประสิทธิภาพเนื่องจากต้องทำในเซิร์ฟเวอร์สด การบันทึก iptables จะเพิ่มค่าใช้จ่ายที่สำคัญหรือไม่ ฉันใหม่สำหรับ Linux และอินพุตของคุณจะได้รับการชื่นชมอย่างมาก

linux  iptables 

ฉันประสบปัญหาบางอย่างที่ตัวดำเนินการ OR ไม่ทำงานในราคา $ 1 เช่น: if [[ "$1" != '1' || '2' ]] then echo "BAD" else echo "OK" fi เมื่อฉันทำการทดสอบนี้ไม่ว่าจะเป็น $ 1 อะไร BAD ก็จะปรากฏขึ้นเสมอ ฉันจะผูก $ 1 เป็น 1 หรือ 2 เท่านั้นได้อย่างไร

linux  bash 

ฉันตั้งค่าเซิร์ฟเวอร์ Linux ที่ใช้งาน Ubuntu เพื่อจัดเก็บฐานข้อมูล MySQL สิ่งสำคัญคือเซิร์ฟเวอร์นี้ปลอดภัยที่สุดเท่าที่ฉันทราบฉันกังวลหลักควรเข้าโจมตี DoS / DDoS และการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต เซิร์ฟเวอร์ฐานข้อมูลจะรับข้อมูลขาเข้าจาก IP เฉพาะหนึ่งตัว (101.432.XX.XX) ที่พอร์ต 3000 ฉันเพียงต้องการให้เซิร์ฟเวอร์นี้สามารถรับการร้องขอขาเข้าจาก IP นี้รวมทั้งป้องกันเซิร์ฟเวอร์จากการร้องขอขาออกใด ๆ . ฉันอยากรู้: วิธีที่ดีที่สุดในการป้องกันไม่ให้เซิร์ฟเวอร์ฐานข้อมูลของฉันทำการร้องขอขาออกและรับการร้องขอขาเข้าจาก 101.432.XX.XX เพียงอย่างเดียวคืออะไร จะปิดพอร์ตทั้งหมดเช่น 3000 มีประโยชน์ในการบรรลุเป้าหมายนี้หรือไม่? มีส่วนเพิ่มเติมอื่น ๆ ในสภาพแวดล้อมของ linux ที่สามารถเพิ่มความปลอดภัยได้หรือไม่? ฉันได้ทำตามขั้นตอนพื้นฐานเพื่อรักษาความปลอดภัยพอร์ทัล phpmyadmin ของฉัน (เชื่อมโยงกับฐานข้อมูล MySQL) เช่น จำกัด การเข้าถึงที่อยู่ IP ส่วนตัวของฉันเท่านั้น ในการเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลต้องใช้รหัส SSH (ซึ่งตัวเองเป็นรหัสผ่านป้องกัน)

linux  ubuntu  security 

Apache ดาวน์โหลดข้อมูลจำนวนมากวิธีการค้นหาสคริปต์ที่? ฉันโฮสต์บางไซต์ฉันสังเกตเห็นว่ามีการดาวน์โหลดแบนด์วิดท์มากมาย (ไม่มากเมื่ออัปโหลด) เมื่อบริการ httpd กำลังทำงานเมื่อฉันหยุดมันดังนั้นการดาวน์โหลดจำนวนมากจึงใช้งานไม่มาก และฉันลองใช้คำสั่ง netstat 80 grep เท่านั้นเพื่อรับรายการการเชื่อมต่อที่ไม่รู้จบ ฉันจะรู้ได้อย่างไรว่าสคริปต์ใด (สมมติว่าเป็น php) กำลังดาวน์โหลดข้อมูลทั้งหมดนี้ กำลังเรียกใช้ Centos httpd

-1 linux  centos  apache-httpd 

ฉันต้องการโหลดข้อความบน Fedora ฉันใช้คำสั่งนี้: setkey -f "name" แต่ไม่พบไฟล์ ฉันมีไฟล์บนเดสก์ท็อปของฉัน

-2 linux  fedora