Questions tagged «fedora»

对于iptables设置，我有很多规则（路由，ssh禁止等），我还从此处http://blacklist.linuxadmin.org上选择了要禁止的IP列表，现在它变得非常复杂。 我/etc/sysconfig/iptables真的很长。有没有办法通过包含来自外部文件的规则来管理规则？ 例如： #include "pre_routing_rules" #include "ssh_bans" 这将包括在文件“ pre_routing_rules”和“ ssh_bans”中添加的规则。这样，我可以轻松管理自己的规则而无需在中四处寻找cat /etc/sysconfig/iptables。

17 linux  iptables  fedora 

我已经使用Fedora托管服务器很多次了。我从来没有遇到任何问题。仍然所有新用户来告诉F​​edora不安全。我们应该使用Ubuntu / CentOS或其他发行版，而不是Fedora。我从不了解Fedora的问题是什么。是什么使其他发行版更安全。 几点：1. Fedora附带的iptables配置为仅允许SSH。另外，如果需要的话，我们总是可以配置iptables甚至阻止SSH。因此，防火墙很快就来了。 Fedora会定期发布更新（包括安全补丁和常规补丁）。 人们说发行版X每5年发布一次新版本，而Fedora每6个月发布一次。每5年发布一次如何使事情变得安全。如果您认为5年之久的东西是安全的，请安装5年之久的OS，或者即使新版本来了也不要升级5年。我个人觉得五年不提供新版本并不会增加安全性。当检测到错误时，您将必须发布5年的补丁程序。因此，使用非常老的操作系统仅意味着需要更多补丁。如果我们使用最新发布的版本，则必须应用更少的更新/补丁。我从未理解过，每5年发布一次如何使事情变得安全。 所有操作系统都使用类似的软件包，例如Gnome，Open-Office，KDE，Open-SSH，Apache。其他发行版开发人员是否花时间阅读这些软件包的源代码并更正安全性错误（如果有）？即使他们不愿意发布这些缺陷，所有其他发行版也会为此发布补丁，包括Fedora。还是他们会确保自己的发行版，而不必通知其他人。所有这些都假设他们确实读取了apache，gcc和Open-Office一样大的数百万行软件包代码。如果每个发行版中的情况都相同，那么Fedora更容易受到攻击。 Fedora预先安装了seLinux，并且配置良好。 在fedora中，绑定默认在chroot中运行。现在，在Fedora 11中，默认情况下也提供DNSSEC支持。请参阅问题Fedora 11上的DNS服务器，其中有人指出Fedora不利于托管DNS。我不知道为什么。 In fact one of the new admins installed Cent-OS 5.3 on one of the test machines. I used it to ping one IP which was not there. I got ping replies. I was astonished since it was not …

17 fedora  linux 

在Linux联网计算机上，我想限制“公共”区域（防火墙概念）上允许访问的地址集。因此，最终结果将是没有其他机器可以访问任何端口或协议，除非明确允许的端口或协议是混合的 --add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop' --add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop' 上面的问题是，这不是一个真实的列表，它将阻止所有内容，因为如果它的一个地址与另一个地址不同则被阻止，从而产生意外的“全部丢弃”效果，我将如何“取消阻止”特定的非连续集？来源接受地址列表吗？到目前为止，我在文档或Google搜索结果中都看不到任何内容。 编辑：我刚刚创建了这个： # firewall-cmd --zone=encrypt --list-all encrypt (active) interfaces: eth1 sources: 192.168.56.120 services: ssh ports: 6000/tcp masquerade: no forward-ports: icmp-blocks: rich rules: 但是我仍然可以到达端口6000，原因 .123 是如果未列出来源，则它应该无法到达任何服务或端口

17 command-line-interface  fedora  firewalld 

有没有简单的方法来列出新安装的RPM软件包将与之安装的依赖项列表yum？ 示例：如果这样做，yum install ruby它还将安装一些rubygems。 但是，当我卸载ruby软件包时，我也想摆脱它所安装的依赖项。 所以我的第一个想法是列出这些新软件包，然后rpm -e在卸载时对它们进行处理ruby。 题 如何以自动方式制作此类清单？ 还是有一种更简单的方法来管理带有rpm包名称的文本文件？

16 linux  centos  bash  fedora 

似乎有些事情使我们的服务器脱机，如果原因是某个特定站点或脚本的负载很大，我们就很难找到原因。它似乎确实与Apache有关。 有谁知道我们可以从另一台服务器运行的任何基于Linux的工具，通过查看故障服务器之前需要处理多少请求来对我们有问题的服务器进行压力测试？ 谢谢，沙迪

16 linux  apache-2.2  fedora  stress-testing 

当我在家中被放入我们的一台办公服务器（运行Fedora 10）时，我的会话在相当短的活动时间（约5分钟）后就超时了。我尝试TcpKeepAlive在客户端使用，没有任何效果。 我不明白的是，如果我在公司LAN上的办公室中，我可以整天保持不活动状态而不会超时，因此行为似乎取决于我的位置。 有什么想法为什么会发生这种情况，以及当我不在局域网上时如何防止超时？如果有帮助，我正在Mac OSX上使用终端客户端。 更新 -戴夫·德拉格（Dave Drager）提出的将ServerAliveInterval集合设为非零的建议TcpKeepAlive=no对我有用。关于其他一些答案，ClientAliveMac OSX SSH客户端不接受...设置。

15 linux  ssh  mac-osx  fedora  timeout 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied 为什么我会出错？ 我该怎么办？

15 linux  tcpdump  fedora 

因此，当我在Fedora中运行此命令时，我看到的是： $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 2R-ref.alleles 但是当我在Ubuntu（相同数据）上运行时，我没有从grep得到任何结果： $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 有什么想法怎么回事？如何提出在两个系统上都可以使用的相同功能？

13 ubuntu  bash  fedora  grep 

我正在运行一台FC18机器，在该机器上我正在测试一个软件（smf-sav，milter），并将其部分工作文件保存在/ var / run / smf-sav /下。 该目录在重新启动后不断消失。因此，问题是：什么将其删除？有没有办法将其标记为永久？

13 linux  fedora  milter 

我知道在Fedora中可以做到这一点。我一辈子都记不清关键是什么。我也无法通过网络搜索找到文档。

13 linux  redhat  fedora 

我正在尝试从安装点到本地文件夹执行本地rsync。我需要将所有者，组和权限设置为特定设置。这是我正在使用的： rsync -rtlv --chown=process:sambausers --chmod=D770,F770 /mnt/owncloud_mnt/Engineering/ /Drive_D/docs/Engineering_test 我最终在目录和文件上都获得了760的权限，并在所有权上获得了root：root（rsync作为root运行）。 我究竟做错了什么？ TIA

13 linux  rsync  fedora 

这是一种延续- 如何从已安装的驱动器Redhat 7中获得可用空间 我面临的问题是当我跑步时： [root@x011dc01-rhtest /]# fstrim -v / 我收到以下错误： fstrim: /: the discard operation is not supported 整天谷歌搜索始终有一个共同的主题。 将/ etc / crypttab更新为类似以下内容： [root@noteloek ~]# cat /etc/crypttab luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards 在更新此文件并运行“ dracut -f”以及“ dracut --force -I / etc / crypttab”之后，会发生什么，然后重新启动。系统将出现并要求输入密码，看来我可以输入任何随机字符串，它会让我通过。 我确实找到了有关添加密钥文件的文章，但我对此不太确定。 我不想被系统锁定，我也真的不知道我在做什么。 一些信息可能会有所帮助。 我关注的有关如何启用fstrim的众多文章之一 https://blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd/ 这看起来不错： [root@x011dc01-rhtest /]# cat …

12 fedora  fstab 

我有带有28GB RAM和2GB交换空间的虚拟linux（Fedora 17）服务器。服务器正在运行一个MySQL DB，该数据库已设置为使用大多数RAM。 运行一段时间后，服务器开始使用swap换出未使用的页面。很好，因为我的交换默认为60，这是预期的行为。 奇怪的是top / meminfo中的数字与进程中的信息不对应。即服务器正在报告这些数字： /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached 如果我使用来自/server//a/423603/98204的脚本，它会报告合理的数字（很少的MB被bash's，systemd等交换）和MySQL的一大分配（我省略了很多输出行） ）： 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 …

12 linux  memory  fedora  swap 

嗨，我是Fedora / Centos / RHEL的新手。我对这些Linux操作系统中的NetworkManager和网络服务感到困惑。我可以知道NetworkManager和网络服务之间的关系是什么吗？ 如果我正在使用NetworkManager，是否需要关闭网络服务？同样，如果我使用网络服务，是否需要关闭NetworkManager？如果我同时使用两个应用程序，它们会彼此冲突吗？

12 centos  fedora  rhel6  networkmanager 

在添加kickstart文件（/server/548405/）之后设法使Fedora ISO成功重建（对于USB记忆棒）后，我现在在USB介质上定位kickstart文件时遇到了问题。 通过CDROM完成此操作后，只需在启动时添加以下参数即可进行kickckstart： linux ks=cdrom 这将启动（假设kickstart文件名为ks.cfg，位于磁盘根目录中）。 现在，显然对于USB驱动器来说这是不同的，因此根据我的研究，我认为这条线可以完成这项工作： linux ks=hd:sdb1:/ks.cfg 显然这不起作用。我收到一条错误消息，通知我该驱动器已安装，无法重新安装。 编辑：实际错误消息： mount: /dev/sdb1 is already mounted or /run/install/tmpmnt0 busy Warning: Can't get kickstart from /dev/sdb1:/ks.cfg 为了测试语法是否正确，我将kickstart文件放置在另一个USB记忆棒上，并加载了相同的命令以从新位置获取ks.cfg： linux ks=hd:sdc1:/ks.cfg 这确实有效（假设按顺序安装了USB记忆棒，启动-> sdb1，kickstart-> sdc1）。安装将启动，并且可以毫无问题地完成安装。显然，必须使用2个笔式驱动器有些令人沮丧且不可靠。 有没有解决的办法？

12 linux  fedora  usb  kickstart