Questions tagged «linux»

今天早上，为了更正安全证书中名称不匹配的问题，我遵循了如何修复邮件服务器SSL？中的建议步骤。，但是现在，当尝试从客户端（在这种情况下，客户端是Windows Mail）发送电子邮件时，我收到以下错误消息。 拒绝的电子邮件地址为“ email@gmail.com”。主题“这是一个测试。'，帐户：'mail.domain.com'，服务器：'mail.domain.com'，协议：SMTP，服务器响应：'554 5.7.1：中继访问被拒绝'，端口：25，安全（SSL）：否，服务器错误：554，错误号：0x800CCC79 编辑：我仍然可以从该帐户检索电子邮件，并且将电子邮件发送到同一域的其他帐户。我只是无法向我们域外的收件人发送电子邮件。 我尝试完全禁用TLS，但没有骰子，但仍然遇到相同的错误。 当我检查文件时mail.log，我看到以下内容。 Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1 Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11] Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: RCPT from company.university.edu[111.111.11.11]: 554 5.7.1 …

54 linux  postfix  smtp 

基本上就像我在下面发布的一些内容一样。我正在寻找程序“屏幕”的附加功能。至少要在屏幕会话的底部查看最后一行的奇妙“菜单栏”。 ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all you see is the other terminals …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

我有一个运行CentOS 6（64位）的VM，并且我像往常一样尝试添加EPEL存储库以像平常一样安装各种软件包。 今天，我遇到了一些奇怪的错误，但我做的事情绝对没有不同。 我像这样添加EPEL： # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm 但是，当我尝试对任何事情运行yum时，都会出现此错误： [root @ core /]＃百胜榜 加载的插件：最快的镜像 确定最快的镜像 错误：无法检索存储库的metalink：epel。请验证其路径，然后重试 有任何想法吗？我很沮丧！

53 linux  centos6  yum  epel 

使用以下命令通过sudo运行密集任务有什么区别？： 不错的sudo [这里是密集命令] sudo nice [密集命令在这里] 顺便说一句，这适用于Linux3.x。

53 linux  root  process-priority 

在Linux中，如果您/proc/<pid>/fd经常进行挖掘，则会看到类似以下的输出： lrwx------ 1 root root 64 Jul 30 15:14 0 -> /dev/null lrwx------ 1 root root 64 Jul 30 15:14 1 -> /dev/null l-wx------ 1 root root 64 Jul 30 15:14 10 -> pipe:[90222668] lr-x------ 1 root root 64 Jul 30 15:14 11 -> pipe:[90222669] l-wx------ 1 root root 64 …

53 linux  pipe 

我想允许某些用户使用另一个用户帐户，而不必知道该帐户的密码，但不允许访问任何其他用户帐户（即root）。 例如，我想允许Tom DBA su到oracle用户，而不是tomcat用户或root。 我想这可以通过/ etc / sudoers文件来完成-有可能吗？如果是这样，怎么办？

53 linux  security  sudo 

我想我在CentOS 5.3系统上几乎已经完成了iptables设置。这是我的剧本... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …

53 linux  security  firewall  iptables  icmp 

我应该如何决定在具有2-4 GB RAM的新Linux机器（Debian）上进行交换的大小？我真的需要交换空间吗？

53 linux  debian  swap 

我正在运行一个自定义的已编译3.18.9内核，我想知道在系统上禁用交换的最佳方法。如果有区别，我也会使用init。 在注释掉或删除掉交换行/etc/fstab以防止交换在启动时无法正常工作/挂载是否足够？我是否应该重新编译内核，而不必Support for paging of anonymous memory (swap)百分百确定它没有启用？ 我运行加密分区，并希望防止意外泄漏到硬盘上。我的系统规格也足够出色，可以在无交换环境中生存。

53 linux  kernel  swap  init 

我的Linux服务器上有一个具有sudo的用户。我想编辑另一个用户的crontab。不过，我对此并不陌生，还不了解手册页在告诉我什么。 man crontab告诉我可以对crontab命令使用以下格式： crontab [ -u user ] { -l | -r [ -i ] | -e } 但是，这是什么意思？我想编辑一个叫jake的用户的crontab 所以我尝试了 crontab jake -e crontab [jake] -e crontab [-u jake] -e 而且每次都会收到相同的错误：“使用错误：此选项后不允许使用任何参数” 那么我要输入什么来编辑jake的crontab？

52 linux  cron 

我正在使用在CentOS上运行的nginx / 0.7.68，配置如下： server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables 该proxy_pass是到IP经常变化的DNS记录。Nginx缓存过时的IP地址，从而导致对错误IP地址的请求。 过期时，如何停止nginx缓存IP地址？

52 linux  nginx 

是否可以将为进程分配的当前内存（通过PID）转储到文件中？还是以某种方式阅读？

52 linux  memory  process 

我正在开发，需要访问https://localhost。我知道证书不匹配。我只想让curl忽略它。当前，它给我以下错误消息： curl: (51) SSL peer certificate or SSH remote key was not OK 是否可以告诉curl执行访问？

52 linux  curl 

从GNU减少联机帮助页 -i或--i​​gnore-case 使搜索忽略大小写；也就是说，大写和小写被认为是相同的。 如果搜索模式中出现任何大写字母，则忽略此选项；换句话说，如果模式包含大写字母，则该搜索不会忽略大小写。 -I或--IGNORE-CASE 与-i类似，但是即使模式包含大写字母，搜索也会忽略大小写。 这是一种在GNU中进行较少搜索的好方法，而忽略了区分大小写。但是，您必须事先知道要搜索，而忽略区分大小写并在命令行中指出。 vim通过让用户在搜索之前指定\ c来解决此问题，以指示应在不区分大小写的情况下搜索模式。 有没有办法减少事半功倍（无需在命令行中指定-I）？

52 linux  bash  command-line-interface 

我时不时地收到奇怪的请求，要求在Linux系统上提供远程支持，故障排除和/或性能调整。 大型公司通常已经建立了完善的程序来提供对供应商/供应商的远程访问，而我只需要遵守这些程序即可。（不论结果好坏。） 另一方面，小公司和个人总是向我求教，以指导他们建立我所需要做的事情。通常，它们的服务器直接连接到Internet，现有的安全措施包括Linux发行版的默认设置。 几乎总是需要root级访问权限，而为我设置访问权限的人都不是专家级的sysadmin。我不希望他们的root密码，而且我也很确定我的行为不会是恶意的，但是我应该给什么合理的简单指示： 设置一个帐户并安全地交换凭证 设置root（sudo）访问 限制访问我的帐户 提供审核跟踪 （是的，我知道并且总是警告那些客户，一旦我具有管理员访问权限，则隐藏任何恶意操作都是微不足道的，但是让我们假设我没有什么可隐藏的，可以积极参与创建审计跟踪。） 以下步骤可以改善什么？ 我当前的指令集： 设置一个帐户并安全地交换凭证 我提供了一个密码哈希，并要求我使用该加密密码来设置我的帐户，因此我们无需传输明文密码，我将是唯一知道该密码的人，并且我们不会以可预测的弱密码。 sudo useradd -p '$1$********' hbruijn 我提供了一个公共密钥SSH（每个客户端特定的密钥对），并要求他们使用该密钥设置我的帐户： sudo su - hbruijn mkdir -p ~/.ssh chmod 0700 ~/.ssh echo 'from="10.80.0.0/14,192.168.1.2" ssh-rsa AAAAB3NzaC1y***...***== hbruijn@serverfault' >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys 设置root（sudo）访问 我要求客户端使用sudo sudoedit或使用他们最喜欢的编辑器为我设置sudo并附加到/etc/sudoers： hbruijn ALL=(ALL) ALL 限制访问我的帐户 通常，客户端仍然允许基于密码的登录，我要求他们添加以下两行以/etc/ssh/sshd_config至少将我的帐户仅限制为SSH密钥： Match user hbruijn …

51 linux  security  sudo  root  audit