与 subs 一样 - 我想在 a.service 启动/重新启动后启动/重新启动 b.service。
有没有很好的方法来实现这一点?
谢谢
从 Apache 2.4开始,我开始使用mod_remoteip而不是mod_extract_forwarded从前端服务器(varnish、squid、apache 等)提供的x-forwarded- for 重写客户端地址。
到目前为止,所有模块都可以正常工作,即 php、cgi、wsgi 等... - 客户端地址按应有的方式显示,但我无法在访问日志中写入客户端地址(%a、%h、%{c }一个)。不走运 - 我总是得到 127.0.0.1 (本地主机转发前)。
使用 mod_remoteip 时如何记录客户端的 IP 地址?
更新:IT WORKS O_O - 请参阅下面的答案
首先,我想说:我知道,最初做错了,我想避免因为一般停机时间而从头开始做所有事情。
我在 RHEL 上运行 libvirt/KVM。我有使用 NAT 网络配置文件(默认配置文件)运行的 VM。我已经通过 sysconfig/iptables 从主机设置了端口转发等,一切都很好。
但是,如果 libvird 守护程序由于某种内部原因重新加载,或者接收SIGHUP- 它重新加载 iptables 配置并从其过滤配置文件中添加规则,即一切都按设计和记录(libvirt 和防火墙+ libvirt nwfilter 文档)工作 - SW 没有问题,这是配置问题。
但是一些规则REJECT在我需要它之前引入了 s,我无法通过转发端口连接到机器,如下所示:
运行后service iptables restart- 一切都会像以前一样工作。
有没有办法强制 libvirt 改变这两个的顺序或禁用这些特定的?
也许有人面临完全相同的问题并准备好答案。
谢谢
我将proftpd 用于MySQL 的虚拟FTP 托管。
我已经开始编写细粒度的 SELinux 策略,发现它正在尝试访问 my.cnf 文件。
问题是为了什么,为什么?
type=AVC msg=audit(1378191337.059:153431): avc: denied { getattr } for pid= comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file
type=AVC msg=audit(1378191337.059:153432): avc: denied { read } for pid=50590 comm="proftpd" name="my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file
type=AVC msg=audit(1378191337.059:153432): avc: denied { open } for pid=50590 comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file
的输出ps auxwf|grep 50590现在为空 - 进程不再存在。看起来它试图在每次登录尝试时都这样做。
更新: 提交的错误/功能请求,开发人员提交的补丁: http ://bugs.proftpd.org/show_bug.cgi?id=3971