我有成千上万的照片文件夹。无论出于何种原因,他们在导出时创建了几个这样的场景:
2019/01/01
2019/01/01 #2
如何编写可以自动移动文件的 linux 命令(理想情况下可以在 Mac 上运行)
from
2019/01/01 #2
to
2019/01/01
任何帮助,将不胜感激。这需要适用于任何日期并合并内容。我苦苦挣扎的地方是我无法理解如何在没有 # 的情况下将目录作为原始格式
for dir in *#2/*; do mv "$dir"/* "${dir}"; done
我正在努力展示我网站的 CSS、IMG 和 JS 资源。我的网站有这样的结构:
root
classes
templates
public
images
scripts
styles
index.php
Procfile
apache.conf
现在,我知道这个问题是由我的 apache 重写引起的,因为当我包含它们时,我的 PHP 可以工作,但我的图像不能。当我不包括它们时,我的 PHP 会被资产工作破坏。奇怪地以为我必须在我的重写规则前面添加一个斜杠,因为最初推荐的 index.php 不起作用,必须更改为 /index.php
我的 Proc 文件将 public 设置为根,我的重写如下所示:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-s
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ /index.php [NC,L]
有了以上内容,我的 PHP 代码就可以正常工作了。我的问题是,我怎样才能得到它,以便重写结果不会破坏我所有的资产加载?当我查看该站点的源代码时,它们位于正确的位置,只是我认为它们被阻止加载。
我尝试使用以下命令将 NiFi 作为启动服务运行:
sudo systemctl enable nifi.service
我收到此错误:
nifi.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nifi
update-rc.d: error: nifi Default-Start contains no runlevels, aborting.
本教程建议对 shell 文件进行更改,但我不使用这样的文件。任何帮助,将不胜感激。
我很欣赏这可能已经得到解答,但我正在努力寻找答案。我在 Debian 10 上,我有一个以命令“service nifi start”启动的服务。
如何让它在启动时运行?我不断看到的唯一资源是如何运行 shell 脚本,但我想运行服务而不是脚本。
任何帮助,将不胜感激。
我有一个部署脚本,我正在尝试添加一个 cron 作业。这是我在stackoverflow上找到的代码。我正在运行Debian 8。
# ADD CRON
crontab -l > mycron
echo "10 * * * * cd /var/www/test/ && ./test" >> mycron
crontab mycron
rm mycron
当我运行这些命令时,我得到了答复:no crontab for root
我在这里做错了什么,我怎样才能得到它,以便我可以使用 bash 脚本添加这个 cron 作业?谢谢你。
我正在尝试保护我的管理员和用户登录页面免受暴力攻击。我已经设置了 iptables,我能找到的最接近的看起来很有用的是:
监狱档案:
[nginx-login]
enabled = true
filter = nginx-login
action = iptables-multiport[name=NoLoginFailures, port="http,https"]
logpath = /var/log/nginx*/*access*.log
bantime = 600 # 10 minutes
maxretry = 6
/etc/fail2ban/filter.d/nginx-login.conf
# Blocks IPs that fail to authenticate using web application's log in page.
# Scan access log for HTTP 200 + POST /sessions => failed log in.
[Definition]
failregex = ^<HOST> -.*POST /sessions HTTP/1\.." 200
ignoreregex =
我似乎无法理解它在这方面做了什么。首先,结果 200 表示登录成功,所以我看不到它会如何检测无效登录。
谁能解释一下这段代码在做什么以及为什么它可能被用来阻止暴力登录?
我有一个 debian 专用服务器。我正在尝试保护它,我认为好的一种方法是关闭我不需要的服务,例如 FTP。
我建议在部署时运行这样的东西:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
我是新来的。这样做通常被认为是安全性差,并用 锁定服务iptables,还是完全可取并最终更安全地删除服务?
我正在尝试在 debian 7 中使用这个(在 root 帐户下)代码。
#!/bin/bash
cat > /root/.ssh/github.id_rsa << EOF
-----BEGIN RSA PRIVATE KEY-----
XYZ...
-----END RSA PRIVATE KEY-----
EOF
chmod 600 /root/.ssh/github.id_rsa
当我之后导航到这个文件夹时,它告诉我它不存在。我已经检查并仔细检查过,但无法弄清楚我做错了什么。
编辑:当我手动运行命令时,它似乎工作!但我试图将其作为 shell 脚本的一部分运行。
这是我安装了 SSH 的网络服务器的 IPtable 规则,我得到了帮助。我的问题是,我的规则是否自相矛盾。例如,我被推荐使用这两行:
# DONT KNOW WHAT THESE DO
$i -A INPUT -i lo -j ACCEPT
$i -A INPUT -p icmp --icmp-type any -j ACCEPT
但在我的整体剧本中,我觉得他们可能实际上并没有做任何事情。
i=/sbin/iptables
# Flush all rules
$i -F
$i -X
# Setup default filter policy
$i -P INPUT DROP
$i -P OUTPUT DROP
$i -P FORWARD DROP
# DONT KNOW WHAT THESE DO
$i -A INPUT -i lo -j ACCEPT
$i -A INPUT -p icmp --icmp-type any -j ACCEPT
# Force SYN checks
$i -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# Drop all fragments
$i -A INPUT -f -j DROP
# Drop XMAS packets
$i -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# Drop NULL packets
$i -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# Allow established connections
$i -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow unlimited traffic on loopback
$i -A INPUT -i lo -j ACCEPT
$i -A OUTPUT -o lo -j ACCEPT
# Open nginx
$i -A INPUT -p tcp --dport 443 -j ACCEPT
$i -A INPUT -p tcp --dport 80 -j ACCEPT
# Open SSH
$i -A INPUT -p tcp --dport 22 -j ACCEPT
我已经编写了我的第一个 IPtables 规则文件,以尝试在除 SSH 和 Web 所需的端口之外的所有端口上保护我的服务器。
这就是我想出的:
i=/sbin/iptables
# Flush all rules
$i -F
$i -X
# Setup default filter policy
$i -P INPUT DROP
$i -P OUTPUT DROP
$i -P FORWARD DROP
# Allow unlimited traffic on loopback
$i -A INPUT -i lo -j ACCEPT
$i -A OUTPUT -o lo -j ACCEPT
# Open up ports for nginx
$i -A INPUT -p tcp --dport 443 -j ACCEPT
$i -A INPUT -p tcp --dport 80 -j ACCEPT
$i -A INPUT -p tcp --dport 22 -j ACCEPT
# Make sure nothing comes or goes out of this box
$i -A INPUT -j DROP
$i -A OUTPUT -j DROP
我知道在 IP 表方面存在某种黑魔法,所以我想知道是否有人可以参与进来,看看这是否是保护 Web 服务器的正确方法。
我在我的服务器上运行一个进程,在那里我生成一个公钥和私钥。我用于 github 的公钥。我想知道,如果我读取远程系统的私钥,我可以将该值保存在本地系统上,并使用该密钥连接到服务器吗?
我读过的所有教程都在谈论在本地系统上生成密钥并将其复制到删除系统,但我只是想知道它是否可以反过来工作以及它是否被认为是安全的。
谢谢你。
我的印象是在 debian 上安装 nginx 会为我创建这两个目录:
这些不是自动创建的是否正确,我应该手动创建这些并将我的 conf 文件放在那里以便读取它也是正确的吗?
我很难尝试从 UWSGI 运行模块。这是我的部署代码的一部分:
# ENVIRONMENT
/usr/bin/pip install virtualenv
mkdir -p /srv/www/test
/usr/local/bin/virtualenv /srv/www/test/venv
source /srv/www/test/venv/bin/activate
/srv/www/test/venv/bin/pip install --force-reinstall -e [email protected]:xyz/project.git#egg=project
这是模块根目录中 run.py 的代码
from project import app
def main():
"""docstring for main"""
app.run(debug=True)
if __name__ == '__main__':
main()
这是我试图用来运行它的命令:
/usr/local/bin/uwsgi --virtualenv $ENV --module project --chdir $APP --master
这是我运行此命令后收到的消息:
uWSGI 以 root 身份运行,您可以使用 --uid/--gid/--chroot 选项
* 警告:你正在以 root 身份运行 uWSGI !!!(使用 --uid 标志)
警告:您在没有主进程管理器的情况下运行 uWSGI * 您的进程数限制为 7890 您的内存页面大小为 4096 字节
检测到最大文件描述符数:1024
锁定引擎:pthread 强大的互斥
锁:禁用(您可以使用 -- Thunder-lock)
缺少 -s/--socket 选项并且 stdin 不是套接字。
错误是它似乎没有正确运行或找到我的模块。谁能告诉我应该如何启动 UWSGI 才能找到我的应用程序?
我想我的 $PATH 有问题。我正在运行一个 shell 脚本,它抱怨它无法识别该命令,即使我手动运行它也是如此。
外壳脚本:
#!/bin/bash
# DEPLOYMENT
USR="test"
APP="/srv/www/test"
ENV="/srv/www/test/venv"
LOG="/var/log"
# LOGGING
exec > >(tee -a $LOG/log.log)
exec 2> >(tee -a $LOG/error.log)
# SOFTWARE
apt-get update
apt-get install -y python-dev build-essential nginx python-pip
# PACKAGES
pip install virtualenv uwsgi supervisor
# ENVIRONMENT
mkdir -p $APP
virtualenv $VENV
source $VENV/bin/activate
# FINALIZATION
service supervisor restart
service nginx restart
当我运行它时,我收到以下错误:
错误日志:
/root/StackScript: line 22: virtualenv: command not found
/root/StackScript: line 23: /bin/activate: No such file or directory
supervisor: unrecognized service
当我手动运行命令“pip”时,它说它已安装并被识别。发生了什么,我该如何诊断?
我试图为我的 debian 安装为主管制作一个初始化脚本。
insserv: Service \$remote_fs has to be enabled to start service supervisor
insserv: Service \$syslog has to be enabled to start service supervisor
insserv: exiting now!
update-rc.d: error: insserv rejected the script header
初始化脚本的完整内容在这里:
#! /bin/sh
### BEGIN INIT INFO
# Provides: supervisor
# Required-Start: \$remote_fs \$syslog
# Required-Stop: \$remote_fs \$syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Supervisor
# Description: Supervisor service
### END INIT INFO
#
# Please remove the "Author" lines above and replace them
# with your own name if you copy and modify this script.
# Do NOT "set -e"
# PATH should only include /usr/* if it runs after the mountnfs.sh script
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="Supervisor Service"
NAME=supervisord
DAEMON=/usr/local/bin/\$NAME
DAEMON_ARGS="-c /etc/supervisord.conf"
PIDFILE=/var/run/\$NAME.pid
SCRIPTNAME=/etc/init.d/\$NAME
# Exit if the package is not installed
[ -x "\$DAEMON" ] || exit 0
# Read configuration variable file if it is present
[ -r /etc/default/\$NAME ] && . /etc/default/\$NAME
# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh
# Define LSB log_* functions.
# Depend on lsb-base (>= 3.2-14) to ensure that this file is present
# and status_of_proc is working.
. /lib/lsb/init-functions
#
# Function that starts the daemon/service
#
do_start()
{
# Return
# 0 if daemon has been started
# 1 if daemon was already running
# 2 if daemon could not be started
start-stop-daemon --start --quiet --pidfile \$PIDFILE --exec \$DAEMON --test > /dev/null \
|| return 1
start-stop-daemon --start --quiet --pidfile \$PIDFILE --exec \$DAEMON -- \
\$DAEMON_ARGS \
|| return 2
# Add code here, if necessary, that waits for the process to be ready
# to handle requests from services started subsequently which depend
# on this one. As a last resort, sleep for some time.
}
#
# Function that stops the daemon/service
#
do_stop()
{
# Return
# 0 if daemon has been stopped
# 1 if daemon was already stopped
# 2 if daemon could not be stopped
# other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile \$PIDFILE --name \$NAME
RETVAL="\$?"
[ "\$RETVAL" = 2 ] && return 2
# Wait for children to finish too if this is a daemon that forks
# and if the daemon is only ever run from this initscript.
# If the above conditions are not satisfied then add some other code
# that waits for the process to drop all resources that could be
# needed by services started subsequently. A last resort is to
# sleep for some time.
start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec \$DAEMON
[ "\$?" = 2 ] && return 2
# Many daemons don't delete their pidfiles when they exit.
rm -f \$PIDFILE
return "\$RETVAL"
}
#
# Function that sends a SIGHUP to the daemon/service
#
do_reload() {
#
# If the daemon can reload its configuration without
# restarting (for example, when it is sent a SIGHUP),
# then implement that here.
#
start-stop-daemon --stop --signal 1 --quiet --pidfile \$PIDFILE --name \$NAME
return 0
}
case "\$1" in
start)
[ "\$VERBOSE" != no ] && log_daemon_msg "Starting \$DESC" "\$NAME"
do_start
case "\$?" in
0|1) [ "\$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "\$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
stop)
[ "\$VERBOSE" != no ] && log_daemon_msg "Stopping \$DESC" "\$NAME"
do_stop
case "\$?" in
0|1) [ "\$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "\$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
status)
status_of_proc "\$DAEMON" "\$NAME" && exit 0 || exit \$?
;;
#reload|force-reload)
#
# If do_reload() is not implemented then leave this commented out
# and leave 'force-reload' as an alias for 'restart'.
#
#log_daemon_msg "Reloading \$DESC" "\$NAME"
#do_reload
#log_end_msg \$?
#;;
restart|force-reload)
#
# If the "reload" option is implemented then remove the
# 'force-reload' alias
#
log_daemon_msg "Restarting \$DESC" "\$NAME"
do_stop
case "\$?" in
0|1)
do_start
case "\$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
*)
# Failed to stop
log_end_msg 1
;;
esac
;;
*)
#echo "Usage: \$SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
echo "Usage: \$SCRIPTNAME {start|stop|status|restart|force-reload}" >&2
exit 3
;;
esac
:
谁能告诉我这个错误来自哪里?我以前没有见过这种错误。
这就是我使用这个脚本的方式:
ln -s $HOME/supervisord.conf /etc/supervisord.conf
ln -s $HOME/init/supervisor /etc/init.d/supervisor
chmod 755 /etc/init.d/supervisor
update-rc.d supervisor defaults
目前我有一个带有 shell 脚本的 debian 安装,它具有以下内容(例如):
# Setup iptables
IPT="/sbin/iptables"
# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
我想知道,我是否可以将它们放在诸如 iptables.rules 之类的文件中,而不是将这些规则放在 shell 脚本中?这又提出了两个问题:
在安装 pip 时我有点卡住了。
Securely download get-pip.py. [2]
Then run the following (which may require administrator access), to install (or upgrade to) the latest version of pip:
$ python get-pip.py
这种方法的问题在于它将其安装到与预期不同的路径。所以我必须这样做:
export PATH=$PATH:/usr/local/bin
有没有办法用该路径安装它,或者我可以做这样的事情:
/user/local/bin/pip install supervisor
最后,这是否比使用以下任一方式安装 pip 更好:
我在 debian linux 机器上安装 PIP 有点困难。这是我在 shell 脚本中使用的代码:
# Install setuptools
python -c 'import setuptools' > /dev/null 2>&1
if [[ $? != 0 ]] ; then
wget https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py -O - | sudo python
if [[ $? != 0 ]] ; then
echo "Unable to install setuptools" >> /dev/stderr
# exit 1
fi
fi
# Install PIP
wget https://raw.github.com/pypa/pip/master/contrib/get-pip.py
python get-pip.py
# Install packages
pip install supervisor --pre
pip install uwsgi
pip install virtualenv
但是在我的日志中,我收到以下消息,表明 PIP 没有正确安装:
/root/StackScript: line 42: pip: command not found
/root/StackScript: line 43: pip: command not found
/root/StackScript: line 44: pip: command not found
谁能帮我理解我哪里出错了?
我已经看过很多关于 S3 静态网站的非 www 域托管的教程,但我还没有看到适用于 www 域的教程,即 www.jobkent.com。
到目前为止,我的步骤是创建一个名为 www.jobkent.com 的存储桶然后我将存储桶设置为以 index.html 为基础的静态网站主机
