IMTheNachoMan's questions

我有运行 Samba 的 Linux 安装中的所有文件/文件夹的备份以及一些共享。

此安装使用注册表来配置共享，因此它们不在/etc/samba/smb.conf.

我在哪里可以找到已配置的设置/共享？我无法启动进入该系统，所以这不是一个选择。

我的服务器正在生成此 psad 错误。我不确定这意味着什么？我认为这是说 IPv6 ping 请求被阻止但不确定。

如果是 ping 请求，是从服务器到另一台设备吗？我不记得我的网络上有任何启用 IPv6 的东西，所以我很困惑它可能/将会是什么。

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)


               Source: 0000:0000:0000:0000:0000:0000:0000:0000
                  DNS: [No reverse dns info available]

          Destination: ff02:0000:0000:0000:0000:0000:0000:0016
                  DNS: [No reverse dns info available]

   Overall scan start: Sat Mar  9 22:50:28 2019
   Total email alerts: 1
      Syslog hostname: vm

         Global stats: 
                       chain:   interface:  protocol:  packets:  
                       OUTPUT   enp0s3      icmp6      1         


[+] ICMP6 scan signatures:

   Invalid ICMP type "143" chain=OUTPUT packets=1

[+] Whois Information (source IP):
No whois server is known for this kind of object.

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=

我使用 NTP 客户端全新安装了 Debian。我获得了保护我的 NTP 客户端配置的设置。我知道如何将它们添加到/etc/ntp.conf文件中，但如果设置需要合并或覆盖，如果顺序很重要，或者如何处理重复设置，我不知道。

/etc/ntp.conf这是软件包附带的默认文件：

cat /etc/ntp.conf | egrep -v '^#|^$'

driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery

这些是我被告知要使用的设置：

#creates file to adjust the default system clock value after a service interruption/restart
driftfile /var/lib/ntp/drift

#access controls to reduce unwanted queries (kod)
#prevent alteration of configuration file (nomodify)
#prevent nptdc from being used for control message protocol traps (notrap)
#prevent peer queries (nopeer)
#prevent ntpq and ntpdc queries from being answered (noquery)

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

#restrict NTP access to localhost
restrict 127.0.0.1
restrict -6 ::1

#point to NIST time servers use fastest method to collect time
server time.nist.gov iburst

#point to localhost if access is lost to NTP servers/pools
fudge 127.127.1.0 stratum 10

#mitigates CVE-2013-5211
disable monitor

对于其中一些，例如driftfile，我发现它们需要被覆盖。我不确定剩下的那些。需要它们还是我要更换它们？如果我保留它们，顺序重要吗？

根据我的理解，这些是我知道基于合并默认选项和我提供的内容需要存在的设置：

# creates file to adjust the default system clock value after a service interruption/restart
driftfile /var/lib/ntp/drift

# access control configuration
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited

# restrict NTP access to localhost
restrict 127.0.0.1
restrict -6 ::1

# point to NIST time servers use fastest method to collect time
server time.nist.gov iburst

# point to localhost if access is lost to NTP servers/pools
fudge 127.127.1.0 stratum 10

# mitigates CVE-2013-5211
disable monitor

这些是默认文件中的剩余设置，但我不确定如何处理它们：

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict source notrap nomodify noquery

我不确定这个问题是属于这里还是属于SO。如果需要，我可以把它移到那里。

在任何像样的 Apache 配置中，Apache 都会作为自己的 ID 运行；www-data例如。并且此 ID 将无权将CRUD文件列为其他操作系统帐户。这是出于安全设计。

我希望能够以某种方式将 Apache 列表或 CRUD 文件作为另一个操作系统帐户。例如，在帐户的主目录中列出文件或在帐户的主目录中创建新的文本文件。

我知道一种解决方案是使用文件/文件夹组权限，但我不能这样做，因为我无法处理文件/文件夹所有权或权限。

我查看了suEXEC、suPHP和php-fpm，但它们都不起作用，因为它们将以脚本所有者的身份运行脚本。就我而言，我正在运行类似cp或mv作为任意数量的操作系统帐户的命令。我可以使用这些工具的唯一方法是为每个操作系统帐户设置一个脚本。或者拥有一个属于root但听起来不安全的脚本。

于是我开始思考sudo。我可以授予www-data sudo操作系统帐户特权。

文件中的条目示例sudoers：

www-data ALL = (osAccount1) NOPASSWD: /bin/ls, /bin/mv
www-data ALL = (osAccount2) NOPASSWD: /bin/ls, /bin/mv

但这只是冒着风险。我无法指出如何或为什么——它只是感觉很难看。

有没有做我想做的事？

我正在尝试将rsyncZFS 池中的一个卷数据传输到 exfat 格式的驱动器。该卷只有 1.3 TB，但rsync可以同步 3+ TB 的数据。我杀了那个，rsync所以我可以弄清楚什么是错的。

ZFS 池：

ubuntu@ubuntu:~$ zpool list
NAME     SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
backup  7.25T  3.59T  3.66T         -     0%    49%  1.00x  ONLINE  -

卷及其挂载点：

ubuntu@ubuntu:~$ zfs list
NAME                                                      USED  AVAIL  REFER  MOUNTPOINT
backup                                                   2.61T  2.49T  35.4M  /backup
backup/.system                                           1.97M  2.49T   140K  legacy
backup/.system/configs-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   593K  2.49T   593K  legacy
backup/.system/cores                                      692K  2.49T   692K  legacy
backup/.system/rrd-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx       128K  2.49T   128K  legacy
backup/.system/samba4                                     337K  2.49T   337K  legacy
backup/.system/syslog-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    128K  2.49T   128K  legacy
backup/vol1                                              1.26T  2.49T  1.26T  /backup/vol1
backup/vol2                                               128K  2.49T   128K  /backup/vol2
backup/vol3                                              1.78G  2.49T  1.78G  /backup/vol3
backup/vol4                                              1.34T  2.49T  1.34T  /backup/vol4
backup/vol5                                              4.51G  2.49T  4.51G  /backup/vol5

磁盘上的大小/backup/vol1：

ubuntu@ubuntu:~$ du -sh /backup/vol1
1.3T    /backup/vol1

rsync做了几天后复制了多少数据：

ubuntu@ubuntu:~$ rsync -avzh --progress --no-o --no-g /backup/vol1 /media/ubuntu/external_drive/freenas/
...
...
ubuntu@ubuntu:~$ du -sh /media/ubuntu/external_drive/freenas/vol1
3.2T    /media/ubuntu/external_drive/freenas/vol1

在看到转移了多少后，我将其杀死。

首先，我意识到有很多重复的问题，但它们都已经很老了，他们的答案可能不再相关。我会假设（或希望）在我们不断发展的技术环境中，现在有比使用第 3 方（可能有问题的）驱动程序来读取 NTFS 更好的解决方案。

在那儿？

• FAT32 有大小限制
• HFS+ 在 Linux 中很不稳定，特别是因为 CoreStorage (FileVault) 通常默认启用
• exFAT 有效，但基于在线文章/评论，它似乎有很多错误/问题
• NTFS - 需要可能并不总是 100% 完美的第 3 方驱动程序/库
• 更好的东西？！？！？！

我有一个 TP-Link Archer C7 路由器和一个安装了 UFW 的 Debian 9.4 服务器。我正在查看 UFW 日志，看起来我的路由器每 30 秒向服务器的端口 49125 发送请求。我不知道如何诊断。

我的路由器是 192.168.1.1，我的服务器是 192.168.1.100。这是 UFW 日志文件的摘录。有谁知道这可能是什么？

Mar 23 22:28:12 mydebianserver kernel: [  769.900902] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:32 mydebianserver kernel: [  789.900838] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:52 mydebianserver kernel: [  809.900581] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:12 mydebianserver kernel: [  829.900395] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:32 mydebianserver kernel: [  849.900548] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:52 mydebianserver kernel: [  869.900169] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:13 mydebianserver kernel: [  890.428246] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:32 mydebianserver kernel: [  909.899898] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:52 mydebianserver kernel: [  929.899368] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:12 mydebianserver kernel: [  949.899450] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:32 mydebianserver kernel: [  969.899535] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:52 mydebianserver kernel: [  989.899162] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:12 mydebianserver kernel: [ 1009.899015] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:32 mydebianserver kernel: [ 1029.898800] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267

我在 Debian Stretch 系统上安装了 Apache。我没有启用任何网站，但由于某种原因，/var/www/html/index.html如果我转到http://hostname.

加载的站点：

root@hostname:/etc/apache2# a2query -s
No site matches  (disabled by site administrator)

访问日志将/var/log/apache2/other_vhosts_access.log设置在/etc/apache2/conf-enabled/other-vhosts-access-log.conf -> ../conf-available/other-vhosts-access-log.conf：

root@hostname:/etc/apache2/conf-enabled# more other-vhosts-access-log.conf
# Define an access log for VirtualHosts that don't define their own logfile
CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

我怎样才能找到这样做的设置？我想禁用它，VirtualHost所以目前没有加载/渲染页面。

我全新安装了 Ubuntu 16.04。我使用https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics和https中的说明配置了 iptables、ufw（带有 gufw）和 psad ://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server。

一切似乎都正常，但现在我收到一大堆电子邮件，抱怨从我的机器（到它自己）、我的路由器和我网络上的其他设备进行 UDP 扫描。

我该如何解决？比如忽略他们什么的？

从服务器到自身：

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:47 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)

    Scanned UDP ports: [32412-32414: 6 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 2 packets
       iptables chain: OUTPUT (prefix "[UFW ALLOW]"), 2 packets
       iptables chain: OUTPUT (prefix "[UFW AUDIT]"), 2 packets

               Source: 192.168.1.50
                  DNS: server.nigam.com

          Destination: 192.168.1.255
                  DNS: [No reverse dns info available]

   Overall scan start: Tue May  3 18:40:20 2016
   Total email alerts: 37
   Complete UDP range: [32412-32414]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        6
                       OUTPUT   br1         udp        12

从路由器：

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:49 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)

    Scanned UDP ports: [42608-58785: 6 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 6 packets

               Source: 192.168.1.1
                  DNS: NigamNet

          Destination: 192.168.1.69
                  DNS: nook.nigam.com

   Overall scan start: Tue May  3 18:35:58 2016
   Total email alerts: 39
   Complete UDP range: [32911-60857]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        119

从本地主机：

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:47 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [1] (out of 5) Multi-Protocol

    Scanned UDP ports: [33335: 2 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 1 packets
       iptables chain: OUTPUT (prefix "[UFW AUDIT]"), 1 packets

               Source: 127.0.0.1
                  DNS: localhost

          Destination: 127.0.0.1
                  DNS: localhost

   Overall scan start: Tue May  3 18:40:20 2016
   Total email alerts: 5
   Complete TCP range: [6789]
   Complete UDP range: [33335]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       OUTPUT   lo          tcp        3
                       OUTPUT   lo          udp        3
                       INPUT    lo          tcp        3
                       INPUT    lo          udp        3

来自我的 Roku：

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 07:03:33 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [3] (out of 5)

    Scanned UDP ports: [41598: 1 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW BLOCK]"), 1 packets

               Source: 192.168.1.108
                  DNS: NP-4124DU054440.nigam.com

          Destination: 192.168.1.69
                  DNS: nook.nigam.com

   Overall scan start: Tue May  3 00:12:39 2016
   Total email alerts: 191
   Complete UDP range: [39474-41598]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        195

我正在运行 Ubuntu 14.04 LTS。我有一个名为 的挂载点，该组属于/files，并且我已授予该组写权限。我使用了https://help.ubuntu.com/community/InstallingANewHardDrive中的一些信息来进行设置。具体如下命令：rootplugdev

sudo chgrp plugdev /files
sudo chmod g+w /files

机器上的所有用户也是plugdev.

我已经安装了一个有 1 个ext4分区的驱动器。

此时两者user1都user2 可以在/files. 但是，如果在user1其中创建文件或文件夹，/files则user2 无法修改它或在其中创建文件。

我想知道，我怎样才能使所有用户都可以读/写（并在适用的情况下执行）任何/所有创建的文件/文件夹，/files而不管是谁创建的。

如果重要的话，/files它也是安装在 Windows 7 机器上的 Samba 共享。