我在 CentOS 5.4 上安装 MySecureShell 时遇到一些问题,因为我想使用 Yum 来安装它(为了可维护性)。我收到此错误:
yum install mysecureshell
Error: Missing Dependency: libcrypto.so.10()(64bit) is needed by package mysecureshell-1.20-1.x86_64 (mysecureshell)
我认为问题在于 CentOS 5.4 附带的 openSSL 太旧了......
我不想手动安装所有东西,所以我想知道是否有与 CentOS 5.4 兼容的 MySecureShell。
谢谢!
更新 :
OpenSSL 已正确安装。但是,我的系统上只有 libcrypto.so.6 可用(由于 CentOS 存储库中提供了旧的 OpenSSL 版本)
我正在为 MySecureShell 使用 Fedora 12 存储库
我想以一种干净的方式设置一个带有 chroot(或等效)登录到我的 Centos 5.4 服务器的 SFTP。通过简洁的方式,我的意思是尽可能只使用 YUM 命令,并且使用易于维护和易于扩展的东西(例如添加额外 SFTP 用户的简单方法)。
CentOS 5.4 的问题在于 OpenSSH 在存储库中的版本为 4.3,因此无法使用 OpenSSH 4.8+ 的内置 chroot 功能。
安装 RSSH 需要手动创建一个 chrooted 目录,这对我来说似乎不容易维护。
MySecureShell 是另一种解决方案,但它需要比存储库中更高版本的 openSSL。
我知道我可以手动安装更高版本的 OpenSSH,但我会失去 Yum 命令的所有优势,如果我想在未来进行一些更新,维护起来可能会变得很棘手......
您是否有一种简单而干净的方法来在 centOS 5.4 服务器上设置 chrooted SFTP 登录?
谢谢!
几周前,我从专用服务器切换到 VPS。现在一切都在 VPS 上运行良好,我想关闭专用服务器并关闭我在托管公司的帐户。
为了安心和更安全,我想在停止服务器之前对其进行完整备份。
最好的方法是备份,如果我发现备份中需要某些东西,我可以浏览它。
命令行的最佳解决方案是什么?
更新 :
媒体:网络
我需要为 SFTP 设置我的 Centos 5.4 服务器,仅具有 chrooted 访问权限(或同等权限)。如果我们想管理多个用户,使用 RSSH 的常规解决方案在这里:http ://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html 对我来说似乎太过分了。 .
我发现MySecureShell项目似乎更易于安装和维护。
这是一个很好的解决方案吗?有更好的吗?
谢谢!!
我需要 OpenSSH 4.8+ 才能在我的 Centos 5.4 上使用 Remi 和 EPEL 存储库设置一个干净的 chrooted SFTP。
是否有包含更新的 OpenSSH 的 Centos 存储库?
谢谢!
额外信息:
我想要 OpenSSH 4.8+,以便在 OpenSSH 已经可以处理它时不安装额外的库 (RSSH)。但是,如果您认为有一种更清洁、更易于维护的方式来安装 chrooted SFTP 服务器,请告诉我!
我需要在服务 www.myserver.com 的 centos 服务器上更改主机名
我需要用命令/etc/hosts做什么?/etc/sysconfig/networkhostname
我/etc/sysconfig/network需要写这个吗:
HOSTNAME=www.myserver.com
或这个 :
HOSTNAME=myserver.com
我/etc/hosts需要写这个吗:
XXX.XXX.XXX.XXX myserver.com
或这个 :
XXX.XXX.XXX.XXX wwww.myserver.com www
我需要做吗sudo hostname www.myserver.com?sudo hostname myserver.com
非常感谢!
更新 :
我还需要设置有关主机名的其他内容吗?
centos 5.4 附带的默认 iptables 中的这些规则是什么?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
我需要将它们用于具有 ftp、apache、ssh、mysql 的 Web 服务器吗?
谢谢
我正在安装一个新的 centos 5.4 服务器,我想为 mu iptables 启动一组干净的规则。
什么是好的规则开始?
这是一个好的起点吗:
# Allow outgoing traffic and disallow any passthroughs
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Allow traffic already established to continue
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow ssh, ftp and web services
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
# Allow local loopback services
iptables -A INPUT -i lo -j ACCEPT
# Allow pings
iptables -I INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -I INPUT -p icmp --icmp-type source-quench -j ACCEPT
iptables -I INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
这个规则是什么:
iptables -A INPUT -p tcp --dport domain -i eth0 -j ACCEPT
更新 :
它将是一个带有 FTP(必需)、apache、SSH、mysql 的 Web 服务器。
我的 FTP 服务器是带有 VSFTPD 的 CentOS 5.4。
当我尝试ls使用 FTP 连接到我的服务器后,我得到了这个:
ftp> ls
229 Entering Extended Passive Mode (|||12206|)
ftp: Can't connect to `000.000.000.000': Connection refused
500 Illegal PORT command.
425 Use PORT or PASV first.
我可以mkdir没有任何问题。
当我从同一台服务器连接到我的 ftp 服务器时,我没有问题。
端口 20 和 21 在我的 iptable 中是开放的。我该如何解决?
谢谢!!
更新 :
telnet myftpserver.com 20
Trying 000.000.000.000...
telnet: connect to address 000.000.000.000: Connection refused
telnet: Unable to connect to remote host
和
[root@internal vsftpd]# /sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
SSH_CHECK tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:33988
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain SSH_CHECK (1 references)
target prot opt source destination
all -- 0.0.0.0/0 0.0.0.0/0 recent: SET name: SSH side: source
DROP all -- 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 4 name: SSH side: source
我目前正在通过每天执行一次 mysqldump 并使用 logrotate 来保留 mysqldump 的最后 7 天来保持我的数据库的每日备份。
我想改进这个备份过程,以保持每天 7 次备份、每周 3 次备份和每月 12 次备份。
我发现这篇文章解释了如何使用 logrotate 进行操作:https ://web.archive.org/web/20070625054821/http://hotcoding.com/os/sysadmin/35751.html
但是我使用dateextlogrotate 选项来命名我的备份文件,所以我不能使用这个解决方案。
如何使用 logrotate 和dateext选项进行每日、每周和每月备份?
我已经为 root 用户设置了 cronjob。但是,当 cron 失败时,我应该会收到来自 cronjob 的电子邮件,因为我在 /etc/crontab 中设置了 MAILTO,如下所示:
[email protected]
我已经使用安装了mailx
yum install mailx
但是当我查看 cron 日志时,我得到以下几行:
Feb 23 14:13:01 internal crond[6858]: (root) CMD (/var/www/vded/build/bin/sync.sh)
Feb 23 14:13:01 internal crond[6857]: (root) MAIL (mailed 79 bytes of output but got status 0x0001 )
我怎样才能解决这个问题?
更新 :
我在邮件日志中收到此错误:
Feb 23 16:06:01 internal sendmail[7210]: o1NG61cd007210: from=root, size=425, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Feb 23 16:06:01 internal sendmail[7211]: o1NG61hT007211: from=<[email protected]>, size=732, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Feb 23 16:06:01 internal sendmail[7210]: o1NG61cd007210: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30425, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o1NG61hT007211 Message accepted for delivery)
Feb 23 16:06:01 internal sendmail[7212]: o1NG61hT007211: to=<[email protected]>, ctladdr=<[email protected]> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30972, dsn=2.0.0, stat=Sent
internal.fff.com 是服务器的名称。
更新 :
所以事实上,如果我把它[email protected]作为我的 crontab 的第一行(使用crontab -e)它正在工作。
MAILTO为什么设置in不起作用/etc/crontab?
谢谢
我目前在 goDaddy 拥有一个域名mydomain.com,并且我有一个 Web 服务器(在 thePlanet) ,它为来自Apache的mydomain.com网站提供服务。我现在在另一家托管公司有一台新服务器,我想通过 访问该服务器并提供一个网站。www.mydomain.commydomain.comsandbox.mydomain.comsandbox.mydomain.com
我怎样才能做到这一点?
谢谢!
我正在使用 HTTP PUT 请求在我的服务器上接收 xml 文件。如果我的 Apache 配置了 mod_deflate,它会在传输过程中被压缩吗?如何验证它是压缩的?如果没有,我该如何强制压缩?
谢谢!
我正在迁移到新的 Web 服务器,我希望为 apache 和我的 Web 应用程序提供一个干净且安全的文件架构。
服务器将服务一个单一的 php/mysql 应用程序。此应用程序从 FTP 和 Web 服务接收文件并生成日志文件。
服务器操作系统为 CentOS 5.4。
默认的 Apache 文档根目录是/var/www/html.
我应该把我的网络应用程序目录放在:
/var/www/html/myWebApp?/www/myWebApp?/home/www/myWebApp?应用程序目录应该归root用户或apache用户或其他用户所有?
谢谢你的帮助。
我目前在 ThePlanet 有一个小型专用服务器,我想进行硬件升级。在这台服务器上,我托管了一个 php Web 应用程序。我在 ThePlanet、Amazon 和 Rackspacecloud 之间做了一些比较,但我不确定哪个是最好的……
在 ThePlanet,我可以获得一个专用服务器:
在http://www.rackspacecloud.com我可以得到一个云服务器:
在我看来,VPS 似乎只有优点(例如 CPU Bursting 或在需要时快速更改 RAM 的可能性)。
但是拥有专用服务器而不是 VPS 有什么优势呢?rackspacecloud 是一家好公司吗?
谢谢
我昨天查看了我的“theplanet”管理工具的带宽利用率。
我网站的流量没有增加(我检查了谷歌分析)。所有增加的带宽都是入站带宽。
我做了一个vnstat -l,似乎我每 10 分钟收到大约 12MiB 的东西。
我怎么知道它是什么,它在哪里,从哪里来?
服务器在 Centos 上。
更新 :
我怎样才能对流量进行简单的嗅探?
有一个 FTP 服务器,但我查看了日志vi /var/log/xferlog,日志中没有任何奇怪的地方。
服务器上没有托管任何电子邮件(我如何才能确定这一点?)。
你可以看到从 W48 年底开始,来自互联网的带宽变得疯狂......