我用
quotacheck -m /home
在 cron.daily 每天检查配额。服务器操作系统为 CentOS-5.3。我收到错误
quotacheck: Quota for users is enabled on mountpoint /home so quotacheck might damage the file.
Please turn quotas off or use -f to force checking.
自从最近几天在 logwatch 中,甚至在手动运行命令时。我应该使用 -f 还是有更好的方法来保持配额文件的准确性。在我调用 quotacheck 之前,我觉得配额文件根本没有更新。文件大小变化时内核可以自动更新配额文件吗?
我曾多次使用 Fedora 来托管服务器。我从来没有遇到过任何问题。仍然所有新用户都来告诉 Fedora 不安全。我们应该使用 Ubuntu / CentOS 或其他发行版,而不是 Fedora。我永远不明白 Fedora 有什么问题。是什么让其他发行版更安全。
几点: 1. Fedora 自带的 iptables 配置为只允许 SSH。另外,如果我们愿意,我们也可以随时配置 iptables 甚至阻止 SSH。所以防火墙没有缺点。
Fedora 定期发布更新(包括安全补丁和通用补丁)。
人们说 distro X 5 年发布一次新版本,Fedora 6 个月发布一次。为什么 5 年发布一次就可以保证安全。如果您觉得 5 年前的东西是安全的,请安装 5 年前的操作系统,或者即使新版本来了也不升级 5 年。我个人觉得 5 年不提供新版本不会增加安全性。当检测到错误时,您将不得不发布 5 年的补丁。所以使用非常旧的操作系统意味着更多的补丁。如果我们使用最近发布的版本,那么我们必须应用更少的更新/补丁。5 年发布一次如何让事情变得安全,我从未理解过。
所有操作系统都使用类似的软件包,如 Gnome、Open-Office、KDE、Open-SSH、Apache。其他发行版开发人员是否花时间阅读这些软件包的源代码并纠正安全错误(如果有)?即使他们不会发布这些缺陷,所有其他发行版也会发布补丁,包括 Fedora。还是他们会保护自己的发行版而不费心通知其他人。这一切都假设他们确实阅读了 apache、gcc、Open-Office 等数百万行代码。如果这在每个发行版中都是一样的,那么是什么让 Fedora 更容易受到攻击。
Fedora 预装了 seLinux 并进行了很好的配置。
在 fedora 中,Bind 默认在 chroot 中运行。现在在 Fedora 11 中也默认提供 DNSSEC 支持。请参阅Fedora 11 上的 DNS 服务器问题,其中有人指出 Fedora 不适合托管 DNS。我不知道为什么。
事实上,其中一位新管理员在其中一台测试机器上安装了 Cent-OS 5.3。我用它来ping一个不存在的IP。我收到了 ping 回复。我很惊讶,因为这是不可能的。我试图找出回复的位置,但失败了。最后在尝试了一个多小时后,我从 CentOS 机器上拔下了网线。我仍然能够ping通IP。然后我尝试ping机器的IP地址。我也可以ping通。因此,当机器配置有一个 IP 并且没有别名(eth0:1 等)存在时,我能够 ping 两个 IP(不是其他 IP,我也尝试过)。我也检查了 ifconfig 输出。我对所谓的服务器分发完全失去了信任,并在所有测试机器上安装了 Fedora 11。现在,对于像 ping 这样基本的东西,我不会遇到这种奇怪的问题。
如果我能获得表明 Fedora 不安全的真实示例,并且在这种情况下,如果是任何其他发行版,我将非常感激。如果管理员犯了错误,请不要举例。我们不能为此责怪发行版。也不要给出非常旧的 Fedora 1、2 或 Fedora 3 示例。Fedora 项目现在非常成熟,尤其是最后两个版本 10、11。如果您遇到过只有它们特有的安全问题,请分享您的经验。
我在一台服务器中有四个 512 MB RAM 模块。当我使用 memtest86+ 测试 RAM 时,第四个 RAM 仅显示一位错误。即使我将第四个插槽中的 RAM 与其他一些 RAM 交换,我仍然会在完全相同位置的第四个插槽中的 RAM 中出现错误。因此,我想阻止服务器使用 RAM 的一个特定地址(或 4kb 页面,如有必要)。服务器具有 Fedora 11,仅用于测试目的。它不托管任何用户应用程序。关于如何阻止使用 RAM 的某些部分的任何想法?或导致错误出现在特定字节的原因,而与安装的 RAM 模块无关。
我已经使用类似的行阻止了发往某些地址的电子邮件
To:a@b.com ERROR:"550 Mailbox disabled for this recipient"
但是我收到了很多来自“邮件传递子系统”的消息。如何禁用仅为该用户获取 MAILER-DAEMON 通知?我可以在我的电子邮件客户端中执行此操作,但我希望有更有效的方法来阻止服务器发送此类电子邮件。
我不希望“邮件传递子系统”中的其他邮件被停止。对于我在访问地图中手动阻止的地址,不应发送错误消息。
我们可以在单个驱动器上创建多少个最大分区?我记得有一次我在同一个磁盘上创建了大约 16 个分区时出错。为什么要设置这个限制?无限分区有什么问题?
我知道由于历史原因可能有四个主分区,它们存储在前 512 个字节中。所以我们使用最后一个分区信息来指向另一个分区表。之后,我们创建了分区链表。我只是想知道为什么要限制?一定有一些好处。仅仅因为当时没有人创建超过 16 个分区,所以限制 16 个分区是没有意义的。设置限制应该有一些好处。或者一些理论上的原因,比如我们在分区上支持的最大文件大小。
如何在 Mac OS X 上重设密码?Linux提供了类似单一模式的东西。我有 Mac 的安装程序 CD 和 DVD。
我在那台 Mac 上安装了一个名为 rEFIt 的实用程序。它允许默认启动到其他操作系统,如 Linux。一旦我启动,我就会得到启动到 Mac OS X、Linux 和一些 efi shell 的 rEFIt 选项。
我尝试了 alt +S 但要么在选择从 Mac 启动后我无法尽快按下它,要么快捷方式根本不起作用。除了alt+s还有其他方法吗?
幸运的是,我可以编辑文件 /efi/refit.conf 而不是 root 并且 rEFIt 已经接受了这些更改。所以现在没有紧急更改/重置密码。还有一些确定的方法可供将来参考吗?
我想为网站创建自签名证书。旧证书几天前过期了。系统上托管了多个 NameVirtualHost。我用来创建证书的命令取自一个教程网站,它们是:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在 ssl.conf 文件中之后,我在 VirtualHost 部分指定了其他管理员完成的旧设置
SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key
在启动服务器时,我在日志文件中收到以下消息,并且服务器无法启动。
在 error_log 文件中的消息是
[Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
在 ssl_error_log 文件中的消息是
[Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
如果有人能解释如何解决这个问题,我将不胜感激。我已经尝试了一些其他关于自签名 SSL 证书的教程网站,但他们提到的步骤都没有奏效。