Александр Инженер提出的问题 -unix

Александр Инженер

Asked: 2022-05-26 11:28:31 +0800 CST

普通用户的红帽 visudo 读取日志

0

必须允许/var/log/.*普通用户阅读日志。我按照文档做。本手册

mkdir -p /etc/sudoers.d/
visudo -f /etc/sudoers.d/mikelogger

在 visudo 里面

mikelogger localhost.localdomain = /usr/bin/tail /var/log/messages

跑

su mikelogger -
tail -f /var/log/messages

tail: cannot open '/var/log/messages' for reading: Permission denied
tail: no files remaining

Александр Инженер

Asked: 2022-04-04 04:25:57 +0800 CST

centos上的systemd挂载单元配置*.img文件

0

有必要创建一个虚拟文件samba.img作为设备并在系统启动时自动挂载它。

从文件创建虚拟磁盘

fallocate -l 2G /root/img/samba.img
mkfs.ext4       /root/img/samba.img

创建挂载点

sudo mkdir /srv/smb

我创建了一个挂载文件以在系统启动时运行

vim /etc/systemd/system/mnt-driveone.mount

mnt-driveone.mount 包含

[Unit]
Description=Additional drive

[Mount]
What=/root/img/samba.img
Where=/srv/smb
Type=ext4
Options=defaults

[Install]
WantedBy=multi-user.target

接下来，添加到自动加载

systemctl enable mnt-driveone.mount

跑

 systemctl start mnt-driveone.mount

我得到一个错误

mnt-driveone.mount: Where= setting doesn't match unit name. Refusing.

我看了看，这样的错误是在写路径有不正确的路径或者空格的时候出现，但是我的目录存在并且没有空格。

Александр Инженер

Asked: 2022-04-03 06:26:17 +0800 CST

如何在 fstab 中的 centos 8 中挂载 *.img 文件？

0

创建一个虚拟磁盘samba.img并挂载它

fallocate -l 2G /root/img/samba.img
mkfs.ext4 /root/img/samba.img

sudo mkdir /srv/smb
sudo mount -t auto -o loop /root/img/samba.img /srv/smb

它可以工作，但当然在重新启动后，您需要再次安装它。根据fstab 文档

lsblk --fs /root/img/samba.img

我得到

lsblk: /root/img/samba.img: not a block device

我找不到 UUID，也不清楚如何挂载这个磁盘文件fstab

Александр Инженер

Asked: 2022-04-02 03:17:12 +0800 CST

Wireguard 如何让 centos 上的某些客户端仅访问本地网络？

1

我需要一些客户端在通过wireguard连接时能够访问互联网，而有些客户端只能看到本地网络以访问samba，但无法访问互联网。我有Centos从 Internet 获取的标准设置

wg0.conf

[Interface]
Address = 10.8.0.1/24
PrivateKey = SERVER_PRIVATE_KEY
ListenPort = 35053

[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 10.8.0.2/32

为了让连接到wireguard的客户端访问互联网，我执行以下操作

vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
sysctl -p


firewall-cmd --permanent --zone=public --add-port=35053/udp
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload

我在客户端上添加了这个，一切正常，我连接到服务器，客户端有互联网，它还可以访问服务器的本地网络和 samba

client.conf

[Interface]
PrivateKey = CLIENT+PRIVATE_KEY
Address = 10.8.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = SERVER_IP:35053
PersistentKeepalive = 20

如何添加另一个客户端，以便他可以访问本地网络和 samba，但无法通过伪装访问 Internet？

我试图添加另一个wg2只能在本地网络上工作的wireguard接口。这不起作用，因为public zone已经有伪装并且它正在应用于wg2. 您可以购买另一个外部 IP，然后它会起作用，但也许还有其他解决方案？

普通用户的红帽 visudo 读取日志

centos上的systemd挂载单元配置*.img文件

如何在 fstab 中的 centos 8 中挂载 *.img 文件？

Wireguard 如何让 centos 上的某些客户端仅访问本地网络？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

Александр Инженер's questions