タグ付けされた質問 「linux」

今朝、セキュリティ証明書の名前の不一致に関する問題を修正するために、「メールサーバーのSSLを修正する方法」の推奨手順に従いました。、しかし今、クライアントからメールを送信しようとすると（この場合、クライアントはWindowsメールです）、次のエラーを受け取ります。 拒否されたメールアドレスは「email@gmail.com」でした。件名 'これはテストです。'、アカウント：' mail.domain.com '、サーバー：' mail.domain.com '、プロトコル：SMTP、サーバー応答：' 554 5.7.1：リレーアクセスが拒否されました '、ポート：25、セキュア（SSL）：いいえ、サーバーエラー：554、エラー番号：0x800CCC79 編集：このアカウントから引き続きメールを取得でき、同じドメインの他のアカウントにメールを送信します。ドメイン外の受信者にメールを送信できません。 TLSを完全に無効にしようとしましたが、サイコロは使用しませんでしたが、同じエラーが引き続き発生します。 fileをチェックするとmail.log、次のように表示されます。 Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1 Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11] Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: …

54 linux  postfix  smtp 

基本的に、私が以下に投稿した自分のもののように。プログラム「画面」に追加された機能を探しています。少なくとも、スクリーンセッションの下部にある素晴らしい「メニューバー」の最後の行を見てください。 ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all you see is the other terminals …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

CentOS 6（64bit）を実行しているVMがあり、非常に定期的にさまざまなパッケージをインストールするために、通常のようにEPELリポジトリを追加しようとしています。 今日、私はいくつかの奇妙なエラーを経験していますが、私はまったく違うことをしていません。 私はEPELを次のように追加しています： # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm しかし、何かのためにyumを実行しようとすると、このエラーが発生します： [root @ core /]＃yumリスト ロードされたプラグイン：fastestmirror 最速のミラーを決定する エラー：リポジトリのメタリンクを取得できません：epel。パスを確認して、もう一度お試しください 何か案は？私は困惑しています！

53 linux  centos6  yum  epel 

次のコマンドでsudoを介して集中タスクを実行するのに違いはありますか？： nice sudo [ここに集中的なコマンド] sudo nice [集中的なコマンドはこちら] ところで、これはLinux 3.x用です。

53 linux  root  process-priority 

Linuxでは、/proc/<pid>/fd頻繁に掘り下げると、次のような出力が表示されます。 lrwx------ 1 root root 64 Jul 30 15:14 0 -> /dev/null lrwx------ 1 root root 64 Jul 30 15:14 1 -> /dev/null l-wx------ 1 root root 64 Jul 30 15:14 10 -> pipe:[90222668] lr-x------ 1 root root 64 Jul 30 15:14 11 -> pipe:[90222669] l-wx------ 1 root root 64 …

53 linux  pipe 

特定のユーザーがそのアカウントのパスワードを知らなくても別のユーザーアカウントにsuできるようにしますが、他のユーザーアカウント（つまり、root）へのアクセスは許可しません。 たとえば、DBAのトムにoracleユーザーへのsuを許可しますが、tomcatユーザーまたはrootには許可しません。 これは/ etc / sudoersファイルでできると思います-可能ですか？もしそうなら、どのように？

53 linux  security  sudo 

CentOS 5.3システムでiptablesのセットアップがほぼ完了したと思います。これが私のスクリプトです... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …

53 linux  security  firewall  iptables  icmp 

2〜4 GBのRAMを搭載した新しいLinuxマシン（Debian）でスワップを作成するサイズをどのように決定すればよいですか？本当にスワップスペースが必要ですか？

53 linux  debian  swap 

カスタムコンパイルされた3.18.9カーネルを実行していますが、システムでスワップを無効にする最良の方法について疑問に思っています。違いがある場合は、initも使用します。 /etc/fstabブート時にスワップが動作/マウントしないように、スワップ行をコメント化または削除するだけで十分Support for paging of anonymous memory (swap)ですか、それとも有効になっていないことを100％確認せずにカーネルを再コンパイルする必要がありますか？ 暗号化されたパーティションを実行し、ハードディスクへの偶発的な漏洩を防ぎたい。私のシステム仕様も十分に優れているため、スワップレス環境で生き残ることができます。

53 linux  kernel  swap  init 

Linuxサーバーにsudoを持っているユーザーがいます。別のユーザーのcrontabを編集したい。しかし、私はこれが初めてであり、マニュアルページが私に何を言っているのかまだ理解していません。 Man crontabは、crontabコマンドにこの形式を使用できることを教えてくれます。 crontab [ -u user ] { -l | -r [ -i ] | -e } しかし、それはどういう意味ですか？jakeという名前のユーザーのcrontabを編集したい だから私は試した crontab jake -e crontab [jake] -e crontab [-u jake] -e そして、私は毎回同じエラーを受け取ります：「使用エラー：このオプションの後に引数は許可されません」 それでは、jakeのcrontabを編集するために何を入力しますか？

52 linux  cron 

CentOSで実行されているnginx / 0.7.68を次の構成で使用しています。 server { listen 80; server_name ***; index index.html index.htm index.php default.html default.htm default.php; location / { root /***; proxy_pass http://***:8888; index index.html index.htm; } # where *** is my variables これproxy_passは、IPが頻繁に変更されるDNSレコードに対するものです。Nginxは古いIPアドレスをキャッシュするため、誤ったIPアドレスへのリクエストが発生します。 IPアドレスが古くなった場合、nginxがIPアドレスをキャッシュしないようにするにはどうすればよいですか？

52 linux  nginx 

プロセスに割り当てられた現在のメモリを（PIDで）ファイルにダンプすることはできますか？それとも何とか読む？

52 linux  memory  process 

私は開発中で、アクセスする必要がありますhttps://localhost。証明書が一致しないことがわかっています。curlはそれを無視したいだけです。現在、次のエラーメッセージが表示されます。 curl: (51) SSL peer certificate or SSH remote key was not OK とにかくcurlにアクセスを実行するように指示することは可能ですか？

52 linux  curl 

GNU lessマンページから -iまたは--ignore-case 検索で大文字小文字を無視します。つまり、大文字と小文字は同一と見なされます。 検索パターンに大文字が含まれている場合、このオプションは無視されます。つまり、パターンに大文字が含まれている場合、その検索では大文字と小文字が区別されません。 -Iまたは--IGNORE-CASE -iに似ていますが、パターンに大文字が含まれていても大文字と小文字は無視されます。 これは、大文字と小文字の区別を無視しながら、GNUをあまり使用しない検索の優れた方法です。ただし、大文字と小文字の区別を無視して検索し、コマンドラインで指定することを事前に知っておく必要があります。 vimは、ユーザーが検索の前に\ cを指定できるようにすることでこの問題を解決し、大文字と小文字の区別を無視してパターンを検索することを示します。 lessで同じことを行う方法はありますか（コマンドラインで-Iを指定せずに）？

52 linux  bash  command-line-interface 

Linuxシステムでのリモートサポート、トラブルシューティング、および/またはパフォーマンスチューニングを提供するという奇妙な要求を時々受けます。 大企業では、ベンダー/サプライヤーにリモートアクセスを提供するための手順が確立されていることがよくあり、それらに準拠する必要があるだけです。（良くても悪くても。） 一方、小さな会社や個人は、私を立ち上げるために何をする必要があるかを常に教えてくれるよう常に頼りにしています。通常、サーバーはインターネットに直接接続されており、既存のセキュリティ対策は、Linuxディストリビューションが何であれ、デフォルトで構成されています。 ほとんどの場合、ルートレベルのアクセスが必要になりますが、アクセスを設定する人はシステム管理者ではありません。ルートパスワードは必要ありません。また、自分のアクションが悪意のあるものではないと確信していますが、次のような合理的な簡単な指示を与える必要があります。 アカウントを設定し、資格情報を安全に交換します ルート（sudo）アクセスをセットアップする アカウントへのアクセスを制限する 監査証跡を提供する （はい、悪意のあるアクションを非表示にする管理者アクセス権を持っていると、クライアントに常に警告しますが、監査証跡の作成に非表示にして積極的に参加するものは何もないと仮定しましょう。） 以下の手順で何を改善できますか？ 私の現在の命令セット： アカウントを設定し、資格情報を安全に交換します パスワードハッシュを提供し、その暗号化されたパスワードでアカウントがセットアップされていることを確認します。そのため、クリアテキストパスワードを送信する必要はありません。パスワードを知っているのは私だけです。予測可能な脆弱なパスワード。 sudo useradd -p '$1$********' hbruijn 私は公開鍵SSH（クライアントごとに特定の鍵ペア）を提供し、彼らにその鍵で私のアカウントをセットアップするよう依頼します： sudo su - hbruijn mkdir -p ~/.ssh chmod 0700 ~/.ssh echo 'from="10.80.0.0/14,192.168.1.2" ssh-rsa AAAAB3NzaC1y***...***== hbruijn@serverfault' >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys ルート（sudo）アクセスをセットアップする クライアントにsudo sudoedit、お気に入りのエディターを使用して、または追加してsudoをセットアップし、以下に追加するよう依頼します/etc/sudoers。 hbruijn ALL=(ALL) ALL アカウントへのアクセスを制限する 通常、クライアントは引き続きパスワードベースのログインを許可/etc/ssh/sshd_configし、少なくともアカウントをSSHキーのみに制限するために、次の2行を追加するように依頼します。 Match user hbruijn …

51 linux  security  sudo  root  audit