Tag: 服务器
sudo tasksel删除lamp-server
我跑的命令是什么,现在我没有离开ubuntu …… 当计算机打开,显示器出现时,它通过grub屏幕,之后没有显示任何内容。 我该如何解决?
如何确保传输流量使用VPN?
我想确保传输仅在其运行的服务器连接到VPN时发送/接收流量。 我发现这个问题类似,但我不想强制通过VPN的所有流量,我也无法找到如何从命令行使用firestarter的良好指南。 相反,我正在考虑使用ufw,但我几乎没有防火墙的经验,我希望社区可以帮助我。 我的一个想法是强制传输使用特定端口,比如说33442,然后只允许从VPN服务器的IP地址进出该端口的流量。 我检查了Ubuntu服务器指南,我认为可以做这样的事情: sudo ufw enable sudo ufw deny port tcp from localhost to any port 33442 sudo ufa allow port tcp from localhost to VPNIP port 33442 sudo ufw deny port udp from localhost to any port 33442 sudo ufa allow port udp from localhost to VPNIP port 33442 这个逻辑是否有其盐? 你会怎么做? 我将如何使用VPNIP,VPN服务器的公共IP,或者我应该指定VPN连接到我的本地子网范围? […]
替换zpool中的死磁盘
我正在使用本机ZFS运行Ubuntu Server 13.04 64位。 我有一个zpool由4个硬盘驱动器组成,其中一个硬盘驱动器昨天死亡,现在不再被操作系统或BIOS识别。 不幸的是我只在下次重启后才看到问题,所以现在缺少驱动器标签,我无法使用此处和此处的官方说明更换磁盘。 zpool status hermes -x 版画 root@zeus:~# zpool status hermes -x pool: hermes state: DEGRADED status: One or more devices could not be used because the label is missing or invalid. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Replace the device using ‘zpool […]
如何使用Web界面远程管理CUPS?
我的公寓里有一个Ubuntu服务器,我刚买了一台打印机,所以是时候分享了! 在过去,我在桌面上使用了CUPS,我只是将浏览器指向localhost:631进行设置。 我可以远程使用基于Web的管理工具吗? 我一直在玩/etc/cups/cupsd.conf文件,目前我可以将我的局域网上的浏览器指向server-ip:631,但我收到403 Forbidden错误。 如果不可能或出于安全原因允许CUPS的远程管理员是个坏主意,是否可以使用到隧道的SSH隧道来完成此操作?
正确限制IP连接
我问了很多关于同一主题的问题,例如: 这里和这里。 答案说我应该像这样建立规则: iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT 然后开始添加其余内容,如下所示: # Dynamic Badguy List. Detect and DROP Bad IPs that try to access port 20000. # Once they are on the BADGUY list then DROP all packets from them. iptables -A INPUT -i eth0 -m recent –update –hitcount 5 –seconds […]
尝试使用密钥文件进行ssh身份validation:服务器拒绝了我们的密钥
我正在尝试使用密钥文件而不是用户名/密码来设置ssh身份validation。 客户端是运行PuTTY的Windows机器,服务器是Ubuntu 12.04 LTS服务器。 我下载了puttygen.exe,并生成了密钥对。 在/etc/ssh/sshd_config我有这一行: AuthorizedKeysFile %h/.ssh/authorized_keys 在我客户的公钥文件中,它说: —- BEGIN SSH2 PUBLIC KEY —- Comment: “my@email.address.com” ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAr3Qo6T5XU06ZigGOd3eKvfBhFLhg5kWv8lz6 qJ2G9XCbexlPQGanPhh+vcPkhor6+7OmB+WSdHeNO652kTofnauTKcTCbHjsT7cJ GNrO8WVURRh4fabknUHPmauerWQZ6TgRPGaz0aucU+2C+DUo2SKVFDir1vb+4u83 AV1pKxs=my@email.address.com —- END SSH2 PUBLIC KEY —- 我将部件从“ssh-rsa AAA”复制到“my@email.address.com”并将其放在我服务器上的~/.ssh/authorized_keys文件中(在我自己的主文件夹中)。 在连接> SSH> Auth下的PuTTY中,我输入了它在客户端上生成的私钥的路径并保存了会话设置。 我重新启动了ssh服务器 sudo service ssh restart 现在,如果我在PuTTY中加载配置文件(我validation私钥仍然在Connection> SSH> Auth并且路径是正确的)并运行配置文件,它说 Server refused our key 我尝试将公钥放在./ssh/authorized_keys/ 目录下的文件中,但这没有用,所以我使用./ssh/authorized_keys作为文件 ,粘贴其中的密钥。 我还尝试在服务器上生成私钥/公钥对,将公钥放在./ssh/authorized_files并在我的客户端上加载PuTTY中的私钥。 重新启动服务器也没有帮助。 我发现错误可以通过将密钥放在用户主文件夹之外的位置来解决,但这只有在主文件夹被加密时才有用,而这个文件夹不是。 还尝试生成一个4096位密钥,可能认为1024太短了。 我怎样才能让它发挥作用? 谢谢! 编辑: […]
X从Ubuntu Server Ed转发到Windows 7
目标: 我想在我的windows 7桌面上从我的ubuntu服务器打开一个程序。 采取的步骤: Putty> SSH> X11检查’启用端口转发’ 我已经在聆听模式下启动了VNC Viewer 开始了putty ssh session apt get install xinit startx& geany(它是ac语言ide;它使用GUI所以我用它来测试x转发) 错误消息: geany返回“无法打开显示” startx返回“setversion 1.4 failed” 我正在使用Windows 7和无头Ubuntu Server 12.04 LTS 显然我忘记了什么,但我很难搞清楚什么。 目标是不使用sudo apt get install桌面,因为我一次只想使用一个程序,无论如何我的服务器没有连接到监视器。 有任何想法吗? 有问题吗? 谢谢你的帮助! 古玩
Ubuntu不会使用dropbear启动进入busybox进行远程LUKS解密
我想在无头Ubuntu 16.04服务器上启动时解锁加密的LVM。 这是一个相当新鲜的安装。 我所做的唯一安装是mate-desktop,xrdp,dropbear和busybox。 我的客户端是Windows机器上的PuTTY。 我对Linux很新,但这是我取得的进步: 安装了dropbear和busybox 使用puttygen生成密钥对 将~/.ssh/authorized_keys复制到~/.ssh/authorized_keys并设置适当的权限(目录为700,文件为600) 将公钥复制到/etc/initramfs-tools/root/.ssh/authorized_keys并设置适当的权限(目录为700,文件为600) 通过使用密钥身份validation通过PuTTY成功连接到普通用户会话,确认我的密钥是好的 创建脚本并修改此链接中概述的配置文件 (注意:我没有执行第8步,但我的/var/log/auth.log文件未包含该博客文章的“疑难解答”部分中显示的错误,如果未执行第8步。) 更新了initramfs 当系统启动并显示图形LUKS解锁提示时,当我尝试通过PuTTY连接时,我得不到服务器的响应。 连接超时。 我无法找到任何处理dropbear / busybox没有在启动时运行的资源。 我确信如果我能得到回复,我的钥匙就可以工作,我可以毫无问题地解锁。 我怎样才能找出为什么dropbear / busybox没有在启动时运行? (为了澄清,我仍然可以在服务器上解锁并通过SSH进入用户会话。)
DHCP服务器不路由连接到客户端的Internet
我正在使用带有2个局域网卡的ubuntu 11.10配置DHCP服务器.eth0连接到wan on ip address:192.168.2.2/24,连接到lan的eth1配置为ip:192.168.10.1/24 gateway:192.168.10.1。 我已将/etc/dhcp/dhcp.conf配置为 default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option routers 192.168.10.254; option domain-name-servers 192.168.10.1, 192.168.10.2; subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.10 192.168.10.100; } 在/ etc /默认/ ISC-DHCP服务器 INTERFACES=”eth1″ 的/ etc /网络/接口 auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.10.1 […]
更新服务器之间的区别
如果您进入“系统设置”中的“软件和更新”,它会为您提供“主服务器”或“ 您所在国家/地区的服务器”选项(“ 您所在国家/地区 ”替换为您所在国家/地区的名称),这些之间的区别? 使用其中任何一种的利弊是什么? 我正在使用Ubuntu 14.10。
