顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - fedora

頁: [1] 2
1
在 centos 7 中我用 root 身分於 /etc/crontab 設定排程做測試:
* * * * * root cp /etc/passwd /tmp/testfile

我的認知是,一開始跑 cp 會產生 testfile 檔,但下一分鐘執行 cp 應該無法正常覆寫檔案內容才是啊,
因用root 執行 cp 是 cp 別名 cp='cp -i',命令列上遇目的檔存在會問是否覆寫。

但我在下一分鐘尚未跑 cp 前(testfile已存在),修改內容 cp /etc/fstab /tmp/testfile,結果居然可覆蓋原檔案內容,
這是怎麼回事??

2
肉腳版 / 套件升級疑問
« 於: 2017-12-24 21:58 »
使用 rpm -U pck-file 會先移除舊套件再安裝新套件

那 yum update pck-name 是否也會先移除舊套件?

3
Linux 討論版 / rhel7 的 firewalld 觀念請教
« 於: 2014-11-25 15:42 »
最近在學 rhel7,對於新的 firewalld 觀念,教材上有一段敘述是這樣的:

Every packet that comes into the system will first be checked for its source address. If that soruce address is tied to a specific zone, the rules for that zone will be parsed. If the source address is not tied to a zone, the zone for the incoming network interface wil be used. If the network interface is not associated with a zone for some reason, the default zone will be used. The default zone is not a separate zone itself; it is one of the other zones.

public zone 是預設的 zone,現在我在 work zone 裡加上一來源網路段:
# firewall-cmd --add-source=192.168.1.0/24 --zone=work --permanent

接著將 ssh 服務從 work zone 中移除:
# firewall-cmd --remove-service=ssh --zone=work --permanent

# systemctl restart firewalld

最後做個檢視:
# firewall-cmd --list-all-zones
public (default, active)
  interfaces: enp0s3
  sources:
  services: ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

work
  interfaces:
  sources: 192.168.1.0/24
  services: dhcpv6-client ipp-client
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:

結果我從client 端用 ssh 連 server 還是可以連。

若按照原文的說法,若來源端符合該 zone 時,會以此 zone 裡的規則做比對,所以應該是以 work zone 為主,但 work zone 中並無 ssh 服務,所以client 應該無法 ssh 連進來不是嗎?

還是我觀念有問題呢?

4
架設了一台 VSFTPD 伺服器,匿名的根是在 /var/ftp,

現在我想於 /var/ftp/中建立一個符號連結檔 mydata,連結至 /mydata 目錄:
# ln -s /mydata /var/ftp/mydata

做完後從 client 測試,當登入 ftp 後,用 cd 切換到 mydata 會失敗

這應該是匿名預設就只能在 /var/ftp 中活動,所以連不出去

不曉得有無方法可克服這個問題呢?

ps 如果要整個改變根目錄,用 anon_root 參數可達成,但這不是我要的。

5
Linux 討論版 / host.guest pc 間的問題
« 於: 2011-09-14 15:49 »
在fedora 或 centos 或 rhel 中利用 kvm 裝了另一套 linux,而於 host pc 中我用工具 system-config-firewall 把防火牆給關了,但重新開機後執行
# iptables-save

發現firewall 還是啟動的,且都是設定與vm 之間的規則。想請問為何會這樣,host pc 上有關與vm 之間的 firewall 規則是設定在哪裡呢?

6
Linux 討論版 / postfix 參數不懂
« 於: 2011-09-03 21:51 »
在 main.cf 中有個叫 local_transport 的參數,
預設好像是

local_transport = local:$myhostname

此參數真正含意為 ? 找了很久的資料,還是看不懂 ?

7
Linux 討論版 / centos 6 或 rhel 6 的 KVM 問題
« 於: 2011-08-22 20:45 »
當我啟用 KVM 後, 放入 usb 隨身碟, host pc 有抓到 , 但 guest pc 沒動靜, kvm 裡要怎麼才能掛載 usb 呢 ?

8
Virtualization 虛擬化技術 / mount 問題
« 於: 2011-08-04 22:43 »
之前使用 vmware 或 virtual box 都可以掛載光碟,但在kvm光碟片放進去,
都被 host pc 給掛進,無法讓 guest pc 掛載,不知如何處理?

9
Linux 討論版 / CentOS 6 selinux 無訊息
« 於: 2011-07-28 16:32 »
在 CentOS 6 中,存取時如被拒絕,selinux 障礙排除式窗會跳出來,但沒訊息,以前 CentOS 5 都不會這樣,是不是愈新版本問題愈多啊,爛透了

10
Linux 討論版 / selinux 對家目錄的限制
« 於: 2011-07-25 13:24 »
在 rhel 6 之中,selinux 預設是開著的,而新增帳號時,如把使用者家目錄設到其他地方,如:

# useradd -d /home22/andy andy
# passwd andy

則將來用andy 登入時,螢幕會顯示找不到家目錄訊息,等把 selinux 關了後就正常。

想請問如在 selinux 啟用狀態下,如何更換使用者家目錄後,還是可讓使用者登入後有家目錄可用?

11
Linux 討論版 / dmesg 指令問題
« 於: 2011-07-19 13:41 »
man page 寫到:

DMESG(8)                                                              DMESG(8)

NAME
       dmesg - print or control the kernel ring buffer

我知道 dmesg 可列出開機訊息,但 man page 這句話  print or control the kernel ring buffer 是甚麼意思呢?

唉,英文不好真的很累啊。大大幫忙解或一下。

12
肉腳版 / path 的疑惑
« 於: 2011-07-17 19:56 »
想請教一個簡單的問題,但一直想不通,像平常於命令列上的檔案目錄,必須指定其相對或絕對路徑方可,比如
/ $ cd var

那現在我寫了一支程式名叫 myprgm.sh,存放在 /tmp 目錄中,此時執行如下是ok的
/tmp $ ./myprgm.sh
/tmp $ /tmp/myprgm.sh

但如果執行如下就不行:
/tmp $ myprgm.sh

想問的是,上面這種程式路徑的表示法,不就是相對路徑嗎,既然 cd var 可以,那為何系統會回應找不到指令的錯誤訊息呢?

13
Linux 討論版 / 使用uuid原因何在
« 於: 2011-07-10 15:06 »
現在一些 distribution 都使用 UUID 的方式做設定,我不知為何要這樣做,使用 FS label 不是就好了嗎 ?

不知大大們知道為何要這樣做嗎? 其背後原因何在?

14
Linux 討論版 / rhel 6 網路安裝 os 問題
« 於: 2011-07-08 15:39 »
以前 rhel 5 置入安裝光碟後,在 boot 提示號下可以輸入

boot: linux ks=nfs:nfs.server.com:...................

但現在 rhel 6 從光碟開機後,並無 boot 提示號,那要進行網路安裝作業系統怎麼辦呢 ?

15
Linux 討論版 / 滑鼠及字體調整
« 於: 2011-06-12 19:00 »
在 rhel 6 的純文字介面下,要如何啟用滑鼠的功能?

另純文字介面下的字體太小,有哪個檔案可以調整 ?

16
Linux 討論版 / ipset 與 hipac 的疑問
« 於: 2011-06-08 23:02 »
iptables 的替代方案 ipset 與 hipac,此兩者不知對 iptables 支援程度為何 ?
像 iptables 中可以利用 -m quota --quota  來限制 user 的流量,
那 ipset 及 hipac 可以辦到嗎 ? 

17
Linux 討論版 / rhel 6 操作上疑問
« 於: 2011-06-05 14:38 »
以下是rhel 6 操作上問題:
1.請問大大,我安裝過程用繁體中文裝好 rhel 6 之後,開啟 google 要輸入中文,卻沒法使用,
按下 ctrl-space 切換都沒反應,不曉得是要加裝甚麼套件還是哪裡要再設定呢 ?

2.進入系統後,我使用 fdisk 新增分割區,完畢輸入 w 寫入後,執行 partprobe 卻失敗,
系統顯示一定要重開機,之前用 rhel 5 都沒碰過此問題,不知是哪裡出狀況?

18
Linux 討論版 / 點對點協定管制
« 於: 2011-06-03 08:47 »
linux 中有甚麼監控軟體可用來偵測 p2p流量呢 ?

對這方面控管很吃力,不知大大都用甚麼來管制 ? 如果用 iptables的話,針對哪方面控制成效較好呢 ?

能否給小第一個建議?

ps 聽說 ntop 可以抓到 p2p 軟體,但不知準確嗎 ?

19
Linux 討論版 / rhel6 安裝 kvm 失敗
« 於: 2011-05-22 09:30 »
我在我筆電 acer aspire 4736ZG 上安裝 64BIT 的 RHEL6,安裝過程的虛擬化項目底下的四個選項

全部有選,安裝好後啟動虛擬機器管理員並建立新的虛擬機器時,在步驟 5 之 1 畫面有出現訊息:

Error: 沒有找到此連線的任何 hypervisor 選項。
這一般代表 qemu 或 kvm 尚未安裝在您的機器上。請確認它們已安裝在您的機器上。

然而我看技術文件中 kvm 所需套件 virt-manager libvirt libvirt-python python-virtinst libvirt-client

我每個都有裝,但還是無法設定新的虛擬機器,不知是何原因 ?

20
Linux 討論版 / 流量統計軟體
« 於: 2011-05-20 15:59 »
請問一下,現在很多小公司都購買 vigor 2910 做 ip分享器兼頻寬管理流量統計等用途,

想知道機器裡面專門用來做統計數據的是用甚麼軟體,總覺得她們做的統計資料簡單扼要。

在 linux 中有這種一樣的軟體可用嗎 ?

21
Linux 討論版 / 支援 kvm 虛擬主機疑問
« 於: 2011-04-13 10:32 »
我的 cpu 是 Petium Dual Core cpu ,型號為 E5200,此 CPU 聽說有支援 64 Bit,所以我在這台主機上安裝了 rhel 5.4 64位元的作業系統,也成功了,但問題來了,我執行:
# cat /proc/cpuinfo | grep vmx
卻沒做任何輸出,那這是否意味著我無法在這台主機上玩 kvm ?

ps : 在安裝套件設定過程,沒看到 virtualization 項目。

22
Linux 討論版 / 阻擋台灣以外的ip
« 於: 2011-04-08 14:48 »
公司有個用 apache 架的購物網站(架在台灣),但因產品價格因素,不希望讓台灣以外的地區看到這個網站,也就是只允許台灣ip做存取。不曉得要如何設定才可達到這樣的目的?

23
肉腳版 / iptables 人性化的設定
« 於: 2011-04-05 20:08 »
在 linux 中使用 iptables 去設計 firewall 或 NAT 很累,不知

現在有沒有比較人性化的介面可以方便我們設定 iptables ?

有找到 hipac 及 ipset 這兩個,但不知其支援 iptables 的程度到哪裡,

擔心與使用 iptables 寫規則差太多,不知大家都怎麼設定 firewall 呢?

24
Linux 討論版 / redhat 企業版 mail 用戶端軟體
« 於: 2011-02-11 19:38 »
請問 rhel5 中有郵件用戶端套件可用嗎?就像 outlook 那樣,
之前我記得好像是 evolution ,但現在沒這個套件,只看到
evolution-data-server
evolution-data-server-devel
evolution-data-doc

現在在視窗桌面下都無法寄或收 mail 了。

25
redhat pxe 的開機設定檔是 /tftpboot/linux-install/pxelinux.cfg/default
還是 /tftpboot/pxelinux.cfg/default ?

因查看網路上的一些文件,這兩個路徑都有人寫,另外像 kernel 及 initrd
的位置也是這樣,放 /tftpboot/linux-install 及 /tftpboot 都有人寫。

不曉得要如何知道預設位置到底在哪裡?

26
Linux 討論版 / 大量安裝 linux
« 於: 2010-11-16 16:14 »
常看到網路上有人教導利用pxe 來進行大量安裝 linux 作業系統,
想請問在甚麼場合會有機會大量安裝? 補習班或學校這種學習環境不算。

27
Linux 討論版 / 影像處理
« 於: 2010-11-10 17:30 »
如果在client裝CCD,定時capture影像,送到伺服器的資料夾,有辦法做到嗎?

28
Linux 討論版 / 防火牆規則數問題
« 於: 2010-11-02 19:26 »
之前前輩有提過以現在電腦 cpu 等級來說,iptables 規則數一千條以下影響效能不大,
但想知道的是以電腦數一兩百台來說,寫哪方面的規則可以寫到一千條以上?

像我之前寫都只寫幾十條,實在很難想像一千條以上的規則都是寫哪方面的 ?

目前我想到的是個別電腦頻寬管理,而除此之外還有哪些呢?

29
Linux 討論版 / redhat 中文套 件
« 於: 2010-10-24 12:55 »
當初安裝rhel 時沒選繁體中文
但現在想用中文瀏覽網頁
但不知繁體中文套件名稱為何
請大大告知一下 謝謝

30
Network 討論版 / 無線網路安全
« 於: 2010-08-11 08:50 »
常聽說使用無線網路時,勿進行任何網路交易,比如網路購物轉帳,跨行轉帳等。
但如果我的無線網路有設定wpa加密及只允許特定MAC位址才可使用及禁止無線用戶互通等三項安全措施,
這樣我使用網路交易可以嗎?  還是還有安全漏洞呢?

頁: [1] 2