顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - fedora

頁: [1] 2 3 4
1
我知道了,因在排程中的 cp 是指令非別名。

2
在 centos 7 中我用 root 身分於 /etc/crontab 設定排程做測試:
* * * * * root cp /etc/passwd /tmp/testfile

我的認知是,一開始跑 cp 會產生 testfile 檔,但下一分鐘執行 cp 應該無法正常覆寫檔案內容才是啊,
因用root 執行 cp 是 cp 別名 cp='cp -i',命令列上遇目的檔存在會問是否覆寫。

但我在下一分鐘尚未跑 cp 前(testfile已存在),修改內容 cp /etc/fstab /tmp/testfile,結果居然可覆蓋原檔案內容,
這是怎麼回事??

3
肉腳版 / 套件升級疑問
« 於: 2017-12-24 21:58 »
使用 rpm -U pck-file 會先移除舊套件再安裝新套件

那 yum update pck-name 是否也會先移除舊套件?

4
Linux 討論版 / Re: rhel7 的 firewalld 觀念請教
« 於: 2014-11-26 09:55 »
rhel7 跟之前的 redhat 差別很大,以前 redhat 改版

大概花個一兩天就可以全部掌控,但 rhel7 很多都改了

包括以 systemd 取代用了 n 年的 init,系統日誌將來也可能由 systemd-journald 取代傳統的 syslogd

gurb2 開機流程及 rescue mode 進入方式都改變了   firewall 也是一樣,當然傳統 iptables 還是可用

至於 netman 大大問的 deny 問題也是可用在 firewalld 中,因 firewalld 裡預設有幾個 zone 可套用



5
Linux 討論版 / rhel7 的 firewalld 觀念請教
« 於: 2014-11-25 15:42 »
最近在學 rhel7,對於新的 firewalld 觀念,教材上有一段敘述是這樣的:

Every packet that comes into the system will first be checked for its source address. If that soruce address is tied to a specific zone, the rules for that zone will be parsed. If the source address is not tied to a zone, the zone for the incoming network interface wil be used. If the network interface is not associated with a zone for some reason, the default zone will be used. The default zone is not a separate zone itself; it is one of the other zones.

public zone 是預設的 zone,現在我在 work zone 裡加上一來源網路段:
# firewall-cmd --add-source=192.168.1.0/24 --zone=work --permanent

接著將 ssh 服務從 work zone 中移除:
# firewall-cmd --remove-service=ssh --zone=work --permanent

# systemctl restart firewalld

最後做個檢視:
# firewall-cmd --list-all-zones
public (default, active)
  interfaces: enp0s3
  sources:
  services: ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

work
  interfaces:
  sources: 192.168.1.0/24
  services: dhcpv6-client ipp-client
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:

結果我從client 端用 ssh 連 server 還是可以連。

若按照原文的說法,若來源端符合該 zone 時,會以此 zone 裡的規則做比對,所以應該是以 work zone 為主,但 work zone 中並無 ssh 服務,所以client 應該無法 ssh 連進來不是嗎?

還是我觀念有問題呢?

6
架設了一台 VSFTPD 伺服器,匿名的根是在 /var/ftp,

現在我想於 /var/ftp/中建立一個符號連結檔 mydata,連結至 /mydata 目錄:
# ln -s /mydata /var/ftp/mydata

做完後從 client 測試,當登入 ftp 後,用 cd 切換到 mydata 會失敗

這應該是匿名預設就只能在 /var/ftp 中活動,所以連不出去

不曉得有無方法可克服這個問題呢?

ps 如果要整個改變根目錄,用 anon_root 參數可達成,但這不是我要的。

7
Linux 討論版 / host.guest pc 間的問題
« 於: 2011-09-14 15:49 »
在fedora 或 centos 或 rhel 中利用 kvm 裝了另一套 linux,而於 host pc 中我用工具 system-config-firewall 把防火牆給關了,但重新開機後執行
# iptables-save

發現firewall 還是啟動的,且都是設定與vm 之間的規則。想請問為何會這樣,host pc 上有關與vm 之間的 firewall 規則是設定在哪裡呢?

8
Linux 討論版 / Re: SElinux 問題
« 於: 2011-09-04 21:29 »
# chcon -R -t samba_share_t /your/share/dir

9
Linux 討論版 / postfix 參數不懂
« 於: 2011-09-03 21:51 »
在 main.cf 中有個叫 local_transport 的參數,
預設好像是

local_transport = local:$myhostname

此參數真正含意為 ? 找了很久的資料,還是看不懂 ?

10
放入usb時,在vm的x-window中沒看到自動掛載,難道於 vm 裡須手動執行 mount ?

# mount /dev/vdb /mnt
# mount /dev/vdb1 /mnt

都不行。不知怎麼加入這個設備?

11
難道是 bug,無解。

12
Linux 討論版 / centos 6 或 rhel 6 的 KVM 問題
« 於: 2011-08-22 20:45 »
當我啟用 KVM 後, 放入 usb 隨身碟, host pc 有抓到 , 但 guest pc 沒動靜, kvm 裡要怎麼才能掛載 usb 呢 ?

13
Linux 討論版 / Re: /etc/mdadm.conf問題
« 於: 2011-08-11 14:34 »
但現在在rhel 6 或 centos 6 中,沒設定在mdadm.conf 裡,會造成開機啟動 raid 失敗,

我做的結果是這樣,不知前輩們是否跟我有相同的狀況? 很怕是自己那個步驟沒做確實而造成這種狀況。

14
Virtualization 虛擬化技術 / Re: mount 問題
« 於: 2011-08-05 13:23 »
謝謝,我再試試看。

15
Virtualization 虛擬化技術 / mount 問題
« 於: 2011-08-04 22:43 »
之前使用 vmware 或 virtual box 都可以掛載光碟,但在kvm光碟片放進去,
都被 host pc 給掛進,無法讓 guest pc 掛載,不知如何處理?

16
Linux 討論版 / CentOS 6 selinux 無訊息
« 於: 2011-07-28 16:32 »
在 CentOS 6 中,存取時如被拒絕,selinux 障礙排除式窗會跳出來,但沒訊息,以前 CentOS 5 都不會這樣,是不是愈新版本問題愈多啊,爛透了

17
Linux 討論版 / Re: selinux 對家目錄的限制
« 於: 2011-07-27 22:40 »
沒啊,就只事先建立 /home22而已。

18
Linux 討論版 / selinux 對家目錄的限制
« 於: 2011-07-25 13:24 »
在 rhel 6 之中,selinux 預設是開著的,而新增帳號時,如把使用者家目錄設到其他地方,如:

# useradd -d /home22/andy andy
# passwd andy

則將來用andy 登入時,螢幕會顯示找不到家目錄訊息,等把 selinux 關了後就正常。

想請問如在 selinux 啟用狀態下,如何更換使用者家目錄後,還是可讓使用者登入後有家目錄可用?

19
Linux 討論版 / dmesg 指令問題
« 於: 2011-07-19 13:41 »
man page 寫到:

DMESG(8)                                                              DMESG(8)

NAME
       dmesg - print or control the kernel ring buffer

我知道 dmesg 可列出開機訊息,但 man page 這句話  print or control the kernel ring buffer 是甚麼意思呢?

唉,英文不好真的很累啊。大大幫忙解或一下。

20
肉腳版 / Re: path 的疑惑
« 於: 2011-07-17 21:29 »
甘溫,了解了,謝謝大大。

21
肉腳版 / path 的疑惑
« 於: 2011-07-17 19:56 »
想請教一個簡單的問題,但一直想不通,像平常於命令列上的檔案目錄,必須指定其相對或絕對路徑方可,比如
/ $ cd var

那現在我寫了一支程式名叫 myprgm.sh,存放在 /tmp 目錄中,此時執行如下是ok的
/tmp $ ./myprgm.sh
/tmp $ /tmp/myprgm.sh

但如果執行如下就不行:
/tmp $ myprgm.sh

想問的是,上面這種程式路徑的表示法,不就是相對路徑嗎,既然 cd var 可以,那為何系統會回應找不到指令的錯誤訊息呢?

22
Linux 討論版 / Re: 使用uuid原因何在
« 於: 2011-07-10 17:14 »
之前用 label  時,如重新安裝 linux 在同一個分割區,比如 /dev/sda3 掛至 /boot,現在重灌時
,還是把 /dev/sda3 掛至 /boot,灌完後發現 /dev/sda3 是掛至 /boot1,這就是label重複之故嗎 ?

23
Linux 討論版 / 使用uuid原因何在
« 於: 2011-07-10 15:06 »
現在一些 distribution 都使用 UUID 的方式做設定,我不知為何要這樣做,使用 FS label 不是就好了嗎 ?

不知大大們知道為何要這樣做嗎? 其背後原因何在?

24
xp 跟 ubuntu 一樣的 ip ? 這樣怎麼可能會通 ?

橋接模式下,host 跟 guest pc 都是獨立的機器,所以 ip 一定不同,如內網要連接,就設一個跟 xp 同網段但不同 ip ,這樣應該就可以通了。

25
Linux 討論版 / rhel 6 網路安裝 os 問題
« 於: 2011-07-08 15:39 »
以前 rhel 5 置入安裝光碟後,在 boot 提示號下可以輸入

boot: linux ks=nfs:nfs.server.com:...................

但現在 rhel 6 從光碟開機後,並無 boot 提示號,那要進行網路安裝作業系統怎麼辦呢 ?

26
Linux 討論版 / 滑鼠及字體調整
« 於: 2011-06-12 19:00 »
在 rhel 6 的純文字介面下,要如何啟用滑鼠的功能?

另純文字介面下的字體太小,有哪個檔案可以調整 ?

27
Linux 討論版 / 回覆: ipset 與 hipac 的疑問
« 於: 2011-06-09 23:04 »
記得小州老師好像有在使用 ipset,不知能否說說 ipset 可否用來做頻寬管理及流量管制呢?謝謝。

28
Linux 討論版 / ipset 與 hipac 的疑問
« 於: 2011-06-08 23:02 »
iptables 的替代方案 ipset 與 hipac,此兩者不知對 iptables 支援程度為何 ?
像 iptables 中可以利用 -m quota --quota  來限制 user 的流量,
那 ipset 及 hipac 可以辦到嗎 ? 

29
Linux 討論版 / rhel 6 操作上疑問
« 於: 2011-06-05 14:38 »
以下是rhel 6 操作上問題:
1.請問大大,我安裝過程用繁體中文裝好 rhel 6 之後,開啟 google 要輸入中文,卻沒法使用,
按下 ctrl-space 切換都沒反應,不曉得是要加裝甚麼套件還是哪裡要再設定呢 ?

2.進入系統後,我使用 fdisk 新增分割區,完畢輸入 w 寫入後,執行 partprobe 卻失敗,
系統顯示一定要重開機,之前用 rhel 5 都沒碰過此問題,不知是哪裡出狀況?

30
Linux 討論版 / 點對點協定管制
« 於: 2011-06-03 08:47 »
linux 中有甚麼監控軟體可用來偵測 p2p流量呢 ?

對這方面控管很吃力,不知大大都用甚麼來管制 ? 如果用 iptables的話,針對哪方面控制成效較好呢 ?

能否給小第一個建議?

ps 聽說 ntop 可以抓到 p2p 軟體,但不知準確嗎 ?

頁: [1] 2 3 4