没有父目录的绝对recursiontar?

我有一个目录结构,看起来像这样: /var/www/website/index.php /var/www/website/home.php /var/www/website/whatever.text /var/www/website/.htaccess /var/www/website/images/ /var/www/website/images/image1.jpg /var/www/website/images/image2.jpg 我想要recursion地tar网站目录,但我不想包括父结构。 如果我这样做: tar -zcvf /tmp/mytar.tar.gz /var/www/website/* 然后所有的文件在tar文件中都有整个/var/www/website/ parent结构。 我能做到的唯一方法就是: cd /var/www/website tar -zcvf /tmp/mytar.tar.gz * 这样,tar文件中没有父目录结构。 是否有可能完成我所需要的,而不cd到目录中?

ModSecurity阻止请求中的特定string

我想要一个ModSecurity规则,阻止访问任何URL或任何身体请求Post / Get,如果它包含一个特定的string。 例如,我想阻止这个string:“km0ae9gr6m” 我有这个规则,但它似乎没有工作。 SecRule ARGS "km0ae9gr6m" "log,deny,msg:'Access Denied'"

克隆的Linux Box丢失networking连接

我的目标是跨两套相同的硬件复制一个Linux机器(Debian)。 我用dd实用程序将Box A的驱动器复制到Box B的驱动器中。当我将Box B的驱动器弹回机器时,启动操作系统,networking未连接。 ifconfig -a仅显示eth3和lo的接口,而不是我期望的eth0。 难道这是使用Box A的硬件信息的Linux安装,当克隆到Box B时这是错误的? (就像一个MAC地址?)什么是最好的方法来解决它? 谢谢!

阻止来自EC2的所有请求

我想阻止所有来自EC2机器的Web服务器的请求。 是我可以使用的基于Ec2的虚拟机的IP地址/networking的公共列表 ?

ZFS over iSCSI高可用性解决scheme

我正在考虑基于ZFS / iSCSI的架构,用于运行在普通PC硬件的Wimpy节点上并运行FreeBSD 9的HA /横向扩展/无共享数据库平台。 它会起作用吗? 什么是可能的缺点? build筑 存储节点直接连接廉价的SATA / SAS驱动器。 每个磁盘都作为单独的iSCSI LUN导出。 请注意,此层不涉及RAID(硬件和软件),分区,卷pipe理或类似的东西。 每个物理磁盘只有一个LUN。 数据库节点运行ZFS。 ZFS镜像vdev是通过来自3个不同存储节点的iSCSI LUN创build的。 在vdev之上创build一个ZFS池,并在该文件系统内部依次备份数据库。 当磁盘或存储节点发生故障时,相应的ZFS vdev将继续以降级模式运行(但仍有2个镜像磁盘)。 将不同的(新)磁盘分配给vdev以replace发生故障的磁盘或存储节点。 ZFS重新同步发生。 一个失败的存储节点或磁盘总是被完全回收,如果它再次可用。 当数据库节点发生故障时,该节点预先使用的LUN是空闲的。 引导新的数据库节点,从失败的数据库节点剩下的LUN重新创buildZFS vdev /池。 出于高可用性原因,不需要数据库级复制。 可能的问题 如何检测vdev的降级? 每5秒检查一次? ZFS提供的任何通知机制? 是否有可能从现有的组成vdev的LUN重新创build一个新池? 任何陷阱?

如何用30GB硬盘创build一个新的amazon ec2实例?

我认为我们select了30GB的选项,但是我们仍然只有8GB硬盘。 在哪里改变? 另外我们创build启动后,我们仍然可以改变主要的硬盘大小? 这是df -h的结果 Filesystem Size Used Avail Use% Mounted on /dev/xvda1 8.0G 4.3G 3.4G 57% / udev 288M 8.0K 288M 1% /dev tmpfs 119M 164K 118M 1% /run none 5.0M 0 5.0M 0% /run/lock none 296M 0 296M 0% /run/shm /dev/xvdf 22G 11G 11G 50% /media/newdrive D增加了一个不增加新实例的方法

Debian:我应该将vlan接口添加到KVM的网桥吗?

我正在设置一个Debian Squeeze框作为KVM主机。 我想为每个KVM来宾添加多个接口,所以我希望它们位于不同的VLAN上。 读完这个之后,我认为最好的方法是在物理网卡上添加多个逻辑VLAN(子)接口,然后为每个VLAN接口创build一个网桥适配器,并将每个网桥分配为KVM访客的网卡。 这是否合理,或疯狂? 我必须像这样使用KVM的桥接接口吗? 我不能只将eth1.xx和eth1.yy添加到下面的接口configuration中,然后将它们直接configuration为桥接KVM访客网卡? 如果是这样的话,应该如何查看下面的接口configuration文件? user@host:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # Management Interface auto eth0 iface eth0 inet static address 172.22.0.31 […]

允许PHP不用777写文件

我在我的大学提供的webspace上build立一个简单的网站。 我没有数据库访问权限,所以我将所有数据存储在一个平面文件中。 我遇到的问题与文件权限有关。 我需要PHP能够读取和写入数据文件,但我真的不希望将该文件设置为777,因为系统上的其他人可以修改它,他们已经有读取访问所有人的Web目录。 有没有人有任何想法如何做到这一点? 提前致谢

没有要求密码的runas

在一个域中的Windows服务器上,我有一个从计划任务运行的脚本。 我想要这个脚本在mydomain\peter用户帐户下运行。 如果您知道Peter的密码,那么使用计划的任务很容易。 一旦完成,当Peter决定(或必须)更改密码时,剧本停止。 在Linux上,可以使用任何用户帐户运行cron作业,而无需知道相应的密码。 而且root可以代表另一个用户( su和sudo )运行任何东西。 任何方式与Windows做到这一点? 我的需要是旧的Windows 2003服务器,但我可以设法从另一台计算机上运行它。

ldap导出和导入

是否有可能导出所有的数据在openldap例如使用ldapsearch或其他工具到(ldif?)文件,然后导入到另一台服务器上的所有数据,并把它放在一个脚本,将每天运行。 所以当第一个/主服务器不可用时,我可以使用另一个作为备份? 我有完全访问第一个/主服务器,但我不能修改它的configuration,所以我认为我不能设置复制。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.