在Ubuntu 16.04上运行Postgresql 9.5。
My /etc/postgresql/9.5/main/pg_hba.conf:
local all postgres peer
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all
我在RedHat5.7上运行了一个标准的MySQL服务器。我编辑了/etc/my.cnf,将绑定地址指定为服务器的公共IP地址。
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
# Dis
我收到以下错误消息:
root@master-1:~# microk8s.kubectl get no
The connection to the server 127.0.0.1:16443 was refused - did you specify the right host or port?
即使是microk8s.kubectl cluster-info dump在上面的消息中也失败了。当我运行microk8s start时,它仍然是一样的。
我有两个网络
192.168.0.0/24 which is my home network
10.2.0.0/24 which is the second network dedicated to vm's
没有防火墙,我可以毫无问题地平平所有网络。
客户端系统是: Slackware 14.2与ip 192.168.0.2服务器为OmniOS,ip为10.2.0.1(bge1)和192.168.0.30 (bge0)。
/etc/rc.d/rc.firewall stop
ping 10.2.0.1
PING 10.2.0.1 (10.2.0.1) 56(84) bytes of
我运行这个脚本,现在我想撤销它所做的更改。
#!/bin/sh
# Firewall apps - only allow apps run from "internet" group to run
# clear previous rules
sudo iptables -F
# accept packets for internet group
sudo iptables -A OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
# also allow local connections
sudo iptable
在此之前,我曾问过,除了特定的IP之外,如何阻塞所有的流量,但这还不够。除了我的IP之外,我需要阻止所有出站/入站。我不希望能够平/连接到任何未列出的IP。
这是我以前用过的
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
service iptables save
service iptables restart
除了1.1.1.1外,我怎样才能停止所有
在限制性iptables配置中允许TeamViewer存在一些问题。我在查费多拉20。
在进行了一些研究之后,我发现TeamViewer使用了端口80,443,并且我创建了这个脚本来设置允许这些端口打开的规则,但是它仍然不能工作:
#!/bin/bash
#clear iptables
iptables -F
iptables -X
#accept everything no matter port on localhost
iptables -A INPUT -i lo -j ACCEPT
#allow established connections
iptables -A INPUT
我是ansible的新手,如果这是一个显而易见的问题,请温文点。我有一个行动手册,用于在安装后执行CentOS系统的初始配置/强化。我有3组不同的服务器,它们的配置方式基本相同,只有配置文件有一些不同之处。具体地说,每组服务器都需要有自己独特的iptables配置。如何使用单个行动手册将iptables1发送到hostgroup1,将iptables2发送到hostgroup2,将iptables3发送到hostgroup3,同时仍然在每台服务器上运行所有其他任务?
---
- name: Initial OS configuration
hosts: all
remote_us