首页

实时交流

问:编辑PHP支持LDAP扩展时会报错类似于下面:

/usr/bin/ld: ext/ldap/.libs/ldap.o: undefined reference to symbol 'ber_scanf' 

/usr/bin/ld: note: 'ber_scanf' is defined in DSO /lib64/liblber-2.4.so.2 so try adding it to the linker command line 
/lib64/liblber-2.4.so.2: could not read symbols: Invalid operation 

答:

./configure后

编辑MakeFile

找到 开头是 'EXTRA_LIBS' 这一行 在结尾加上 '-llber' 然后执行 make && make install

问:Openvpn连接的时候提示:“WARNING: No server certificate verification method has been enabled”错误。

答:如果服务端已经生成了ca.crt server.crt server.key dh1024.pem 四个文件,客户端也配置了ca.crt client.crt client.key,还提示这个错误,那是因为在客户端里少了一句remote-cert-tls server,加上之后重新连接就不会有错误提示了。

问:debian下运行spamassassin出错:SpamAssassin Mail Filter Daemon: No /usr/bin/perl found running; none killed。 

答:spamassassin没有以对应的用户来运行,需要编辑/etc/default/spamassassin 修改如下行:
OPTIONS="--create-prefs --max-children 5 --helper-home-dir" 为:
OPTIONS="-u spamuser --create-prefs --max-children 5 --helper-home-dir"

问:查看/var/log/mail.log 现下面错误 warning: database /etc/aliases.db is older than source file /etc/aliases

答:那是因为在编辑/etc/aliases之后没有运行 newaliases 更新数据库造成的!

问:debian/linux下如何强制断开ssh登陆的用户

答:可以用 w 命令查看所有ssh登陆的用户, who am i 命令查看现在登陆在哪个 pts/X 小心别把自己给kill了。记下这个要被断开的pts/X然后运行pkill -kill -t pts/X  如果断开不了可以加参数 -9强制断开!

问:编译php5时出现“configure: error: utf8_mime2text() has new signature, but U8T_CANONICAL is missing.”错误。

答:那是因为编译imap支持没有安装必要组件造成的,可以用apt-get install libc-client-dev 安装解决此问题。

问:iptables 怎么做转发?

答:按下面格式操作就可以了。

iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口]

iptables -t nat -A POSTROUTING -d [B内网IP] -p tcp -m tcp --dport [B内网端口] -j SNAT --to-source [A内网地址]

问:debian 下如何安装 opera ?

答:先添加如下一行到 /etc/apt/sources.list

deb http://deb.opera.com/opera/ stable non-free

然后命令运行:
wget -O - http://deb.opera.com/archive.key | apt-key add -
apt-get update

最后就可以 apt-get install opera 这样opera就安装好了。

问:syslog-ng 如何禁止记录cron日志

答: syslog-ng 完全可以替换系统内rsyslog日志工具,但有没有发现,syslog-ng会同时记录cron日志,也会把cron日志保存在/var/log/cron.log 这样是不是有点重复劳动,浪费系统资源,经过研究,修改syslog-ng配置文件:/etc/syslog-ng/syslog-ng.conf
中的如下这行:filter f_syslog3 { not facility(auth, cron, authpriv, mail) and not filter(f_debug); }; 添加红色字符cron,重启syslog-ng服务即可。

问:mysql 启动会报如下警告,如何解决:

[Warning] Buffered warning: Changed limits: max_open_files: 1024 (requested 5000)

[Warning] Buffered warning: Changed limits: table_open_cache: 431 (requested 2000)

答:在/usr/lib/systemd/system/mysqld.service的[service]下添加如下行:

LimitNOFILE=65535

debian中文件是:/etc/systemd/system/multi-user.target.wants/mysql.service

问:mysql 启动时会报如下警告,如何解决:

[Warning] Access denied for user 'UNKNOWN_MYSQL_USER'@'localhost' (using password: NO)

答:这是因为 centos 下此文件 /usr/bin/mysql-systemd-start中有如下行:

mysqladmin --no-defaults --socket="$adminsocket" --user=UNKNOWN_MYSQL_USER ping >/dev/null 2>&1 && break

debian  的是此文件:/usr/share/mysql/mysql-systemd-start

mysqladmin ping >/dev/null 2>&1 && break

问:CENTOS iptables + xtables-Addons 控制国别访问规则

答:1. 禁用selinux 如果有

2. yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

3. yum install perl-Text-CSV_XS

4.编译xtables-Addons

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/2.11/xtables-addons-2.11.tar.xz

tar xvf xtables-addons-2.11.tar.xz

cd xtables-addons-2.11

./configure

make &&  make install

cd geoip/

./xt_geoip_dl

./xt_geoip_build GeoIPCountryWhois.csv

mkdir -p /usr/share/xt_geoip/

cp -r {BE,LE} /usr/share/xt_geoip/

iptables -I INPUT -m geoip --src-cc US -j DROP

注:centos 7.2 下编译时会报错,需要编辑mconfig, 注释build_TARPIT=m这行才行,不影响geoip功能。

Centos 6.8 还只能安装xtables-addons-1.47.1

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-1.47.1.tar.xz

修改/usr/src/kernels/2.6.32-642.3.1.el6.x86_64/include/linux/autoconf.h

/* #define CONFIG_IP6_NF_IPTABLES_MODULE 1 */ -- 禁用这行编译才能通过.
#define CONFIG_CPU_FREQ_STAT_DETAILS 1

分页阅读: 1 2