V2EX › ryd994 的所有回复 › 第 490 页 / 共 495 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 482 483 484 485 486 487 488 489 490 491 ... 495

❮

❯

2014-09-27 04:43:17 +08:00

回复了 laputaprince 创建的主题 › Linux › linux 桌面党都来说说是怎么管理 user application 的？

如果是大家共用，但又不是包管理程序管理的，按习惯应该在/usr/local/bin下，一般PATH会包括这里。

2014-09-27 04:39:29 +08:00

回复了 t2t2 创建的主题 › 问与答 › 提问：路由器有线桥接上网问题。

@t2t2 那样你的附路由就是NAT到主路由然后在NAT出去。这样最简单，是可行的，性能比较差，对一般需求足够。
还有就是完全内网的问题，如果纯上网问题不大。
主路由上的电脑是无法访问副路由上的电脑的，反过来可以。

2014-09-27 00:21:56 +08:00

回复了 t2t2 创建的主题 › 问与答 › 提问：路由器有线桥接上网问题。

@t2t2 那主路由上的怎么办？主要是你现在是桥接，dhcp会给所有内网的分配
你试试把
副路由的LAN设置里的掩码255.255.255.128,ip为192.168.1.129，网关为主路由，dhcp范围为192.168.1.130-254,网关为自己
主路由dhcp掩码255.255.255.0，dhcp范围1-127。
其实我不会网络，说错了不要打我……

2014-09-26 23:18:32 +08:00

回复了 t2t2 创建的主题 › 问与答 › 提问：路由器有线桥接上网问题。

@t2t2 这个我也不是太熟
鉴于你是用两个路由器，我建议两个路由器的dhcp分开，一个给1-128，一个129-255，然后应该就可以分开qos规则了
我说改掩码是为了防客户端自己改ip，如果客户都可信的话就没问题

2014-09-26 22:32:12 +08:00

回复了 t2t2 创建的主题 › 问与答 › 提问：路由器有线桥接上网问题。

或者刷openwrt呗
其实你根本不需要两台路由器，直接一台开两个网
限速可以改掩码分两个子网，然后根据ip来qos

2014-09-26 22:28:48 +08:00

回复了 applelove 创建的主题 › macOS › bash 漏洞对普通用户有啥影响？我就开机使用也会中马中病毒吗？

主要高危是用cgi的网站，你的桌面系统不对外开服务器就没事。

2014-09-26 22:09:23 +08:00

回复了 kmvan 创建的主题 › PHP › 1 分钟（60 秒）内，同一 IP 刷新了多少次，就当作恶意刷新关小黑屋？（防御单一 IP 的 CC 攻击）

@soulteary 更坑的是小规模cc混合http slow，表面上看是cc，实际上卡死的slow

2014-09-26 11:06:31 +08:00

回复了 kmvan 创建的主题 › PHP › 1 分钟（60 秒）内，同一 IP 刷新了多少次，就当作恶意刷新关小黑屋？（防御单一 IP 的 CC 攻击）

nginx可以加conn_limit和req_limit
也可以iptables限制连接频率和并发连接

2014-09-25 22:19:28 +08:00

回复了 oldcai 创建的主题 › Linux › 如果一个文件夹里面本来有文件，mount 一个盘到这个文件夹，那么原来的文件在哪里可以找到？

@oldcai 试试把原分区bind mount到其他地方

2014-09-25 16:50:36 +08:00

回复了 oldcai 创建的主题 › Linux › 如果一个文件夹里面本来有文件，mount 一个盘到这个文件夹，那么原来的文件在哪里可以找到？

找不到，unmount以后出现
如果不想umount，试试把原分区bind mount到其他地方

2014-09-25 16:49:15 +08:00

回复了 fuxiaopang 创建的主题 › 云计算 › 国外访问国内主机如何加速？

智能DNS？

2014-09-23 22:02:05 +08:00

回复了 austinchou0126 创建的主题 › 程序员 › 这种情况应该怎么设置 IPv6?

在luci里interface-》dhcp那里ipv6 mode全部选relay行不行？

2014-09-23 19:26:27 +08:00

回复了 Tianpu 创建的主题 › Linux › /var/run 是基于内存的？

你ls -l 然后对照mount看就知道了

2014-09-23 19:25:51 +08:00

回复了 Tianpu 创建的主题 › Linux › /var/run 是基于内存的？

@Tianpu centos还有很多其他都是这样，因为tmp就是给你短期用的磁盘，而不是内存盘，内存盘是shm，/run则是通常的pid目录，挂内存是因为这个需求

2014-09-23 03:06:35 +08:00

回复了 Tianpu 创建的主题 › Linux › /var/run 是基于内存的？

你可以看看mount

如果是debian系，你应该看见/tmp没有mount，因为tmp就是直接写到根分区了，但是开机时会删除/tmp的内容。
/var也没有mount，所以也在根分区
/var/run是ln到/run
而/run，在mount可以看见，是tmpfs，也就是内存fs了。

可以修改/etc/default/tmpfs（debian系），把/tmp也mount内存
systemd应该是启用tmp.mount（不确定，需验证）

一般来说pid都会放/run

2014-09-22 22:52:16 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@Radeon
如果一定要保存在计算机媒介上（这时已经败了），加密链上的每个保护密码的强度必须大于被保护对象才有意义
那照你这么说银行的服务器都该砸掉，NSA的服务器都该砸掉了？
有安全有秘密再正常不过，通过合理的权限管理，安全是可以保证的。如果那么容易就能绕过权限管理，Linux安全组都可以吃屎去了。

2014-09-22 22:41:47 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@Radeon
你怎么不说传输时还有破解呢？
密码会被加密传输，而私钥登录不会，这就是本质上的区别。

2014-09-22 22:38:12 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@Radeon
login用户能关掉r权限自然也能开启r权限，不存在只能用私钥不能读的情况
你看懂我用sudo的作用了么？你只能sudo用，只能ssh用，除非ssh有bug否则安全

noligin只是对login/shell有用，写个程序不用shell轻松绕掉

我哪里说过nologin了？停用帐户只有root能解，但可以sudo。

2014-09-22 11:33:17 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@Radeon 保证密码强度也是管理员安全基本素养之一。
私钥密码主要还是为了减轻客户机物理接触的危害，比如我上面说的sudo法也无法阻止一个能操作客户机的恶意用户，这个恶意用户不能读取私钥，却可以直接使用，如果没密码就直接能登录了。
尽管如此，AES也不是吃素的。想穷举私钥成本不小，在发现之前能争取足够的反应时间足矣。

2014-09-22 11:25:37 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@Radeon
可以用ssh-add管理

1 ... 482 483 484 485 486 487 488 489 490 491 ... 495

❮

❯