服务器 Gind.cn

我们有一个数据中心，并且作为一个开心的OSSEC用户，我试图说服我的pipe理层将其用于主机入侵检测。 然而，我从来没有将它部署在多台服务器上，我不确定它是否会扩展。 任何人都已经大规模部署了OSSEC （比如500多台服务器）？ 它是否缩放？

由于许多年前为了节省几块钱而做出的一系列糟糕的networkingdevise决定（主要是），我有一个明显不是最优化的networking。 我正在寻求改善这种不太愉快的情况的build议。 我们是基于Linux的IT部门和预算有限的非营利组织。 （注意：我们运行的任何Windows设备都没有与Internet互通的任何内容，也没有任何员工的Windowspipe理员。） 关键点： 我们有一个主要的办公室和大约12个远程站点，使用物理隔离的交换机将他们的子网NAT加倍。 （没有VLAN和使用当前交换机的能力有限） 这些位置有一个“DMZ”子网，在每个站点的同一个10.0.0 / 24子网上进行NAT。 这些子网不能与任何其他位置的DMZ进行通信，因为除了服务器和相邻的“防火墙”之外，我们不会将它们路由到任何地方。 其中一些位置有多个ISP连接（T1，电缆和/或DSL），我们使用Linux中的IP Tools手动路由。 这些防火墙都运行在（10.0.0 / 24）networking上，主要是“pro-sumer”级防火墙（Linksys，Netgear等）或ISP提供的DSL调制解调器。 连接这些防火墙（通过简单的非托pipe交换机）是一个或多个必须公开访问的服务器。 连接到主办公室的10.0.0 / 24子网是用于电子邮件，远程办公室VPN服务器，到内部192.168 / 24子网的主要路由器的服务器。 这些必须根据stream量types和连接来源从特定的ISP连接访问。 我们所有的路由都是手动完成的，或者使用OpenVPN路由语句 局域网内的stream量通过主要的“路由器”服务器上的OpenVPN服务，它有自己的NAT。 远程站点仅在每个站点安装一台服务器，由于预算限制，无法承担多台服务器。 这些服务器都是LTSP服务器几个5-20terminal。 192.168.2 / 24和192.168.3 / 24子网大部分是但不完全在可以做VLAN的Cisco 2960交换机上。 其余的DLink DGS-1248交换机，我不确定我是否可以信任与VLAN一起使用。 由于只有高级networking人员了解它是如何工作的，所以还有一些关于VLAN的内部关注。 所有常规的互联网stream量都通过CentOS 5路由器服务器，根据手动configuration的路由规则，将192.168 / 24子网转换为10.0.0.0/24子网，我们使用这些路由规则将出站stream量指向正确的互联网连接'-host'路由语句。 我想简化这一切并为ESXi虚拟化做好准备，包括这些面向公众的服务。 是否有一种无成本或低成本的解决scheme，可以摆脱双重NAT，并为这个混乱恢复一点理智，以便我未来的替代品不会让我失望？ 主要办公室的基本图表： 这些是我的目标： 具有中间10.0.0 / 24networking接口的公用服务器将被移到ESXi服务器上的192.168.2 / 24子网中。 摆脱双重NAT，让我们的整个networking在一个单一的子网。 我的理解是，无论如何，这是IPv6下我们需要做的事情，但是我认为这个混乱是阻碍的。

假设我有一个包含虚拟机磁盘映像的ZFS文件系统，例如 /tank/examplevm/examplevm-flat.vmdk 让我们进一步假设我每天拍摄那个ZFS文件系统的快照，例如 $ zfs snapshot tank@20120716 $ zfs snapshot tank@20120717 显然，在每个每日快照之间的时间段内，对我的examplevm-flat.vmdk进行了更改（大多数情况下，图像的大小保持不变，但虚拟磁盘中的块被修改）。 因此，ZFS diff命令现在将报告在两个快照之间修改的文件： $ zfs diff tank/@20120716 tank@20120717 M /tank/examplevm/examplevm-flat.vmdk 虽然知道该文件已被修改是一件好事，但我更感兴趣的是在vmdk中修改过的字节数/块数。 因此，我会对以下问题的任何提示感兴趣： ZFS是否有任何function报告两个快照之间的特定文件中更改的块的数量？ 是否有任何其他工具，将二进制比较两个文件系统的图像，并报告更改块或字节的数量？ 我意识到cmp –l file1 file2 | wc –l cmp –l file1 file2 | wc –l做到这一点，但是这是可怕的，可怕的缓慢。

我在centos 5运行带有ocfs2 ，并计划使用packemaker 。 过了一段时间，我正面临着drbd裂脑的问题。 version: 8.3.13 (api:88/proto:86-96) GIT-hash: 83ca112086600faacab2f157bc5a9324f7bd7f77 build by [email protected], 2012-05-07 11:56:36 1: cs:StandAlone ro:Primary/Unknown ds:UpToDate/DUnknown r—– ns:0 nr:0 dw:112281991 dr:797551 al:99 bm:6401 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:60 我无法将我的drbd切换到辅助。 drbdadm secondary r0 1: State change failed: (-12) Device is held open by someone Command 'drbdsetup 1 secondary' terminated with exit […]

我使用prefork在Apache 2.2服务器（Ubuntu Server 10.04,8x2GHz，12Gb RAM）上运行PHP Web应用程序。 Apache每天获得大约100k-200k的请求，其中大约100-200个点击超时限制（大约每1000个点击一次），几乎所有其他的请求都在超时时间之外服务。 我能做些什么来找出为什么发生这种情况？ 或者所有请求中的一小部分超时是否正常？ 这是我迄今为止所做的： 可以看出，在超时限制和更合理的请求之间的请求很less。 目前超时限制被设置为50秒，之前被设置为300，并且在一些超时之后仍然是相同的情况，然后与其他请求相距甚远。 所有超时的请求都是AJAX请求，但其中绝大多数都是，所以也许更是巧合。 Apache的返回码是200 ，但超时限制显然已经达到了。 他们来自各种不同的知识产权。 我已经看过了那些超时的要求，如果我做了相同的要求，他们的要求也不会超过一秒钟。 我试图看看不同的资源，看看我能find原因，但没有运气。 总是有足够的可用内存（最less约3GB空闲），负载有时高达1.4，CPU利用率达到40％，但是当负载和CPU利用率很低时，很多超时会发生。 磁盘写入/读取在一天中几乎是不变的。 MySQL慢速查询日志中没有条目（设置为logging大于1秒的任何内容），没有请求使用这么多的数据库写入/读取。 蓝色是CPU使用率，最高峰值为40％，栗色负载峰值为1.4。 所以我们可以看到，即使在CPU利用率/负载较低的情况下，我们也会得到超时（十秒钟的峰值与CPU利用率相当，但这是另一个问题，我有更高的期望找出可能造成这种情况的原因）。 Apache错误日志中没有错误，我没有看到它达到200多个活动的Apache进程。 服务器设置： Timeout 50 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 2 <IfModule mpm_prefork_module> ServerLimit 350 StartServers 20 MinSpareServers 75 MaxSpareServers 150 MaxClients 320 MaxRequestsPerChild 5000 </IfModule> 更新： 我更新到Ubuntu 12.04.1，以防万一，没有改变。 我添加了mod_reqtimeout的设置： RequestReadTimeout header=20-40,minrate=500 RequestReadTimeout […]

我有一个虚拟主机设置为redirectntung-gitblit.localhost – > myserver:1279 。 但是，它不能使用正向编码的斜线（ %2f ）。 我试图访问的URL是， http://ntung-gitblit.localhost/ABC%2fXYZ 如果没有AllowEncodedSlashes ，它会失败/error/HTTP_NOT_FOUND.html.var尝试访问服务器上的/error/HTTP_NOT_FOUND.html.var 。 将AllowEncodedSlashes设置为On导致以下内部URL匹配， http://myserver:1279/ABC/XYZ 并将AllowEncodedSlashes设置为NoDecode结果在下面的URL被击中， http://myserver:1279/ABC%252fXYZ 换句话说，它是过度逃避或逃避。 问题 ：如何使它命中myserver:1279/ABC%2fXYZ ？

我正在尝试为KVM访客和主机系统之间的存储通信实现一个9000字节的MTU。 主机有一个9000字节的MTU桥（ br1 ）： host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever 客人有一个接口连接到这个桥，也有一个9000字节的MTU： guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen 1000 link/ether […]

我使用nginx作为反向代理服务于仅限https的站点。 所以我想这个网站的cookies被标记为安全的。 但后端服务器是一个http，所以它不会将安全标志设置为它的cookie。 如何修改Set-Cookie头以响应添加安全标志？

如果它尚未设置，我需要将一个variables设置为默认值。 以下configuration完成这项工作： if ($foo ~ "^$") { set $foo default-value; } 但它会产生运行时警告： 使用未初始化的“foo”variables 有没有一种方法来testing是否设置了一个variables，而不会产生警告，也没有closures全局警告： uninitialized_variable_warn off;

鉴于此问题中描述的受限的RAM情况，什么是最干净的方法（手动或以编程方式）： 确定其VMware内存已由VMware气球驱动程序回收的VMware虚拟机。 “Unballoon ”RAM。 假定更多的物理RAM可用于环境。 我发现我可以将虚拟机移动到另一台主机，并清除气球状态。 有没有其他方法可行？ 注：我已经添加了多个主机和〜512GB的RAM到环境中。 气球飞行的虚拟机本身并没有触发DRS重新平衡动作或无气泡。 我不得不手动vMotion每个受影响的虚拟机来清除它，如下所示… 这是之前… 之后…在集群中的另一台主机上执行vMotion。