服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我目前的情况涉及到允许各种规则,但我需要从任何地方访问的FTP。 操作系统是分5,我正在使用VSFTPD。 我似乎无法得到正确的语法。 所有其他规则正常工作。 ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT ## Management ports -A INPUT -s xxxx/24 -p icmp -m icmp –icmp-type any -j ACCEPT -A INPUT -s xxxx/23 -p icmp -m icmp –icmp-type […]
块文件如何在OSX上挂载? 我试过了 hdiutil attach filename 然而,这是以终止 hdiutil: attach failed – not recognized hdiutil只能用于iso / dmg映像。 在Ubuntu的块文件可以很容易地安装 mount -o loop filename mountpoint 背景:我使用vdfuse( http://forums.virtualbox.org/viewtopic.php?f=26&t=33355&start=0 )来挂载虚拟磁盘文件(例如vhd)。 vdfuse本身工作正常,并且虚拟光盘中包含的分区在安装点上显示为块文件。 VHD文件 – > / my / mountpoint / Partition1,Partition2,… 在Ubuntu的块文件可以通过安装 mount -o loop /my/mountpoint/Partition1 但是-o循环选项在osx上不存在。
我在VirtualBox的 Windows XP上运行的CentOS 6.1虚拟机上运行MySQL5.6.3。 网卡configuration为网桥模式,所以我的物理和虚拟机共享相同的以太网卡。 在虚拟机上,一切工作正常:互联网访问,DNS查找。 但是,连接到MySQL守护进程需要一段时间,日志不断显示这个警告: [Warning]无法parsingIP地址“192.168.1.201”:名称parsing中的临时失败 192.168.1.201是我运行MySQL客户端的主机。 看起来,虽然DNS查找工作正常,但反向 DNS查询最终会超时。 这是虚拟机configuration: # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 我的networkingconfiguration有问题吗?
我目前正在使用ufw来执行一些基本的防火墙规则。 也可以使用ufw做端口转发吗? 特别是即时通讯要转发传入的stream量到我的服务器(同一台机器运行ufw)在端口80到端口8080.(HTTPstream量转发到tomcat) 钍
鉴于越来越多的安全问题,比如最近公布的针对SSL / TLS的浏览器漏洞(BEAST),我很好奇我们如何能够使用OpenSSL和Apache来启用TLS 1.1和1.2,以确保我们不会受到攻击到这样的威胁载体。
有没有什么方法可以查看哪个进程导致CPU使用率最高? 我有AMAZON EC2 Linux,CPU利用率达到100%,使我重新启动系统。 我甚至无法通过SSHlogin(使用腻子)。 有什么办法可以看到是什么原因导致了如此高的CPU使用率以及哪个进程造成了这种情况 我知道sar和top命令,但我无法find任何地方的进程执行历史。 这里是来自亚马逊EC2监控工具的图像,但我想知道哪个过程造成的: 我也试过ps -eo pcpu,args | sort -k 1 -r | head -100 ps -eo pcpu,args | sort -k 1 -r | head -100 ps -eo pcpu,args | sort -k 1 -r | head -100但没有运气发现如此高的CPU使用率。
在过去的一周里,我从各种各样的中国IP地址获得了大量的stream量。 这个stream量似乎来自正常的人,他们的HTTP请求表明他们认为我是: Facebook的 海盗湾 各种BitTorrent跟踪器, 色情网站 所有这些听起来像人们使用VPN的东西。 或者会让中国长城生气的事情。 用户代理包括网页浏览器,Android,iOS,FBiOSSDK,Bittorrent。 IP地址是正常的商业中文提供商。 我有Nginx返回444如果主机是不正确的或用户代理显然是错误的: ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad agents if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) { return 444; } 我现在可以处理负载,但是有一些高达2k /分钟的爆发。 我想知道他们为什么要来找我并阻止它。 我们也有合法的CN交通,所以禁止1/6的地球是不行的。 它可能是恶意的,甚至是个人的,但它可能只是一个configuration错误的DNS。 我的理论是,它是一个错误configuration的DNS服务器,或者可能是一些人们用来绕开Great Fire Wall的VPN服务。 给定一个客户端IP地址: 183.36.131.137 – – [05/Jan/2015:04:44:12 -0500] "GET /announce?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2D%96%8B%C0%3B%86n%8El%C5L%11%13&ip=183.36.131.137&port=11794&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=9085&compact=1 […]
我的Nginxconfiguration有问题。 我升级到nginx 1.9.6testinghttp / 2,但它不能在我的服务器上工作。 我用ubuntu 14.04.2 LTS 这是nginx -V输出: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-client-body-temp-path=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-log-path=/var/log/nginx/access.log –http-proxy-temp-path=/var/lib/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path=/var/lib/nginx/uwsgi –lock-path=/var/lock/nginx.lock –pid-path=/var/run/nginx.pid –with-pcre-jit –with-debug –with-http_addition_module –with-http_auth_request_module –with-http_dav_module –with-http_geoip_module –with-http_gzip_static_module –with-http_image_filter_module –with-http_realip_module –with-http_stub_status_module –with-http_ssl_module –with-http_sub_module –with-http_xslt_module –with-http_v2_module –with-stream –with-ipv6 –with-mail –with-mail_ssl_module […]
我发现这篇文章的选项可以放在authorized_keys文件中的一个键之前。 我想知道,还有更多吗? 文章中列出的选项是 从=“结构域” 命令= “commandtorun” 无端口转发 没有X11转发 无代理转发 无terminal 更新似乎原来的文章现在无法访问。 因此,我现在已经改变了指向archive.org版本的链接。
最近我有一些Active Directory麻烦,想知道我可以做什么检查,我可以做,以确保一切工作最佳?