服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我一直在使用这些防火墙规则: -I FORWARD -p tcp –syn -m connlimit –connlimit-above 50 -j REJECT -I FORWARD -p tcp –syn -m connlimit –connlimit-above 50 -j LOG –log-prefix "CONNLIMIT: " –log-level debug 这似乎很简单:防止有人打开超过50个连接并导致拒绝服务。 我已经成功地对慢狮进行了testing。 为了防止误报(Apache可能非常需要连接),我将限制设置为50,但是,今天早上,我从Nagios监视器收到一封电子邮件,我的日志显示了几行“CONNLIMIT”源IP是我的监控系统。 我不知道为什么会这样。 我的监控服务器至多应该执行5-10次检查,可能是ping或SSH连接。 如果我打开了25个以上的决定,但是连续2个周末我都会感到震惊,我已经设法触发connlimit 50并粗暴地唤醒自己。 我的防火墙规则有什么问题吗? (也许添加'新'标志?)是Nagios不正确地closures它的连接? 我甚至不知道如何在没有logging每一个数据包的情况下继续debugging这个问题,耐心地等待我的手机在一个非常糟糕的时刻熄灭。 [编辑:只是为了好玩,这里是服务器日志] Oct 9 11:33:22 adapt kernel: [1888526.442640] CONNLIMIT: IN=eth0 OUT=eth1 SRC=[MONITOR] DST=[HOST] LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=2076 […]
每当我启动MySQL服务器5.1.33或5.1.40(开发人员构build),并尝试从一个表读取服务器崩溃与日志文件中的这条消息: InnoDB:错误:(1500)无法从索引(PRIMARY)读取MAX(userFK)autoinc值。 我已经升级到5.1.40每个http://bugs.mysql.com/bug.php?id=44030,但我仍然无法从表中读取,所以我无法恢复它。 我已经用innodb_force_recovery = 1启动了服务器,但是这也没有帮助,REPAIR,CHECK或者SELECT或者任何其他的命令都会使服务器崩溃。 我该如何修复表格,使其再次可读?
我想知道如何在Debian上使用apt来安装Mysql时,如何更改mysql db的默认位置。 EC2实例将/ mnt设置为拥有大部分磁盘空间,仅剩下10gb。 所以我想以某种方式将DB存储在/ mnt中。 configuration等可以留在他们安装默认情况下,我只是想实际的磁盘存储在/ mnt。 有小费吗? 所以我发现datadir指令是mysql存储数据库的地方,所以在/etc/mysql/my.cnf我把datadir改成了/ mnt / mysql。 但是,现在启动mysql失败,我不能在mysql.err日志或任何mysql日志中看到任何东西。 有什么想法吗?
我想使用Dos Deflate,我是否需要使用APF,或者这个脚本是否和CSF一起工作? APF运行的命令是什么? CSF正在运行的命令是什么? 我使用我的托pipe公司的免费DNS服务,但我的服务器上设置了DNS。 如果我在我的服务器上禁用DNS服务 – 它是否可以通过释放服务器资源来帮助优化,或者效果如此之小以至于无法被注意到? 谢谢 编辑: 对不起,我会更具体。 DOS Deflate是一个安装在许多服务器上的免费脚本,用于防止DDOS攻击。 APF和CSF是Linux上最常用的两种软件防火墙。
我们目前的设置是exim4与vexim插件。 由于我们必须将我们的邮件服务器移动到另一个服务器,并且进入一个虚拟机,所以我们希望做到这一点,并在build议的情况下切换到其他邮件服务器 我们正在寻找的东西: (POP3 /)IMAP和SMTP 多域,多用户和所有可configuration的MySQL数据库,以便我们甚至可以从Web应用程序创build邮箱 只有encryption的密码 良好的资源,使安装容易,越读越好;) 运行在debian lenny上 我们希望在我们自己的服务器上,所以不,我们不想使用谷歌 最好我想要Exchangefunction,以便我们可以将我们的联系人,日历等同步到我们的palm pres和iphones,并与Thunderbird和Outlook同步
我正在评估这个项目的可行性。 我希望能够在两个星号PBX之间build立encryption的VoIP呼叫。 我打算通过两个星号服务器之间的encryptionVPN隧道build立一个传统的IAX呼叫。 服务器通过传统的模拟电话线连接,并且能够互相拨号并build立PPP连接。 通过简单的PPP链接拨打电话时,我得到了可以接受的结果。 不过,我一直在通过OpenVPN隧道进行调用。 呼叫通过,但RTPaudio数据包被丢弃,我一直得到UDP4没有缓冲区空间可用。 我已经调整了内核和openvpn的多个参数和设置,但仍然无法正常工作。 有没有人知道这可以完成的任何其他方式? 它应该能够在两个由两个调制解调器链接的Linux服务器上创buildencryption的隧道。 因为VoIP呼叫是UDP,TCP隧道是不可接受的。
我正在部署我的rubyRails应用程序到一个新的Ubuntu的服务器,使用Apache&Phusion乘客。 我碰到的唯一问题是我需要让我的production.log文件可以被每个人写(权限666)。 我已经改变了由www-data(我的apache用户)拥有的文件,但即使是这样的情况 www-data:www-data 664 这是行不通的。 Phusion抱怨说无法写入日志文件。 我也注意到,Apache日志属于根? 这里发生了什么?
from django.core.cache import cache def testcache(): cache.set('test','I am putting this message in',3333) print cache.get('test') 它只是打印“ 无 ” 这是在“PS辅助”: dovr 2241 0.0 0.8 57824 2144 ? Ssl 04:20 0:00 memcached -d -u root -m 3900 -p 11211 dovr 2247 0.0 3.7 83696 9800 pts/2 S+ 04:20 0:00 python manage.py runserver 0.0.0.0:8000 这是在我的settings.py: CACHE_BACKEND = 'memcached://MYIPADRESS:11211/' 顺便说一下,它的工作之前,但不是了! […]
我想在Ubuntu 9.04上运行phpmyadmin 我通过apt-get安装安装了phpmyadmin,并将其configuration为使用apache-2 PHP文件可以正确运行 mysql服务器设置正确 我找不出有什么问题 有人可以帮忙吗?
OpenSuSE 11中的SuSEfirewall是否提供了一种简单的方法来阻止来自IP地址列表的所有stream量? 理想情况下只是一个文本文件,我可以把所有的IP地址,我想要阻止,否则一些configuration选项。 我查看了/ etc / sysconfig / SuSEfirewall2,但一直没能find类似的东西。