我有一些坏的部门待重新分配(基于smartmontools报告),我试图找出哪个文件的扇区是目前相关的,以便我可以从备份还原或确定如何安全写超过它。 # debugfs debugfs 1.41.14 (22-Dec-2010) debugfs: open /dev/sda3 debugfs: testb 28475580 Block 28475579 marked in use debugfs: icheck 28475580 icheck: Can't read next inode while doing inode scan debugfs: quit 在计算之后,这个块是28475579. testb说它正在使用,但是icheck总是给我一个错误:“在执行inode扫描时不能读取下一个inode”。 这是什么原因?
我想要阻止一些色情领域,我试过这个鱿鱼configuration: acl localnet src 10.0.0.0/8 acl loggedUser proxy_auth REQUIRED acl proxyUser external nt_group ProxyUser acl pornDomains dstdomain "/etc/squid/porndomains.txt" http_access deny !localnet http_access deny !loggedUser http_access deny pornDomains http_access allow proxyUser 这是我的porndomains.txt: youporn.com 在鱿鱼启动期间,我没有得到任何错误或警告,但我仍然访问youporn.com。 这个来自access.log: 1342771140.754 283 10.0.0.95 TCP_REFRESH_MISS/200 11377 GET http://www.youporn.com/ admin DIRECT/31.192.116.24 text/html
我在Amazon EBS上有一个1TB的xfs卷,它包含246GB增量备份,使用rsync和hardlinking创build。 我想把它复制到一个新的,更小的磁盘。 问题是它似乎不适合300GB的磁盘。 有没有我可以调查或任何块大小? 我最近删除了700GB的备份,我需要清除一些东西吗? 我正在使用cp -R在已安装的卷之间进行复制
我在路由器上运行DD-WRT,我需要阻止某些网站和所有潜在的后缀,这是可能的,还是我将不得不单独列出他们? 我拥有的是这个 address=/blockedomain.com/127.0.0.1 然后为所有主要后缀的后续条目 干杯。
我有一个运行Debian 6的专用Web服务器,以及一些Apache,Tomcat,Asterisk和Mail-stuff。 现在我们需要为特殊的程序添加VPN支持。 我们安装了OpenVPN并向VPN提供商注册。 连接运行良好,我们有一个虚拟tun0接口用于隧道。 为了将通过VPN隧道传输单个程序的目标归档,我们用程序启动程序 sudo -u username -g groupname命令 并添加了一个iptables规则来标记来自groupname的所有stream量 iptables -t mangle -A OUTPUT -m owner –gid-owner groupname -j MARK –set-mark 42 之后我们把iptables告诉一些SNAT,并告诉ip路由使用特殊的路由表来标记stream量数据包。 问题:如果VPN失效,那么特殊的待通过隧道的程序有可能通过正常的eth0接口进行通信。 期望的解决scheme:所有标记的stream量不应该直接通过eth0,必须先通过tun0。 我尝试了以下不起作用的命令: iptables -A OUTPUT -m owner –gid-owner groupname! -o tun0 -j拒绝 iptables -A OUTPUT -m owner –gid-owner groupname -o eth0 -j REJECT 这可能是问题,上面的iptable规则不起作用,因为数据包首先被标记,然后放入tun0,然后通过eth0传输,而他们仍然被标记。我不知道如何在tun0之后去掉它们,或者告诉iptables,所有标记的数据包可能会通过eth0,如果它们在tun0之前,或者它们去了我的VPN提供商的网关。 有人有任何想法解决scheme吗? 一些configuration信息: iptables -nL […]
我想只允许具有特定id(标识字段)的数据包,例如,具有id = 3的数据包被接受,而其他数据被丢弃。 我想用偏移量做同样的事情,例如这个数据包被接受: 09:59:29.216755 IP (tos 0x0, ttl 64, id 3, offset 0, flags [DF], proto UDP (17), length 35) XXX.XXX.XXX.XXX.XXXXX > XXX.XXX.XXX.XXX.XXXXX: UDP, length 7 在此先感谢,抱歉我的英文不好。
我的Debian服务器有问题。 我们运行4个不同的服务器,都有英特尔CPU和128GB的RAM。 他们中的两个跑Wheezy,其中两个跑Jessie。 我们在大量使用内存的系统上运行Java软件,并可能吃掉所有的内存。 对于这种情况,我在两块SSD上运行的RAID 1上的每台服务器上安装了一个交换分区。 Jessie系统出现问题:当系统几乎耗尽内存时,它开始交换。 这是由vm.swappiness = 10参数调整,看起来对我好。 但交换本身是如此之重,系统完全挂起/冻结。 有太多的磁盘完成,系统没有响应了。 我在所有的系统上进行了一些testing,通过使用以下内容来人工填充RAM到120% stress –vm-bytes $(awk '/MemFree/{printf "%d\n", $2 * 1.2;}' < /proc/meminfo)k –vm-keep -m 1 系统开始交换并冻结,而20%的交换正在运行。 20秒后,系统又回来了,可以再次使用,但在冻结过程中什么都不起作用。 当然,这种行为对于一个高效的系统是不可接受的。 我所期望的是交换具有高优先级,但决不能占用系统资源的90%以上,这样系统仍然可以被处理。 调整swappiness到不同的值并没有帮助.. 我们正在使用以下内核: Wheezy:Linux A 3.2.0-4-amd64#1 SMP Debian 3.2.68-1 + deb7u1 x86_64 GNU / Linux Jessie:Linux B 3.16.0-4-amd64#1 SMP Debian 3.16.7-ckt20-1 + deb8u4(2016-02-29)x86_64 GNU / Linux […]
有没有办法使用IPTables放弃所有来到特定域名的请求? 例如,所有进入www.a.com的请求都将被删除。 没有答复,没有错误页面,只是丢弃。 如果可能的话,怎么办? 顺便说一句,我知道,这可能不是一个好的做法。 但现在需要完成。 谢谢!
可能重复: 禁止,放缓或停止对RDP的大量login尝试 有一个关于蛮力RDP攻击的有趣的线索,我build议的一个解决scheme就是“在24小时内从任何给定的IP设置150个不正确的密码来阻止该IP”。 有人可以提供更多的信息,如果通过RDP的错误login尝试太多,如何阻止一个IP? PS的原始线程是: 禁令,放缓或停止对RDP的大规模login尝试
我无法获得大块的上传工作。 即使在重新编译Nginx之后。 我在Ubuntu 12.04上使用nginx 1.1.19。 我下载了nginx 1.1.19的源代码和模块进行分块上传,编译如下。 ./configure –prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –user=www-data –group=www-data –conf-path=/etc/nginx/nginx.conf –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-log-path=/var/log/nginx/access.log –lock-path=/var/lock/nginx.lock –pid-path=/var/run/nginx.pid –with-debug –with-http_gzip_static_module –with-http_ssl_module –with-sha1=/usr/include/openssl –with-md5=/usr/include/openssl **–add-module=path-to-chunkin-module –with-pcre=/path-to-pre-library.** 编译后,我得到这个: Configuration summary + using PCRE library: /home/www-data/pcre-8.10 + using system OpenSSL library + md5: using OpenSSL library + sha1: using OpenSSL library + using system zlib library nginx […]