最近我的CENTOS机器遭到了很多攻击。 我正在运行MRTG,当发生攻击时,TCP连接图就像疯了似的。 它导致机器变得无法访问。 这是我当前的/etc/sysctl.confconfiguration # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 0 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Do not accept source routing net.ipv4.conf.default.accept_source_route […]
在租用的服务器上,我遇到了一些需要精确计时的应用程序的时间问题。 服务器是运行在CentOs 5.5 x64下的Supermicro X7DVL-3主板上的Dual Xeon E5410。 我正在运行的应用程序是定时器敏感的,并保持传感漂移无论是在负载或空闲,但尤其是在负载下。 我用atop和dd做了一些调查,发现了一些令人兴奋的数字。 请注意,我不是Linux专家,但肯定会出现一些问题。 我跑了: dd bs=4096 if=/dev/zero of=/bigtestfile 生成磁盘活动。 无论我是否写入sda或sdb,我的DSK值都会超过100%,一度达到1700%。 如果我正在写信给sda或sdb,那也一样没关系。 DSK | sdb | busy 675% | read 0 | write 110 | avio 78 ms | 这里是smartctl输出: # smartctl -A /dev/sda smartctl version 5.38 [x86_64-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START […]
我有一个运行Apache的云CentOS 5.5服务器。 我注意到我的记忆力很低: total used free shared buffers cached Mem: 496 484 12 0 15 266 -/+ buffers/cache: 201 294 Swap: 1023 33 990 顶部显示,没有什么吞咽的记忆: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23925 apache 20 0 320m 24m 4404 S 0.0 5.0 0:00.32 httpd 23924 apache 20 0 318m 24m […]
我有一个服务器,其中安装了centos。 最近我已经安装了JDK 1.6。 当我尝试从shell运行java命令时,它工作得很好。 Java存储在/usr/java/jdk1.6.0_25 ,当我inputwhich java时,path被设置为/usr/bin/ 。 当我尝试运行javaws (只有jdk 1.6)时,显示以下错误: Java Web Start splash screen process exiting … Bad installation: JAVAWS_HOME not set: No such file or directory 执行env命令打印下列详细信息: HOSTNAME=XX-XXX-XXX-XX TERM=xterm SHELL=/bin/bash HISTSIZE=1000 OLDPWD=/usr/java SSH_TTY=/dev/pts/1 USER=root LS_COLORS=no=00:fi=00:di=00;34:ln=00;36:pi=40;33:so=00;35:bd=40;33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=00;32:*.cmd=00;32:*.exe=00;32:*.com=00;32:*.btm=00;32:*.bat=00;32:*.sh=00;32:*.csh=00;32:*.tar=00;31:*.tgz=00;31:*.arj=00;31:*.taz=00;31:*.lzh=00;31:*.zip=00;31:*.z=00;31:*.Z=00;31:*.gz=00;31:*.bz2=00;31:*.bz=00;31:*.tz=00;31:*.rpm=00;31:*.cpio=00;31:*.jpg=00;35:*.gif=00;35:*.bmp=00;35:*.xbm=00;35:*.xpm=00;35:*.png=00;35:*.tif=00;35: JAVA_PATH=/usr/java/jre1.6.0_24/jre/bin MAIL=/var/spool/mail/root PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/usr/java/jre1.6.0_24/jre/bin INPUTRC=/etc/inputrc PWD=/usr/lib/jvm/jre-1.6.0-openjdk.x86_64/bin JAVA_HOME=/usr/java/jre1.6.0_24/jre/bin LANG=en_US.UTF-8 SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass SHLVL=1 HOME=/root LOGNAME=root JAVAWS_HOME=/usr/java/jre1.6.0_24/bin SSH_CONNECTION=175.100.170.26 3387 64.150.190.94 22 LESSOPEN=|/usr/bin/lesspipe.sh […]
我想将生产服务器迁移到虚拟机以用于开发目的,并尽可能精确地复制生产环境。 生产服务器在RAID 5arrays上运行带有一个〜3TB分区的CentOS。 尽pipe只使用了13 GB,但是由于托pipe虚拟机的计算机具有150 GB的驱动器,并且要求将映像恢复到等于或大于等于大小的分区,因此不能使用partimage。 现在看起来最好的select是从零开始设置新的CentOS虚拟机,使用生产configuration文件作为参考,并复制所有相关的数据。 有更简单的select吗?
最近我的(基于Linux centOS的)Web服务器出现性能问题。 我对服务器上的所有站点的响应时间相当缓慢,而之前的页面加载速度要好得多。 我有eAccelerator运行,gzipped内容,优化的mysql查询和其他标准的优化过程,我已经确定已经实施。 我已经看了一下apache的统计数据,看看在性能方面是否有什么问题,有什么我应该关注的(比如请求率)? 感谢任何帮助,因为我没有在这方面的经验! Maximum connect burst length: 0 Total: connections 1 requests 1 replies 1 test-duration 1.512 s Connection rate: 0.7 conn/s (1511.9 ms/conn, <=1 concurrent connections) Connection time [ms]: min 1511.9 avg 1511.9 max 1511.9 median 1511.5 stddev 0.0 Connection time [ms]: connect 32.3 Connection length [replies/conn]: 1.000 Request rate: 0.7 […]
这里是我想用来设置openvpn隧道的安全防火墙的脚本,其中我所有的互联网stream量都通过vpn。 我有以下几个问题: #!/bin/sh # # iptables example configuration script # # Flush all current rules from iptables # iptables -F iptables -t nat -F iptables -t mangle -F # # Allow SSH connections on tcp port 22 # iptables -A INPUT -p tcp –dport 22 -j ACCEPT # # Set default policies for INPUT, FORWARD […]
我需要使用kickstart文件来configurationRAID。 我有四个硬件sda sdb sdc和sdd,我打算设置以下分区: hda1和hdb1我希望他们被设置为一个8GB的主分区,ext3,格式化, hda2和hdb2一个4GB主分区,ext3格式化, hda3和hdb3来填充其余的剩余空间,主分区,ext3,格式化, hdc1和hdd1设置每一个作为主要部分,ext3和格式化。 我想使用以下方法构build软件RAID1: – 将hda1和hdb1挂载为/, – 将hda2和hdb2挂载为swap; – 将hda3和hdb3挂载为/ sp, – 挂载为/ sp2的hdc1和hdd1。 有人可以帮我configuration一个kickstart文件吗? 我正在使用CentOS 5.5的kickstartconfiguration器,似乎无法find使用此GUIconfiguration的方法。
让我的dhcpd服务在CentOS 5.6上启动时遇到很多麻烦。 无论使用什么configuration,都无法启动。 于是我开始在服务器上四处查看,发现我在/sbin没有名为dhcpd的文件,但是我确实有一个名为dhcp6c的文件。 这听起来不对,这是一个问题吗? 如果那不是问题,我不是什么问题。 我几乎肯定我的configuration好。 我的/etc/dhcpd.conf: subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.1; option subnet-mask 255.255.255.0; option domain-name "solignis.local"; option domain-name-servers 10.0.0.15; range 10.0.0.100 10.0.0.254; default-lease-time 86400; max-lease-time 172800; } **更新** 我发现它是在/usr/sbin/ dhcpd ,所以除非有什么问题,否则我会丢失… 这是我的ifconfig output [root@ns01 ns01]# /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:A4:35:31 inet addr:10.0.0.15 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fea4:3531/64 Scope:Link […]
我有一个与2Gb ram openvz服务器,并希望configuration一个vps使用所有服务器资源(无交换)。 我运行: vzsplit -n 1 -f vps1 -s 0 并有这样的设置: vzsplit为1个容器生成的configuration文件 对于1998年的总实物量logging 低内存1998 Mb,交换大小0 Mb,最大胎面8000 资源提交级别0: 免费的资源分配。 任何参数可能是 主要参数 NUMPROC = “10230:10230” AVNUMPROC = “5115:5115” NUMTCPSOCK = “10230:10230” NUMOTHERSOCK = “10230:10230” VMGUARPAGES = “294151:9223372036854775807” 次要参数 KMEMSIZE = “419090432:460999475” TCPSNDBUF = “97794730:139696810” TCPRCVBUF = “97794730:139696810” OTHERSOCKBUF = “48897365:90799445” DGRAMRCVBUF = “48897365:48897365” OOMGUARPAGES = “294151:9223372036854775807” […]