我看到许多webhosting公司正在改变WHM 端口,并限制它与browser user-agent访问只能由特定的user-agent访问。 他们通过Firefox使用User Agent switcher插件,并键入这个特定的user-agent来访问WHM 。 我怎样才能做到这一点 。?
现在有一段时间我用CSF作为LFD的主要防火墙,OSSEC作为主要的IDS。 (我喜欢OSSEC对CSF反应过度的内脏IDS)。 我testing了它的小型DoS攻击,例如slowloris变种和synfloods。 工作正常。 Apache正在运行mod_security和mod_evasive。 工作正常。 在后端审计是看我的密码文件的变化,我有Clam AV运行作为主要的AV与LMD(Linux恶意软件检测)在夜间运行。 LSM正在监视所有守护进程的端口活动。 在服务器上运行的唯一可以上网的服务是TOR中继(非退出),Apache和SSHD。 问题:为什么我应该使用CSF过滤来自服务器的stream量? 除了pipe理哪些stream量被允许退出我的服务器之外,我找不到任何好处。 由于我没有其他用户使用我的服务器,黑客/破解者可以简单地使用任何开放的退出端口22,80,443,9001,9030,9595退出我的服务器; 为什么要过滤? Meta:Centos 64b,LMD,Audit,CSF,LFD,OSSEC HIDS,ClamAV,LSM PS:我忘了提到为什么我提出这个问题:Clamd想定期更新,似乎我不能设置传出端口。
我们的Linux系统通过NFS连接到netapp时遇到问题。 读/写IOPS只有1000 / s左右,但GETATTR电话几乎是10000! 我发现这个错误,但它说,它是固定在kernel-2.6.18-92.el5 ,我们在2.6.18-274.el5 。 我们正在用noatime进行安装。 任何想法修复?
目前,我正在CentOS 6上推出HAProxy,它将向某些Apache HTTPD服务器发送请求,并遇到性能问题。 在过去的几天中,我花了大量的search时间,在基准testing中仍然不能达到10k / sec以上的连接速度(有时候我也能达到30k / sec)。 我将内部和外部NICS的TX / RX队列的IRQ固定在独立的CPU内核上,并确保HAProxy固定在它自己的内核上。 我也对sysctl.conf进行了如下调整: # Max open file descriptors fs.file-max = 331287 # TCP Tuning net.ipv4.tcp_tw_reuse = 1 net.ipv4.ip_local_port_range = 1024 65023 net.ipv4.tcp_max_syn_backlog = 10240 net.ipv4.tcp_max_tw_buckets = 400000 net.ipv4.tcp_max_orphans = 60000 net.ipv4.tcp_synack_retries = 3 net.core.somaxconn = 40000 net.ipv4.tcp_rmem = 4096 8192 16384 net.ipv4.tcp_wmem = 4096 8192 16384 […]
我有一个CentOS 6.2服务器,并希望在那里安装和configuration一个Git服务器。 我在这里[1]和[2]读了很多文档,但是因为它比SVN服务器有点复杂,所以我被困住了,还有很多事情要做。 我得到安装git-core git-web git-daemon和gitolite。 我从我的客户端(Fedora 17 PC)将Pub Pub SSH密钥导出到服务器。 我有一个分区/数据,我创build了一个文件夹,并将其称为/ gitrepo,我希望所有的回购站在那里。 我必须configuration哪些文件才能做到这一点? 如何设置git-web在那里find存储库? 我在/ var / www / html下有一个项目,我如何将这个项目添加到git仓库? 在此先感谢,希望任何可以澄清我的想法 [1] http://www.calculate-linux.org/main/en/gitolite [2] http://linuxsysadminblog.com/2012/06/gitolite-add-edit-or-delete-git-repository-name/
我有自己的VPS站点正在运行(控制面板:directadmin)。 当我发送邮件时,有一些邮件正在发送(hotmail,gmail,[email protected],…),其他邮件不是([email protected]),其他人在被发送邮件后发送([email protected])。 在/ var /日志/进出口/ mainlog 这可能是什么原因? 问题是发件人端还是接收端? 案例1:[email protected](交付) 2012-06-20 15:02:03 1ShKXr-0005Sc-7g <= [email protected] U=apache P=local S=1319 T="Password reset" from <[email protected]> for [email protected] 2012-06-20 15:02:03 1ShKXr-0005Sc-7g gmail-smtp-in-v4v6.l.google.com [2a00:1450:8005::1b] Network is unreachable 2012-06-20 15:02:03 1ShKXr-0005Sc-7g => [email protected] F=<[email protected]> R=lookuphost T=remote_smtp S=1355 H=gmail-smtp-in-v4v6.l.google.com [173.194.67.27] X=TLSv1:RC4-SHA:128 C="250 2.0.0 OK 1340196103 cp4si34336466wib.14" 2012-06-20 15:02:03 1ShKXr-0005Sc-7g Completed 情况2:[email protected](未送达) 2012-06-21 09:57:14 […]
我们在英国为小学开设了一个学习平台,并且运行得非常好。 然而在星期一到星期五的下午四点左右,我们看到同样的问题出现–1-2个PHP线程会跳到100%的CPU,并逐渐开始吞噬内存,直到服务器崩溃。 我们的请求中有98%是HTTPS,它们进入我们的第7层负载均衡器,然后解密SSL数据,添加X-HTTP-Forwarded-For头并将数据转发到应用服务器(我们有2个时刻)。我们的应用服务器在端口80上有Varnish,它接受来自负载均衡器的请求,并将请求通过端口81传递给Nginx。然后Nginx会计算出需要使用哪个“虚拟主机”,并通过任何PHP处理通过在套接字上监听的PHP-CGI(通过spawn-fcgi进行pipe理)。 有一个Memcached的实例也在运行,MySQL运行在一个单独的服务器/从属设置上。 在整个一天中,任何应用服务器的负载通常不会高于0.8,但是在下午4点左右,我们会遇到问题。 当他们引发问题时,我设法在一些实际的线程上运行strace ,而且我总是看到相同的东西: stat("/usr/share/zoneinfo/Europe/London", {st_mode=S_IFREG|0644,st_size=3661, …}) = 0 stat("/usr/share/zoneinfo/Europe/London", {st_mode=S_IFREG|0644,st_size=3661, …}) = 0 这是无限的重复,永远不会停止,直到你SEGKILL过程或oomkiller杀死它。 当时没有计划运行的cron作业,而且我也没有办法看到Nginx请求与正在运行的PHP进程关联的是什么。 我们正在运行PHP 5.3.14,我们从上周的5.3.8升级到排除旧版本的问题。 这个问题已经持续了几个月,我们不知道是什么原因造成的。 我们非常频繁地部署我们的软件,所以很难find可能引发问题的特定版本 – 尤其是因为我们不知道这个问题首次发生的date。 Varnish是3.0.1版本,Nginx是1.0.6(据我所知现在大概有一岁了),我们的服务器运行的CentOS版本5.7(最终),他们有3.07Ghz英特尔i3 540s和8GB内存。 Debian邮件列表上有关于非常相似的东西的讨论,你可以在这里find。 有没有人在过去看过这样的事情,有没有人有任何想法或build议? 有没有办法将一个Nginx请求直接链接到一个PHP线程? 有没有更好的方法来看看PHP过程在做什么? (我见过GDB提到,但我将不得不重新编译PHP) 谢谢!
我有多个服务器通过不同的端口上的rsync接收文件。 我想将它们合并到同一台物理服务器上,并让客户端继续将他们的文件导入到他们现在使用的同一个端口(即不同的备用端口)。 通常我会为每个人运行/usr/bin/rsync –daemon –port=x ,但是我试图通过centos 6中的xinetd来工作,因为这是'默认'的rsync服务器。 在/etc/services添加端口没有这样做(它应该在inetd下,但可能不是xinetd?)。 如果我手动运行守护进程并让xinetd运行一个它会运行(所以我不会阻止它完成),但是我仍然希望它们都能被xinetd运行。 我的问题是甚至可以做到? 作为一个方面,在rsync中: –port=PORT This specifies an alternate TCP port number for the daemon to listen on rather than the default of 873. See also the lqportrq global option in the rsyncd.conf manpage. lqportrq不会显示在任何人的rsync.d或谷歌search。 是什么赋予了?
我需要帮助去除已经安装在我的Linux机器上的二进制包。 我有这样的情况是这样的: 我已经安装了最新的Apache,通过Unix二进制包(tar.gz)从网站(httpd.apache.org) 成功安装程序后,完美的Apache服务器网站没有任何问题。 但后来我有一个想法,如果将来有另一个最新版本的Apache,那么我需要确保我可以升级当前的Apache或重新安装新版本的Apache。 所以我的问题是,我如何确保我已经删除旧的Apache及其所有的依赖关系,以便它不会在安装新的Apache时发生冲突(可能)。 现在我唯一能想到的就是手动删除所有的apache文件夹: rm -rf /apache2 希望对此有所了解,谢谢。
我试图重build1(dmraid + isw)失败。 我更换了一个新的故障磁盘和BIOS自动添加到RAID。 运行内核2.6.18-194.17.4.el5。 dmraid -r /dev/sda: isw, "isw_babcjifefe", GROUP, ok, 1953525165 sectors, data@ 0 /dev/sdb: isw, "isw_babcjifefe", GROUP, ok, 1953525165 sectors, data@ 0 dmraid -s *** Group superset isw_babcjifefe –> Subset name : isw_babcjifefe_Raid0 size : 1953519616 stride : 128 type : mirror status : nosync subsets: 0 devs : 2 spares : […]