TL; DR我没有问如何照顾我的妥协服务器。 我问如何检测一个文件是exception/无关/非官方。 所以这不是在受损服务器上的问题的重复。 对于需要2分钟才能在标记为重复之前阅读这两个问题的人来说,这是显而易见的。 今天早上,我们收到了来自我们的一个debian服务器的exception大量输出stream量报告。 我试图以root身份启动netstat -tpe ,我发现这个 。 unama是一个未知的过程,我在网上search,我找不到任何参考。 我发起了一个whois 173.254.230.36的whois 173.254.230.36 ,我发现这个ip属于一个名叫meiyunla的中国组织。 然后我试着用which unama ,只是发现它是位于/bin/unama一个不可读的二进制文件。 有谁知道如何检测这个unama文件是官方软件包还是exception? 编辑 只是为了提供信息,最后是某种病毒,这使得我们的服务器成为僵尸networking的一部分。 删除文件是没有用的,因为在几分钟之后它再次出现,使用了60%到100%的CPU。 我们必须closures服务器并启动一个新的服务器,从头重新安装所有的软件。 只是一件事:永远不要使用公共IP上的SSH密码authentication:)
我有Debian Jessie并通过ssh连接到它。 我想通过systemd在用户login时自动启动shell命令。 我创build了一个简单的systemd服务~/.config/systemd/user/foo.service巫婆包含: [Unit] Description=Systemd autostart test Wants=local-fs.target After=local-fs.target [Service] Type=oneshot ExecStart=/bin/sh -c "echo 123 >> /home/user/there;" [Install] WantedBy=multi-user.target 我已经通过systemctl启用它 systemctl –user enable foo 我已经创build了成功的消息容器 touch ~/there 并在重新启动和login(通过SSH) ~/there文件是空的。 当我手动使用它 systemctl –user restart foo 有用。 我错过了什么?
这实际上是家里的一台服务器,但是我觉得这是非常复杂的,不能在超级用户上使用,而且很容易适用于专业的情况。 我有一个运行Debian(Lenny 5.0.4)的文件服务器,并且在RAID 5的顶部有一个XFS LVM,操作系统驱动器与RAID分开。 它也运行Apache,Samba和PostgreSQL。 注意:在RAID5评论家把我钉在十字架之前,我使用的是RAID5,因为我在原始驱动器空间上得到了更多的回报,并且还有一些容错能力。 当这个盒子启动时(通过关机或者重新启动)读取/写入它的samba共享最大化千兆networking连接。 随着时间的推移,这个速度慢慢降低,最终变成<10MB / s。 但是,重新启动时速度会恢复到最大连接。 为什么会发生这种情况,并且有没有办法在不使服务器停机的情况下“清除”造成的任何事情? 提前致谢! 编辑:要回答@ LapTop006的问题,猫/ proc / mdstat的输出是重新启动后,当它慢: Personalities : [raid6] [raid5] [raid4] md0 : active raid5 sdd1[0] sda[5] sdb[4] sdf[3] sdg1[2] sde1[1] 4883799680 blocks level 5, 64k chunk, algorithm 2 [6/6] [UUUUUU] unused devices: <none> 根据xfs_db的frag命令: actual 58969, ideal 23904, fragmentation factor 59.46% […]
根据维基百科的说法 ,“S”应该是一个标准的运行级别:“单用户模式”。 但是如果我没有弄错的话,Debian上的单用户模式是运行级别1.我发现的一个Debian文章声称,“S”是一个运行级别,系统用它来运行另一个运行级别。 有趣… 实际上,到目前为止,我几乎总是忽略了这个运行级别,但是今天我用Firestarter(是的,实际上是一个最终用户防火墙)来玩,因为我很好奇,它会产生哪些防火墙规则。 但后来我注意到,它在/etc/rcS.d中创build了一个启动钩子,我想知道,如果我的防火墙脚本也应该有这个呢? 更新 现在我更感兴趣的是知道它在Debian / Ubuntu上究竟是什么,因为Shorewall包(这是一个强大的“Debianized”包)也在rcS.d中创build了它的(只有!)启动钩。
我有一个只服务于两种页面的HTTP服务器:大约10 KB和大约16 KB(都是压缩的,其他文件来自CDN)。 由于延迟非常高( ping时间超过300毫秒),我想优化TCP堆栈,以便客户端尽快收到整个页面。 因此,我有一个双重的问题: 我必须更改哪个参数(TCP窗口的哪个值)? 如何更改(Debian框和FYI,在HTTP服务器之前有一个清漆)。
我有一个需要充当互联网网关的Debian运行设备。 最重要的是,我想提供的防火墙,不仅阻止入站stream量,而且出站stream量。 而且我认为iptables应该能够完成这项工作。 问题:我已经正确地configuration了NAT(我想?),但是一旦我将默认策略设置为DROP并添加规则以允许来自LAN内部的HTTP通信,则HTTP将不会通过。 所以基本上我的规则似乎没有工作。 以下是我用于iptables的初始化脚本。 该设备有两个NIC,分别是eth0(WAN接口)和eth1(LAN接口)。 echo 1 > /proc/sys/net/ipv4/ip_forward # Flush tables iptables -F iptables -t nat -F # Set policies iptables -P INPUT DROP iptables -P OUTPUT DROP # NAT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT […]
我最近开始了一个新的工作,并且inheritance了一个有很多问题的现有基础设施。 其中一个问题是,前一个pipe理员在命令行上向一些绑定到虚拟接口的服务器添加了静态路由,而没有将这些静态路由提交给服务器configuration。 我偶然发现了这个,浏览了根历史。 我面临的问题是历史是有限的。 我只有几个命令行条目 – 但不是全部。 但是,我所熟悉的诊断工具都不会揭示路由绑定的虚拟接口。 具体来说,(当IP地址被系统隐私占用时),当然是: root@web-a:/home/paul# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 14.17.24.24 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 14.17.24.23 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 18.29.146.135 10.124.74.65 255.255.255.255 UGH 0 0 0 eth0 58.21.196.19 10.124.74.65 255.255.255.255 UGH 0 0 0 […]
手动我可以通过ulimit -n 20000设置文件描述符限制,它工作正常。 为了在机器重启之后也为每个用户设置这个限制,我可以添加吗? * soft nofile 20000 到/etc/security/limits.conf ? 我无法尝试,因为我不能真正重新启动服务器。
我想知道是否可以得到比较原始与当前的安装debian软件包的configuration文件。 如果find一个答案,显示修改后的configuration文件,但我觉得没有办法生成差异。 命令是 dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS=" "{print $2,$1}' | LANG=C md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK/{print $1}' | sort | less
我已经从lenny升级到wheezy,现在apache无法启动: # /etc/init.d/apache2 start Starting web server: apache2[Wed May 08 19:01:08 2013] [crit] (22)Invalid argument: alloc_listener: failed to get a socket for (null) Syntax error on line 17 of /etc/apache2/ports.conf: Listen setup failed Action 'start' failed. The Apache error log may have more information. failed! ports.conf中的第17行当然是正确的: # If you just change the port or add […]