我在运行Debian 5.0的同一个子网上有两台机器。 他们使用相同的DNS(/etc/resolv.conf),他们路由到相同的网关(#route),他们有相同的iptables设置(#iptables -L)。 我可以从他们两个,ping到IP地址和主机名。 我可以运行#host www.google.com并获得相同的结果。 但问题是,在其中一个上,我无法控制或curl。 所以在机器1上一切正常,但在机器2(与机器1相同的设置),我不能wget或curl。 我得到的错误是: # wget google.com –2009-10-20 16:38:36– http://google.com/ Resolving google.com… failed: Name or service not known. wget: unable to resolve host address `google.com' 但是在机器1上,wget或curl并没有问题,并返回: # wget google.com –2009-10-20 16:43:55– http://google.com/ Resolving google.com… 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80… connected. HTTP request sent, awaiting response… 301 Moved Permanently […]
我正在使用reprepro来维护内部软件包的私有包存档。 没有一个简单的方法可以使用reprepro来保持一个包的多个版本(见这里 ),但是它有一个快照工具。 但只有一些。 我没有看到回到快照版本的好方法。 有一个命令restorelogging,但它似乎并没有工作(在Ubuntu 12.4.1 LTS的reprepro版本4.8.2)。 我可以通过apt-get访问快照,如手册页中所述,通过编辑sources.list来包含类似内容 deb method://as/without/snapshot codename/snapshots/name main 但这意味着我需要用新的sources.list来更新所有服务器来更改它们的快照。 我想做的是保持一个“安全”的分布,我可以从任何“稳定”快照configuration,并始终从“安全”拉动服务器。 然后做回滚,我只是回滚“安全”,并让服务器删除并重新安装软件包。 (我说删除并重新安装,因为它似乎太难让他们降级只是私人包未触摸公共包),或类似的东西。 主要目标是有一个自动的方法来让服务器场恢复到旧版本的软件包。 我接受build议。 人们如何处理这个问题? 有没有办法让reprepro快照按照我喜欢的方式工作?
我在负载均衡器后面运行了数百个networking服务器,它们拥有许多不同的应用程序(我无法控制)。 每月大约一次,其中一个网站被黑客攻击,上传一个洪水脚本来攻击一些银行或政治机构。 在过去,这些都是UDP洪水,这是通过阻止在个人networking服务器上传出的UDPstream量有效解决。 昨天他们开始从我们的服务器上淹没一个大型的美国银行,使用许多TCP连接到端口80.由于这些连接types对我们的应用来说是完全有效的,所以阻止它们不是一个可以接受的解决scheme。 我正在考虑以下替代scheme。 你会推荐哪一个? 你有没有实现这些,以及如何? 限制networking服务器(iptables)传出TCP数据包的源端口!= 80 相同,但排队(tc) 限制每台服务器每个用户的传出stream量。 相当的pipe理负担,因为每个应用程序服务器可能有1000个不同的用户。 也许这个: 我怎么能限制每个用户的带宽? 还要别的吗? 当然,我也在研究如何最大限度地减less黑客进入我们的托pipe网站的机会,但由于这种机制永远不会100%防水,我想严格限制入侵的影响。 更新:我目前正在testing这些规则,这将阻止这种特定的攻击。 你如何build议使它们更通用? 当我只对SYN数据包进行速率限制时,是否丢失了已知的TCP DoS攻击? iptables -A OUTPUT -p tcp –syn -m limit –limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp –syn -m limit –limit 1000/min -j LOG –log-prefix "IPTables-Dropped: " –log-level 4 iptables -A OUTPUT -p tcp –syn […]
我不能让lighttpd听80端口。 ~# /etc/init.d/lighttpd start Starting web server: lighttpd2013-03-16 23:15:02: (network.c.379) can't bind to port: 80 Address already in use failed! 其实我也有我的服务器上安装apache2(听80端口),但它不活跃。 我使用netstat / netstat -npl,但没有帮助 我怎样才能找出什么是使用端口?
所以今天早上我注意到我的网站已经closures了,在我的服务器上,看到networking服务器已经停止。 当我尝试再次启动时,我得到这个错误 start -Dhttp.port=80 -Dapplication.secret=********** [info] Wrote /home/Jakob/Apps/Botlanegg/target/scala-2.11/botlanegg_2.11-1.0.pom (Starting server. Type Ctrl+D to exit logs, the server will remain in background) Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000d5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime Environment to continue. # Native memory allocation (mmap) failed […]
我已经安装了两台机器: 在一台机器上,我安装了Ubuntu Precise 12.04 beta,并且升级到了最新的软件包。 在另一台机器上,我安装了Debian Sid Unstable和dist-upgrade到最新的软件包。 在Ubuntu机器uname -a读取: Linux 3.2.0-20-generic#32-Ubuntu SMP Thu Mar 22 02:22:46 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux 在Debian机器上uname -a读取: Linux 3.2.0-2-amd64#1 SMP Wed Mar 28 13:28:04 UTC 2012 x86_64 GNU / Linux 我的问题是关于内核版本: Ubuntu: 3.2.0-20-generic Debian: 3.2.0-2-amd64 Linux版本3.2发布于: linux-3.2.tar.gz 05-Jan-2012 00:40 94M 从那时起,已经有13个版本发布了,3.2.1来自kernel.org,3.2.13发布了。 我的问题是关于我的两台机器上的两个内核的源代码树的历史: 从哪个版本的官方kernel.org内核得到这两个版本的内核派生? Debian Sid内核的来源与Ubuntu […]
在执行命令service –status-all之后,我会得到我机器上所有服务的列表。 我得到这样的输出。 [ ? ] acpi-fakekey [ ? ] acpi-support [ + ] acpid [ – ] anacron [ + ] apache2 [ + ] atd [ – ] bootlogd 什么? 意思? 我总是假定一个+意味着这个过程开始,一个-意味着这个过程被停止。 什么状态是服务之前? 在? 这里是我的/proc/version文件的内容,以帮助任何人回答我。 Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) 提前致谢!
我使用Debian(lenny)机器每天创build一个XenServer安装程序,使用脚本从模板创build机器并为其指定一个新的主机名。 我们的networking有一个Fortinet 60B设备作为DHCP服务器和一个Microsoft Windows 2008 DC作为DNS服务器。 我想configuration虚拟机模板,当它从DHCP获得一个租用的IP时,将其主机名发送到DNS服务器。 目前,Fortinet分配DC作为DNS服务器以及IP租约。 我尝试在/etc/dhcp3/dhclient.conf中添加一个“发送主机名”my-host-name“'行,但没有任何更新在DC中。
在debian中创build一个“虚拟包”最简单的方法是什么? 我的问题:我已经从源代码编译/安装MySQL,现在需要告诉其他软件包,MySQL已经安装(否则,他们也将尝试安装MySQL …)。 我search了互联网,但没有find这个问题的快速答案。 是否有一个简单的命令来告诉aptitude安装的东西,但排除一个特定的必需库/依赖项(如MySQL)。 这将是解决问题的另一种方法。
我想在我的Debian Squeeze服务器上使用doxygen,但是我需要Debian Wheezy的版本,因为这显然包含我需要的bugfix 。 这不是在backports – 检查packages.debian.org/search?suite=squeeze-backports&searchon=names&keywords=doxygen(我在这里是新的,不被允许这是一个适当的链接!) 我尝试添加Wheezy到我的sources.list文件并运行apt-get install -t wheezy doxygen但是它想要从wheezy中安装太多 ; 这是一个生产服务器,所以不能承受这个风险。 我假设从源代码编译将要从源代码编译以上所有的其余部分? 任何其他解决scheme (如一些虚拟化或chroot?)等