我试图凭经验testing一个条目停留在ARP cache表中的时间。 这一次似乎是由/proc/sys/net/ipv4/neigh/default/gc_stale_time文件和/proc/sys/net/ipv4/route/gc_timeout和/proc/sys/net/ipv4/route/gc_interval文件为garbage collector 。 由于数值分别为60,300和60,所以不应该超过420秒。 无论如何,它似乎停留更长时间(如果我不想错过什么)。 事实上,我正在做的,以validation是执行下面的bash命令: while true; do date; sudo arp -n; sleep 30; done 超过15分钟后仍然在ARP table 。 请注意,据我所知,内核可以基于来自更高级协议的正面反馈更改超时值,但在此期间,我没有尝试访问网站。 所以我的问题是:为什么在这么长时间之后,表中还是引用了这个条目呢? 我做错了什么或失踪?
我在我的虚拟机上安装了Snort IDS和syslog-ng,我想用syslog-ng把我的日志转发到另一个SecurityOnion的vm。 所以我想知道可以syslog-ng将日志转发到SecurityOnion中的ELSA? 任何帮助将是伟大的。 谢谢
我遇到了HP MSA2324saarrays的问题。 我连接到服务器,服务器确实看到它,但我没有得到一个/ dev / s *设备,即使我已经正确映射主机从SMU。 我可以在dmesg中看到以下内容: scsi 1:0:2:0: Enclosure HP MSA2324sa M114 PQ: 0 ANSI: 5 scsi 1:0:2:0: SSP: handle(0x0009), sas_addr(0x500c0ffd8f54f200), phy(4), device_name(0x0000000000000000) scsi 1:0:2:0: SSP: enclosure_logical_id(0x500605b00a11c050), slot(5) scsi 1:0:2:0: qdepth(254), tagged(1), simple(1), ordered(0), scsi_level(6), cmd_que(1) ses 1:0:2:0: Attached Enclosure device ses 1:0:2:0: Attached scsi generic sg4 type 13 当运行lsscsi但是我得到以下内容: [0:0:0:0] disk HP […]
所以我的fail2ban没有工作,并试图使其工作的configuration文件变得混乱。 决定从头开始。 我把这些作为sudo来运行 apt-get remove fail2ban apt-get purge fail2ban rm -r /etc/fail2ban 希望我完全删除它作为前两个命令保持凌乱的configuration文件。 所以,现在,当我安装fail2ban的时候,它下载并安装了这个包,但是当我尝试运行它的时候有这个 * Starting authentication failure monitor fail2ban ERROR Found no accessible config files for 'fail2ban' under /etc/fail2ban ERROR No section: 'Definition' ERROR No section: 'Definition' ERROR Found no accessible config files for 'fail2ban' under /etc/fail2ban ERROR Found no accessible config files for […]
我build立一个自动pipe理专用服务器的网站。 它做各种各样的东西,如创build用户和Apache设置指向他们的主目录。 主目录主机游戏二进制文件,主文件夹可以从networking访问,但只有非必要的资源文件(.wav .mdl .spr等)可以访问,这就是如何configurationApache。 所以为了这个工作,我需要执行和读取所有文件的权限。 问题是运行在一个用户的主文件夹中的二进制文件可以访问其他用户的主文件夹,读取和写入文件。 我怎么能让一个用户的主目录无法访问其他人,但他和通过Apache? 以下是文件夹树的外观: http://i.imgur.com/LVFMle2.png (无需直接显示图片)
我有一个PHP脚本,每晚晚上11点访问Amazon API。 这个过程需要几个小时。 这将locking我的服务器(还没有部署)? 是最好的小批量运行?
posgtres突然停在服务器上,日志显示以下错误: 2015-08-18 02:29:22 IST ERROR: could not extend file "base/197893/198337": No space left on device 2015-08-18 02:29:22 IST HINT: Check free disk space. 2015-08-18 02:29:22 IST STATEMENT: UPDATE "data_shipmentpptlmapping" SET "pptl_id" = '2558', "time" = '2015-08-17 20:40:47.163837+00:00', "bag_seal_status" = 'close', " shipment_id_id" = 728518 WHERE "data_shipmentpptlmapping"."id" = 557513 2015-08-18 02:29:25 IST LOG: could not write […]
我对Puppet相对来说比较陌生,最近又inheritance了一个非常大的基础设施(许多RHEL 6机器上的Puppet 3.6)。 我的Puppet基础结构看起来有点像这样: 我有my_module :: mysql,它将安装和configurationMySQL(基于从仪表板或包含它的其他类传递给它的参数)。 在许多其他事情中,它设置日志文件的位置。 (还有一些类似的类,有时这个类可能在同一个节点上被称为几种不同的方法。) 我现在有了my_module :: flume,它可以安装和configurationApache Flume,所以我可以在别处发布一些日志。 我的问题是:我需要my_module :: flume来知道my_module :: mysql的每个实例在哪里放置它的日志文件,所以它可以将它们添加到Flumeconfiguration文件中。 做这个的最好方式是什么? 我想我可以添加到某种types的资源(一个全局variables或文件),每个类可以添加一个文件path,所以my_module :: flume可以迭代通过列表,并将每个path添加到configuration文件,但我不知道如何做到这一点,同时仍然确保: 每次运行Puppet时都会启动日志文件列表(例如,不存在的日志文件不在列表中)。 Flume类只有在所有其他类已将path添加到列表之后才被评估。 任何input将不胜感激。
所以在我的系统日志中挖掘我一直在注意到我们的ASA标记了很多ICMP数据包: %ASA-4-313005: No matching connection for ICMP error message: icmp src Internet:xx21.122 dst MGMT:xx36.55 (type 3, code 3) on Internet interface. Original IP payload: udp src xx36.55/53 dst xx21.122/47927. 在ICMP回复的发起者(xxx122,一台Linux机器)上做tcpdump我注意到发送了一个DNS查询请求,一段时间之后,DNS服务器回复。 紧接着,Linux服务器立即发送一条消息,指出端口不可访问到DNS服务器。 请看下面: 19:29:06.684523 IP xx21.122.47927 > DNS.domain: 7182+ PTR? xxxxin-addr.arpa. (43) 19:29:11.690336 IP xx21.122.33897 > DNS.domain: 58231+ PTR? xxxxin-addr.arpa. (45) 19:29:13.850887 IP DNS.domain > xx21.122.47927: […]
我有一台主机使用Linux绑定模式1(主动/备份)连接到2个独立的交换机。 请有人确认这是否可以在NICS之间成功进行故障切换,还是必须互连两个交换机? 如果这已经回答了某个地方,请将我指向资源 规范: – 6.5的Linux主机configuration了以下ifconfig-bond1文件: – [Server1 network-scripts]$ cat ifcfg-bond1 DEVICE=bond1 ONBOOT=yes USERCTL=no IPV6INIT=no PEERDNS=yes DHCP_HOSTNAME=Server1 BOOTPROTO=none IPADDR=192.168.49.11 NETMASK=255.255.255.0 GATEWAY=192.168.49.254 BONDING_OPTS="mode=1 miimon=100 downdelay=200 updelay=200" 和1Gbe eth0 / 1接口文件是这样工作的: – [server1 network-scripts]$ cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes TYPE=Ethernet MASTER=bond1 SLAVE=yes USERCTL=no [Server1 network-scripts]$ cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes TYPE=Ethernet MASTER=bond1 SLAVE=yes USERCTL=no eth0连接到一级交换机,而eth1连接到备份交换机(2个独立的瞻博networkingEX3300型号) 谢谢 亚当