数字海洋closures了我的水滴花花公子有交通液滴。 我做了一个新的滴(实例),我又面临同样的问题。 我的nginx access.log中充满了试图进行POST调用的随机IP地址。 最后我粘贴了一些。 为了防范,我使用fail2ban将这些IP地址列入黑名单。但是我需要知道问题的根源 这是因为系统内部是否存在恶意软件,或者是我没有任何控制权? 如果是因为有任何恶意软件包,那我该如何find它? 2.177.28.141 – – [27/Nov/2015:12:50:13 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)" 5.238.77.154 – – [27/Nov/2015:12:50:33 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)" 5.238.77.154 – – [27/Nov/2015:12:50:34 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)" 2.187.214.241 – – [27/Nov/2015:12:51:11 -0500] […]
这是我的第一个问题,所以我希望我的结构是正确的。 由于这是一个朋友的情况下,我会感谢适当的设置的指导,因为我将无法访问该环境。 简而言之 – 在eth0上有一个公共ip(31.xxx)的服务器A. 它在特定端口上运行服务,侦听udp连接。 公共服务已经被转移到了服务器B,它再次拥有公有IP,但是在完全不同的子网上。 (93.xxx)。 目标是将所有到达服务器A上的旧IP的连接redirect到服务器b上的新IP。 服务器B需要知道报文的原始源IP地址。 我们已经在服务器A上使用了iptables的一些configuration,使用dnat进行prerouting和snat / masquerade进行后台处理,它可以工作,但是服务器B上的服务看到数据包从服务器A上的公共ip进行访问。 我已经读过,应该删除postrouting,而服务器b在返回这样的数据包时应该使用server a作为默认的gw,但是我不认为这是可能的,因为它们在完全不同的networking上。 任何帮助我们如何实现目标是值得赞赏的。 先谢谢你!
我正在使用wondershaper来限制下载上传速度。 它所做的是限制下载,但是阻止上载。 我有一个1 GB的连接,我想限制它的下载速度为500 Mbps,上传速度为500 Mbps。 我正在使用的命令是: wondershaper eth0 9798 9790 这里是我的configuration的链接: http : //pastebin.com/WBqj1H1Y 我试图改变数字,但仍然上传由于某种原因被阻止。
我有一个服务器运行的鞋匠和tftp服务器。 我的任务是configuration一个读写tftp服务器。 tftp通过xinetdconfiguration,configuration文件如下所示: service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -B 1380 -v -s -c /var/lib/tftpboot per_source = 11 cps = 100 2 flags = IPv4 } 问题是,即使它看起来像它的工作,它不接受连接和退出与“转移超时”消息。 一些细节: tftp目录是:/ var / lib / tftpboot selinux和iptables被禁用 文件夹权限如下: drwxrw-rw-. 8 […]
我有以下设置 运行GitLab CE docker实例的Ubuntu 14.04 Linode。 我使用NGinx作为所有networkingstream量的反向代理,使用servername gitlab.xxx.be来访问Web界面。 至于networking相关的东西,我没有configuration问题…但SSH是一个问题。 我如何获得SSH的git访问和运行? 基本上我需要从我的linode服务器转发所有的SSH通信gitlab.xxx.bedocker实例。 这怎么能轻松完成呢? Thx的帮助…
我们有一个带有OpenSSL 0.9.8e-fips-rhel5的Apache 2.2.3服务器。 我正在VirtualHost中运行以下SSLconfiguration。 我找不到任何其他configuration文件与任何SSL指令。 SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite CDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 但是,我仍然无法通过以下消息进行SslLabs扫描: 该服务器支持匿名(不安全)套件 为什么如果我只使用强密码并且无法在任何地方find任何压倒一切的configuration,它仍然失败?
我在一台计算机上安装了Ubuntu GNOME 15.10,在另一台计算机上安装了OS X 10.11.2。 我想从Ubuntu安装文件迁移到OS X安装,但保留权限。 目前我正在尝试的策略是通过NFS导出我的主目录,从Mac上挂载它,然后cp -a将这些文件从挂载中删除。 我知道在OS X上,UID和GID的分配方式不同于Linux。 在Linux上,我的UID / GID是1000/1000,在OS X上,我的UID / GID是501/20。 从我可以收集的信息来看,在/etc/exports有足够的数据来让我的Linux文件在Mac上显示为501/20: /home/pietro/ <Mac's IP>(rw,sync,all_squash,no_subtree_check,insecure,anonuid=501,anongid=20) 并在Mac上安装 mkdir /tmp/q sudo mount -t nfs <Linux's IP>:/home/pietro /tmp/q 但是,当我这样安装时,Mac上的ls -l告诉我文件权限仍然是1000/1000。 我也试过了: no_root_squash anonuid=1000,anongid=1000 删除no_subtree_check 删除sync echo N | sudo tee /sys/module/nfs/parameters/nfs4_disable_idmapping echo N | sudo tee /sys/module/nfs/parameters/nfs4_disable_idmapping其次是sudo nfsidmap -c NEED_IDMAPD=yes在/etc/default/nfs-common -o resvport在Mac上-o […]
我刚刚按照以下说明在Ubuntu 14.04 64位上成功安装了Citrix Receiver https://help.ubuntu.com/community/CitrixICAClientHowTo 。 我通过/ opt / Citrix / ICAClient / util / configmgr&添加了我在Windows机器上成功使用的相同帐户。 不过,我无法启动它。 我对Ubuntu很新。 我试过这些选项: 1尝试 – 浏览到/ usr / share / applications,findselfservice.desktop,右键单击并在运行中单击 2尝试 – search应用程序,findCitrix Receiver并启动它 3.1尝试 – 检查/usr/share/applications/selfservice.desktop中是否存在“ – ”,如http://discussions.citrix.com/topic/358076-deb-package-uses-icaroot-instead-of -icaroot-拼写错误/#entry1844542 3.2尝试 – 通过terminal启动selfservice.desktop:deme @ PC:/ usr / share / applications $ sudo ./selfservice.desktop [sudo] deme的密码:sudo:./selfservice.desktop:command not found 3.3尝试 […]
我想写一个简单的Apachepipe道日志logging指令,我正在失败。 我只想grep出200个响应代码集中我的日志文件到ELK。 这是我创build的自定义日志格式。 LogFormat "%s %h %l %u %t \"%r\" %b" remove 这是pipe道日志 CustomLog "|/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log" remove 我在apache2错误日志中得到以下错误。 AH00106: piped log program '/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log' failed unexpectedly 我似乎无法弄清楚这里发生了什么。 我通过apaches文档阅读pipe道日志logging,我找不到任何可能做错的事情。 这在Apache2 2.4.7上运行 预先感谢您的帮助。 注意 进一步研究,我发现apache 2.2和apache 2.4改变了这种做法。 以前,shell是自动生成的,但在新的2.4版本中,您必须手动指定一个shell。 结果我改变了我的语法 CustomLog "|$/bin/grep -v '^200' /var/log/apache2/pi-mirror.com/access.log" remove 这个改变做了以下。 由于某种原因,当我重新启动apache2它吐出所有的输出到stdout,我从terminal看到这一切。 但是,然后失败,相同的错误信息。 这几乎就像apache没有真正开始这个重复的,这让我想知道如果我需要做别的事情来解决这个问题。
我正在查看我的服务器的validation日志,我很惊讶地看到时间被抵消了。 root@server:/home/admin# date Tue Jan 12 09:51:36 CET 2016 root@server:/home/admin# tail /var/log/auth.log Jan 12 03:10:05 server sshd[18973]: Connection closed by 222.189.40.171 [preauth] Jan 12 03:25:43 server sshd[18983]: reverse mapping checking getaddrinfo for 210.subnet222-124-218.static.astinet.telkom.net.id [222.124.218.210] failed – POSSIBLE BREAK-IN ATTEMPT! Jan 12 03:25:43 server sshd[18983]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.124.218.210 user=root Jan […]