我觉得我的服务器(Ubuntu 10.4)已经受到攻击。 我是一个linux noob。 我运行一个网站,几行mysql数据已被删除。 这已经发生了三次了。 authentication日志在美国东部时间今天下午2:00之前是空的。 所有显示在我的login之前是几个cronjobs运行。 数据在东部时间晚上7点到10点之间消失。 我从来没有安排任何cronjobs。 必须有自动化的? mysql错误日志被抹去干净。 我使用密码logging了一个明显的错误,我想。 任何build议? 我已经清理了用户提交的sql注入数据。 MySQL不是远程可用的。 我想是时候切换到一个密钥进行SSH访问。
我只是切换到一个gentoo服务器的工作,并有安装与mod_proxy Apache的问题。 我已经浏览了许多使用USE命令的文档,但还没有弄清楚如何用mod_proxy支持来重新编译Apache。 为了清楚我已经安装了Apache,但mod_proxy目前在我的模块文件夹中不可用。 我尝试的时候得到的apache模块 emerge -pv apache APACHE2_MODULES="actions alias auth_basic authn_alias authn_anon authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias -asis […]
我可以更改默认的crontab编辑器为vi编辑器吗? 如果是这样,怎么样?
目标:限制用户访问主目录和符合链接的目录。 我在sshd_config尝试了以下configuration # Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match user matt ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 然后重新启动sshd。 用户无法使用正确的密码login。 连接拒绝authentication失败。
我正在寻找一些可以logging非系统磁盘唤醒时间的小脚本或应用程序。 我无法确定哪个应用程序或脚本唤醒了我的非系统驱动器(在我使用它之前必须睡着)。 我已经设置了noatime标志,试图使用powertop和iotop来确定哪个应用程序可以阻止它进入睡眠 – 但没有结果。 所以我的计划是设置这个驱动器睡着(hdparm -Y),看看它在什么时候定期醒来。 感谢您的任何build议。
哪两个磁盘可以从RAID 10删除而不破坏arrays? 近似副本意味着有这样的袭击? raid0(raid1(sdaX, sdbX), raid1(sdcX, sddX)) = sdb和sdd可以被删除 cat / proc / mdstat Personalities : [raid1] [raid10] md2 : active raid10 sda3[0] sdd3[3] sdc3[2] sdb3[1] 19550976 blocks 64K chunks 2 near-copies [4/4] [UUUU] md1 : active (auto-read-only) raid10 sdc2[0] sdd2[3] sda2[2] sdb2[1] 7823488 blocks 64K chunks 2 near-copies [4/4] [UUUU]
在一些不支持硬件虚拟化的机器上,我一直在使用Citrx Xenserver作为各种小型服务器的testing。 我最近一直在试验在机器之间移动PV VMS,但是Xenserver给我的错误大致上说我需要有同质的硬件才能工作。 因此,我无法设置XenMotion或Xenserver中的服务器池所带来的任何好的function。 我正在考虑远离XenServer,但我似乎无法find明确支持非同质群集的Hypervisor。 另外,我们确实有几个已经configuration好的戴尔20世纪50年代尚未有任何虚拟机解决scheme的设置,所以如果我们能find一个解决scheme,可以让我们把PV移植到那些好的。 非免费解决scheme也可以。 什么pipe理程序会允许这个? 谢谢!
如何在Linux中执行LUN迁移(使用LVM和本机多path)从一个存储设备到另一个存储设备
我们租了一个Redhat Linux服务器来安装数据库.. 我们要开始一个graphics用户界面 当我键入xclock -bash:xclock]:找不到命令 什么是需要安装的库 我看着/ usr / X11R6 / bin,但它只包含两个文件mkfontdir&mkfontscale,没有X … 您能否提一些build议 ?
我意外地用mdadm –create打开了我的1盘raid1,看起来它覆盖了默认的raid元信息,并且使得我的设备被raid0检测为mdadm –assemble –scan。 由于显而易见的原因,我目前看不到我的分区,所以我确信我没有写入任何分区。 有没有一种安全的方法来获得1磁盘raid1而不会丢失我的磁盘上的数据? 非常感谢,克鲁尼 更新: 感谢您的快速回复。 我可能还不够具体,让我解决这个问题。 场景: – 我有一个raid1,其中sda1和sdb1在/ dev / md0,运行良好。 – 我的SDB开始失败,所以我删除SDB,拿回来得到我的保修。 – 我从我的驱动器命令混淆的光盘启动:我有两个sata端口在我的MB和另一个SATA SATA卡上的其他sata端口,即作为一个内核模块加载到内核的差异,编译到内核可以导致这样的事情 – 所以毕竟我犯了错误说mdadm – 创build/ dev / md1 – 级别= 0 – 怕设备= 1 / dev / sda1 -f,并有我的md1创build我想混合。 我没有擦拭包含我的raid1数据的分区。 我没有创build一个新的文件系统(正如我希望能够及时实现的那样)。 但是我注意到,mdadm元数据可能已经改为v1.2 – 我认为这意味着没有其他任何东西,但它保存在其他地方 – 使我也认为,以前的突袭元信息应该仍然可用。 所以背后的真正的问题是:mdadm – 创build什么? mdadm –create / dev / md0 […]