我有一台运行CentOS 5.5并作为OpenVZ主机的服务器。 其中一个容器发送垃圾邮件,我需要阻止他连接到出站端口25的能力。我已经看了http://wiki.openvz.org/Setting_up_an_iptables_firewall ,但是这个设置是为了防止INCOMINGstream量和我还没有find阻止特定IP地址连接到OUTBOUND端口的工作IPTABLES规则。 我试过了: iptables -I OUTPUT –source [CONTAINER_IP] –protocol tcp –destination-port 25 -j DROP 但这似乎并没有实际阻止它。 任何想法,将不胜感激。
我有CentOS服务器5.5,我发现Xinetd没有安装在任何一个上。 你认为安装xinetd是否明智? 这些是生产系统。
下面是一个Munin服务监视器截图为netstat白天有很多失败的连接。 所以我需要知道这是一个严重的问题?
当我运行named-checkzone example.com /var/named/example.com.zone时,我一直收到这个错误 zone example.com/IN: NS 'ns.example.com' has no address records (A or AAAA) zone example.com/IN: not loaded due to errors. 的/etc/named.conf options { directory "/var/named"; }; zone "example.com" in { type master; file "/var/named/example.com.zone"; }; /var/named/example.com.zone $TTL 1d example.com. IN SOA ns.example.com. root.example.com. ( 1 ; Serial 3600 ; Refresh 900 ; Update retry […]
在Debian 6中,如何限制用户有权访问的内存总量(常驻集大小和总虚拟内存)? 我已经尝试通过ulimit设置限制,但如果一个进程产生subprocess,subprocess没有限制他们的内存。 我也尝试通过/etc/security/limits.conf设置限制,但这些限制似乎不适用于从非loginshell或subprocess产生的进程。
每当我用mail()函数在php中mail()时,当我以用户的身份收到mail()时,电子邮件显示为从“[email protected]”发送。 现在我想要从“[email protected]”作为标准发送,而不必在mail()函数时设置“From:”标题。 我不知道如何改变这一点,所以有一点帮助会很好。 我用一个正常的LAMP设置运行CentOS 5.6。
我在/var/log/messages得到了这些警告: Jun 20 01:49:41 pro named[17711]: network unreachable resolving 'pdns3.ultradns.org/A/IN': 2001:500:b::1#53 Jun 20 01:49:41 pro named[17711]: network unreachable resolving 'pdns6.ultradns.co.uk/AAAA/IN': 2001:502:ad09::3#53 Jun 20 01:49:41 pro named[17711]: network unreachable resolving 'pdns6.ultradns.co.uk/A/IN': 2001:502:ad09::3#53 任何人都有什么想法named是想做的?
我有一个远程(Linux)服务器,我ssh从我的(也是Linux)电脑打印我的东西。 一切工作,如果我这样做: ssh ${remote_server} (now in remote server) lpr readme.txt 要么: ssh ${remote_server} lpr readme.txt -P$PRINTER (this works too) 但是,如果我这样做: ssh ${remote_server} lpr readme.txt (I get a "there-is-no-default-printer" error.) 我没有设置$ PRINTER环境variables,使得“ssh echo $ PRINTER”给了我正确的打印机名称。
对于我有的testing设置,我需要通过一个“路由器”*大约5秒或更less(亚秒间隔将是非常好的,但不是必需的)定期监测吞吐量。 理想情况下,我将能够生成一个文件,其中包含在每个间隔期间看到的字节数和数据包。 我最终将从这些数据中产生一个时间序列的吞吐量。 在之前使用旧版本FreeBSD的设置中,有一个名为“bpfmon”的工具,它提供了这个信息。 但是,我需要在现代版本的Linux(即Ubuntu 11.04)下进行此操作。 我已经看过iptraf和iftop ,但是这些似乎并没有提供我所需要的解决scheme,也不能轻易地让我抓取所需的数据。 我知道iptables统计可能能够给我什么我后,但我看到这样的例子似乎依靠反复阅读和重置stream量计数器,这似乎可以给不准确的读取/重置不是primefaces操作。 我已经在我想要监视的链接上捕获了我感兴趣的stream量的tcpdump跟踪,所以我打开了parsing该stream程的方法。 我觉得这一定是一个普遍的问题,所以我希望能有一个标准的“最佳实践”工具来完成这个工作。 *我在引号中说“路由器”,因为我真的在谈论有两个桥接网卡的机器,通过这个网卡,我感兴趣的所有stream量都能通过。
是否有一个Linux内核模块或可能是一个不同的文件系统来保持一个文件已被打开的次数的总数? 我意识到这一点会问很多,但如果你也可以调整它,所以它不会增加计数,除非在打开文件时x%的文件被读取,这将是太棒了。 谢谢。