我试图了解在以下情况下失败的逻辑: 一个。 如果一个具有两个接口( eth0(LAN)和eth1(WAN))的linux网桥位于ISP设备(如电缆调制解调器)之后,即使桥接口(br0)设置为这样,也不会收到IP地址。 相反,它将DHCP提供转发给网桥后面的设备,即任何连接到eth0的设备。 命令dhclient br0表示完全不提供租约,然后dhclient返回logging在dhclient.leases中的租约,这些租约是旧的和不相关的。 然而, 湾 如果网桥在局域网内部,eth1暴露给内部DHCP服务器,它确实检索到一个IP地址。 它背后的设备也是如此。 / etc / network / interfaces包含: auto lo eth0 eth1 br0 iface eth0 inet dhcp iface eth1 inet dhcp iface br0 inet dhcp bridge_ports eth0 eth1 bridge_stp off 这是令人费解的。 任何想法为什么发生这种情况? b和a有什么不同? 有没有办法迫使br0首先获得一个IP地址,而不是传递下游?
我想编写一个脚本来检查应用程序是否正在使用unix shell脚本。 从谷歌search,我发现了脚本wget -O /dev/null -q http://mysite.com ,但不知道这是如何工作的。 有人可以请解释。 这对我有帮助。
由于安全原因,我在远程VPS上创build了一个用户,仅用于SSH隧道。 我的本地PC遇到了许多令我感到害怕的事情,因为我需要离开SSH会话。 所以,我想locking这个用户(在服务器上),以便其他人不能做任何事情,除了SSH隧道(即使密码被盗用)。 有了这个用户,我只想login(使用密码)和SSH隧道..只是没有更多! 你能帮忙吗?
我正在寻找一种工具,它可以嗅探接口上的所有stream量,并实时生成一个类似于思科日志的系统日志。 例如: Feb 16 10:19:05 tcp SSSS(6083) -> DDDD(80), 1 packet Feb 16 10:19:07 tcp SSSS(80) -> DDDD(4662), 1 packet Feb 16 10:19:11 igmp SSSS -> 224.0.0.1, 1 packet Feb 16 10:19:13 udp SSSS(53) -> DDDD(13341), 1 packet Feb 16 10:19:13 icmpv6 FE80::660:2408:2:2 -> FF02::1 (134/0), 2 packets 在示例中,SSSS是源IP地址,DDDD是目的地IP地址。 我尝试使用tshark,但是我不能使用filter来做所有的事情,因为有时候会有端口(对于TCP或UDP),有时候不会。 如果我们也可以有L2地址,这将是很酷的。 你的箱子里有这样的工具吗? 它应该在Debian Linux上工作。 捕获所有文本stream量将是一个守护进程。 […]
我试图弄清楚为什么这个事情继续发生。 我们的Web服务器前面有一个Ubuntu服务器,每秒接收100个请求。 有时,我不能访问任何网站(经过很多)。 做类似ssh -vv host东西挂在debug1: Connecting to host [1.2.3.4] port 22.好几分钟,直到它终于通过,然后我是“unbanned”。 事情是,没有防火墙限制这个服务器可以处理多less个请求。 我不明白是什么原因造成的问题。 有人有主意吗?
我有一个运行Plesk的Web服务器。 我已经在apache中创build了一个testing子域,并在那里放置了一个站点的副本用于testing。 由于这样做,服务器上的内存使用率已经上升了很多。 这些文件是一样的,任务是一样的…但是如果我重新启动Apache,并在现场工作了一段时间,使用量总共大约0.5gb / 2.0gb。 在testing网站上访问一个页面可以直接使用1.0Gb,使用率则在1GB左右。 我的第一个问题是,第二个虚拟主机会消耗多less额外的内存是合理的吗? 我不太了解这些东西,但是我可以想象,一旦第二个虚拟主机开始使用,就会caching和/或保留一堆资源,并且该应用程序的两个副本所需的资源量将是该资源的两倍需要一个副本。 我的第二个问题是,如果是这样的话,有什么办法可以告诉系统这个testing服务器是非常低优先级的,而且我非常乐意等待更长的时间来请求它通过,因为它释放内存做完东西之后等等
# ls error.log mysql-slow.log.1.gz mysql-slow.log.3.gz mysql-slow.log.5.gz mysql-slow.log mysql-slow.log.2.gz mysql-slow.log.4.gz mysql-slow.log.6.gz 这是我所看到的。 我如何查看它们? 为什么有这么多的文件anywyay? 如果我想把它们全部作为一个文件来读取呢? # ls -lh total 36K -rw-rw—- 1 mysql adm 6.5K 2012-02-12 21:59 error.log -rw-r—– 1 mysql adm 174 2012-02-19 06:25 mysql-slow.log -rw-r—– 1 mysql adm 154 2012-02-18 06:25 mysql-slow.log.1.gz -rw-r—– 1 mysql adm 154 2012-02-17 06:25 mysql-slow.log.2.gz -rw-r—– 1 mysql adm […]
可能重复: 我的服务器被黑了应急 首先一些背景信息。 我们讨论的服务器运行的是CentOS 5.6,端口22上的SSH可以通过互联网访问(坏,我们知道),端口8080上的Apache可以通过互联网和MySQL访问,无法访问通过互联网。 前几天这个testing服务器被黑了,由于一个非常简单的密码(是的,你会发现它遍布互联网,坏…),所以我们改变了它。 当然,这次我们input了一个真正的密码,这是你在互联网上找不到的东西。 到目前为止,每个人都没有问题。 我们扫描了rootkit,删除了脚本小子已经下载的一些东西(他们使用SSHlogin),好吧,有点像通常你会做的事情。 不过,今天我们看到被黑客入侵的服务器正在使用这么多的stream量,我们只能检查一切是否正常。 所以,我们使用SSHlogin,我们看到了什么? 是的:“从xxx.xxx.xxx.xxx上次login2月21日22:08”。 也就是说,在更改密码之前,与用于login系统的IP相同。 但是,这次脚本小子安装了一些恶意软件。 他们显然创造了一些帐户,一个被称为甲骨文 。 它包含文件夹.mozilla其中包含文件夹lala 。 打开该文件夹,我们看到了脚本小子使用真正不安全的密码帐户下载的相同内容。尝试执行ps -x ,我们看到了zmeu进程正在运行。 而不仅仅是一个,想像一个50左右。 现在来一些问题:-) 那些剧本小子是怎么login的? 没有SSH密钥上传和密码更改。 但是,他们确实设法login,毕竟… “zmeu”是做什么的? 看起来这是与phpmyadmin有关,但我们不使用phpmyadmin。 我们已经停止了所有的“zmeu”进程,删除了文件和帐户并重启了服务器。 networking完全没有了 只要这个黑客入侵的服务器连接到networking,一切都很慢。 看起来像已经通过删除zmeu进程已经修复。
我的新雇主有两个子网,xy74。*(默认网关xy74.33)和xy75。*(默认网关xy75.1)。 .75。*子网是为服务器(即为外部Internet提供服务的机器)保留的。 .74。*子网适用于只需要读取Internet的机器。 从xy74.62开始,我需要访问xy75.3才能进行自动备份。 不幸的是,如果我尝试ssh到.75.3,我得到一个“没有路由到主机”的错误。 神秘地说,build立到.75.4的ssh连接是完美的。 .75.3和.75.4都具有相同的路由表和相同的ARP表。 两人都没有使用防火墙。 我怎么能到达一个服务器,而不是另一个呢? 更重要的是,我还能做些什么。
我有一个EC2实例,我已经安装了Apache和Mysql来运行基于Web的应用程序。 我遇到的需求比系统运行时没有问题要多一点。 因此(或者至less我这么认为),Mysql服务有问题。 几个小时前,我能够重新启动我的EC2实例,然后启动httpd和mysqld以将所有内容都备份起来。 一小时后问题重新出现,同样的补救措施也无济于事。 EC2重新启动并启动httpd,但Mysql守护程序会在服务启动和重新启动请求中超时。 有没有人遇到过这个问题? 或者如果有任何Linux大师,有什么build议吗? 任何帮助,将不胜感激。 一些额外的信息 – 运行尾-10 /var/log/mysqld.log并得到以下结果: 120225 18:35:56 InnoDB: Database was not shut down normally! InnoDB: Starting crash recovery. InnoDB: Reading tablespace information from the .ibd files… InnoDB: Restoring possible half-written data pages from the doublewrite InnoDB: buffer… 120225 18:35:56 InnoDB: Started; log sequence number 0 6422679 120225 […]