使用IPTABLES,是否有可能根据主机或IP请求丢弃所有networkinginput? 我想我的服务器拒绝所有传入的传输,如果它是被称为EG的IP: 删除: ssh [email protected] http://192.168.0.10 公认: ssh [email protected] http://server.local 奖金将只接受基于/ etc / hosts的IP地址… 我知道HTTP和HTTPS可能有这样的规则: iptables -I INPUT -p tcp –dport 80 -m string –to 700 –algo bm –string 'Host: 192.168.0.10' -j DROP iptables -I INPUT -p tcp –dport 443 -m string –to 700 –algo bm –string 'Host: 192.168.0.10' -j DROP 而且我确定对其他协议也是可能的,但是我现在不知道如何… 在此先感谢您的帮助。
我怎么能找出,或有人知道,如果是更快的存储/阅读西class牙/希腊/ Cyrilic /等字符像mi-foto-españa-oíóáaç.jpg比mi-foto-espana-oioaac.jpg ?
即使我卸载一个NFS文件夹,它仍然有caching这些文件的副本从卸载时间在该文件夹中? 我的理解是NFS文件夹一旦卸载,该文件夹下不应该有任何东西。 那是 ls /mountFolder 应该返回空。 我在哪里可以find明确的参考? 在我们的一个机器卸载后,我们仍然看到该文件夹中的文件。 它是从那里的旧的非NFS文件系统caching文件或文件?
我有一个Ubuntu 8.04服务器,我想安装rdiff-backup我已经完成: apt-get install rdiff-backup 但是当我启动它时,会返回很多错误。 我在互联网上看到,问题是旧版本的rdiff-backup我已经检查版本,并且是:1.1.15-1 我需要包的新版本如何检索? 我试过: apt-get update rdiff-backup 但没有 apt-get update 但没有
这是一个愚蠢的noob问题。 我安装了Tomcat6和java-6-oracle。 我将/ env / environment设置为包含JAVA_HOME和JRE_HOME(并指向正确的目录)。 但是当我尝试启动tomcat6时,它说: no JDK found – please set JAVA_HOME 这是我的/ etc / environment的样子: JAVA_HOME="/usr/lib/jvm/java-6-oracle" JRE_HOME="/usr/lib/jvm/java-6-oracle/jre" FEDORA_HOME="/var/lib/fedora" CATALINA_HOME="/var/lib/tomcat6" JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=128m -Djavax.net.ssl.trustStore=/usr/local/fedora/server/truststore -Djavax.net.ssl.trustStorePassword=tomcat" PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/lib/jvm/java-6-oracle:/usr/lib/jvm/java-6-oracle/bin:/usr/lib/jvm/java-6-oracle/jre:/var/lib/fedora/server/bin:/var/lib/fedora/client/bin" 我哪里做错了?
我有一个奇怪的问题。 我有一个服务器进程nohup开始,并坚持登出和重新login就好了。 但是,如果我让自己login,然后得到“断开的pipe道”的消息,因为我的笔记本电脑进入睡眠,我回来发现,大概在我的笔记本电脑进入睡眠时,进程停止了(很难确切地certificate是什么时候) 。 即使我在注册过程中注销并重新login,也会发生这种情况。 为什么会这样呢? 我以为没有意思就会忽略SIGHUP? 是否有其他信号被发送? 我意识到屏幕,但有没有办法避免这种情况下,而不是在屏幕上运行的东西(这是我们刚刚搬走了以前的解决scheme)? 启动过程的脚本中的命令如下所示… nohup attivio -cmd start -nodump -project="$ATTIVIO_PROJECT" -node $NODENAME $ATTIVIO_ARGS foo.xml 2>&1 > $LOG_DIR/attivio.console.log & 脚本是这样调用的: source bin/start.sh
如何在特定的时间段和具体的date查看服务器发生的情况? 例如:我想看看从6点到8点发生在23.03.2013 我想用命令行,也许猫+ grep +sorting? 日志看起来像“3月24日22:32:49 serv名为[21804]”
我是Linux软件RAID的新手。 我构build了一个带有6个热插拔SATA硬盘的RAID6。 我通过拔下1个磁盘testing了故障情况。 操作系统从/ dev中删除了设备,而且mdadm显示该数组已被降级。 这是预料之中的。 但是,当我放回磁盘时,虽然操作系统恢复了设备名称,但是mdadm仍显示它已被删除。 我必须发出一个命令来添加这个驱动器,以启动重build。 由于mdadm知道一个磁盘被删除,我预计它会重新build立一个新的磁盘插入数组。 但是这不是预期的。 所以我的问题是 – 是否有可能启动软RAID重build每当一个新的磁盘插入在相同的位置?
我想build立一个私人使用的VPN服务器,所以我遵循博客文章[1],它的工作就像一个魅力。 我唯一想知道的是如果iptable的规则安全,例如 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 而且我只有一个公共接口eth0 ,使用上面的规则有没有风险? 从其他地方,我看到iptable规则的其他select,例如 1。 sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 2。 iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 3。 […]
我正在解决两个Linux机器之间的连接超时问题,在服务器的堆栈上看起来SYN-ACK的ACK已经丢失。 tcpdump在服务器端完成。 客户端得到syn-ack,发送ACK和数据包,并再次发送数据4次。 服务器在发送syn-ack 4秒钟后重新发送syn-ack,表明来自客户端的ACK在服务器堆栈上丢失。 客户端用ACK进行响应。 然后大约3秒后,客户端重新发送数据,并获得服务器的ACK。 客户端在10秒发送了FIN,因为客户端应用程序已经设置了10秒的超时时间。 所以问题是:tcpdump显示ACK到SYN-ACK到达服务器。 在这种情况下服务器可以重新发送SYN-ACK吗? 在服务器端是内核还是应用程序问题? 如何进一步debugging? 感谢你的帮助。 20:31:01.159098 IP client.cport> server.sport:S 2848162415:2848162415(0)win 5840 20:31:01.159103 IP server.sport> client.cport:S 901143055:901143055(0)ack 2848162416 win 5792 20:31:01.159192 IP client.cport> server.sport:。 ack 1 win 46 20:31:01.159276 IP client.cport> server.sport:P 1:426(425)ack 1 win 46 20:31:01.380395 IP client.cport> server.sport:P 1:426(425)ack 1 win 46 20:31:01.824367 IP client.cport> server.sport:P […]