如何在Ubuntu上的桥(br0)设备上设置IP别名? 如果我等待br0来,然后做 /sbin/ifconfig br0:0 192.168.10.1 netmask 255.255.255.0 那么它工作正常。 但是,如果将以下内容添加到我的/ etc / network / interfaces文件中,则不起作用,networking无法启动: auto br0:0 iface br0:0 inet static address 192.168.10.1 netmask 255.255.255.0 目前,我在/etc/network/if-up.d/bridge_alias中有一个脚本,如下所示: #!/bin/bash if [ "${LOGICAL}" == "br0" ] && [ "${PHASE}" = "post-up" ]; then echo -n "Starting br0:0 … " /sbin/ifconfig br0:0 192.168.10.2 netmask 255.255.255.0 echo "Done!" fi 什么是正确的方式做到这一点,只是使用操作系统networkingconfiguration文件?
当一台服务器(比如Windows,Linux)重新启动时,响应ping需要一些时间。 我假设软件防火墙必须在ping之前返回,因为可能会有一个设置来禁用ping响应。 大家都知道Windows和Linux有完全不同的体系结构,所以让我们分开处理它们。 我正在寻找的答案是“在XXX运行后,ping将返回”。 知道启动顺序的位置也是很有帮助的。 即在开始或结束时。 我问,因为我们从客户那里得到关于创build虚拟机之后为什么要花太多时间来响应ping的问题。 我相信这只是操作系统启动行为的一个假象。
我需要从Nagios获得完整的主机和服务列表,以制定决策表。 我认为有两种方法,查询Nagios CGI和parsingNagios cfg文件。 但是… Nagios的cfg文件可能不是标准的,这可能是一个问题。 任何人都知道怎么做? 提前致谢
我们有一个自定义的PAM模块,可以在我们的i386开发机器上正常工作,但是当我们在使用vsftpd的x64生产服务器上尝试使用它时,它将会失败。 PAM模块已被重新编译为x64。 auth.log: Nov 12 18:29:06 [removed] vsftpd: PAM unable to dlopen(/lib/x86_64-linux-gnu/security/pam_databowl.so): libcrypt.so.1: failed to map segment from shared object: Cannot allocate memory (我们拥有大量的可用内存) 系统日志: Nov 12 18:29:06 [removed] kernel: [13831373.215161] vsftpd[6955]: segfault at 968 ip 00007fc50dabc8f0 sp 00007fff755e1a30 error 4 in libpthread-2.15.so[7fc50dab6000+18000] 但是,使用pamtester工具,它工作正常: [removed]:~/pamtester-0.1.2/src$ ./pamtester vsftpd.databowl <removed> authenticate Password: pamtester: successfully authenticated 我们不确定是什么导致了这个错误。 有谁知道如何解决这个问题,或者对我们如何进一步debugging有任何build议?
我有一个隐藏在防火墙后面的networking服务器。 我的防火墙上的DNAT规则使得来自互联网的访问者可访问。 该规则适用于来自互联网的stream量。 不幸的是,它不能工作(或只是部分)来自同一个子网的stream量与真正的目的地。 出于某种原因,netfilter不会恢复原始目标地址,因此客户端/发送者不理会应答数据包。 我究竟做错了什么? networking布局 192.168.101.0/24 # LOCAL Lan 192.168.101.16 # Client 192.168.101.18 # Server 192.168.101.254 # firewall 144.256.256.1 # firewall (Not the real IP) (Internet) | 144.256.256.1 | | | | Firewall | | | | 192.168.101.254 | | | ———————- | | 192.168.101.16 192.168.101.18 (Client) (Server) iptables规则 -t nat -A PREROUTING […]
据我所知,从mount手册页,默认情况下只允许root挂载一个文件系统。 具有user或users选项的文件系统可以由任何用户装载。 owner和group选项仅允许所有者和设备文件组的成员分别挂载/卸载文件系统。 有没有办法只允许任意组挂载/卸载文件系统?
我支持一家拥有远程托pipe网站的公司。 他们使用PostgreSQL dbs。 我不能在远程服务器上编写脚本,也不想在远程服务器上存储任何备份文件,但是我可以运行cron作业,并且可以访问远程服务器的SSH公钥。 我设置了一个本地linux主机来接受远程主机的私钥进行authentication。 我需要制作一个单行脚本来同步备份,压缩和备份文件到我的本地Linux机器。 如果我的本地Linux机器可通过端口122上的mylinuxbox.foo.com上的SSH访问,并且我的数据库的名称是mydatabase ,那么这个mylinuxbox.foo.com cron作业命令的外观如何?
我的电脑之间有1Gb / s的带宽。 源可以通过SSH以25MB / s的速度读取和发送数据。 我的testing文件是4GB,我使用scp而不进行压缩testing传输。 开始时的速度是25MB / s,但在一个点之后它开始下降得相当突然。 发送2GB后,速率几乎稳定在4.5MB / s左右 ,负载高达6.磁盘为WDC WD5001ABYS-01YNA0型号。 文件系统是ext3。 瓶颈似乎是RAID bus controller: 3ware Inc 9550SX SATA-II RAID PCI-X tw_cli命令运行速度非常慢(我看到输出逐行显示,不会在没有压力时出现)。 # tw_cli /c1 show Unit UnitType Status %RCmpl %V/I/M Stripe Size(GB) Cache AVrfy —————————————————————————— u0 RAID-5 OK – – 256K 931.303 OFF OFF Port Status Unit Size Blocks Serial […]
我有防火墙规则,应该接受所有的连接,但从SSH蛮力攻击(10.0.0.0/8范围除外)删除连接。 如果每10分钟尝试超过24个连接,则此规则将阻止IP。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp –dport 22 -s ! […]
我们正在使用我们的maling列表,我们正在使用MailMan,一个我认为可能有助于跟踪问题的日志, 多行如下所示: (lost connection with mx1.hotmail.com[65.54.188.110] while sending MAIL FROM 最后收到以下内容: (host mx1.hotmail.com[65.55.92.136] said: 550 SC-002 (SNT0-MC1-F20) 检查错误消息意味着: SNT0-MC1-F20 Mail rejected by Outlook for policy reasons. The mail server IP connecting to Outlook has exhibited namespace mining behavior. 我试图检查我们的dnslogging是否有问题,我注意到的一件事是: mail.example.com is a CNAME to example.com and example.com is an A record to server ip. 我在这里提到hotmail作为我们正在尝试连接的服务器的一个例子,其中一些服务器成功,不幸的是,大多数服务器失败了(我猜那些在收到电子邮件之前检查的很好) […]