ACL [访问控制列表像getfacl,setfacl]工具是否可以和OEL 6x一起工作? 它适用于Solaris 5.9,但不确定OEL 6x将支持ACL实用程序
在我运行的VPS上,我最近经常碰到tcpsndbuf的软限制和硬限制,导致服务器几乎无法访问,因为负载高达45和更高。 我已经尝试限制允许的Apache连接的数量,但在用新的值重新设置服务器5分钟后,所有的事情都变得疯狂了。 现在我有: KeepAlive off <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 ServerLimit 20 MaxClients 20 MaxRequestsPerChild 1000 </IfModule> 该服务器目前推动大约1.5 TB的20kb-15MB文件,主要是apache,与vsftpd的partyl和主机约5个wordpress博客,每天接收约300-800人次。 / proc / user_beancounters说: uid resource held maxheld barrier limit failcnt 62327: kmemsize 27311616 27428538 193273527 214748364 0 lockedpages 0 0 2059 2059 0 privvmpages 316229 316352 1048576 1101004 0 shmpages 745 745 […]
在五月份,阿帕奇的繁忙时段数量猛增。 什么可能导致这个高峰? 如果你看看谷歌分析(下面包括),5月份的stream量并没有真正的变化。 我还包括了mysql图表明,我启用了mysqlcaching在一点,但我怀疑这会导致更繁忙的Apache进程。 题 什么可能导致这个繁忙的服务器秒杀? 统计 Apache进程: http : //i.imgur.com/cMthh.png Mysql: http : //i.imgur.com/vg6fj.png Google Analytics(分析): http : //i.imgur.com/yl8Ui.png
我升级到Ubuntu12.10,当grub运行升级时,它给了我这些错误: root@secure:/usr/share/grub# update-grub error: unknown LVM metadata header. error: unknown LVM metadata header. Generating grub.cfg … error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata header. error: unknown LVM metadata […]
我为目录创build了以下ACL: # file: . # owner: www-data # group: root user::rwx user:www-data:rwx user:deploy:rwx group::— mask::rwx other::— default:user::rwx default:user:www-data:rwx default:user:deploy:rwx default:group::— default:mask::rwx default:other::— 但是,如果脚本创build一个新目录并指定一个位掩码,则不应用默认掩码。 无论提供给mkdir()的位掩码如何强制此ACL生效?
是否有Linux的守护进程types的应用程序,在后台运行,定期维护文件系统的windirstattypes的图片? 理想情况下,它将拥有自己的Web界面,但是如果不是,我显然可以在PHP中一起攻击。 哦,它将不得不在超低IO优先级上运行。 我不想让自己的磁盘遭到破坏,因为害怕缩短自己的生命。
我的服务器负荷大约在400及以上。 这里是服务器故障问题的链接 我能够看到rm命令和xargs在顶级输出中运行,其中我是唯一的用户login。 我试图杀死这个过程,但没有奏效。 我试图写一个iptables规则,使默认策略,并允许只有我的IP进行通信,但在这之前,iptables丢失。 我再次安装它,但它显示: FATAL:无法加载/lib/modules/2.6.32-5-vserver-amd64/modules.dep:没有这样的文件或目录iptables v1.4.14:无法初始化iptables table`filter':表不存在你需要insmod?)也许iptables或你的内核需要升级。 当我试图closures服务器,我得到消息的时间。 重新启动也不起作用。 一旦加载下来,我执行chrootkit扫描,这里是结果。 它显示了许多缺less的模块和隐藏的文件。 Searching for suspicious files and dirs, it may take a while… The following suspicious files and directories were found: /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.7/.path /usr/lib/node_modules/npm/.npmignore /usr/lib/node_modules/npm/.travis.yml /usr/lib/node_modules/npm/node_modules/fast-list/.npmignore /usr/lib/node_modules/npm/node_modules/fast-list/.travis.yml /usr/lib/node_modules/npm/node_modules/fstream/.npmignore /usr/lib/node_modules/npm/node_modules/fstream/.travis.yml /usr/lib/node_modules/npm/node_modules/graceful-fs/.npmignore /usr/lib/node_modules/npm/node_modules/lru-cache/.npmignore /usr/lib/node_modules/npm/node_modules/minimatch/.travis.yml /usr/lib/node_modules/npm/node_modules/node-uuid/.npmignore /usr/lib/node_modules/npm/node_modules/nopt/.npmignore /usr/lib/node_modules/npm/node_modules/slide/.npmignore /usr/lib/node_modules/npm/node_modules/tar/.npmignore /usr/lib/node_modules/npm/node_modules/tar/.travis.yml /usr/lib/node_modules/npm/node_modules/.bin /usr/lib/node_modules/npm/test/packages/npm-test-files/.npmignore /usr/lib/node_modules/npm/test/packages/npm-test-ignore/.npmignore /usr/lib/node_modules/npm/node_modules/.bin 检查`lkm'…你有3086进程隐藏readdir命令SIGINVISIBLE崇拜find chkproc:警告:可能的LKM木马安装 我是否需要进一步调查以确认这是一次袭击? […]
我有一个Debian 6 Xen客户,似乎不时睡觉。 随机地,它只是停止回答任何networking请求(HTTP,ssh,ping),并且只在我们login控制台时恢复活动。 服务器显然不会崩溃,但是在这个hibernate时间内没有任何活动发生,即使所有的日志(syslogd和klogd)在这段时间都保持空白。 根据什么时候发生,什么时候我们可以真正login控制台,几分钟,但有时甚至一个小时可以花在这种模式。 这种行为不规则地发生,大约每月一次,随机发生。 我没有访问控制台,也没有自己的Xen主机,但托pipe公司的支持团队说没有显示任何可疑的东西。 他们说这是他们在基础设施上展示这种行为的唯一的客人。 客户端运行由主机公司编译的Linux 2.6.29.6内核,具有2个核心,4GB的RAM和2GB的交换。 5分钟的平均负载不低(在2到3之间,峰值高达5),但是交换活动低(swapin / swapout)和交换空间几乎不用。 日志中没有发现内核消息,也没有在dmesg输出中发现内核消息。 这台服务器运行正常的Apache + mod_php和proftpd,真的没什么奇特的。 AFAICT我们没有调整内核的任何时钟相关参数(但是我不知道如何检查内核设置,如果节能模式或时钟步进被激活或不)。 在问题来自哪里,我们正在寻找线索。 编辑:我已经运行find /var -mmin -beforeevent -mmin +afterevent来查找上次服务器挂起时所修改的任何文件,并且报告的所有查找文件都是在事件之前或之后修改的文件,但两者之间什么都没有,即使是一小时的长时间的挂起。 这台服务器只有一个分区,所以不是只有包含/ var的磁盘停机。 我也有其他主机在同一个子网,都看到这台服务器处于脱机状态:snmp轮询失败,没有任何请求login在睡眠服务器上运行的任何PHP应用程序的数据库主机。 我们也试着设置一些cronjob来做连续的活动(比如连续ping一些其他的主机),这并没有阻止这个服务器进入这个睡眠模式。
我想在通过模式下测量IP带宽。 请find附件图片的configuration和我的问题也。 如果OpenWRT没有解决scheme,我需要任何替代解决scheme作为简单的Linux机箱。 如果有人能够提供程序来完成谈话,我将非常感激。 感谢提前的朋友。 我知道IPerf,但不能完全确定Iperf能够支持这个问题的程度,如果你能把它放在一些光明的…
我有一个networking,我有主机A ,主机B (Linux)和网关C 我正在尝试到达主机Z stream量,默认情况下: A -> C -> Z 对于一些内部需求,我需要stream量来做: A -> B -> C -> Z 为了做到这一点,我只是添加一个路线。 所以在A执行如下所示: route add A gw B 如果我平了,我可以看到stream量如何: A -> B -> C -> Z 哪个好。 然而,随着时间的推移,你可以看到它是如何回来(与mtr检查) A -> C -> Z 路由表仍然存在( route -n ) 任何想法来解决这个问题?