我有一个在我自己的子网上的互联网虚拟主机。 我打算使用桥接networking,只需将我的一个物理网卡添加到网桥,并完成。 但是,这有几个缺点,其中最不重要的是似乎是一个错误的车手。 我可以在不添加物理网卡的情况下build立一个公共网桥吗? 与客人和他们的公共知识产权? 我试图简单地通过路由,但似乎并不完全工作: Guest: ip route default via <host> dev br0 ip route add <host> dev br0 # May be redundant. Host: ip route add <guest>/32 via br0; 外部访问仍然不起作用,因为主机似乎没有告诉其他人“我可以访问这些其他IP!” 我的猜测是,我需要一些ARP欺骗来完成我开始的东西。 (?)
我有一堆不是使用syslog创build的日志。 我想将它们导出到另一个主机。 如果可能的话使用syslog或rsyslog。 pipe道? 我怎样才能做到这一点?
我需要在服务器上的两个networking端口之间build立一个桥,所以到达端口A的所有东西都到达端口B,到达端口B的所有东西都到达端口A. 我有两个设备(dA和dB),位于不同networking中的不同NAT后面,都可以进行任何出站连接,但所有入站连接都被阻止。 所以他们不能直接连接。 在这些NAT上configuration任何端口转发是不可能的。 所以我会把一个服务器S,可以监听所有的networking端口。 它接受端口A和端口B的连接,并在此之间build立桥接,所以stream量从Astream向B,就好像它们直接连接一样。 我想归档的最终结果是: 设备dA通过端口A连接到服务器S. 它连接到server.com:A 设备dB通过端口B连接到服务器S.例如, 它连接到server.com:B dA通过S与dB进行会话 有没有办法使用Linux服务器? 服务器运行基于Debian wheezy的Linux。 使用命令/命令行工具可以很好地完成任务,所以如果需要,可以在不编辑任何文件(使用脚本)的情况下更改端口。
根据手册页http://linux.die.net/man/5/wtmp的Linux日志/var/log/wtmp为许多系统事件存储“utmp”事件,比如login到它(LOGIN_PROCESS ut_type ),改变运行级别(RUN_LVL ut_type )等。 还有last实用程序,它分析wtmp并打印login到系统中的人员以及何时重新启动。 有没有工具来显示wtmp日志中的其他logging? 将信息写入wtmp日志的过程是什么?
我怎样才能从一个VPS迁移到另一个,同时保持configuration? 我看到这个问题在两个Linux VPS之间迁移数据的最佳方法 但那只是迁移数据。 我build立了一个很痛苦的电子邮件服务器(Dovecot / Postfix),Tomcat,PHP,Apache,Webmin等,并且希望为他们复制configuration,而不必重新设置所有的东西。 我害怕如果我复制根目录,会有像/ dev这样的特殊文件,不应复制。
我有一个VM(Ubuntu 12.04.4 LTS)与mongodb(2.0.4),我想限制与iptables只接受SSH(入/出),没有别的。 这是我的设置脚本如何设置规则: #!/bin/sh # DROP everything iptables -F iptables -X iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT DROP # input iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT # accept all ports for local conns # output iptables -A OUTPUT -m […]
我有一个长时间运行的脚本,在一台内存为8GB的Linux机器上启动了几个subprocess。 运行几个小时后,占用了近90%的内存,这使得其他服务(如SSH)在启动磁盘交换时无响应。 什么是以编程方式限制我的脚本和所有subprocess的总体内存使用量的最佳方式,而不是分别为每个进程设置特定的内存限制? 不同的subprocess可以使用非常不同的内存量,因此设置固定的阈值效率非常低。 理想情况下,我只想简单地指定“仅使用高达75%的内存”,并让系统根据需要在孩子之间进行划分,以确保在任何给定的时间内,我仍然可以SSH进入机器。 我首先尝试设置一个cron作业来自动将sshd设置为最高优先级,但这没有任何作用,而且我经常无法进入SSH,或者SSH提示速度太慢。
这不是我以前从来没有做过的事情,鉴于我一直在寻找一个如何正确地做的指导心脏病的错误,但我能find的指导如何login到服务器一个证书,而不是一个密码(但可能只是谷歌search错误的东西?)。 我只是想知道在Debian(Wheezy)Linux中撤销/更新与ssh访问服务器相关的所有密钥/证书的步骤,我不知道它们存储在哪里以及它们是如何configuration的。
我已经在很多网站上看到,将多个公有IP地址附加到EC2实例(对于SSL,redirect,无论什么用途)的答案是创build多个私有IP地址,将弹性IP地址附加到上述私有地址,确保将私有IP地址ENI连接到EC2实例,最后确保在运行在EC2实例上的操作系统上创build并configuration相应的networking接口。 所以如果我的理解是正确的,只要私有IP地址链接到一个EC2实例,并随后在其上configuration,一个弹性IP将parsing到该私有IP地址,从而到该机器(如果networking接口是正确的在机器上设置并对应于所附的ENI)。 我不能为了我的生活,让这个工作。 我有一个新的ENI,有一个新的私有IP,附在我的实例上。 我有一个弹性(公共)IP连接到该ENI上的私有IP。 我使用私有IP在我的Debian 7计算机上创build了一个新的networking接口(eth1,由AWS在创build第二个ENI时分配),如下所示: auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx 编辑:我也试过 auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet dhcp 我已经validation了私有IP地址和第二个接口通过“ifconfig”命令正确安装,该命令同时显示eth0和eth1。 我可以ping专用IP地址。 我有相应的公共IP设置在DNS(这是应该解决私有IP)。 长话短说,我不能ping一个名字,映射到我的第二个公共IP,或IP本身。 他们都超时。 我的防火墙允许ICMP请求,我的AWS安全组允许所有端口/主机入站和出站。 我究竟在想什么? 我已经坚持了近三天了。 我觉得我很接近,但一定是明显的。 […]
我正在build立一个DNS服务器,将通过返回一个域的不正确的IP地址来阻止访问特定的网站。 目前我使用DNSMasq来执行此操作,但是我的列表很安静,我正在寻找绑定来执行此function。 尽pipeDNSMasq很好地处理了大型列表,但它确实有一些限制,迫使我select。 为了在DNSMasq中完成整个域,我只需在configuration文件中添加一行就可以了: address=/url.com/1.2.3.4 这将永远返回*.url.com 1.2.3.4 我正在寻找一些与以下方面的协助: 我如何能够实现BIND的一个非常基本的区域设置将完成类似的事情? 请记住我的域名列表是1000000+条logging 我可以只有一个主区域和简单的一个大的域名列表,将包括在这个区域? 干杯 PJF