在服务器端强制执行严格的传输安全措施之后,它也会将https强制转移到端口8161,这当然会导致失败。 我按照这个说明启用端口8162上的activemq控制台上的https,它的工作原理: http://activemq.apache.org/web-console.html 然而,这也是因为hsts强制证书是有效的,这意味着相同的网站,而不是一个蛇油证书 如何在configurationssl时使用与apache或postfix相同的configurationforms? 我有三个文件: SSLCertificateFile file.crt SSLCertificateKeyFile file.key SSLCertificateChainFile bundle.crt 我想让activemq使用这三个文件。 我一直在环顾网上密钥库和其他一些事情,但他们都带我圈出告诉我如何生成密钥,但是我不想生成密钥或证书,但使用我已有的东西。
我对iptables相当陌生,正试图弄清楚我是否已经适当地configuration了我的规则集。 关于我的问题的-P INPUT ACCEPT部分,我正试图确定这是否适用于我想要应用的规则。 请参阅下面的进一步细节。 我已经使用包含以下规则的文件使用iptables-restore 。 本质上,我试图允许回送stream量,build立/相关的连接,SSH和HTTP。 所有其他stream量应该被拒绝。 *filter :fail2ban-ssh – [0:0] # Input chain rules -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT -A […]
我希望有人能给我一些build议,请。 我正在运行一个CentOS 6服务器,在过去的几天里我的磁盘使用率从60GB变成了135GB(98%)。 我相信这个问题可能与PHP会话目录(/ var / lib / php / session)有关,因为这似乎是巨大的(我不能用ls或rm),那么在这个目录中必须有数百万个文件。 我怎样才能删除这个目录? RM不在这里工作,我也试过rsyncreplace一个空目录,但这也需要永恒。 如果这是造成这个问题 – 为什么PHP不会自动删除这些文件? 有可能有任何logging可能指向我的方向利用,DDOS或失败? 谢谢
我试图使用旧的富士通RX300S2,四核英特尔®至强®CPU @ 2.80GHz作为Gitabit NAT路由器,它具有通过PCI-X的双千兆网卡。 路由器也会将来自外部接口的组播stream量转发到内部networking。 组播路由由上游Cisco路由器处理,所以NAT路由器只需要“泄漏”eth1(上游)和eth0(内部)之间的组播stream量。 这已经使用igmpproxy正确设置,基本上使L3路由器根据组播stream量作为L2桥。 在testing吞吐量时,在200个组/stream(大约80,000 p / s)上接收大约850-900Mbit的组播stream量给用户空间中的本地进程是没有问题的,它也实时分析200个stream而不丢包。 本地进程最高可达100%。 这些stream由封装在IP UDP数据包中的IPTV mpeg传输stream组成。 7×188 = 1316字节的有效载荷。 但是当在转发模式下testing吞吐量时,例如,组播stream量进入eth1,并在内核级别路由到eth0并发送到本地networking时,NAT路由器不能转发所有收到的stream量。 外部接口eth1接收所有组播stream量〜900Mbit,但出接口只发送〜600Mbit,并且根据eth0附接的接收testing机,所有stream受到丢包的影响。 当分析负载ksoftirqd / 3在100%的CPU上达到最大值,而其他3个核心在10%以下时,看起来不是所有4个内核都参与负载。 / proc / interrupts也显示eth0和eth1共享irq16: CPU0 CPU1 CPU2 CPU3 16: 0 0 92155 208280892 IO-APIC 16-fasteoi uhci_hcd:usb2, uhci_hcd:usb5, eth1, eth0 可以看出,CPU3处理不成比例的中断。 我已阅读了有关cpu_affinity的各种文本,并尝试将CPU内核固定到networking队列中。 不幸的是,这个来自Broadcom的NIC tg3不支持多个队列,但是仍然应该可以在这个四核系统上的更多核心之间共享负载。 或者是PCI-X总线是瓶颈,但是如果是这样的话,那么在传入的eth1和传出的eth0上的吞吐量应该被减less,并且数据包应该被eth1丢弃, 但是看起来在eth1和eth0之间丢失了数据包。 不正确,因为在路由器中丢失数据包时,/ sys / class / net / […]
据我所知, pNFS是NFSv4.1的扩展协议。 所以,我有两个问题: 如何在NFSv4.1使用pNFS ? 服务器端对内核版本有特殊要求吗?
我们有一个debian服务器,运行我们的Tomcat托pipe的应用程序,我们已经安装了Fail2Ban 。 每天早上我看到互联网上有很多人试图攻击服务器。 有一次,我采取了行动,我禁用了ssh的rootlogin,更改了默认的SSH端口号,只允许特定的用户名login。 因此,我们的主机提供商提供的用于备份和监控的软件失败了。 另外pipe理员无法login。 为此,我不得不恢复我所做的改变。 有没有办法解决这个问题。 我会恨一些用户得到幸运和妥协的服务器。 这些是我有的想法,他们怎么听起来: 根访问只允许在内部网。 默认端口只允许在Intranet上使用。 pipe理员在authorized_keys安装了SSH证书,无论如何,这可能是有用的? 任何其他的想法,谢谢。 🙂
我有一台Linux机器,我希望它在显示login提示之前显示的横幅中显示当前IP。 我怎样才能做到这一点? 我考虑制作一个在MOTD中findIP的启动脚本,但发现MOTD只有在login后才能显示,而且我需要在login之前显示消息。 如果重要的话,这是CentOS,我觉得版本6。
如下例所示,lvextend和lvresize有什么区别? lvextend -L+1m /dev/mapper/rootvg-home lvresize -L+1m /dev/mapper/rootvg-home 这两个例子的剂量是否完全一样? ( 在家中增加+ 1M) 第二: 当我使用lvextend并尝试用1M增加/ home时, 然后大小增加到32M(增加32M), 那么是否有可能告诉lvextend仅以1M增长? 通过一些额外的标志? lvextend -L+1m /dev/mapper/rootvg-home Rounding size to boundary between physical extents: 32.00 MiB Size of logical volume rootvg/home changed from 320.00 MiB (10 extents) to 352.00 MiB (11 extents). Logical volume home successfully resized.
我有一个OpenLDAP服务器设置。 我目前有两个用户添加到我的服务器。 就我的testing而言,单个用户实例工作得很完美。 我的第一个问题出现在LDAP存储库上有两个用户。 直接添加我的第二个用户后,我试图login到我的Linux机器,它总是要求我改变密码,当它的第一次login(这是完美的)。 虽然,当我用我的第一个临时密码login时,可以在下面的输出中看到User2正在尝试login ,但是当它要求更改密码时, 它正在尝试将其更改为User1 。 login as: user2 Authenticating with public key "user2-rsa-key" Further authentication required user1@xxxx's password: You are required to change your password immediately (root enforced) You are required to change your LDAP password immediately. Last login: 'Date' From 'Hostname' WARNING: Your password has expired. You must change your […]
我正在调查一个运行着许多oracle数据库实例的linux服务器上的极端负载 (但CPU,IOWAIT,SYS,磁盘/networking活动较低)的奇怪情况 。 当在机器上加载一些cpu时,一切看起来都很正常,正如我们在vmstat中看到的那样: procs ———–memory———- —swap– —–io—- –system– —–cpu—– 2 0 193312 1959440 403368 38270032 0 0 2504 25 4660 3916 16 5 78 1 0 1 0 193312 1899352 403560 38277932 0 0 2198 1720 5175 4675 14 5 79 2 0 1 3 193312 1878992 403584 38279024 0 0 13900 14261 2054 […]