标题是说我猜。 我想知道如何阻止csf.deny除了less数可信任的IP的所有IP? 我GOOGLE了,但无法find答案。
有人正在DOS我的服务器。 这不是一个DDOS攻击,因为只有一个服务器参与了这个攻击。 我简单地使用下面的iptable规则来删除所有来自攻击者的数据包: iptables -I INPUT 1 -s IP_OF_ATTACKER -j DROP 这条规定一切正常。 我可以看到他的stream量使用iftop命令来到我的服务器。 但是,即使在DOS攻击下,我所有的服务也能顺利进行。 他不停地DOSING我的服务器2-3天,但iptables规则很好地放弃他的数据包。 但是,今天他又用同样的带宽再次运行DOS攻击,但是我的服务器已经死机。 我捕获/分析数据包,但iptables成功地丢弃了所有的数据包。 我也运行以下命令查看有多lessstream量被IP表阻塞: iptables -nvL –line-numbers 22Gstream量被封锁了2-3天: num pkts bytes target prot opt in out source destination 1 3203K 22G DROP all — * * ATTACKER_IP 0.0.0.0/0 只有3GB的stream量被阻止。 但是,他一整天都在使用我们的服务器,并且有超过100GB的stream量(恕我直言)。 num pkts bytes target prot opt in out source destination 1 […]
我知道,如果一个进程进入D状态,那么这意味着它处于不可中断的状态。 这个过程不能被任何信号所杀死。 只有在重新启动或I / O等待结束时才会出现该状态。 我在D状态下有很多进程,说明我的机器有问题。 即使重新启动后,他们也回到D状态。 我在网上search,发现ps输出wchan部分告诉内核我的进程等待什么东西。 当我使用这个命令ps axl| grep D ps axl| grep D我越来越-在专栏,并没有在网上解释这是什么意思。 这是我上面的命令的示例输出。 0 0 69970 1 20 0 25064 1088 – D ? 0:00 ls -l 我无法理解上面输出中的含义。
我遵循iptables连接限制来限制服务器可以在端口80上获得连接的数量。例如,我试过: /sbin/iptables -I INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j REJECT –reject-with tcp-reset 这似乎限制了每个IP的连接。 有没有办法通过IPTables或可能sysctl来限制全球连接数量。 这意味着如果说主机A堵塞了所有10个可用会话,那么其他主机将无法连接?
我正在运行Debian 7 Wheezy服务器,并且在通过SSH连接到其他服务器时遇到问题。 这个问题只发生在通过crontab运行SSH时,而不是以其他方式(以当然用户身份login)。 当通过crontab以这个用户的身份运行ssh命令时,出现以下问题: Host key verification failed. 我已经删除~/.ssh/known_hosts文件并手动连接到服务器,以使主机密钥正确。 当使用-v标志运行SSH时,我得到以下内容: debug1: read_passphrase: can't open /dev/tty: No such device or address Host key verification failed. 如果我列出/dev/tty它有666个权限: crw-rw-rw- 1 root root 5, 0 Jun 21 15:49 /dev/tty 在列出/dev/tty后,我也手动将权限设置为666,以便完全确定。 为什么SSH说它不能读取/ dev/tty ? 我已经探索了几个星期,没有find答案。 有人有线索吗?
我试图在balance-rr模式下使用linux bonding驱动程序设置10个具有四端口千兆网卡的服务器。 但是,这应该怎么做呢? 现在我不会购买10G的硬件,因为这个时候太贵了。 所以,我想使用多个千兆网卡,并聚合带宽。 根据linux绑定驱动程序的文档,balance-rr模式是跨越多个接口分割stream量的唯一模式,从理论上来说,我应该得到大约4千兆比特? 那么,这应该如何configuration在交换机上? 我有一个HP 2810-48G交换机,它支持中继组。 根据bonding驱动程序的文档,这是我需要的balance-rr模式工作,对吗? 但是,如果我configuration这样的中继组,它可能会工作(我还没有尝试过(但)),服务器可能会超过1吉比特的吞吐量。 但交换机将无法通过第二台服务器的接口去除该stream量,是吗? 至less,交换机手册中没有关于轮询分stream的信息。 事实上,我甚至无法find更新的开关手册… 那么,我该如何configuration这个东西,以便在单个TCP会话中可以接近4千兆/秒? 也许我需要4个vlan,并把每个服务器的每个端口放在一个单独的vlan中? 这听起来像是一种可能性。 再次,我还没有尝试过,因为它甚至不是绑定驱动程序的文档中的build议。 有没有人有任何想法我应该这样做对吗? 谢谢!
我试图让一个Windows预安装环境从Linux服务器上通过PXE启动。 最终目标将是安装Windows,但是一旦我可以启动WinPE(我已经获得了与Windows操作系统磁盘的samba共享等),这非常容易。 我正在使用ESXi并尝试让一台虚拟机进行PXE启动winPE,但也有权访问物理机器进行testing。 我按照几个教程(主要是http://www.tecmint.com/configure-pxe-server-to-install-windows-on-centos/ )上的步骤进行了操作,并且到达了一个有趣的地方: 如果我尝试在虚拟机或物理机器上尝试PXE启动winPE,则会出现以下错误: CDBOOT: Cannot boot from CD – Code 5 但是,如果我在虚拟机的磁盘驱动器上安装winpe iso,它工作正常(我到达winpe并可以安装窗口)。 从我读过的“无法从CD启动 – 代码5”错误,它通常与BIOS固件/硬件不兼容相关联,但是,真正的ISO安装时不应该工作。 在我的./pxelinux.cfg/default我有: MENU LABEL Windows 7 LINUX memdisk INITRD windows/winpe_amd64.iso APPEND iso raw 我已经尝试过和没有附加原料相同的结果。 我已经将memdisk二进制文件复制到了tftproot。 在PXE启动时,iso似乎被发现,因为iso正在被某些容量读取,ISO被放置在windows / winpe_amd64.iso的tftproot中。 任何人都知道为什么PXE启动会有不同的performance在驱动器上挂载的ISO,以及如何解决启动ISO的问题的任何想法?
我已经configuration了运行NRPE 2.15的客户端configuration的服务器端的Nagios Core版本4.1.0rc2。 我已经使用check_nrpe命令正确地通信了两台设备,但是无论出于何种原因,使用check_procs时,Nagios web门户网站未显示正确的值。 这是来自远程主机的nrpe.cfg: command[check_asterisk_proc]=env COLUMNS=500 /usr/local/nagios/libexec/check_procs -C asterisk -c 1: 以下是从CLI运行时输出的check_nrpe命令: /usr/lib/nagios/plugins/check_nrpe -H 192.168.100.7 -c check_asterisk_proc PROCS OK: 1 process with command name 'asterisk' | procs=1;;1:;0; 但是当你看看Nagios门户网站时,你所看到的只是以下的回应: asterisk-proc OK 08-04-2015 21:17:27 0d 0h 15m 45s 1/3 NRPE v2.15 networking门户中的另一个观点: Status Information: NRPE v2.15 抛开它的是,似乎NRPE正在返回它的版本号,但实际上并没有运行check_procs命令。 有什么我失踪?
我一直摆弄main.cf文件很长一段时间,但仍然无法find原因。 我已经build立了一个电子邮件服务器与这个教程电子邮件与Postfix,Dovecot和MariaDB在CentOS 7 这是关于后缀的部分: myhostname = server.example.com mydestination = localhost, localhost.localdomain mynetworks = 127.0.0.0/8 inet_interfaces = all message_size_limit = 30720000 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = […]
尝试运行命名为我自己的用户在Ubuntu框中,它无法读取named.conf文件: named -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 starting BIND 9.9.5-3ubuntu0.4-Ubuntu -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-geoip=/usr' '–with-atf=no' '–enable-ipv6' '–enable-rrl' '–enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 19-Aug-2015 11:33:10.698 —————————————————- 19-Aug-2015 11:33:10.698 BIND 9 is maintained by Internet Systems Consortium, […]