在Un * x上,有许多不同的用户login时用户名是否是一个好主意? 我经常在Linux或BSD系统上安装软件或其他东西。 我已经开发了24年的软件,所以我知道如何让机器做我想做的事情,但是我从来没有责任维护一个真正关心安全性的多用户安装。 所以我的意见没有经过检验。 现在我在一家公司,那里有一个服务器,许多人用一个用户名login并做了一些事情。 我正在安装一些软件。 这不是一个真正面向公众的服务器,只能通过VPN访问,但许多人仍然使用它来运行定制软件的testing。 这是一个登台服务器。 我在想,至less,使用单一用户会遮蔽审计线索,这很糟糕。 而这只是不雅,因为人们在服务器上没有自己的空间。 但是再一次,随着用户数量的增加,攻击者获得访问权限的可能性也越大。 ?
有没有人知道任何良好的Linux工具可视化networking,随着时间的推移(快速)。 我对以下事情感兴趣: 节点之间的路由 节点之间的延迟(特别是随着时间的变化) 吞吐量 我有根访问所有的节点(所以我可以运行守护进程都)。 另外,假设我有一个稳定的pipe理networking,或者我将收集数据然后离线分析。
用来禁止一些洪水机器人 route add -host $ip reject 但是,好几个IP也被禁止了。 我的问题是愚蠢的(但我已经search,没有find好的解决scheme(都是大的和/或没有工作)): 如果知道知识产权,如何取消? 试图使用这个: route del -host 111.11.11.11 111.11.11.11 – 仅举个例子。 我尝试了完全禁止的IP。 它说: SIOCDELRT: No such process 希望得到答案。 谢谢。
所以在浏览器中我请求一个我知道它存在的文件 3a1c2aa4d488ae4d?S = 40?F = 78 但它给了我一个404错误,并在日志中说,它找不到名为3a1c2aa4d488ae4d的文件。 由于某种原因,它削减了文件名的一部分? 并试图打开该文件。 我会理解在Windows中的问题,但这是Centos。 任何想法如何解决它?
我们使用WhatsUp Gold来监控我们所有的networking服务器。 在我们的Linux服务器上(和我们的FreeBSD服务器程度相当),我在内存监视器上遇到了一些问题。 我们使用WUG的SNMP从服务器获取数据。 SNMP守护程序在服务器上返回的内存计数器是组合值(已使用,已caching,缓冲区)。 现在我的一个服务器看起来像这样: [admin@stgwww snmp]$ free -m total used free shared buffers cached Mem: 7872 1656 6216 0 143 1107 -/+ buffers/cache: 404 7467 Swap: 4867 0 4867 通过SNMP返回到WUG的值是1656.据我所知,caching的RAM本质上是免费的RAM,挂在之前占用它的数据的附加好处,以防万一需要它。 因此,为了我们想要知道实际上有多less内存正在被使用,我们收回的价值是误导性的。 如果我们忽略了WUG所绘制的内容,我们就会相信更多的内存正在被使用,并且可用的内存比现在less。 那么最好的方法是什么来监测呢? WUG允许我编写SSH脚本,它可以每5分钟左右通过SSH连接到服务器,执行一个脚本并返回值(只要它是一个单一的数字值)。 有了这个,我写了一个脚本,从上面的例子中拉出了“404”号码,并将其除以总量给我一个百分比使用价值,我回到WUG,并在从0到100的图表上graphics化。这似乎是很多黑客的方式。 我最好监测免费+缓冲区+caching值? 在WUG中有更好的方法吗? 思考?
我注意到一个进程采取我的Linux服务器上的完整的CPU,其中从top -c的COMMAND列是-bash 。 cat /proc/<pid>/cmdline显示了-bash 。 领先的破折号是什么意思? 更多信息:我不知道它是否相关, /proc/<pid>/exe -> /bin/bash (deleted)
我期待在一组服务器上设置WOL。 这些是运行Centos 6.0的Dell PowerEdge R210服务器。 我search了BIOS,我找不到WOL选项。 我在BIOS中的电源pipe理只有 i) CPU Power and Performance Management ii) Fan Power and Performance management iii) Memory Power and Performance Management 在linux中: 我ethtool eth1的输出: [root@hgcc04 ssubbiah]# ethtool eth1 Settings for eth1: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half […]
我们有50个RHEL Apachenetworking服务器。 我们希望所有的Apache日志都可以在专门的服务器上进行处理,因为我们不需要在生产服务器上安装日志处理应用程序的依赖关系。 什么是完成它的最好方法?
我需要将两个L2广播域合并到单个域中,并且必须通过我的L3 IPnetworking来pipe理。 所有我能find的是vtun实用程序的Linux。 哪些软件和如何build议? 先谢谢你。
目前我们使用我们的防火墙脚本中的IP地址给出Internet访问,如下所示 iptables -t nat -A POSTROUNTING -s 192.168.1.40 -j MASQUERADE 但是我们注意到有些人在办公时间后偷走了这些IP地址来浏览个人资料。 为了使这些事情变得更加困难,我想授予使用MAC地址的权限。 所以这些人会find新的方法来打破系统,并将更多地了解networking。