如何configurationufw或iptables只允许从IPv6networking到Internet的出站stream量? 我有一个办公室networking与IPv4的传统NAT设置。 我想添加一台运行Ubuntu的PC作为利用Hurricane Electric隧道的IPv6路由器。 我有一切设置和运作正常。 我的内部计算机正在从Ubuntu中接收全局地址,并且能够ping ipv6.google.com并浏览ipv6test.google.com,而不会出现任何问题。 我不知道的是,如何configuration一个防火墙阻止来自Internet的未经请求的stream量到我的内部networking,但允许出站stream量到Internet(和相关的返回stream量)。 ufw命令或iptables规则的实际例子将不胜感激。 root@ipv6router:/home/corey# ifconfig eth0 Link encap:Ethernet HWaddr 00:08:a1:10:62:c0 inet addr:146.xy12 Bcast:146.xy15 Mask:255.255.255.240 inet6 addr: fe80::208:a1ff:fe10:62c0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190487 errors:1 dropped:0 overruns:1 frame:1 TX packets:40982 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:80088076 (80.0 MB) TX bytes:6825762 (6.8 MB) eth1 Link encap:Ethernet […]
我在Ubuntu上运行了大量的cron作业(使用sudo crontab -e ),最近(尽pipe我不知道何时可以确定),我突然看到相同的作业似乎在多次运行同一分钟。 你不需要看完整的crontab就可以相信我,他们绝对不会被列出两次。 但是,这里有一个片段: */2 * * * * /usr/bin/wget –no-check-certificate 'https://myserver.net/someuri/pdm/33?embed_in_page=xyz' * * * * * /usr/bin/wget –no-check-certificate 'https://myserver.net/someuri/pdm/77' * * * * * /usr/bin/wget –no-check-certificate 'https://myserver.net/someuri/pdm/20?blah=blah' * * * * * echo "`date` Running now" >> /home/somewhere/croncheck 我还添加了这个简单的回声,以便每分钟运行一次,而且永远不会运行多次。 所以,对于回声,我只能每分钟看一次。 但间歇地,尤其是在负载下,服务器似乎连续多次激发wget URL请求(我知道通过查看web服务器日志,他们大致同时来自同一地点)。 如果我运行ps -A |grep cron 我会看到十几个或更多的条目,看起来像: 28055 ? 00:00:00 cron 他们似乎并没有消失。 […]
我想设置一个匿名的FTP服务器(能够上传文件)。 这是我的configuration文件: listen=YES anonymous_enable=YES anon_root=/var/www/ftp local_enable=YES write_enable=YESr. anon_upload_enable=YES anon_mkdir_write_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES dirmessage_enable=YES use_localtime=YES secure_chroot_dir=/var/run/vsftpd/empty rsa_cert_file=/etc/ssl/private/vsftpd.pem pam_service_name=vsftpd 但是,当我尝试连接它: kan@kan:~$ ftp yxxxng.bej Connected to yxxx. 220 (vsFTPd 2.3.5) Name (yxxxg.bej:kan): anonymous 331 Please specify the password. Password: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed Can anyone help ?
我们需要在运行ESX 3.5的dell服务器上扩展一个数组(或添加另一个数组)。 服务器是带有PERC 6iarrays控制器的PowerEdge 2950。 物理磁盘已添加,但仍空闲。 我对戴尔并不熟悉,但对于惠普,我可以启动到CD,并以这种方式扩展arrays。 据我所知,戴尔公用事业不会加载在ESX中,因为它的空间不足。 主数据存储空间有15GB。 我相信esx的系统分区是200MB,有65MB空闲。 ~ # df -h Filesystem Size Used Available Use% Mounted on unknown 192.5M 127.9M 64.6M 66% / unknown 680.5G 666.1G 14.4G 98% /vmfs/volumes/49918b3a-f56214dd-298f-00221997794c unknown 539.8M 86.0M 453.8M 16% /vmfs/volumes/88d759e6-a95811db-41c0-6b4651316087 unknown 47.8M 40.3M 7.4M 84% /vmfs/volumes/8d0141fd-e1e00a9e-0dc0-187022c45d1e unknown 47.8M 40.4M 7.4M 84% /vmfs/volumes/27b0f3fd-442f95dd-ea3f-75aab591cd26 所以,我想我只是想知道… 有没有一种(简单)的方法来增加安装ESX的系统分区? 数组可以在没有在esx分区上安装dell util的情况下进行扩展?
我使用Ubntu 12.04服务器作为网关/路由器。 该服务器有两个用于LAN和WAN接口的NetXtreme BCM5721千兆以太网PCI Express卡。 Opennms监控软件在WAN(ISP)接口上显示传入数据包丢弃。 ISP通过SDH / SONET环提供直接的以太网连接。 但是在LAN接口上我看不到任何数据包丢弃。 这是WAN接口图: 是否有任何工具/命令来发现什么是这种丢包的责任。 是否有可能知道ISP的一些错误configuration是否导致这样的问题。 Ifconfig输出: eth1 Link encap:Ethernet HWaddr **:**:**:**:63:5d inet addr:***.***.4.130 Bcast:***.***.4.131 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:865089489 errors:0 dropped:596 overruns:0 frame:3 TX packets:498072410 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1092458492329 (1.0 TB) TX bytes:48179244881 (48.1 GB) Interrupt:17
这里有新手, 我有一个使用vsftpd的服务器。 我使用“passwd aa”从root帐户中更改了用户“aa”的密码,该密码更改了用户“aa”的SSH密码,但不是他的FTP帐户。 我似乎无法find有关更改vsftpd密码的其他信息。 有小费吗?
我有一个CentOS服务器,我想在其上build立一个NTP客户端来获得准确的服务器时间。 服务器位于具有NAT的本地子网之后,位于ASA 5505防火墙之后,该防火墙充当NAT路由器,并直接连接到互联网DSL调制解调器,没有其他路由器。 问题是CentOS服务器上的NTP客户端从来没有设法与我select的任何NTP服务器同步。 设置ASA 5505作为NTP客户端工作完全正常。 在CentOS服务器上使用相同的IP地址,即使在等待几个小时的时候也不会同步。 ntp.conf是: 限制127.0.0.1 限制-6 :: 1 服务器127.127.1.0#本地时钟 软性127.127.1.0阶层10 漂移文件/ var / lib / ntp /漂移 键/ etc / ntp / keys 服务器89.109.251.21 服务器176.9.47.150 服务器63.15.238.180 使用ntpq告诉我,这些服务器都没有到达(至less有两个从ASA到达,所以他们没事): 同行 当轮询到达延迟偏移抖动时,远程反转 * LOCAL(0).LOCL。 10升25 64 377 0.000 0.000 0.001 89.109.251.21 .INIT。 16 u – 1024 0 0.000 0.000 0.000 odin.tuxli.ch .INIT。 16 u […]
当raid-1 / dev / md2与/ dev / sda3 + / dev / sdb3从/ dev / sdb3重新同步到/ dev / sda3时,服务器崩溃。 可悲的是,由于硬件故障,/ dev / sdb完全丢失。 我现在只剩下/ dev / sda3,它是/ dev / md2的一部分,但不适合。 mdadm –assemble –scan –verbose [..] mdadm: /dev/sda3 is identified as a member of /dev/md2, slot 2. mdadm: No suitable drives found for /dev/md2 检查输出: mdadm […]
我有一个全新安装的Fedora 18,安装了全新的Virtualbox 4.2。 我花了几个小时试图让phpVirtualBox工作。 安装了Apache 2.4和PHP 5.4以及phpVirtualBox软件。 试图访问phpVirtualBox允许我login,但是,我会有一个长时间的等待,直到“错误获取HTTP头”的消息出现。 最后,我把SeLinux设置为宽容,宾果! 事情开始工作。 由于某些原因,SeLinux故障排除程序没有标记来自SeLinux的任何消息,我不知道现在要查找什么。 这是一个开发框,所以我可以让SeLinux设置为宽容,但是我将需要在下一个项目中愤怒地做这个工作。 我的问题是:SeLinux策略需要做什么修改才能让phpVirtualBox和vboxwebsrv一起工作? 如果有更多的信息我可以发布,这将有助于我很乐意发布 – 只是让我知道它是什么。
我正在尝试为运行Ubuntu的服务器设置自动备份。 这个服务器是用来托pipe一些应用程序,而这些应用程序相当繁重,并且stream量很大。 具体来说,一个Solr和一个MySQL数据库正在维护,并不断更新/写入。 服务器上的数据量目前在20GB的范围内,但在一年之内,它应该增长到至less5TB。 所以现在服务器上的数据不是很多,但是我提出的解决scheme在未来应该是可扩展的。 我想build立包括Solr和MySQL索引在内的整个服务器的备份,但是我不确定如何去做。 到目前为止,我已经build立了Tartarus来进行增量备份,但是我意识到只用这个工具来执行它是有问题的,因为服务器没有启用LVM。 由于没有启用LVM,因为正在写入文件的同时备份损坏/不一致的备份。 这是否是一个正确的假设,我希望能够制作系统的LVM快照,然后执行备份? 我也喜欢这个备份应该分成几个部分的想法。 一个负责处理Solr的部分,一个负责处理MySQL,另一个负责处理系统的其他部分。 这是一个可行的select? – 更新 – 我最终select了拆分备份的方法。 我使用复制执行Solr备份,然后使用ftp到备份服务器。 对于MySQL我现在使用一个mysqldump和ftp。 对于其余的数据,我使用Tartarus进行增量备份。