我得到我的服务器端口80 synfol,我无法阻止它。 首先我得到表格满,然后我禁用iptables找出它是一个synflood netstat -n | grep :80 |wc -l #returns 1300 – 2000 netstat -n | grep :80 | grep SYN |wc -l #returns around 250 知识产权来自世界各地,所以我想它是欺骗性的。 当我放入不同的iptable规则它或者不做任何事情,或者只是丢弃所有的连接,即使是正常的 这是我的sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 […]
更新:问题是交换机上的硬件错误。 感谢大家提供的好的debuggingbuild议。 给MattyB正确答案,build议使用不同的开关来查看问题是否存在。 你好serverfault, 我正试图debugging一个问题,在几个节点上反复检测链路丢失,一次1-2分钟,这时应该没有链路丢失。 服务器: – HP DL360 G5 – 1个板载2端口Broadcom NetXtreme II BCM5708千兆以太网(12版)(使用bnx2驱动程序) – 1个4端口Intel 82571EB千兆位以太网控制器(铜缆)(06版)(使用e1000e驱动程序) 事实: – 在所有节点上,Broadcom端口和一个Intel端口都连接到相同的交换机。 – 更新 :在两个NIC,Broadcom和Intel的端口上检测到链路丢失 – 所有端口均以Gb / s速度运行,但两个节点上的Intel端口速度为100Mb / s。 所有速度均使用自动协商设置。 – 所有节点最近从RHEL 5.0升级到RHEL 5.3。 我目前正试图访问交换机强制Gbps /全双工链接。 除此之外还有什么可以诊断或解决这个问题吗? 什么进一步的信息将是有用的? 编辑:我已经在其中一个受影响的接口运行tcpdump,我可以看到所有LLDP数据包和单个IGMP组成员查询。 我也设置了交换机强制所有端口1000Mbps链接,全双工。 这是否表明问题是在节点内部的,而不是由交换机上的任何设置引起的? ======日志消息====== Oct 29 11:30:36 db1 kernel: bnx2: eth1 NIC Copper Link is Down […]
我在戴尔XPS Core 2 Duo塔上运行rsync时,它冻结了。 该机器在3个磁盘上运行Ubuntu 8.04 LTS,3GB RAM和软件RAID 5(mdadm)。 系统在第四张磁盘上。 重启后,我在/var/log/kern.log中发现了这个可爱的gem: Oct 31 02:38:33 myhostname kernel: [617414.584615] Unable to handle kernel NULL pointer dereference at 0000000000000070 RIP: 然后今天早上又发生了,但日志里有更多的信息(见下文)。 我想知道是否有人能够对这意味着什么有所了解。 不幸的是,这台机器现在距离我3000英里远的一个数据中心,所以换出内存将会非常棘手。 在此先感谢您的任何build议! Nov 1 01:24:55 myhostname kernel: [34780.996038] Unable to handle kernel NULL pointer dereference at 0000000000000070 RIP: Nov 1 01:24:55 myhostname kernel: [34780.996050] [<ffffffff80470a60>] _spin_lock+0x0/0x10 […]
我正在同步一个有一堆文件的目录。 在文件名中input文件中所有奇怪字符的用户。 我需要将这些文件从Linux上的一个位置同步到另一个位置。 很多时候,只有一个文件需要更新。 当文件名包含一个单引号时,它会发出咕噜声。 我需要指定用户@服务器的目的地,否则它的作品。 例如: rsync –rsh=ssh "zz/joe's change.txt" "/somedir/y/joe's change.txt" 作品。 rsync –rsh=ssh "zz/joe's change.txt" user@server:"/somedir/y/" 也有效。 但是我希望使用的forms是: rsync –rsh=ssh "zz/joe's change.txt" user@server:"/somedir/y/joe's change.txt" 失败: bash: -c: line 0: unexpected EOF while looking for matching `'' bash: -c: line 1: syntax error: unexpected end of file rsync: connection unexpectedly closed (0 bytes […]
我注意到在我的一些服务器的网卡上有大量丢包。 你以前见过这样的事吗? 任何想法可能是什么问题? 下面有一些可能与诊断此问题相关的信息。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:C0:C0:EA:26 inet addr:192.168.100.90 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::21c:c0ff:fec0:26ea/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:613183643 errors:0 dropped:3745216480 overruns:0 frame:0 TX packets:591528174 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2579582564 (2.4 GiB) TX bytes:2103414697 (1.9 GiB) Interrupt:177 Base address:0x4000 lspci -nn 02:00.0 Ethernet controller […]
当我使用Nautilus在卷上执行挂载时,位于本地文件系统中的挂载点位于何处?
在Ubuntu服务器上,我有一个包含Subversion版本化文件的目录。 我已经使用chgrp bb *来设置组所有者。 我还用chmod g+s mydir设置了目录的SGID位,以便用这个组创build新的文件: drwsr-sr-x 4 mat bb 4096 Dec 4 21:37 mydir 这工作正常,如果我用touch test-touch创build一个新的文件 -rw-r–r– 1 mat bb 0 Dec 4 21:43 test-touch 但svn update不具有相同的效果: -rw-r–r– 1 mat mat 3006 Dec 4 21:44 test-svn 我怎样才能让Subversion尊重SGID位?
当我尝试通过HTTP下载文件时,下载有时在大约30 MB之后停止。 下载速率下降到0 B / s,没有数据继续。 当我停止下载并再次恢复时,下载仍然挂起。 但是当我再次从字节0重新下载它,一切再次停止时,一切正常工作到30 MB。 有时候,几个小时后,它再次没有问题的工作。 下载停止时文件中的位置是可变的,但大部分时间大约是30-35 MB。 作为一个下载pipe理器,我使用wget。 使用curl和其他下载pipe理器也会发生同样的行为。 错误发生独立于我从下载的服务器。 我在networking中的其他Linux计算机上也观察到这个错误。 我的networking上的所有计算机都在x86上运行Gentoo Linux。 我networking上的所有互联网连接都通过我的networking上的一台服务器运行,该服务器在端口80上运行透明的Squid代理。该服务器连接到由Deutsche Telekom AG公司的Speedport W 700V的路由器。 该路由器使用ADSL连接到互联网,具有448 kbit / s的下行速度和96 kbit / s的上行速度。 我几乎可以肯定,我的透明代理不是问题。 我没有解决这个问题就关掉了。 我也直接通过WLAN连接到路由器而不解决问题。 我也尝试通过HTTP下载另一个端口。 此外,我试图用我的电脑上的gateway6隧道下载IPv6文件,导致完全相同的问题。 现在奇怪的是,一切工作正常使用FTP和HTTPS(也在同一台计算机上的wget)。 更奇怪的是,当我使用FTP或HTTPS恢复挂载HTTP的下载时,以这种方式下载几个字节,停止wget,然后使用HTTP再次恢复,它会再次加载数据! 但几MB后,它可能会再次停止。 不幸的是,以这种方式下载的文件总是被破坏(MD5总和不正确),所以在某些时候,一定有假的数据。 我试图在下载的文件中searchHTML错误消息,但是grep -i html没有find任何东西。 (我想不出在文件中searchGZIP压缩的HTML错误消息的方法,所以我没有尝试。) 我尝试在wget上使用strace时,无法恢复下载,您可以在pastebin上find整个输出。 重要的路线每秒重复一次: clock_gettime(CLOCK_MONOTONIC, {326102, 62176435}) = 0 ) = 1 write(2, "78% […]
我有一个Windows 7旗舰版系统,它映射了一个Samba 3.0.33共享。 我没有任何问题阅读,写作,或从Windows文件浏览器更换任何文件或目录。 我试图使用xcopy在Windows客户端上设置推/拉同步脚本。 我正尝试在任一方向上replace比相应的文件/目录更新的文件。 从服务器到客户端的复制效果很好。 从客户端到服务器的副本由于“访问被拒绝”而失败(当目录已经存在时 – 可以创build新的目录而没有问题)。 这是我的Windows脚本: xcopy c:\source_dir z:\dest_dir /D /E /I /F /R /Y xcopy z:\dest_dir c:\source_dir /D /E /I /F /R /Y 以下是我看到的第一个命令: C:\Source_dir>xcopy c:\Source_dir\test z:\Dest_dir\test /E /I /F /R /Y Access denied Unable to create directory – Z:\Dest_dir\test 0 File(s) copied 在连接到相同服务器的XP系统上,相同的命令正常工作。 必须有我遗失的东西 – 任何想法可能是什么? 谢谢! PS:我忘了提及,如果目录不存在已经在服务器上,xcopy命令到服务器成功。 […]
我有一个VPS数据中心托pipe的Linux VPS。 我需要在其上执行备份。 我会订购“星球的存储云”来执行此操作。 http://www.theplanet.com/cloud-storage/ 我的问题是关于备份策略: 今天我有其他的服务器,我周一使用rsync备份。 我在周初获得完整备份,并在一周内增加。 在备份服务器我有这样的东西: 200902_week06 200902_week07 200902_week08 …. 按周,我使用的是rsync –delete。 这是为我的build议,直到现在。 但是在这个新的服务器上,我有很多文件,复制和复制它将会丢失带宽和存储空间。 我这个老办法,如果一周出现问题,我可以回滚文件。 在这个新的情况下,我需要白天回滚文件。 我正在考虑像Mac上的时间机器:我发送什么新的,如rsync,但我可以回滚(和旅行)每一个承诺的一天。 为此,我正在考虑使用像Bazaar这样的VCS来pipe理提交条目。 你怎么看待这件事? 关于这个策略的第二个问题是使用第二个备份存储:备份备份。 我知道像“星球”这样的数据中心有RAID。 但是如果有人在我的VPS上获得访问权限,并从我的CRON的备份脚本中存储的备份服务中获取用户和密码,会发生什么? 在我的方法中,我正在做两个备份,在我的公共服务器上没有提到第二个存储。 再一次:你怎么看待这个? 还有其他的方法吗? 谢谢Daniel Koch