当我在我的新的Ubuntu Linux vServer上运行命令df -h时,我得到以下内容: # df -h Filesystem Size Used Avail Use% Mounted on /dev/hdv1 466G 33G 434G 7% / none 16M 0 16M 0% /tmp 运行du -sh给出 # du -sh du: cannot access `./proc/13624/task/13624/fd/4': No such file or directory du: cannot access `./proc/13624/task/13624/fdinfo/4': No such file or directory du: cannot access `./proc/13624/fd/4': No such […]
我使用exec()从PHP运行at命令后,用cat检查/var/spool/cron/atjobs/a001cf01570e44 。 它看起来像是at脚本中join了许多APACHE环境variables。 #!/bin/sh # atrun uid=33 gid=33 # mail www-data 0 umask 22 APACHE_RUN_DIR=/var/run/apache2; export APACHE_RUN_DIR APACHE_PID_FILE=/var/run/apache2.pid; export APACHE_PID_FILE PATH=/usr/local/bin:/usr/bin:/bin; export PATH APACHE_LOCK_DIR=/var/lock/apache2; export APACHE_LOCK_DIR LANG=C; export LANG APACHE_RUN_USER=www-data; export APACHE_RUN_USER APACHE_RUN_GROUP=www-data; export APACHE_RUN_GROUP APACHE_LOG_DIR=/var/log/apache2; export APACHE_LOG_DIR PWD=/home/jordanarseno/webroot/public_html/myapp; export PWD cd /home/jordanarseno/webroot/public\_html/myapp || { echo 'Execution directory inaccessible' >&2 exit 1 } curl -k […]
我已经注意到以下几点: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=ME DST=OUT LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=44395 DF PROTO=TCP SPT=55901 DPT=10080 WINDOW=14600 RES=0x00 SYN URGP=0 我怎样才能找出哪个网站发送这样的攻击? PHP正在使用CloudLinux作为fast_cgid运行。
在Virtuozzo虚拟化的Debian 4上有一些exception(我知道,我会尽快升级这个版本,但是依赖)。 我们在这个网站上运行一些网站。 而一个观点几天前exmi4不能发送邮件给一些人。 我将使用live.com作为exampledomain! 所以这些人中有些人得到了邮件,有些却没有。 一些邮件卡在队列中,2天后,他们出去了! 我的Nagios从来没有显示互联网连接或磁盘空间的问题 现在我想安装“挖”来看看他如何解决DNS请求。 而这个Debian告诉我他不知道挖… 长话短说,Debian能够下载具有完全IP的网站,甚至可以使用wget live.com,但是无法ping通live.com。 我99%肯定networking是正确的,路由呢! 下面是我的一些例子: wget live.com 下载该网站 ping live.com ping http://www.live.com ping http://live.com 收益: ping:未知主机live.com 编辑 : 我现在使用heise.de不live.com了。 我发现我可以通过使用它的IP地址ping heise.de服务器。 myserver:~# ping 193.99.144.85 PING 193.99.144.85 (193.99.144.85) 56(84) bytes of data. 64 bytes from 193.99.144.85: icmp_seq=1 ttl=248 time=12.7 ms 64 bytes from 193.99.144.85: icmp_seq=2 ttl=248 time=12.6 […]
我在一个DMZ中有一个公有和私有IP的Debian服务器。 我需要能够通过SSH在我们的私人方面连接到它,然后阻止所有访问公共地址。 /etc/hosts.deny和sshd_config似乎只允许一个阻塞传入的IP地址。 我真正想要的是禁用公网IP的SSH连接。 我一直在尝试iptables,但我没有运气,也没有。 任何帮助表示赞赏。 –EDIT所以要收集到目前为止我尝试的列表: SSH iptables iptables -I INPUT -d $public_ip -p tcp –dport 22 -j REJECT /etc/hosts.deny – sshd: ALL except 192.168.2.12 $DHCPaddressrange : deny插入。 Netstat – netstat -tunlp | grep 22结果 netstat -tunlp | grep 22 /etc/init.d/ssh和/etc/init.d/network已经重启。 尝试连接到服务器时,使用了内部和外部networking连接。 两者都可以通过公共地址访问。 – 编辑 它还活着! 显然我们的访客networking访问,这不是最佳的,但我尝试通过SSH连接从我们的客人networking的电话,没有。 显然,除非我在我们的networking之一,否则我无法实现它。 我在那里看到一些防火墙问题。 感谢您的回应家伙。
我有一个运行多个sendmail实例的CentOS盒子。 每个实例都有独立的队列目录。 据我所知,我只有一个queuerunner进程,我不知道是否知道所有实例的所有队列。 我怎样才能确定哪些队列将被监控?
我有一个OpenVPN的问题。 服务器上的openvpn日志文件中有很多logging: Mon Oct 22 10:14:41 2012 us = 726541 laptop /ххх:1194 MULTI:来自客户端的不良源地址[192.168.1.107],丢包 grep -E "^[az]" server.conf —– port 1194 proto udp dev tun ca data/ca.crt cert data/server.crt key data/server.key dh data/dh1024.pem tls-server tls-auth data/ta.key 0 remote-cert-tls client cipher AES-256-CBC tun-mtu 1200 server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" […]
我正在尝试使用Kickstart文件来调配具有8个SDD(0-7)的Thinkmate服务器。 我正在使用的kickstart文件是我们成功在整个环境中使用的一个稍微编辑的版本。 我做的唯一的改变是只分割前两个驱动器,并且由于服务器将要运行的软件的要求而将其他驱动器留作jbod。 ks文件的相关部分如下所示: bootloader –location=mbr –driveorder=sda,sdb,sdc,sdd,sde,sdf,sdg,sdh –append=" rhgb crashkernel=auto quiet" clearpart –all –initlabel ### sliceing up the disk part raid.0011 –size=500 –asprimary –ondrive=sda part raid.0012 –size=1 –grow –ondrive=sda part raid.0021 –size=500 –asprimary –ondrive=sdb part raid.0022 –size=1 –grow –ondrive=sdb # Paring up the disks RAID 1 raid /boot –fstype ext4 –device md0 –level=RAID1 raid.0011 raid.0021 […]
我想build立一个中央日志服务器。 日志服务器在debian 6.0.6下运行,审计守护进程在1.7.13-1版本中安装。 客户端使用Red Hat 5.5运行,并通过audispd连接到日志服务器。 连接工作正常,我得到每个节点的所有消息。 我的问题是:日志服务器的auditd守护进程是否有可能将来自每个节点的消息写入单独的文件? 我尝试通过syslog守护进程传输消息,这工作,但我不能使用像ausearch这样的工具来分析这些日志文件。
我怎样才能configuration后缀只允许发送到某个(外部)域? 我已经在使用check_recipient_access。 我的/ etc / postfix / recipients_restrictions的内容: domain.com OK 我的(当前)configuration: smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipients_restrictions, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject 我已经尝试切换permit_mynetworks和check_recipient_access。 如果我在recipients_restrictions文件中创build了一个类似“baddomain.com REJECT”的条目,它可以正常工作。 我发现,在这个文件中没有办法为“拒绝”创build通配符(如果我错了,请纠正我)。 我希望这台服务器只发送到几个域的地址,并限制它不发送任何邮件到任何其他域作为安全的问题。