我有一个Debian服务器,允许用户login。我不介意他们访问networking或下载文件,但我想否则限制他们从该机器的互联网访问。 我应该如何设置我的IPTABLES或其他防火墙来使这个工作轻松?
我有一个非常小,很旧的硬盘,大约32G。 在这个磁盘上,我拷贝了一个大约5G的大文件。 当我运行md5sum在这个文件上生成校验和时,我反复得到不同的结果(在同一台机器和同一个文件上)。 这显然不应该发生。 如果我用一个更小的文件重复实验,那么校验和每次都是一样的。 我只能假设,因为大文件跨越大部分的磁盘,而且是一个旧的驱动器,我遇到了很多在硬盘上的读取错误 – 它需要更换? 有没有其他的理由呢? 我可以做些什么来解决问题,而不是购买新的磁盘? 更新:sha1sum也会产生不一致的结果。
我有一些相当大的文件传输每天早上通过ftp跨大西洋。 不时传输将被破坏,可能由于连接问题,文件将被保留在一个不完整的状态。 我想知道是否有更好的方式来处理这些文件传输。 会说,rsync或scp更能抵御周期性的连接性损失? 最好的情况是,如果转移将重新连接,并继续停止,应该中断。 在这种情况下,大的文件意味着最多几个GiB的文件和几个小时的传输。
如何快速select并login到需要通过ssh访问的多个主机? 我正在构build一个如下所示的shell脚本,它使用dialog从命令行显示主机菜单,但我很好奇是否有更好的方法。 #!/bin/dash tempfile=`tempfile 2>/dev/null` || tempfile=/tmp/test$$ trap "rm -f $tempfile" 0 1 2 5 15 while [ 1 ] do dialog –menu "Select Host" 0 0 0 \ "hostname1" "Host description 1" \ "hostname2" "Host description 2" \ "hostname3" "Host description 3" 2> $tempfile HOSTNAME=`cat $tempfile` if [ "x" = "x$HOSTNAME" ]; then break […]
我正在接手一家小公司的IT职责。 大多数服务器似乎在运行各种版本的Fedora(文件服务器,备份服务器,oracle服务器等)。 我对Fedora没有太多的经验,但是我的印象是面向最终用户的桌面/工作站/笔记本电脑。 Fedora是服务器的不错select吗? 更新:谢谢你确认我的怀疑。
我目前使用rsync和本地USB驱动器来备份我的Fedora Linux服务器。 到目前为止,这似乎符合我的需要,但我怀疑有更好的方法来解决这个问题。 很久以前,我曾经使用过磁带,但现在我的服务器备份磁带备份的尺寸已经超出我的价格范围。 自动化会更好。 尽pipe我想我可以自动化我当前的rsync备份,但这意味着我们一直在使用USB驱动器。 思考?
我想用相同的用户在同一个域上的两台计算机之间使用SSH,我不想input密码。 这里是一个例子: [user@pc1 ~]$ ssh pc2 如果pc1和pc2在同一个域上,使用NIS身份validation,并且我通过SSH以相同的用户(我没有指定一个)login,我希望不必再次input密码,因为我已经在pc1上login了。
我有一堆(大约10演出的价值)的文件,我需要从外部的Linux磁盘复制到Windows机器。 不幸的是一些包含“:”字符的文件名已经进入了这个集合。 这些冒号文件都不需要在Windows机器上,所以我需要快速解决scheme或重命名它们。 你会推荐什么? (我在Linux中假设像bash / perl / python脚本,在Windows机器上没有powershell。)
本周早些时候,我的服务器上有一个“完美风暴”的时刻:两个备份工作(系统上的每个RAID10arrays都有一个备份工作)一直嗡嗡作响了18个小时,然后我的I / Ostream量持续高峰密集的应用。 结果是性能低得令人难以接受,我不得不迫使pipe理员取消备份。 (他对此一点也不高兴, “如果……我不负责任” ) 最终的结果是很多的压力,不愉快的客户,和一个非常不满的Stu。 瓶颈是磁盘利用率。 一旦工作被取消,一切都运转良好。 我可以向pipe理员build议什么来减轻对我的服务器的影响? 这里是一些血淋淋的细节: 备份命令本身 (我得到了这一点,但真的不知道这是什么意思。) bpbkar -r 1209600 -ru root -dt 0 -to 0 -clnt xtx-le00 -class F_Full_on_Thursday -sched Incr_Fri_to_Wed -st INCR -bpstart_to 300 -bpend_to 300 -read_to 300 -blks_per_buffer 127 -stream_count 8 -stream_number 8 -jobgrpid 223932 -tir -tir_plus -use_otm -use_ofb -b svr_1259183136 -kl 28 -fso 系统 […]
我们的一个networking项目被黑了。 Malefactor改变了项目中的一些模板文件和web-framework的一个核心文件(这是着名的php框架之一)。 我们通过git发现了所有损坏的文件并将它们还原。 所以现在我需要find弱点。 很有可能我们可以说,这不是ftp或ssh密码绑定。 主机提供商的支持专家(日志分析后)说,这是我们代码中的安全漏洞。 我的问题: 1)我应该使用什么工具来查看Apache的访问和错误日志? (我们的服务器发行版是Debian)。 2)你能在日志中写下可疑行检测的提示吗? 也许教程或一些有用的正则expression式或技术的引物? 3)如何将“正常用户行为”与日志中的可疑行为分开。 4)有什么办法来防止在Apache的攻击? 谢谢你的帮助。