使用最新版本的HAProxy,只需键入make不起作用,返回以下消息: 由于过多的次优化设置报告,不再支持不指定目标的构build。 请在TARGETvariables中指定目标操作系统,格式如下: 使TARGET = xxx 请从以下支持列表中select目标: linux2628,linux26,linux24,linux24e,linux22,solaris freebsd,openbsd,cygwin,自定义,通用 如果您不想要任何优化,请使用“通用”;如果您想要精确调整每个选项,请select“自定义”,或者select与您的操作系统最匹配的目标,以获得最佳性能。 如果怀疑,请检查Makefile。 linux2628和linux26什么linux26 ? 我可以使用linux2628即使我有一个新的内核版本?
/ tmp(/ var / tmp符号链接到/ tmp)是否有理想的chmod? 我已经看到人们提到这两种方式只是好奇的差异。 这是一个安全差异?
我想运行rsync而不需要input密码。 我知道我可以做到这一点使用SSH密钥,一旦右键已被复制到远程服务器rsync日志没有用户交互罚款。 然而,当密钥已被改变,已经被删除,或者说,如果一些自动化,一台服务器已被添加到服务器列表rsync'ed,我想rsync不会被提示input密码。 意思是说,rsync应该只尝试使用ssh使用无密码login,如果不行,就不用处理密码提示和可能的冗长超时。
我正在运行的服务器有15GB根分区,1GB交换分区和216.9GB主分区。 显然,服务器在某个时候在根分区上的空间不足,而不是扩展它,服务器的以前的维护者将/usr/lib , /usr/share和/usr/bin目录移动到/home/usr并build立符号链接到旧的位置的目录的新位置。 服务器运行Arch Linux 3.6.10-1。 根分区和主分区都有一个ext4文件系统。 除了小的细微差别,例如必须明确告诉在/usrsearch文件时遵循符号链接,这个设置是否有问题? 我对与安装相关的任何安全问题特别关心和好奇。
我正在使用AWK来读取我有的自定义日志文件。 格式是这样的: [12:08:00 +0000] 192.168.2.3 98374 "CONNECT 192.168.2.4:8091 HTTP/1.0" 200 现在,我有AWK(来自bash)设置为读取整个日志,分析每一行,并抓住每一行包含“连接”的工作,但是,它并没有帮助我发现独特的客户端。 做到这一点的方法是以某种方式过滤它,以便它分析每行的这一部分:“CONNECT 192.168.2.4:8091 HTTP / 1.0” 如果有一种方法可以抓取日志文件中的所有行,那么将它们全部进行比较,只计算类似的行。 举个例子: [12:08:00 +0000] 192.168.2.3 98374 "CONNECT 192.168.2.6:8091 HTTP/2.0" 200 [12:08:00 +0000] 192.168.2.3 98374 "CONNECT 192.168.2.9:8091 HTTP/2.0" 200 [12:08:00 +0000] 192.168.2.3 98374 "CONNECT 192.168.2.2:8091 HTTP/2.0" 200 [12:08:00 +0000] 192.168.2.3 98374 "CONNECT 192.168.2.9:8091 HTTP/2.0" 200 在这种情况下,我需要的答案是3,而不是4.因为2行是相同的,所以只有3个独特的行。 我需要的是用AWK自动完成这个任务。 如果任何人都可以伸出一个很棒的手。
我正在尝试使用iptables旋转传出IP。 我想要一个接一个地在三个IP之间旋转传出连接。 这是我正在做的iptables: root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 -j SNAT –to-source XXX.XXX.XXX.133 root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 […]
我不知道为什么,但是在重新启动我的ec2实例后,/ dev / md0没有像往常那样启动。 在我看到/ dev / md *中有什么可用的,而不是看到/ dev / md0之后,有一个名为/ dev / md127的设备。 我更新了fstab以反映新设备,并能够成功安装它。 看一下/ proc / mdstat,它使用的RAID是最初创build的正确的基础临时卷: [root@ip-10-0-1-21 ~]# cat /proc/mdstat Personalities : [raid0] md127 : active raid0 xvdc1[1] xvdb1[0] 870336512 blocks super 1.2 512k chunks unused devices: <none> 然而,当我运行一个mdadm –detail –scan一个不同的设备名称显示: [root@ip-10-0-1-21 ~]# mdadm –detail –scan ARRAY /dev/md/ip-10-0-1-21:0 metadata=1.2 name=ip-10-0-1-21:0 UUID=543098de:1e9dc96e:4ce2444c:934bdfdf […]
我需要取下当前的NIS主服务器,因为它在RHEL 4上运行,这对于现在的审计人员来说太旧了。 我想我需要从主服务器上复制一些文件到一个从服务器上运行make? 我知道在makefile中列出了哪些文件,但哪些文件是必需的,哪些文件应该单独保存? 从属服务器运行Ubuntu 12.04。
我有一个奇怪的问题:每个星期天上午6点,我的LAMP服务器崩溃。 看看日志,我看到当时有500个apache2进程(这是一个没有任何负载的testing服务器 – 特别是不是在上午6点) 系统日志声明如下: May 19 06:00:11 myserver kernel: [313742.304291] Out of memory: Kill process 912 (mysqld) score 31 or sacrifice child May 19 06:00:11 myserver kernel: [313742.304311] Killed process 912 (mysqld) total-vm:816528kB, anon-rss:6240kB, file-rss:0kB 看来服务器内存不足,从而导致一些进程中断。 可能是什么问题呢? 这可能与每周的crontab有关吗? 以下是系统日志中的更多行: May 19 06:00:11 myserver kernel: [313742.290517] oom_kill_process: 3 callbacks suppressed May 19 06:00:11 myserver kernel: […]
我最近注意到,我的SSH日志中有来自未知IP地址的条目。 我执行了一个grep来提取所有不包含我自己的IP地址的条目。 我被提出这个: Jul 24 22:06:54 server1 sshd[8261]: Accepted publickey for root from xxx.xxx.xx.xxx port 39721 ssh2 Jul 25 04:06:50 server1 sshd[8233]: Accepted publickey for root from xxx.xxx.xx.xxx port 40800 ssh2 Jul 25 04:08:30 server1 sshd[8233]: Received disconnect from xxx.xxx.xx.xxx: 11: disconnected by user 我有几个问题: 前两行是成功还是尝试login? 第三行是由成功或尝试login导致的断开连接? sshd PID后的方括号中是四位数字吗? 我正在专用服务器上运行CentOS 5。 我正在使用OpenSSH。