我怎样才能限制我的CentOS服务器的上传和下载带宽? 这是一个带有单个接口eth0的盒子。 理想情况下,我想要一个命令行解决scheme(我一直在尝试使用tc ),我可以轻松地在脚本中打开和closures。 到目前为止,我一直在尝试做类似tc filter add dev eth0 protocol ip prio 50 u32 police rate 100kbit burst 10240 drop但我显然缺less了大量的知识和信息。 有人可以帮助快速一class? 非常感谢,丹
我在Ngnix服务器上有一个名为boot.sh的shell脚本 我想通过PHP调用它,但我不认为我有权限。 我如何给www-data权限来运行boot.sh – 而且只有boot.sh 当尝试sudo chown或sudo chgrp我得到的Operation Not Permitted
例如,使用命令 cat foo.txt | xargs -I{} -n 1 -P 1 sh -c "echo {} | echo" foo.txt包含两行 foo bar 上述命令什么都不打印。
我想通过逗号将多行消息logging到系统logging器中 echo -e "foo\nbar" | logger 但它显示为2个日志。 是否可以logging为单个日志?
我已经安装了rootsh,而且它在CentOS 6中工作正常。但是它的日志被写入/var/log/messages和/var/log/rootsh/ 。 我只想将日志写入/var/log/rootsh/ ,而不是/var/log/messages 。 当我从根目录运行命令时,我可以禁用syslog: rootsh –no-syslog 我希望能够与我的普通用户禁用系统日志。 我login到我的普通用户并编辑.bashrc添加以下行 rootsh –no-syslog 它创build了225个进程: [root@testing ~]# ps aux | grep rootsh | wc -l 225 [root@testing ~]# ps aux | grep rootsh | less code 16521 0.0 0.0 8256 832 pts/1 S+ 14:43 0:00 /usr/bin/rootsh –no-syslog code 16535 0.0 0.0 8256 816 pts/3 S+ 14:43 […]
目前, top显示,几乎所有的httpd进程都由nobody运行。 “差不多”是因为其中2个是由root运行的。 我怎么能这样做,让我有用户说: dartagnan , porthos , athos , athos运行httpd每个分别为所述的用户? 我希望看到这样的事情,当我跑top : PID用户命令 1234 dartagnan / usr / local / apache / bin / httpd -k start -DSSL 12 porthos / usr / local / apache / bin / httpd -k start -DSSL 342 aramis / usr / local / apache / bin / […]
几个不同的地方(例如http://wiki.wireshark.org/CaptureSetup/NFLOG )推荐使用Linux的“NFLOG”防火墙模块来捕获由特定UID生成的数据包,如下所示: # iptables -A OUTPUT -m owner –uid-owner 1000 -j CONNMARK –set-mark 1 # iptables -A INPUT -m connmark –mark 1 -j NFLOG –nflog-group 30 # iptables -A OUTPUT -m connmark –mark 1 -j NFLOG –nflog-group 30 # dumpcap -i nflog:30 -w uid-1000.pcap 我一直没有find任何关于这个工作原理的文档(特别是netfilter.org有很多写得很差的库API文档,据我所知,没有任何关于实际内核的语义级防火墙规则),所以我有几个问题: 有没有任何该死的文件,它隐藏在哪里? CONNMARK事情真的有必要吗? 也就是说,这个工作也一样吗? # iptables -A INPUT -m owner –uid-owner […]
如何使用firewall-cmd工具(新的firewalld)创build一个防火墙规则,以便限制特定的networking只能访问一个服务,并允许一个区域中的所有服务。 例如: 我只有一个接口eno1,它关联到公共区域。 Http和https服务在该区域上启用。 我想启用该区域的SSH访问,但是我想限制ssh访问networking(例如100.0.0.0/8) 做这个的最好方式是什么?
有没有更好的方法来进行环境validation? Usecase是一个虚拟化环境,接近300个由其他人创build的服务器,并且在接受它们之前(即,在我安装定制软件并事后发现问题之前)需要validation。 这些目前都是用纸质清单手动完成的 SSH到一个Linux服务器[这是这样的下面的testing从框中运行] 对于每个与之通信的服务器: ping -c 20个目标服务器,linux服务器需要进行通信,检查数据包丢失和RTT平均/最大/偏差 远程login目标服务器,以确保适当的端口是开放的,他们提供的服务(即1433的SQL服务器,3306 MySQL的,80 web服务,25 smtp访问) nslookup以确保服务器在DNS上设置。 有没有更好的方法来做系统validation? 这些目前都是用纸质清单手动完成的 SSH到Linux服务器 cat / proc / cpuinfo来检查CPU核心数量和时钟速度是否是要求的 df检查分配的磁盘空间 免费-m来检查内存量 是否有更好的方法的例子,比如在检查中设置期望值或范围,然后简单地运行“全部”testing来进行通过/失败检查?
我们运行精简configuration的Ubuntu虚拟机,它执行大量的文件写入和删除操作。 虽然客户机上的磁盘使用增长缓慢(networking写入 – 删除),但主机上虚拟磁盘的大小增长得更快,因为主机无法知道许多块被释放空间。 定期地,我们使每个虚拟机离线,并将零写入到来宾文件系统中的空闲块中。 这使我们可以收缩主机上的虚拟磁盘。 我想知道是否有人知道我们可以安装在客人上的实用程序,每次删除文件时都会自动写入零。 如果存在这样的实用程序,我们可以自动缩小主机上的虚拟磁盘,而无需在来宾中手动将零删除到已删除的文件上。 我希望问题是清楚的,并提前感谢任何帮助