我有一台服务器运行Debian 7,我想连接到一个VPN,让所有的stream量通过除了一些端口(SSH,托pipe的网站等)的VPN传递。 我已经在互联网上search了一段时间,但似乎没有预期的那样工作。 我不是一个iptables /networking专家,所以也许我错过了一些东西… 这是我的脚本: 在VPN脚本之前 这是在VPN之前启动的脚本,除了一些端口(SSH在这里)外,它用于阻止所有通过VPN传输的stream量。 如果我只开始这个脚本,那么他的工作就完成了。 我可以通过SSH连接到我的服务器,但所有其他端口被阻止,并且服务器无法进入Internet(因为VPN未启动)。 #!/bin/bash # Flush iptables iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Default policy iptables -P INPUT DROP iptables -P […]
目前我们正在研究环境中build立一个服务器。 这将是理想的使用VMware ESXi,但(我很抱歉,如果我完全错了,我有点新)需要安装在机器上最初,而不是一个操作系统正确的? 然后操作系统安装为虚拟机? 但是免费版本不适合我们,RAM的限制会使我们在服务器上的花费变得冗余。 我们也看到了Cirtix XenServer免费,显然有一个256GB的RAM上限,这再次是不够的(我们有512GB的RAM,超过4个CPU,每个有16个核心)。 现在我正确地假设这些虚拟化工具不能在OS上安装吗? 因为在服务器上安装一些基于linux的操作系统是有用的,它可以访问我们在运行特别密集的程序时可以login到的完整机器,还可以为其他人设置一些虚拟机来logging成? 这可能吗? 提前致谢!
我能够使用公共密钥为root用户设置sshlogin,并试图对非root用户应用相同的逻辑。 我试图排除这个问题是徒劳的。 我使用本地计算机和远程服务器的centos。 这里是我的远程服务器的sshd_config文件的要点, RSAAuthentication yes PublicKeyAuthentication yes AuthorizedKeysFile /etc/ssh/user/authorized_keys PasswordAuthentication no UsePAM no PermitRootLogin without-password 我已经将我的授权密钥文件从用户的家中移到了/ etc / ssh / user / authorized_keys,因为我在centos中阅读了有关家庭目录encryption的内容。 我还更改了与非root用户关联的所有文件/目录的所有权。 不知道我在configuration中缺less什么步骤,因为相同的configuration对于根远程login非常有效。
我有一个运行PureFTPd的CentOS服务器,有多个虚拟用户映射到一个系统用户。 这些虚拟用户中的每一个都被连接到与其用户名相对应的目录。 目录树是: / ftp_accounts / virtual_user_1 / virtual_user_2 … / virtual_user_N 只有其中一个 FTP虚拟用户(我们称之为“master_virtual_user”)被ftp_accounts到主ftp_accounts目录,允许访问所有的子文件夹。 对于这个特定的“master_virtual_user”,我想阻止只删除virtual_user_*文件夹,但仍然保持完整的读写访问这个目录树中的其他一切。 鉴于所有这些FTP虚拟用户都映射到同一个系统用户,有什么办法来实现这一点?
我正在监视一个具有双核CPU(4个虚拟CPU核心)的Cpanel(centos)服务器,它似乎被重载,因为我使用top得到了这个值: load average: 11.80, 13.30, 13.02 Cpu(s): 42.2%us, 11.7%sy, 0.0%ni, 35.6%id, 10.1%wa, 0.1%hi, 0.3%si, 0.0%st 但是,如果我看一下进程列表(使用top或ps),没有进程使用多于1% 此外,进程CPU使用率(%)的总和等于4,如果我甚至假设0%值是舍入数字,并将其更改为0.04(使用1个十进制数字进行舍入为0),总和为11(仍然小于100%)。 我怎样才能正确解释这些数据呢?是否有一些隐藏的处理过载了我的cpu。
请忍耐,我知道这是很多的阅读。 这个问题可能适用于其他人,所以有一个答案是很好的。 我不得不放弃赏金,因为它会到期。 当我从客户端(Ubuntu)复制到或从我的NFS服务器(Debian),它最大的千兆位。 但是,当我在同一台服务器上的两个目录之间进行复制时,速度会在<30MB /秒之间跳动,超过100MB /秒。 大部分时间大约是50MB /秒。 直接在NFS服务器(本地磁盘)上执行相同的副本我得到100-150 MB /秒,有时更多。 此NFS导出与从同一服务器上同一目录导出的CIFS共享之间的文件副本速度一样慢,并且在同一服务器上的两个目录之间通过CIFS的副本很慢。 iperf显示客户端和服务器之间的双向速率为941Mb / 940Mb。 我确保NFS在服务器上使用asynchronous。 我还禁用了ZFS数据集的同步,并尝试删除ZFScaching和日志设备。 我已经在4x2TB磁盘的非常快的ZFS条带镜像上进行了testing,使用SSD来存储日志和caching设备。 NFS服务器规格: Debian 8.2核心4Ghz AMD-FX 32GB内存 ZFS RAID 10,SSDcaching/日志 17GB ARC 4x2GB WD红色驱动器 英特尔82574L网卡 testing客户端: Ubuntu 15.04,Core2Quad 2.4Ghz 8GB RAM SSD 英特尔82574L网卡 这是目前如何build立的。 /pool2/Media是我一直在testing的份额。 /etc/fstab在客户端上: UUID=575701cc-53b1-450c-9981-e1adeaa283f0 / ext4 errors=remount-ro,discard,noatime,user_xattr 0 1 UUID=16e505ad-ab7d-4c92-b414-c6a90078c400 none swap sw 0 0 […]
我们的安全部门最近要求我们升级我们的服务器,以避免可能由http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6214 现在,我们有很多这样的服务器,但是所有请求都是通过NGINX来代理的。 所以,问题是,仅仅升级这个就足够了吗? 据我了解,如果TCP软件包包含一个特殊的URG标志,则该漏洞存在于TCP层面。 我是否理解正确,NGINX以下列方式作为代理: 接收TCP包并将它们组合为HTTP请求。 select适当的后端服务器将其发送到。 发送请求,生成它自己的TCP包,这是安全的,不包含任何有漏洞的信息? 或者情况并非如此,NGINX只是重新发送收到的TCP包。
我认为有一个关于linuxnetworking调优的核心问题是个好主意。 我特别感兴趣的调整选项为以下。 networking服务器 清漆/鱿鱼服务器 DB服务器 文件服务器 应用服务器
我正在尝试在Dell R200上新buildUbuntu 8.04上安装postfix。 当我开始安装过程 sudo apt-get install postfix 我被困在以下屏幕 会话变得不响应,input/ ctrl-c …没有回应 任何想法如何通过这个挂断?
计算实际目录大小的最快方式是什么? 我不知何故就发现自己需要很多东西。 简单地做: #du -hs / dir 太慢了。 有没有我可以运行的服务,它会周期性地计算目录大小并caching它们供以后参考? (就像一个定位数据库)