Linux上的我的Apachenetworking服务器正在被一个不存在的文件的大量请求所淹没。 直接的影响是访问和错误日志的快速增长。 我已经通过不logging这些请求(如果它匹配特定string)来照顾这一点。 我们正在讨论来自多个IP地址每秒40到50个请求(对于同一个文件)。 我最初认为它是一个僵尸networking,但我相信这是一个脚本小子欺骗源IP。 我正在服务器上运行iptables,我想知道,这些数据包如何绕过TCP / IP初始握手到达应用层(HTTP服务器)? 如果我有: –Default Policy for INPUT chain is to DROP <snip> iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT <…> <snip> iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT …不应该在我的服务器的SYN / ACK响应 – 初始连接请求后发送到欺骗性IP? 所以输了? 如果数据包是精心devise的,似乎是来自已build立的连接,netfilter的状态跟踪机制不应该通过上面的RELATED,ESTABLISHED行来处理它,并且将它们识别为不是已build立会话的一部分,因此删除它们(通过默认策略:DROP)? 在此先感谢,Craconia 这些请求来自有效的互联网地址。
我试过了: 我有两个电子邮件存储架构。 旧的和新的。 旧: 快递 – imapds在几个(18+)1TB存储服务器上。 如果其中一个出现磁盘空间不足的迹象,我们会将一些电子邮件帐户迁移到另一台服务器。 服务器没有副本。 没有备份。 新: dovecot2在一台配有16TB(SATA)存储和一些SSD的巨大服务器上 我们将新邮件存储在固态硬盘上,并运行doveadm清除function,将超过一天的邮件移动到SATA磁盘 有一台相同的服务器,它具有来自主服务器的最长-15分钟的rsync备份 为了最大限度地降低每个服务器SSD的成本,上级/pipe理人员希望在每台服务器上尽可能多地存储存储空间 rsync正在完成,因为GlusterFS在那个高小的随机IO下复制得并不好。 预计将configuration另一对如此巨大的服务器 在面对像旧架构那样的磁盘紧缩问题时,手动移动电子邮件帐户将会完成。 关注/疑虑: 我不相信同步复制的文件系统理念适用于繁重的随机/小IO。 GlusterFS还没有为我们工作,我不知道这个用例是否有另一个文件系统。 这个想法是保持相同的配对,并使用DNS循环来发送电子邮件和IMAP / POP3访问。 如果服务器出于某种原因(计划/未计划)而出现故障,我们会将IP移到另一台服务器上。 在像Lustre这样的文件系统中,我获得了单一名称空间的好处,因此我不必担心手动迁移帐户并更新MAILHOMEpath和其他元数据/数据。 问题: 用传统软件(courier-imapd / dovecot)扩展/扩展的典型方法是什么? 传统的存储在本地安装的文件系统上的软件是否构成一个障碍,以最小的“问题”来扩展? 是否必须重新编写(部分)这些对象来使用某种对象存储 – 比如OpenStack对象存储?
我使用Ubuntu 8.04,Nginx,Passenger,Mysql,RVM在VPS上托pipe了几个Rails应用程序,所以所有常见的嫌疑人。 在过去的几天里,这是我第一次真正debugging一个问题,看看哪些进程正在运行。 我可以使用乘客状态和乘客记忆统计来解决这个问题,但是我对运行的进程数量感到非常困惑,不能完全弄明白。 看看这个截图例如: http : //screencast.com/t/wUMrmy5iQPQi (取自htop) 它显示了很多Hudson进程(Hudson是我在该机器上运行的CI服务器)。 我的问题是: 为什么有34个? 他们都是单独的过程? 是否应该有其中的34个,或者是其中一些陈旧的孤立进程,在重新启动时没有正常closures并且我应该杀死?
我有脚本来下载队列中的大文件。 现在我真的很感激,如果我有一个体面的日志。 指定-o或-a选项显然是专门为此做的,但是到我编写这个“非常大的文件”的时候,正如手册页所述,不再是50米的大小,而是千兆字节。 –progress=dot:mega产生1000行的输出(显然是3000 * 80 dots('。'))只是一个3GB的文件。 所以我想知道:有没有什么办法来定制进度风格设置,以便我可以使用日志function?
这是这个问题的后续。 我正在组装一个带有14个SATA驱动器的存储服务器。 我不想“浪费”操作系统的驱动器,所以我想我可以通过USB棒运行操作系统。 该系统将是非常瘦(只是一个Web服务器和SSH密码和一些自定义脚本)。 有什么理由不应该这样做吗? 像USB棒耐用性等? 你有任何有关从USB棒运行服务器系统的经验吗? 我注意到FreeNASbuild议使用USB棒来运行它。
也许是因为我缺乏可用磁盘空间,请看看: Filesystem Size Used Avail Use% Mounted on /dev/sda2 1.9G 208M 1.6G 12% / none 998M 192K 998M 1% /dev none 1002M 0 1002M 0% /dev/shm none 1002M 56K 1002M 1% /var/run none 1002M 0 1002M 0% /var/lock none 1002M 0 1002M 0% /lib/init/rw /dev/sda1 92M 24M 63M 28% /boot /dev/sda8 434G 199M 412G 1% […]
我运行一个EBS支持的实例 ,充当软件开发团队的构build服务器(运行Jenkins和其他服务的主机)。 服务器运行Linux (来自官方AMI的最新Ubuntu)。 我想定期,自动地快照实例的相关EBS卷。 我只需要保留一个最新的备份(即修剪旧的快照),一个好的频率会每天一次。 亚马逊似乎并没有提供这种备份服务,所以你必须使用第三方脚本或推出自己的解决scheme。 我的问题是, 最简单的方法是什么? 我想要less量的麻烦,configuration和外部依赖。 把它设置为Linux盒子上的某种定时脚本,据我所知,这是一个有效的select。
我无法在XenServer(5.6 FP1)上安装共享。 从命令行我尝试: mount.cifs //server/share /mnt/share -o credentials=credfile credfile的内容是: username=Administrator password=What@zR\!p3s 当我运行上面的安装命令,我得到“访问被拒绝”。 但是,如果我运行以下命令它的工作原理: mount.cifs //server/share /mnt/share -o username=Administrator,password=What@zR\!p3s 请注意“\”是为了逃避砰的一声,我已经在证书文件中试过这个和没有它。 有什么build议么?
我正在一个无法获取公共IP地址或build立VPN访问的networking上工作。 有没有一种方法可以通过使用云中的中介来远程与本地服务器进行通信:本地服务器和远程客户端都向外发出请求? 如果本地服务器每隔几秒钟向一个公共中介(EC2)发出一个请求,看一个远程客户是否在等待与之通话,那么它没有公有IP的事实并不重要。 此时,我也可以向远方的客户发出请求,并通过公共中介ssh进入服务器。 通过这种方式,客户端和服务器都可以启动一个出站请求,该出站请求可以来自私有IP,而不需要对本地networking进行任何修改。 任何明智的想法?
只是一个简单的问题; 这个问题并不意味着攻击Windows或启动一场火焰战争。 我想要一个可行的解决scheme,以validation在Windows DC环境(LDAP)在* nix上完成的方式。 我只想知道OpenLDAP是否可以成为解决scheme?