我已经尝试添加一些规则到我的iptables,但他们似乎并没有保存。 为了保存它们,我试过运行iptables-save和service iptables save 。 每次运行这些命令时,都说已成功保存。 这是我想要插入的规则: iptables -A INPUT -j REJECT -p tcp –destination-port 3306 iptables -A INPUT -j REJECT -p tcp –destination-port 25 这些规则工作,并将保持在我input他们的地方,但是当我去重新启动系统,他们从运行iptables -L时,从列表中iptables -L和端口再次打开(使用nmap检查)。 在查看我的/ etc / sysconfig / iptables文件时,规则在那里(在底部),所有“已完成”时间戳都来自保存看起来正确的规则。 另外,在我的/ etc / sysconfig / iptables-config文件中,所有的设置都是默认的,似乎并没有改变任何东西,就像从不同位置或者其他地方加载iptable规则一样。
我们正在运行一个网站,目前正在服务3-5万页面浏览量。 我们的网站是一个文件共享网站,因此它包含25万个文件和几千个符号链接。 硬盘是1500GB的SATA硬盘。 使用hdparm我们知道我们的硬盘速度已经降低到15-20 MB / s,这是80 MB / s。 所以现在我们要运行fsck来修复磁盘问题。 fsck会解决这个问题吗? fsck需要多less时间才能完成(只是我们要计算我们将要进入的停机时间)?
这篇文章只回答了我的部分问题。 我的问题是,在/ proc文件系统上使用进程的FD写入正在运行的进程的标准input并不具有相同的效果。 问题: 启动nc在端口10000上侦听(这个过程被称为进一步nc 1) nc -l 10000 开始另一个NC发送字符到侦听NC(这将是NC 2) nc localhost 10000 写入nc 2的stdin echo "some chars here" >> /proc/[PID-nc-2]/fd/0 问题是:“有些字符在这里”没有进入监听nc(nc 1),但在nc 2的控制台上显示。 问题:为什么能做到这一点?
我想开始屏幕分离的会话,但我想评估一些bash。 看来屏幕只支持可执行文件和二进制文件。 我想要做一些魔术如: screen -d -m script.sh 2>&1 | tee logfile.log 但是这显然不起作用。 引用在这里没有帮助。 我唯一的想法是创build一个包装脚本,将做这个redirect,然后直接调用它,如: screen -d -m wrapper_script.sh 任何其他的想法? 谢谢。
对于我的邮件服务器,我有一个dovecot,postfix和sieve安装程序。 我在我的maildir中有几百封邮件,最近又创build了一些筛选规则。 不幸的是筛选规则在devise上只适用于传入的消息。 所以我的问题是: 如何在已存在的maildir中针对邮件运行筛选? 谢谢 —编辑: 感谢larsks 有了你提供的链接我最终使用: mkdir todo mkdir done mv cur/* todo for i in todo/*; do echo "Delivering message $i …" /usr/lib/dovecot/deliver -d [email protected] < $i && mv $i done/ done 这就像我的魅力。 我可以重新运行这个脚本为我创build的每个新的filter。
我一直在想,是否有更好的方法来pipe理多个服务器上的用户帐户。 目前,我在我的家庭/开发机器上有一个主用户帐户(例如“用户”),并为每个服务器手动创build相同的“用户”帐户。 然后我使用rsync将我的.ssh目录和我想要的任何其他目录复制到每个新服务器。 虽然pipe理目前pipe理的2台服务器似乎不错,但我无法想象为10台以上的服务器做同样的事情,并想知道最好的办法是什么。 谢谢!
我怎样才能findldd的searchpath? 假设ldd返回 [mahmood@dhcppc2 bin]$ ldd /home/mahmood/amd64-linux/lib/scsi-bus.so linux-vdso.so.1 => (0x00007fffc27c7000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007ffb13a25000) libstdc++.so.5 => not found libm.so.6 => /lib64/libm.so.6 (0x00007ffb137a0000) libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007ffb13589000) libc.so.6 => /lib64/libc.so.6 (0x00007ffb131f6000) /lib64/ld-linux-x86-64.so.2 (0x00000037d6000000) 我想知道ldd的默认位置是什么? 我的意思是/lib64或/usr/lib或/usr/lib64 ….?
我喜欢less ,我可以使用+F标志(或Shift F热键)跟踪日志,向前和向后search,并且通常在文档中自由移动。 但是有一件事情less :通常我在文件的末尾,我想看到新的事情发生。 在tail -f我会打几次进入 ,新的日志行将显然清楚地分开的旧线。 可以添加到less ? 怎么样?
我运行一个主要的媒体上传/下载网站,我注意到这些: 这是严重的或背景噪音,由于大的文件大小,是否有任何调整,我可以添加到/etc/sysctl.conf来改善和防止问题? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 […]
有什么工具可以告诉你什么fstab安装线应该是什么? IE浏览器。 它会查看手动挂载的内容,并告诉你必须添加到/etc/fstab以使相同的挂载持久化。 我明白,这可能必须是一个“启发式”,或换句话说,猜测,选项等。但似乎它将是非常有用的。