通过defult的AlienVault是一个.iso图像。 它安装在Debian的核心上。 我想在Ubuntu 12.04上安装它。 我怎样才能做到这一点?! 或者是否有可能? (AlienVault是一个SIEM产品,它是一个开源的监控安全日志..并在安全运营中心使用。由于某些原因,我需要在Ubuntu上安装它。该产品的所有文件都在其Debian的池目录中.iso图像。
假设我有一种情况,像我已经在属于USB设备的两个单独的分区中安装了/ etc和/ boot,以及HDD中的其余系统/和/ home。 现在我的问题是我需要静态路由USB设备在我的fstab,但问题是没有确定的USB总是会说/ dev / sdb或/ dev / sdc,所以我的方法是使用BLKID。 在这里我很困惑,一个特定的硬件设备(具有静态硬件ID)的BLKID是否总是相同的? 如果不是在这种情况下的工作是什么? 如何分配BLKID?
我有/var/log/syslog/YYYY-MM-DD/file.log文件的日志。 新的目录是由rsyslog自动创build的,日志会自动放到新的位置。 每天,我将日志的前一天存档到另一个目录,因此,除了5分钟的时间,/ var / log / syslog /中只有一个子目录。 在此基础上,我使用了以下的fail2ban规则: logpath = /var/log/syslog/*/auth.log 哪个工作。 直到午夜,fail2ban仍然在“监听”以前的日志。 我可以重新加载fail2banconfiguration,但这使我失去了现有的禁令。 所以问题是 – 可以做什么使fail2ban切换到新的日志,而不会丢失现有的禁令? 我也尝试使符号链接/ var / log / syslog /今天指向当前日志,并将fail2ban指向/var/log/syslog/today/auth.log,但后来我得到了日志: Jan 8 00:05:46 xxxx fail2ban.filter : ERROR Unable to open /var/log/syslog/today/auth.log Jan 8 00:05:46 xxxx fail2ban.filter : ERROR [Errno 2] No such file or directory: '/var/log/syslog/today/auth.log' Traceback (most recent […]
只是我有一个脚本是encryption和编译,当运行检查一个文件,如果存在或不在远程服务器上的IP是1.xxx问题的服务器1.xxx是没有任何更多的工作,所以IAM不能够运行脚本再次,因为它必须curl在死亡的服务器1.xxx上的文件 我想把文件放在一个新的服务器与IP 2.xxx, 和我的机器有另一个IP 3.xxx在哪里运行脚本是可以configuration我的机器在哪里运行脚本连接到IP 2.xxx,而不是1.xxx 或假的服务器当脚本尝试连接到1.xxx时,机器redirect连接到2.xxx 谢谢
我想弄清楚如何使用monit获得通知时,我的一个进程开始再次运行。 让我清楚 – 起初,这个过程正在运行,停下来运行,然后再次运行。 我希望在进程再次开始运行时得到通知,但我无法find一个方法来做到这一点monit。 (只是为了清楚,如果它停止运行,我不想重新启动它,但如果它开始运行,我希望得到通知)你能帮助我,告诉我如何使用监视我的目的? 如果monit不是我的问题的答案,你能告诉我什么是? 谢谢
回避趋势云存储,并在内部6TB存储上托pipe一个网站,您会推荐什么样的可扩展NAS? 严格地说,存储解决scheme需要本地和最小6TB来承载当前的数据和未来的扩展。 欣赏任何线索。 干杯。
电源相关问题后,我的服务器在最近3天内正在自行closures。 这是一个KVM虚拟机。 它保持不超过20分钟,然后closures。 请注意,它不会重新启动,只能closures。 这是我在/var/log/messages看到的内容: Jan 15 06:30:08 us01 kernel: [ 0.493252] pci 0000:00:01.2: PCI INT D disabled Jan 15 06:30:08 us01 kernel: [ 0.493726] Trying to unpack rootfs image as initramfs… Jan 15 06:30:08 us01 kernel: [ 0.654652] Freeing initrd memory: 13639k freed Jan 15 06:30:08 us01 kernel: [ 0.657174] audit: initializing netlink socket […]
最近一次重启之后,我的服务器无法通过http连接,但并不是所有的时间。 我有一个80端口的接受规则,这里是我的iptables: Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT icmp […]
我发现以下问题真的很有趣,我想你也会。 我有一个Linux服务器,我用于托pipe一些网站。 它使用CENTOS 6和DIRECTADMIN。 这些网站stream量很好,很忙,但是我从来没有遇到过不稳定的问题。 最近几天发生了一些奇怪的事情。 每一个小时,几分钟,每次都一样(26-30),服务器无法通过networking访问。 负载正在增加很多,并打开了许多httpd(apache)进程。 我已经做了mod_status输出的一个非常彻底的分析,我没有发现什么奇怪的(我打开连接ips分组)。 这似乎是我的正常交通,但由于某种原因,延误了。 顶部给我没有什么不寻常的,只有负荷非常大,但没有突出的过程。 很多(900个httpd进程打开),但我还没有发现任何恶意ips做了很多请求。 我最好的猜测是有些东西超负荷系统和HTTP查询被延迟。 我停下来等待下一个周期,情况也是如此。 我也监视了端口80与netstats分组ips与打开连接。 没什么特别的 nginx运行在端口80和端口8000上的httpd,我检查两个,8000只有从我的IP和端口80连接没有ip脱颖而出。 / var / log / messages没有任何东西,Apache的错误日志没有任何东西。 没有crons在运行,我每小时都像钟表一样得到相同的过载问题。 几分钟后风暴过去了。 任何人有任何想法如何查明这个问题? CPU消耗的任何其他原因不会显示在上面?
我们有一堆嵌有Linux的Linux机器。 这些盒子在客户端连接到互联网,连接通常位于防火墙或至less一个NAT之后。 我们需要的是能够通过SSH或其他远程terminal连接到盒子来进行维护。 但是,由于我们无法configurationnetworking,因此无法直接从外部互联网接入盒子。 理想的解决scheme是有一个服务器,在这个服务器上注册这个盒子,一个pipe理员可以在需要的时候拿起一个连接器,然后打开一个隧道。 这样的解决scheme是否存在?