无可否认,我是防火墙领域的新手。 但是我已经阅读了IPtables和防火墙的理论和命令选项。 IPtables的创build者Rusty Russell提供了一个通用图表: _____ INCOMING / \ OUTGOING –>[Routing ]—>|FORWARD|——-> [Decision] \_____/ ^ | | v ____ ___ / \ / \ |OUTPUT| |INPUT| \____/ \___/ ^ | | —-> Local Process —- 这张图以各种forms出现在所有IPTables / Netfilter的文献,书籍等中。 我在这方面的一个新手的问题是: 一个。 如果INCOMING和OUTGOING指的是两个不同的以太网端口(例如eth0和eth1),我清楚地理解这个图表。 是否有可能是INCOMING和OUTGOING是相同的以太网卡(只是eth0)? 如果是这样,有人可以解释如何。 湾 为什么在OUTPUT链之后没有“Routing Decision”? 我的意思是来自主机的数据包也需要一些路由决定。 对? 谢谢!
简单的问题是,哪一个是用于定位我的项目的更好的目录设置,以及为什么我已经在不同的教程网站上看到这两个build议: 选项1: /var/www/<projectname>/project /var/www/<projectname>/venv 选项2: /home/<username>/project /home/<username>/venv
我对htop在我们的服务器上报告的内存统计信息感到困惑。 在顶部的栏上,它显示系统内存为: Mem: 456 / 7950MB 所以,看起来使用率很低。 但是,我的主要过程是显示它的内存使用情况如下: VIRT RES SHR MEM% 13.3G 2388M 2239M 30% 呃,高得多。 为什么系统统计数据只显示456MB,当进程报告使用2388MB? 更新这里是free的输出: total used free shared buffers cached Mem: 8141292 5425364 2715928 0 103560 4839368 -/+ buffers/cache: 482436 7658856 Swap: 2097148 0 2097148
我ddrescue从病态的驱动器设备成一个图像文件(我有足够的可用空间,但不是一个备份设备复制)。 它似乎相当好,但现在我无法从整个块设备映像find如何挂载一个分区 。 (我能find的所有文档都是指安装分区映像文件,而不是整个设备。 $ sudo ddrescue –no-split –sparse -v \ /dev/disk/by-id/$disk_by_id_2t_g5_boot \ g5_boot.img g5_boot.state-log … $ ^–no-split^–max-retries=3^ … $ file g5_boot.img g5_boot.img: data 提前致谢!
我运行我的服务器上的一个进程,我生成一个公钥和私钥。 我用于github的公钥。 我想知道,如果我读取远程系统的私钥,那么我可以将该值保存在本地系统上,并使用该密钥连接到服务器? 我读过的所有教程总是在讨论如何在本地系统上生成一个密钥并将其复制到删除系统,但我只是想知道是否会以相反的方式工作,是否安全。 谢谢。
我使用Debian运行Apache。 目前分享我的网站,我只是设置我的路由器,以使我的本地IP端口80.所以任何想看我的网站只能input我的路由器的IP地址。 这是一种安全的做事方式吗?
我安装了Ubuntu 12.04到虚拟机。 我编辑了/etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 然后我使用relinux创build了一个livecd.iso。 从DVD启动后,networking接口正在改变(livecd.iso)。 从DVD引导后的/etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto wlan0 iface wlan0 inet dhcp auto eth1 iface eth1 inet dhcp auto wlan1 iface wlan1 inet dhcp 但是,如果我通过NFS启动livecd.iso,它会发生变化。 通过NFS(networking文件系统)启动后的/etc/network/interfaces : auto lo […]
我正在寻求build议,编写一个bash脚本,把我们在AWS中启动的新服务器,并将它们添加到我们的黄貂鱼。 我们正在AWS中创build一个新的环境,这个环境将会是AWS自动调整组中的muilt-AZ,因为我们正在考虑失败。 因为我们将在这些系统的前面使用Stringrays进行负载均衡,WAF,URL重写等等,因为我们启动了一台新机器,我希望能够在Stingray上添加IP地址。 我们使用Cloudforamtion和Puppet作为这个新系统的一部分,这个想法是让Puppet执行一个bash脚本来添加它们。 如果有人这样做了,并指出我在正确的方向,将是最有帮助的。 谢谢。
我有一个应用程序,报告另一个应用程序的状态。 它不仅仅是检查应用程序是否在进程列表中。 如果OK,则返回0,如果错误则返回-1。 我如何通过zabbix代理调用这个应用程序,并使用它来确定它检查的过程是否正确?
我需要一些帮助让find命令在脚本中工作。 我需要能够排除一些目录。 下面我有我正在做的工作。 sudo find / ( -name firefox -o -name thunderbird -o -name seamonkey \) -type f 2>/dev/null|grep -v '(10_Recommended|repo)' 我想排除一些目录,所以脚本或find命令不需要那么长时间。 在上面的例子中,我想排除/export/repo ,这是一个NFS挂载和/10_Recommended* ,它是在Solaris服务器上使用的补丁集的开始。 目前的例子是: /10_Recommended_CPU_2014-01 。 我曾尝试使用-prune和! 声明,它只是不工作。 有人能帮我一个吗? 我正在Solaris 10,RHEL 5,SLES 11 SP2上调整此命令。