我们有一个客户端服务器设置,客户端build立一个SSH隧道并使用端口转发向服务器发送数据: ssh -N -L 5000:localhost:5500 user@serveraddress 在服务器上正常的SSH连接数是150,而一切正常,服务器软件处理传入连接相当快(最多几秒钟)。 但是,最近我们已经注意到SSH连接的数量上升到了900+。 此时,服务器软件将连接到它并接受这些连接,但是没有数据进入。 有没有人用SSH看过这样的症状? 任何想法可能是什么问题? Server OS: Red Hat Linux 5.5 Firewall: Disabled Key Exchange: Tested 编辑 :从服务器端的/ var / log / secure中添加部分日志数据 在日志文件中似乎有很多以下内容。 Apr 10 00:07:33 myserver sshd[15038]: fatal: Write failed: Connection timed out Apr 10 00:12:01 myserver sshd[5259]: fatal: Read from socket failed: Connection reset by peer […]
我正在运行AWS VM,并尝试: sudo yum update 结果: Error: Protected multilib versions: sendmail-8.14.4-8.12.amzn1.x86_64 != sendmail-8.14.4-7.9.amzn1.i386 You could try using –skip-broken to work around the problem ** Found 2 pre-existing rpmdb problem(s), 'yum check' output follows: kernel-2.6.34.7-56.40.amzn1.x86_64 has missing requires of mkinitrd sendmail-8.14.4-8.11.amzn1.x86_64 is a duplicate with sendmail-8.14.4-7.9.amzn1.i386 我读其他地方试试这个: sudo yum –exclude=kernel* update 但是同样的结果。 这是我想升级的生产服务器,所以我必须格外小心。 我不是那个准备的人。 看起来我使用红帽4.4.6-3的亚马逊版本。 任何build议如何解决这个问题?
我正在尝试使用以下命令在我的一台服务器上备份LVM: dd bs = 4M conv = noerror,sync if = / dev / vg_volgroup / LvmName | ssh myuer @ myip“dd of = / home / myuser / LvmName bs = 4M conv = noerror,sync” 我读这个LVM的磁盘有一个坏扇区返回: dd:读取`/ dev / vg_volgroup / Lvmname':input/输出错误 224 + 1logging 225 + 0logging 943718400字节(944 MB)复制,1313.12 s,719 kB / s 由于这个坏扇区,我使用conv […]
我有一个用C#编写的TCP服务器,我将在我的服务器上运行。 我testing了运行在服务器和客户端上的应用程序,这一切都很好! 我在我的Linux服务器上使用mono来运行Server.exe应用程序。 我一直在尝试使用Upstart和Shell脚本来让Server.exe应用程序在启动时在后台运行。 这些都没有工作。 这是我尝试的Shell脚本: #!/ bin / sh的 / usr / bin / mono Server.exe“$ @”& 然后,我编辑了/ etc目录中的rc.local文件,并添加了这一行: /usr/local/bin/ClipCloud/start.sh & 我在这里错过了什么,因为我似乎无法得到它的工作。 它似乎开始,然后立即终止该过程。 当我通过键入从terminal启动Server.exe应用程序 mono /usr/local/bin/ClipCloud/Server.exe 它工作正常,并将继续运行,直到我closuresterminal窗口或键入“退出” 我会很乐意分享我能提供的任何帮助。
我试图只允许某些IP访问端口8209.我尝试了一些我在ServerFault上读取的不同方法。 这个方法是我尝试过的最新的方法 。 我手动编辑我的configuration文件,通过添加下面的行: -N xxx # create a new chain -A xxx –src 50.88.183.6 -j ACCEPT # allow 20.88.183.6 -A xxx –src 97.68.205.177 -j ACCEPT # allow 87.68.205.177 -A xxx –src 38.103.14.231 -j ACCEPT # allow 49.103.14.231 -A xxx -j DROP # drop everyone else -I INPUT -m tcp -p tcp –dport 8209 -j […]
我有Ubuntu的服务器,无法弄清楚我的空间 Filesystem Size Used Avail Use% Mounted on /dev/xvda1 8.0G 7.8G 0 100% / udev 3.7G 8.0K 3.7G 1% /dev tmpfs 746M 180K 745M 1% /run none 5.0M 0 5.0M 0% /run/lock none 3.7G 0 3.7G 0% /run/shm /dev/xvdb 414G 1.7G 391G 1% /mnt overflow 1.0M 4.0K 1020K 1% /tmp 我想用安装在/ mnt上的设备作为我的主设备,因为我的空间不足了。 但是我不知道/ dev / […]
我已经尝试了两个星期,并且在这个问题上我访问了无数的网站,看起来有些东西我不在这里,而我在迷路。 我pipe理弄清楚如何将来自两台服务器的日志合并在一起。 (注意只将匹配域合并在一起) 第一台服务器的日志从2012年12月15日到2014年4月8日 第二台服务器的日志范围从2014年3月2日至2014年4月9日 我能够成功地合并它们使用logresolvemerge.pl脚本简单地消耗每个日志和> out_putting_it_to_file 看看每个服务器的两个日志,格式看起来完全一样。 我遇到的问题是生成日志的统计页面。 我把它煮的命令是 / usr / share / awstats / wwwroot / cgi-bin / awstats.pl dir = / usr / / home / User / Documents / parced -month = all -year = all -update -buildpdf 在conf目录中我有一个名为awstats.example.com.conf的文件 # Name of the logfile LogFile=/home/User/Documents/MergedStats/merged_example.com_access_log LogType=W LogFormat=1 SiteDomain="example.com" HostAliases="REGEX[example\.com$] " […]
我在我的networking中有一个后缀服务器,很多用户没有阅读英文语言,我想用西class牙语设置错误。 我的postfix电子邮件服务器的版本是: mail_version = 2.9.6 我的操作系统 On Ubuntu 12.04 server LTS 感谢进步
我和192.168.5.0/24networking中的所有主机都连接在一起,它们都通过一个辅助接口eth1连接到这个网桥。 我有一个路由器,通过192.168.5.1连接到networking上的其他人 在我的路由器上,我可以使用iptables过滤所有进出该networking的stream量,但是我无法过滤同一networking(192.168.5.0)上的所有stream量, 我相信这是因为如果例如192.168.5.2是ping通192.168.5.3的通信直接到桥而不通过我的路由器网关192.168.5.1 是否有可能强制同一子网的所有stream量先到路由器? 以下是我的静态路由摘录: default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 192.168.5.0 * 255.255.255.0 U 0 0 0 eth1 以下是我的ifcfg-ethx文件(CentOS)的摘录: DEVICE="eth0" BOOTPROTO="static" BROADCAST="192.168.3.255" GATEWAY="192.168.3.1" IPADDR="192.168.3.2" NETMASK="255.255.255.0" NM_CONTROLLED="yes" ONBOOT="yes" […]
我刚刚更新了一个Debian Wheezy服务器,今天第一次,在这个令人心碎的错误之后。 OpenSSL没有安装在这个服务器上,所以我认为服务器没有受到影响,因此它被放在低优先级列表中。 在更新服务器的过程中,我意识到在服务器上安装了带有心跳错误的库“libssl”,OpenSSH依赖于这个易受攻击的库。 OpenSSH服务器甚至自动重新启动。 configuration为接受密码的OpenSSH服务器是这台机器上唯一面向互联网的服务。 这个服务器有没有可能被攻破? 在问这个问题之前,我当然一直在寻找答案,但是几乎所有关于OpenSSH和heartbleed的问题都是从4月8日开始的,如果OpenSSH受到影响,答案可能是这样的:“可能会受到影响”,“很可能不受影响“,”我不认为OpenSSH受影响“,”任何与libssl链接的东西都受到影响“等等,所以没有明确的答案。