服务器 Gind.cn

Articles of linux

如何找出什么或谁使用我的带宽?

说实话,我在服务器pipe理方面很差,但是我的老板向我求助。 他的服务器有限的带宽2GB /天,今天他收到公司的警告,他超过它,并使用… 24GB。 因为他是不可能的,所以他问我是否可以追查这个问题。 我不知道从哪里开始或做什么。 任何信息将是有益的,我怎么才能找出什么是错的。 机器在Ubuntu 12.04上运行。 最让人好奇的是,根据主持人提供的图表,只使用了外发转移。 编辑 感谢您的build议,我会运行tcpdump并尝试检查结果

Debian:太多打开的文件

我在Debian有很长时间的运行过程。 在抛出一些错误“太多打开的文件”。 ulimit -a 节目 打开文件(-n)1024 我希望增加2次打开文件的数量。 执行后 ulimit -n 2048 该限制是活动的,直到我的会话结束,这是不适用于任务。 我怎样才能永久增加打开文件的数量?

你能推荐一个很好的iptables介绍吗?

我必须在Linux服务器上设置防火墙(我以前的经验都是在Windows上)。 我的规则是相当简单的 – 禁止所有,允许一些端口与所有,允许一些特定的IP子网端口,而networking是小而复杂的(每个主机的IP至less有2 192.168 …网,每个人都可以互连许多不同的方式)。 我认为使用iptables包装可以过度复杂的逻辑上引入许多不必要的实体的系统,它会更好地保持简单,直接使用iptables。 你能推荐一个很好的介绍如何写iptables规则吗?

如何自动和临时阻止IP地址在很短的时间内在服务器上造成太多的命中?

我的一个LAMP服务器最近被某种脚本机器人用来寻找漏洞。 从外观上来看,它每秒钟发出如此多的请求,使得服务器上的RAM过载,并把整个网站停下来一个小时。 这个“attacK”全部来自一个IP地址。 那么如何在短时间内自动暂时阻止IP地址在我的LAMP服务器上点击太多呢? 什么是最好的工具,我应该在操作系统级别还是通过PHP来解决这个问题?

如何在单用户模式下启动第二个shell?

这可能听起来像是一个矛盾,但是我最近需要使用单用户模式(又名维护模式)一段时间(几天!),同时尝试重build一个损坏的RAIDarrays。 在这样做的时候,我发现自己希望使用第二个shell来检查/编辑各种configuration文件中的设置,或者在主(而且是唯一的)控制台绑定执行一些恢复过程时查看系统日志。 在另一个tty上启动第二个shell的build议命令是什么? 显然,一种方法可能是在tty1中使用screen ,但是这并不像使用Alt-F1,Alt-F2等切换会话一样简单。

我如何强制其他用户注销?

有没有一种简单的方法来强制另一个用户离开一个Linux机器,而我login作为根? 我明白,我可以确定他们打开了什么types的会议,并杀死PID – 但我认为必须有一个命令来做到这一点,我不知道。 有任何想法吗?

VMware / ESX中的Linux虚拟机是否有交换分区?

在VMware ESX设置上,这些选项有什么不同? 具有1GB RAM和1GB交换分区的Linux VM,VM使用1.5 GB RAM 1GB RAM的Linux VM,没有交换分区,虚拟机使用1.5 GB RAM 我的意思是,在这两种情况下,互换正在使用; 在第一个交换是完成到Linux交换分区 在第二种情况下,VMware将交换512MB到VMware存储池。 那么给Linux VM的交换分区有什么意义?

为什么ntpd在这么多端口/地址上监听?

我已经注意到了这一段时间,这对我来说从来没有任何意义: 为什么ntpd需要在这么多地址上进行监听? 例如,Debian机器: $ netstat 原始本地地址外地址程序名称 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]:123 0.0.0.0:* ntpd udp [IPv4]:123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1:123 ::: * ntpd udp6 [link-local] ::: * ntpd udp6 [IPv6] ::: * ntpd 这个(模糊的) netstat清单显示了nptd监听IPv4和IPv6的广播,本地,局域网和全局地址。 为什么ntpd如此混杂?

主机文件似乎被忽略

我有几乎新鲜的Ubuntu桌面盒。 操作系统是在两周前安装的,并由业界知识库更新。 上周我没有问题与DNS。 但是这周有些事情已经改变了。 我不知道什么时候,什么时候不知道我是否改变了任何configuration。 所以现在我有一些非常奇怪的情况。 根据日志名称parsing应该正常工作。 / etc / hosts文件 127.0.0.1 localhost test 127.0.1.1 desktop 是/etc/host.conf order hosts,bind multi on 在/etc/resolv.conf # Generated by NetworkManager search search servers obtained via DHCP nameserver 192.168.0.3 /etc/nsswitch.conf中 passwd: compat group: compat shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files […]

如何使iptables规则过期?

有人告诉我这是可能的,但我无法find谷歌或手册页上的任何东西。 我需要禁止一段时间的IP,然后自动解除绑定。
Intereting Posts
为域添加DNS通配符logging的最佳方法 EFI与MBR – 在8TB上安装Windows Server 2008 R2或2012 在nginx的子path中configuration一个应用程序 远程监视Linux日志 如何禁用域控制器上的UAC? SQL镜像错误SQL 2008 使用HAProxy平衡多个后端的缓慢和快速请求 公共ssh id在id_rsa.pub上不同于ansible_ssh_host_key_rsa_public 基于Linuxterminal的CSV或TSV编辑器 – 命令行计算器? 将Guest从“拒绝从networking访问此计算机”删除是否正确? 在使用Cisco 871W和Catalyst Express 500的小型企业networking上持续存在的问题 ASA DHCP中继configuration build立两个服务器或从制造商购买一个? 崩溃或内核恐慌后,我应该担心我的Linux软件RAID5的完整性吗? 检测login到远程Windows计算机的人员