Articles of linux

我们有一个存储服务器，由于某种原因，不能直接联系（当然不在同一networking）。 所以我们认为我们需要创build一些链式的NFS共享， ServerA —-> ServerB –(?)–> ServerC 但是，无论何时我们想要挂载一个已经从ServerA共享的文件夹来挂载到ServerC上，我们首先将文件夹挂载到ServerB（这很好），然后尝试从ServerB导出挂载的文件夹以挂载到ServerC。 但是，当我们testing它时，这不起作用。 我相信我们不能做一个链式的NFS共享或者我失去了一些东西。 有没有办法做到这一点？ 谢谢

我的服务器得到重新启动昨晚（可能是由于一些DC问题）。 但重新启动后，Apache的端口从80改变到8080在configuration文件中。我没有使用任何控制面板。 应该是什么原因。 ？ 我很困惑，第一次看到这些问题。 谢谢

首先感谢你帮助… Apache崩溃并获取日志文件，我该如何解决这个错误？ 在/ var /日志/的httpd / error_log中 … … [mpm_prefork:emerg] [pid 19347] (22)Invalid argument: AH00157: Couldn't add listener to pollset; check system or user limits … … Apache版本 Apache/2.4.10 (Unix) ulimit -a [root@ns20 ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, […]

我有一个（tinc）VPN设置与多个客户端连接到位于防火墙后面的LAN上的VPN服务器。 我想把这个局域网暴露给服务器正在服务的VPN。 我已经看到了一些如何configurationiptables的例子，但是我想用FirewallD来configuration这个设置，但是还没有成功。 VPN子网为10.0.0.0/24，本地局域网为192.168.178.0/24。 VPN服务器在10.0.0.60和192.168.178.47。 testing客户端在10.0.0.17。 我跑了： firewall-cmd –permanent –zone=external –add-interface=vpn firewall-cmd –permanent –zone=internal –add-interface=eth0 firewall-cmd –permanent –zone=external –add-masquerade systemctl restart firewalld 在VPN服务器上，在客户端上： route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.0.0.60 ping 192.168.178.1 哪个返回100％的丢包。 有什么我做错了吗？ PS：如果我在testing客户端上运行“ping 192.168.178.47”，我会得到回复！ 只是不是局域网的其余部分。

我试图通过VPN（GRE-TAP）使Linux绑定工作。 有趣的是，它只有当我在两台主机上运行tcpdump时才起作用，但是稍后会有更多… 有两台机器，分别叫做pxn1和pxn2 。 它们通过eth1使用简单的开关连接在一起。 pxn1 has IP address 10.1.1.197 pxn2 has IP address 10.1.1.199 IPsec的 为了获得安全的连接，所有IP通信都使用IPsec进行encryption。 这工作 ，我可以ping两台机器之间没有任何问题， tcpdump只显示encryption的数据包。 GRE-TAP 然后在两个方向上build立GRE-TAP （ 通过IP隧道以太网帧 ）接口，因为稍后将需要一个虚拟networking接口： ip link add vpn_gre_pxn2 type gretap local 10.1.1.197 remote 10.1.1.199 dev eth1 ifconfig显示： vpn_gre_pxn2 Link encap:Ethernet HWaddr 1a:73:32:7f:36:5f inet6 addr: fe80::1873:32ff:fe7f:365f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1462 Metric:1 RX packets:19 […]

我试图使用与RIP2 quagga通过openvpn服务器路由stream量。 目前我遇到了麻烦，因为它报告VPN子网（ 172.19.2.x ）只是一个IP（ 172.19.2.1 ）。 我明显错过了一个步骤，但我没有发现任何明显的文件，指出为什么发生这种情况。 我的Draytek（2820）路由器报告它的路由表为： Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 via 132.93.20.1 WAN2 C 132.93.20.0/ 255.255.254.0 directly connected WAN2 C~ 192.168.10.0/ 255.255.255.0 directly connected LAN R~ 172.19.2.1/ 255.255.255.255 via 192.168.10.10 LAN (2/88050) VPN服务器（ 192.168.10.10 ）上的zebra.confconfiguration是： ! -*- […]

我需要找出我的BIND服务器处理一个月的查询数。 我已经把这些数据转移到了named.stats，但我在理解它的时候遇到了问题。 我怎样才能找出统计数字涵盖的时间段？ 我认为这不仅仅是自上次运行“rndc stats”以来，运行了两次，两者之间的时间为15秒，在“++ INCOMING REQUESTS ++”下给出了“36xxx QUERY”范围内的一些内容， ，而域名获得了相当数量的stream量，它并没有得到每秒2400个查询（根据我发现的一些统计数据，每天约有1-2百万的访问者每秒的查询次数低于200个）。 我错过了解释这些统计数据的方法？

我是共享Linuxnetworking托pipe的安全pipe理员。 在可能的限制范围内，我已经尽最大努力确保服务器的安全。 意思是，因为它是共享主机，将有1000个各种网站，我不能做safe_mode = on或简单地closuresfile_upload。 由于它是共享主机，大多数客户可能需要很多select，所以我必须提供所有的选项，并仍然使服务器的安全。 我想，如果我做这个工作，它可以进一步加强共享服务器。 你可以假设，我已经完成了大部分互联网上的安全提示来保护Linux系统。 我已经安装了cxs扫描web＆ftp上传，它做了一个体面的工作，我也修改了上传挂钩的方式，恶意代码被阻止。 但cxs不会阻止恶意代码100％ 除了上面所采取的所有安全措施之外，我想实现一件事情。 我想找出所有的网站上的所有上传目录，并禁用这些目录的执行权限，我怎样才能实现呢？ 例如：如果任何网站有一个文件夹“上传”或“user_uploads”目录，我想找出这些目录使用PHP或shell脚本，并禁用PHP引擎或删除这些目录的可执行权限。 所以，如果我能做到，即使恶意代码上传到服务器，也可以被阻止执行。 请帮我，我怎么能做到这一点？ 注意：我可以阻止执行基于https://stackoverflow.com/questions/2618908/how-to-prevent-a-specific-directory-from-running-php-html-and-javascript-langu

在遇到一些奇怪的TCP行为后，我在/ var / log / messages中发现了这个错误：由于某种原因，如果我第一次连接到例如SSH一小时，连接就会被服务器丢弃。 我试图做一个谷歌search，但无法find有用的信息。 有人可以告诉我，如果TCP问题和这个错误是相关的？ 如果是这样，我该如何解决？ 我正在运行CentOS 6.5，IPtables接受所有传入的TCP连接。 Jan 10 03:01:17 ns507369 kernel: ————[ cut here ]———— Jan 10 03:01:17 ns507369 kernel: WARNING: at net/ipv4/tcp_input.c:2789 tcp_fastretrans_alert+0x33d/0xc40() Jan 10 03:01:17 ns507369 kernel: CPU: 3 PID: 0 Comm: swapper/3 Tainted: GW 3.10.23-xxxx-std-ipv6-64 #1 Jan 10 03:01:17 ns507369 kernel: Hardware name: Supermicro X9SRE/X9SRE-3F/X9SRi/X9SRi-3F/X9SRE/X9SRE-3F/X9SRi/X9SRi-3F, BIOS 3.0 […]

我有一个3Ware 9650 SE RAID控制器的服务器（Debian 6 LTS）。 有两个arrays，一个RAID1，一个RAID6。 它运行Xen 4.0，大约有18个DomU。 问题是我经历过IO任务很容易饿死对方。 当一个DomU产生大量的IO，一次只能阻止其他的IO，但是也发生在dd'ing之后。 要将DomU从繁忙的RAIDarrays中移出，我使用了dd。 在这样做的时候，我的Nagios不仅报告其他虚拟机没有响应，我在Dom0上得到了这个通知： [2015-01-14 00:38:07] INFO: task kdmflush:1683 blocked for more than 120 seconds. [2015-01-14 00:38:07] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. [2015-01-14 00:38:07] kdmflush D 0000000000000002 0 1683 2 0x00000000 [2015-01-14 00:38:07] ffff88001fd37810 0000000000000246 ffff88001f742a00 ffff8800126c4680 [2015-01-14 00:38:07] ffff88000217e400 00000000aae72d72 000000000000f9e0 ffff88000e65bfd8 [2015-01-14 […]