我们一直在使用NGINX和php-fpm。 我们已经注意到一些请求通过最高命令挂了很长时间(10+,20+分钟…)。 此外,在访问日志条目(NGINX)中检测到一些可疑请求(我的意思是机器人),但是我不确定这些可疑请求是否与这些请求挂起或不存在有关。 所以我的主要问题是: 是否有可能(通过configuration或其他)将php-fpm PID关联到访问日志中的URL条目? 还是有什么工具可以帮助我完成这个任务? 附加信息: 我们有源代码,因为我们是主要的开发者。 提前致谢!
我有一个包含单个命令的shell脚本 sudo my_command | parse_to_exports_cmd 当我运行这个脚本时,我得到了以下标准输出 export MY_VAR_A=abcdef123 export MY_VAR_B=qwerty123 我将如何修改我的脚本来实际设置父shell中的这些环境variables?
我有一个主从属绑定DNS设置。 如果我从奴隶删除区域文件,然后重新启动服务。 该文件正在获取复制。 但是当我更新master上的区域文件中的条目时,它并不在slave中更新。 我需要删除从站上的文件,每当我更新主区文件? 这里是我的configuration: 主configuration: options { listen-on port 53 { 127.0.0.1; 10.10.10.11;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 10.10.0.0/16; }; allow-transfer {localhost; 10.10.10.12;}; notify yes; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; […]
我的服务器被大量计算机的人滥用。 我注意到他们都在同一个端口上运行,所以要清楚的是,我收到来自以下来源的请求: some-ip1:3333 some-ip2:3333 some-ip3:3333 … 不pipe有多less个IP单独阻塞,一个新的IP只是从一个新的IP而来,但是来自相同的端口号。 我如何使用UFW来阻止来自特定端口号的任何传入请求,但是来自任何IP地址? ufw deny [port]不起作用,因为阻止人们访问我的端口3333,并ufw deny in/out [port]似乎做同样的事情。
我需要将已build立的TCP连接从一个端口重新路由到另一个端口。 端口8080上的连接需要重新路由到8180。 iptables -t nat -A PREROUTING -p tcp –dport 8080 -j REDIRECT –to-ports 8180 重新路由新的连接。 但是build立的连接停留在8080端口上。它可以在飞行中重新路由吗? 如果没有,我该如何切断连接以强制redirect端口重新连接? 同样,当删除redirect时,连接是否可以强制回到原始端口(8080)?
我有一个服务器有两个nics( eth0 = 10.10.10.1/24 eth1 = 192.168.1.2/24 )。 eth0是本地和互联网stream量的默认路由。 我想要路由任何不是10.10.10.xstream量(例如:stream量到security.ubuntu.com,美国.archive.ubuntu.com或类似的回购)out接口eth1 (这是连接到一个linux的盒子与运行NTOP一起做IP转发)。 security.ubuntu.com是一个91.189.xx子网后面的五个IP地址,所以我试着添加一个路由与ip route add 91.189.0.0/16 via 192.168.1.2但这只出现(通过Linux路由器上的tcpdump )到创build大量的ARPstream量寻找91.189.xx IP地址: 11:39:32.945343 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:33.943867 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:34.943893 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.943977 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.944108 ARP, Request who-has […]
我一直在试图在postgresql 9.5中创build一个表空间,我一直在拒绝权限问题。 我终于决定了我要创build一个目录来看看我能不能find工作,但目前还没有运气。 以供参考: [root@server ~]# cd / [root@server /]# mkdir test [root@server /]# chown postgres:postgres test [root@server /]# su postgres bash-4.3$ psql psql (9.5.5) Type "help" for help. postgres=# CREATE TABLESPACE test LOCATION '/test'; ERROR: could not set permissions on directory "/test": Permission denied postgres=# \q bash-4.3$ cd test bash-4.3$ chmod 777 . bash-4.3$ […]
我在我的azure帐户上有一个Linux(CentOS 7)虚拟机。 我打开端口20212在入站和出站规则,但是当我尝试telnet我收到以下消息: telnet:无法连接到远程主机:连接被拒绝 [UPDATE] 也许在我的问题上稍微澄清一点。 我正在尝试打开端口20212的虚拟机上的Java程序。 所以我试图连接使用Java套接字,这里是我得到的地方我运行我的程序的错误: java.net.BindException:无法分配请求的地址(绑定失败) 这个错误是因为端口拒绝连接!
我们今天早上注意到,我们无法使用SSHlogin到我们的服务器。 我们的服务器提供商然后在ram上安装了一个最小的Linux。 安装好磁盘和chroot后,我暂时停止了denyhosts,当我进入hosts.deny文件清除我们的IP地址时,我们看到以下内容。 这究竟是什么? # DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ # DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ # DenyHosts: Sat Jan 28 05:23:14 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ # DenyHosts: Sat Jan 28 05:23:14 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$ 另外,当我给命令,iptables -L,我得到以下。 我想清除iptables规则: […]
背景故事: 该服务器正在运行Ubuntu 14.04。 我们希望在Apache的文档根目录下载和放置一个外部硬盘驱动器,因为我们正在对网站进行全面的重新devise。 (67 Gb的数据)。 第一次下载是用FTP做的,但是一些文件最终被破坏或者丢失。 我们发现了困难的方式。 我正在计划这一行动: 首先在一个大文件(用tar)中压缩整个文档根目录。 计算一个大文件的校验和(用cksum)。 用SSH / SCP下载大文件。 validation收到的文件的校验和。 服务器当前正在运行,我主要担心的是密集的进程,如压缩或校验和计算,压倒了服务器,并随后使Apache挂起或崩溃。 这样的担心是否值得? 我能做些什么来确保这不会发生?