我想知道是否有人有任何关于有一台服务器作为您的防火墙,备份服务器,电子邮件服务器等的input。我试图降低成本,并想知道是否有任何可能的安全问题,放置在一切同一台服务器 谢谢!
所以我试图运行Supervisor( http://supervisord.org/ )作为非root用户。 但是,该进程会将日志输出到由root拥有的/var/log目录,并拥有755个权限。 因此,以非root用户身份启动该进程将引发权限被拒绝错误。 解决这个问题的最佳做法是什么? 我有一个想法是recursion地将/var目录的组更改为正在启动监督进程的用户的组,并给予/var目录775权限。 从安全的angular度来看,这是可以接受的吗?
我们正在对我们的SQL服务器进行字典攻击,所以我想用shorewall黑名单来阻止一些IP。 我在/ etc / shorewall / blacklist中提到了IP #ADDRESS/SUBNET PROTOCOL PORT Some IP 没有工作,所以我再次尝试像下面,但再次没有工作 #ADDRESS/SUBNET PROTOCOL PORT Some IP – – 我有这个configurationBLACKLIST_DISPOSITION = DROP,我使用的是shorewall版本4.4.6 有什么我必须检查或添加?
我看到我的Amazon EC2在重新启动Linux机器后有很多stream量进入。 我想知道服务器在重新启动后回来后发生了什么。 我想使用tcpdump捕获stream量。 我如何确保tcpdump在重启后立即启动并将信息写入文件? 我应该使用其他工具吗? 谢谢!! 多坦。
我仍然有点新手,但现在我在AWS / EC2红帽机器。 我有: 1x负载均衡器(上图) 2x EC2 Apache Web服务器(下) 就像是: LB | ——- | | Web Web 那么现在如果我打算把2x Web Servers的1x Varnish面前: 展示位置是什么? 请build议,并将它是这样的: LB | [V] ——- | | Web Web 是吗? 所以在这里我的问题是: 如果是的话,原来的LB已经不是很有用了(我想)。 请问Varnish会再次成为负载平衡器吗? 那么,这是不是意味着,我不需要默认的EC2负载均衡器了? 请指导我正确的安置和分享逻辑。 谢谢你这么。
class mymodule::scripts::os_check { case $operatingsystem { /(?i-mx:centos)/: { notify("You are using CentOS")} /(?i-mx:.*)/: { notify("You are using non-CentOS OS") } } } 为什么这个运行没有错误,但不显示通知(在一个服务器上的操作系统事实== CentOS)? 我正在使用puppet apply os-check.pp作为一个独立的脚本运行,只是看到目录运行通知。
我有一个脚本,发出了很多的命令。 我希望将这个脚本(错误和stdout)的输出保存到一个文件中,但是我也希望将执行的实际命令保存到文件中(如bash -x所示) 我试过了: bash -x script.sh> log.txt 无济于事 任何帮助表示赞赏。 谢谢
我希望我现在是在正确的论坛。 找不到比我们的问题更接近我的问题的stackexchange论坛。 无论如何,我有一个服务器运行直接pipe理。 不知何故,我的一个领域的Wordpress安装已被删除。 作为数据库的代码都完全擦干净。 通过备份只能存储7天,直到一个月后我才注意到它。 谷歌还没有caching网站,也没有wayback机器。 问题是我做了几个研究,并发布了我的Wordpress安装的博客的结果等。 现在我真的需要这些结果,我找不到一种方法来把他们带回来。 我问过我的托pipe公司是否可以为我做任何事情,他们不能帮助。 希望你们能帮助我。
在问一个关于我在某个贸易公司工作的快速背景之前,这是我作为系统pipe理员的第一份工作。我已经完成了我的RHCE没有经验,生产服务器如何工作。 在我们公司有很多定制硬件,我不知道,因为我不访问我们的数据中心,所以我不知道哪个是公司制造他们,我相信他们不是HP /戴尔/ IBM硬件。 他们都不是(SUN)甲骨文。 原因我在这个论坛上提出这个问题,虽然我的研究我有很多的参考和学习,同样的BIG谢谢你 。 上周我们在交易RHEL服务器上遇到了延迟问题,这个应用程序团队已经把责任归咎于操作系统团队。 但是从服务器端查看sosreport可以发现OS部分和networking存储部门的任何事情,他们也没有发现任何错误。 任何一个可以同时进行多less个连接的应用程序都有什么脚本可以logging应用程序使用的内存多less是免费的。 什么是CPU和I / Onetworking? 那时候。 基本上我想要做系统configuration文件。 他们都是我办公室里非常高级的人,但是没有人帮助我们完成上述任务。 我的脑海里,我几乎没有想法运行SAR / IOSTAT / VMSTAT / HTOP / PS / ATOP / STRACE / PERF / TOP / SLABTOP所有这些如果是一个脚本,它将是非常好的。 Buffering and Caching Swap Runqueue process states Interrupt count I/O Hardware CPU specifics Memory architecture VM garbage collection algorithms 我知道以上所有的帮助是Linux性能调优的黑色艺术 […]
我想知道如何在运行yum更新后停止系统重新启动。 我在每个通过cron运行yum更新的系统上使用脚本,如果uodate足够关键(例如新的内核版本),它将检查是否有任何用户login,以及某些特定软件是否正在运行,这应该延迟重新启动。 如果不是这样的话,它将安排重新启动。 但是,这似乎不工作得很好(已经)。 无论如何,几分钟后手动或脚本运行yum更新完成后,系统将重新启动。 我需要知道使用哪个机制来安排重启以及如何控制它。 有很多系统,比如那些运行几个星期的模拟,我不喜欢重新启动。 对于那些传播关键内核修复的系统来说,保持运行起来并不重要。 我试图find信息,但还没有。 我没有检查cronjobs作为第一个可能的原因之一,但无法find任何疑点。 另外,当uodate脚本的cronjob被启用,我手动运行yum更新时 ,系统在更新完成几分钟后仍然会重新启动。 百胜还不会出现一些自定义安装的“warapper”脚本。 编辑:问题是,即使运行更新的cronjob被禁用,包含脚本和cronjob条目的软件包也被更新,因此它会重新安装cronjob并导致脚本运行并重新启动。 修复脚本…