服务器 Gind.cn

Articles of linux

端口转发Linux的iptables

我目前的networking设置由一个物理nic eth1接收来自调制解调器的公共ip。 接下来,我使用IP范围192.168.122.0 – 200虚拟networking上运行的kvm / qemu虚拟机是由kvm创build的默认NATnetworking。 我的问题是,我有一个运行我的OpenVPN服务器的虚拟服务器,需要在局域网外访问。 VPN服务器的静态IP为192.168.122.4 。 我想端口端口943,1194到我的VPN服务器,我将如何做到这一点在Linux的iptables? 注意:下面的规则被kvm添加到iptables:我也有其他的规则来过滤,但是我不认为这些规则是必须显示的。 :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE –to-ports 1024-65535 -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 […]

exim4域/用户configuration上的文件或数据库?

我正在Debian 8上使用Exim 4设置一个Web服务器,和往常一样,我将使用MySQL作为后端来存储与域和用户相关的设置(如配额,电子邮件,别名,转发,启用/禁用的帐户/域名,反垃圾邮件/杀毒软件开启/closures,白名单,黑名单等)。 在某个时候,我停止了,使用MySQL作为Exim 4的后端将会简化我的生活,但我认为这不是性能的最佳解决scheme。 在使用MySQL,SQLite,DBM或纯文本文件之间,在性能和/或资源消耗方面存在一致的差异? 例如,将CDB或DBM放入内存中的文件系统是一个很好的解决scheme? 服务器上的负载将会非常低,总共有50个以上的电子邮件账号不会超过150个,所以这个并不重要,但是我想做一些实验和testing来找出最好的可能性 出于这个原因,我不想把这个假脱机文件放到内存中,那里只会有很less的电子邮件。 我想做一些testing,但我现在的时间很less,所以任何直接/间接的经验都会非常感激!

Centos下。 infiniband组播连接失败,状态为-22

我有一个Linux Centos 6.5作为操作系统的集群。 所有的机器通过infiniband连接,networking工作正常,但在所有机器的/ var / log /消息中,我可以看到以下消息 ib0:多播连接失败的ff12:401b:ffff:0000:0000:0000:0000:0001,状态-22 但是,如果我执行支票,我会得到以下结果: #ibcheckstate Summary: 56 nodes checked, 0 bad nodes found 176 ports checked, 0 ports with bad state found 感谢致敬

是否有可能使用不同的选项运行2个并发的tcpdump?

我需要使用不同的参数/选项运行2个并发的tcpdump命令。 为什么? 因为我们写了一些与以下选项兼容的漫长脚本: tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 […]

使用htaccess将IPredirect到域名

比方说,我有这个IP地址11.12.13.14和域example.com 。 现在我想要的是将用户从IP地址redirect到域名(但不更改域名到地址栏)。 所以当用户请求11.12.13.14/test时候应该打开exapmle.com/test而不是redirect到域名,在地址栏里它应该仍然是11.12.13.14/test 。 我已经看到这个问题redirect到其他域,但保持键入域 。 我不知道它是否有效,因为我没有testing它,但我想它是。 我使用的是Apache 14.04,所以有没有可以达到这个目的? 这是我所尝试过的 Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^ 11.12.13.14$ [NC] RewriteRule ^ http://www.example.com%{REQUEST_URI} [L,NE,P]

vnstat输出给出不同的结果

我运行了vnstat -d和vnstat -m,并将结果与​​vnstat –dump进行了比较。 每日和每月之间的值closures几个字节。 这是预期的吗? 我想上个月的数据和昨天的数据不会改变,因为它不logging那些时间。 例如,我从vnstat -m(rx / tx格式)的月度输出中, 27.21 | 7.96 和vnstat –dump 27.214 | 7.982 由于数字接近,我可以看到vnstat -m在rx上舍去,但我不明白tx的差异。 任何想法发生了什么?

无人值守的升级:内核占用/引导空间

通常,我喜欢在所有Ubuntu 14.04服务器( security和updates )中启用unattended-upgrades 。 我的问题的相关configuration行如下: // Do automatic removal of new unused dependencies after the upgrade // (equivalent to apt-get autoremove) Unattended-Upgrade::Remove-Unused-Dependencies "true"; 但是,当我检查我的服务器时,可以看到还有很多旧的内核。 例: $ apt-get autoremove … The following packages will be REMOVED: linux-headers-3.13.0-52 linux-headers-3.13.0-52-generic linux-headers-3.13.0-57 linux-headers-3.13.0-57-generic linux-headers-3.13.0-58 linux-headers-3.13.0-58-generic linux-headers-3.13.0-59 linux-headers-3.13.0-59-generic linux-image-3.13.0-52-generic linux-image-3.13.0-57-generic linux-image-3.13.0-58-generic linux-image-3.13.0-59-generic linux-image-extra-3.13.0-52-generic linux-image-extra-3.13.0-57-generic linux-image-extra-3.13.0-58-generic linux-image-extra-3.13.0-59-generic 这需要很多/boot空间,我个人没有任何需要保留旧的内核。 我认为所提到的configuration线会照顾到这一点,但事实并非如此。 为了清理旧的内核,需要做些什么?

Rsync无法设置正确的用户名

我尝试rsync从服务器A到服务器B的文件夹: rsync -aAXSHPr –numeric-ids –fake-super –delete –delete-after –delete-excluded -e "ssh -i key" [email protected]:/home/vmail/ /home/vmail/ rsync -avz –numeric-ids –fake-super –delete –delete-after –delete-excluded -e "ssh -i key" [email protected]:/home/vmail/ /home/vmail/ 不pipe我怎样尝试,rsync都不会在某些文件上设置vmail所有者(使它们由root拥有)。 我不打断这个过程,我知道最后应该这样做。 vmail用户在两台服务器上具有完全相同的UID。 我可以当然在rsyncing之后chown文件。 这里可能会出现什么问题?

100%CPU,平均负载0 – 这怎么可能?

这是最高的输出: top – 19:20:47 up 1 day, 4:30, 1 user, load average: 0.01, 0.07, 0.12 Tasks: 170 total, 1 running, 169 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.6 us, 0.9 sy, 0.0 ni, 95.4 id, 0.1 wa, 0.0 hi, 0.0 si, 3.0 st KiB Mem: 8167220 total, 7878764 used, 288456 free, 296816 buffers KiB Swap: […]

Linux多path1 lun不使用其他所有path的lns OK

在rhel5.8 linux服务器上添加了一个新的50gb lun,我们做了一个扫描来检测和添加。 然而multipath -ll表明50gbun只使用1条path,而旧存在的lun则使用2条path。 #echo“ – / – ”> / sys / class / scsi_host / host0 / scan #multipath -ll mpath2(3600a0b80002fbe78000010df55bad187)dm-8 IBM,1726-4xx FAStT size = 50G features ='1 queue_if_no_path'hwhandler ='1 rdac'wp = rw ` – + – policy ='round-robin 0'prio = 6 status = enabled ` – 1:0:0:3 sdh 8:112活动就绪运行 mpath1(3600a0b80002fbe780000107d53df601c)dm-3 IBM,1726-4xx FAStT […]
Intereting Posts
Ubuntu 10.10 MySQL 如何在Windows上的DNS中findLDAP服务器? 获取504浏览器错误,SSH可访问 OpenVPN端口与Apache / SSL共享 Ubuntu 14.04 blk_update_request使用ZFS在所有驱动器上的同一扇区上发生I / O错误 TCP和UDP数据包可以分成几块吗? 没有RVM的Phusion乘客 ESXI Crash需要帮助了解关于虚拟机上的nexentastor的日志和支持 安全login事件查看器不存储IP Nagios插件check_snmp_int与正则expression式不匹配 任何人都知道我可以在哪里下载用于Solaris的Sun Java System Active Server Pages 4.0.3的副本 应用程序在共享邮箱中工作时挂起Outlook 2016 一个域控制器和多个VLAN的DHCP服务器 使用包含空格的参数安排batch file 如何过滤Wireshark中数据包的内容?