我试图匹配在他们的TCP选项字段中的特定值的数据包。 例如,我想匹配MSS值大于1400的所有数据包。 我发现iptables有一个–tcp-option参数,但是这个参数只检查指定的选项是否存在于数据包中。 我也知道我可以使用u32扩展匹配任何字段。 但是由于tcp选项是dynamic的,它们在数据包中的位置可以根据其他选项的存在而改变 而且TCP选项和我想匹配的值将是dynamic的。 因此,我必须能够支持IETF指定的所有TCP选项。
我有一个VMWare ESXI安装,我想切换到Proxmox。 在ESXI上运行2个Windows10安装。 所以在切换之前,我在Virtualbox中设置了Proxmox。 configuration一切,它已准备好使用。 然后我按照正式的文档迁移VMWare主机。 我的Windows10正在启动,但看到我尝试login。 它涉及到一个蓝屏。 “你的电脑遇到了问题,需要重新启动,我们只是收集一些错误信息,然后我们会重新启动。” 它可以尽快恢复。 我的Virtualbox与Proxmox有12GB内存。 2个CPU。 虚拟化已启用。 Windows 10客户也有2个CPU和8到10GB的RAM范围。 启动时使用的内存略多于8GB(在Proxmox GUI中显示)。 有人知道如何解决这个问题? 我完全按照步骤一步一步地追踪着这些信息。 与VMWare相比,Proxmox上的WINDOWS10的性能如何? 在相同的主机上运行相同的设置?
通过设置环境variableshttp_proxy =“http:// proxy-server”,我可以透明地使用set http代理来调用像wget,curl等程序。 为了坚持到整个系统我已经添加到/ etc /环境的http_proxy。 我使用getty来运行包装/ bin / login的bash脚本。 这个脚本运行一个wget,我希望它透明地使用http代理。 问题是系统范围的http_proxy在login之前不存在。 我已经尝试在用户〜/ .profile上设置http_proxy,并使用sudo运行wget,希望用户的envvariables可以被使用,但是它不起作用: sudo -i -u user wget http://example.com # no proxy connection envvariables可用: sudo -i -u user echo \$http_proxy # prints http://proxy-server 但它就像wget没有提供。 我怎样才能在login之前运行wget,并使之透明地使用之前设置的http_proxy envvariables?
我正在尝试在Linux文件系统的完整副本上使用systemd-nspawn: 我把我的文件系统,我的文件系统,exlcuding / opt: cd / tar -cvpzf /opt/test/rootfs.tar –exclude=/opt/ –one-file-system / 我把它解压到/ opt / test /下: cd /tar/test/ tar -xvf rootfs.tar 当我尝试systemd-nspawn时,出现以下错误: root@testbox:/opt/test# systemd-nspawn -D . Spawning container test on /opt/test. Press ^] three times within 1s to kill container. Container test failed with error code 1. 有什么build议么? 或者有没有办法让我更详细地了解这个错误?
我试图安装在Ubuntu 14.04LTS mongodbserver参考mongodb文档,但得到与dpkg相关的错误 root@c3:~# apt-get install -y mongodb-org Reading package lists… Done Building dependency tree Reading state information… Done mongodb-org is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 2 not fully installed or removed. After this operation, 0 B of additional disk space will be used. […]
我们已经限制NTP只听eth0,其余的应该忽略。 但是我们可以看到,在ntp.conf中进行更改后,它正在尝试侦听广播,并且无法将地址与意外错误绑定。 ntpd[89217]: ./../lib/isc/unix/ifiter_ioctl.c:617: unexpected error: ntpd[89217]: eth2:6: getting broadcast address: Cannot assign requested address ntpd[89217]: i/o error on routing socket No buffer space available – disabling ntpd[5410]: ./../lib/isc/unix/ifiter_ioctl.c:617: unexpected error: ntpd[5410]: eth3.1238:0: getting broadcast address: Cannot assign requested address ntpd[5410]: ntpd exiting on signal 15 ntpd[1508]: ntpd exiting on signal 15 以下是客户服务器的ntp.conf文件: 猫ntp.conf 软性127.127.1.0阶层10 […]
我正面临一个监控问题。 如果在/ proc / mdstat中将RAID设备报告为“不活动”,我们会发出监视警报。 我们服务器上的输出如下所示: # cat /proc/mdstat Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md126 : active raid1 sdb[1] sda[0] 234427392 blocks super external:/md127/0 [2/2] [UU] md127 : inactive sdb[1](S) sda[0](S) 6306 blocks super external:imsm unused devices: <none> 正如你所看到的那样,有一个IMSM容器可以用来build立实际的raid。 这个容器总是“不活跃”。 我的问题是:IMSM容器(或一般的RAID容器)总是“不活跃”? 顺便说一句:我不知道为什么我们甚至都使用IMSM骗子。 感谢您的帮助! 保重,Alex
一些用户(垃圾邮件发送者)能够使用我的Qmail作为开放中继。 经过几天寻找一个妥协的密码,我设法从一开始就抓住他的传入stream量。 令我惊讶的是, 他没有使用任何AUTH命令 ,但是它能够将电子邮件发送到外部域。 如果我这样做,我收到了553 error 。 在这里他的交通: 54032 195.320158 SPAMMER.IP -> ***.***.***.*** DNS 94 Standard query 0x9d1b A mail.hostdomain.com 54035 195.321585 ***.***.***.*** -> SPAMMER.IP DNS 159 Standard query response 0x9d1b A SERVER.IP 54238 195.566725 SPAMMER.IP -> SERVER.IP TCP 62 53631 > smtp [SYN] Seq=0 Win=8192 Len=0 MSS=1336 SACK_PERM=1 54239 195.566774 SERVER.IP -> SPAMMER.IP […]
这是iptables的规则: -A INPUT -i eth0 -s 10.2.0.51,10.2.0.52 -d 228.0.0.3 -j ACCEPT 我怎样才能把它翻译成ufw规则? 我试过了: root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0.,52 to 228.0.0.3 to any port ERROR: Wrong number of arguments root@localhost:~# sudo ufw allow from 10.2.0.51,10.2.0,52 to 228.0.0.3 to any port proto tcp ERROR: Wrong number of arguments 我错过了什么?
我有一个问题,在客户机上,用户空间进程占用处理器(软locking)以及在所有3个进程中的_ticket_spin_lock处显示RIP的2个内核进程和转储堆栈跟踪。 据我所知“如果一个用户空间进程导致了软locking,一个标识该进程的pid行会被logging下来,随后是各种CPU寄存器的内容而没有任何types的调用跟踪”但在我的情况下我也得到了用户进程的转储堆栈跟踪。 它来自一个行为不端的用户空间应用程序? 软locking是否正常? 如果是软locking的function,那么如何解决这个问题呢? 任何帮助将不胜感激。 它是x86_64机器,内核是3.1.10。 我知道所有3个进程正在等待_ticket_spin_lock。 见: – Aug 26 09:31:58 at-vie01a-cq21b kernel: [115452.492033] BUG: soft lockup – CPU#3 stuck for 22s! [virtio_shm/5/3:7874] Aug 26 09:32:00 at-vie01a-cq21b kernel: [115455.404215] BUG: soft lockup – CPU#31 stuck for 23s! [kni_thread:6605] Aug 26 09:32:01 at-vie01a-cq21b kernel: [115456.172014] BUG: soft lockup – CPU#0 stuck for 22s! [gis:14145] […]