在linux中,由于普通用户可以打开1024以上的端口,任何人都知道如何防止普通用户打开系统上的任何端口。
如果我通过“route add ****”命令向路由添加50000个规则,我想知道,这是否使路由变慢? 实际上,我有50000条规则,这些规则是dynamic的,我可以随时添加/删除一些规则。 这是可能的负载平衡?
我在我的服务器上安装了CentOS 5。 我在VPS服务器。 我有网站,我有不断在线〜150。 先在网站上看看OK。 但是当我通过链接,有时我收到内存不足PHP错误。 看起来像这样 Fatal error: Out of memory (allocated 36962304) (tried to allocate 7680 bytes) in /home/armtimes/public_html/sites/all/modules/cck/modules/fieldgroup/fieldgroup.install on line 100 总而言之,没有分配的内存非常小。 平均来说,我有30%的CPU负载,25%的RAM负载。 所以我认为这不是一个物理内存问题。 我没有任何错误日志在Apache的日志文件。 没有什么与此相关的。 过去我没有在我的服务器上遇到这个问题,问题就出现了。 除此之外,我收到一些邮件服务器错误。 cpsrvd failed @ Fri Sep 24 16:45:20 2010. A restart was attempted automagically. Service Check Method: [tcp connect] Failure Reason: Unable to connect to […]
我刚刚build立了一个新的Linux服务器来保存我的MySQL数据库当前运行在Win7框。 我有两个机器/数据库的根访问权限。 我想远程(从Linux的盒子)连接到Win7框上的数据库,并将数据库复制回Linux框。 我猜mysqldump是首选的工具,但是在这种情况下,我对它的使用感到非常困惑,混合了本地/远程用户/密码和数据库访问… 谁能帮忙? 谢谢 —编辑完成问题— 好的解决scheme很好,它做我想要的。 然而,有没有办法在得到它之前压缩数据? 我的数据库是5GB大,但我想它的转储必须更大(它已经运行了20分钟,已经在15GB,并计数…
有一个奇怪的。 我有一个inheritance了所有用户帐户的centos框,并且所有的用户帐户都像预期的那样行为有一个例外,称为“weirduser”。 去“weduduser”的唯一方法是 $ su – weirduser or $ su weirduser 然后inputweirduser的密码。 我无法从控制台或使用密钥对或密码的ssh会话交互式loginweirduser。 其他信息: $ grep weird /etc/passwd weirduser:x:500:501:weird:/home/weirduser:/bin/bash ]$ ls -ld /home/weirduser drwxrws— 21 weirduser weird 4096 Sep 30 17:40 /home/weirduser $ su – weirduser Password: [weirduser ~]$ id uid=500(weirduser) gid=501(weird) groups=501(weird) $ grep -ir osi /etc/pam.d [weirduser ~]$ 在sshd_config中没有AllowUsers或DenyUsers或AllowGroups或DenyGroups。 不知道从哪里去。 有什么build议么? 谢谢!
所以我login了一个新的Amazon EC2实例,它使用新的“标准”AMI创build。 而不是看到/ dev / sda1我看到/ dev / xvda1。 这与Xen有关。 以下是我可以find的提及这个: http://www.ioncannon.net/system-administration/1290/how-to-build-compile-a-custom-linux-kernel-for-ec2/ 它说:“应用以下补丁来禁用XSAVE”。 (在build立标准的AMI之前,必须有人这样做) 然后它说:“请注意,这里的根设备是/ dev / xvda1而不是/ dev / sda1,这是由XSAVE补丁引起的。 最后它说:“请注意,这里的设备是/ dev / sda1,而不是/ dev / xvda1。这有点令人困惑,但是AWS系统没有像引导AMI那样看到设备。 “ 是的,这有点混乱,我想了解它。 谷歌searchXSAVE和XVDA1没有任何帮助。
我想通过端口3000向主机B发送stream量,我可以访问这个graphics中的所有节点,这两个lans之间唯一打开的端口是Linux Box B到Linux机箱A的80端口。 所以我做了一个“ ssh -R 1206:192.168.1.10:22 [email protected] -p 80 ”,然后通过“ ssh -L 3000:10.10.10.10:3000 disp@localhost -1206 ” 如果我正确的话,现在在Linux Box A上侦听端口3000,并通过隧道将它发送到Linux Box B到端口3000? 我的逻辑是正确的吗? 我现在怎么能把这个stream量路由到主机B上的端口3000 如果我想要双向连接“从B到A”这怎么办呢?
可以在Linux上设置SCEP协议吗? 我的公司将采用空中登记iPad,我在Linux上找不到任何东西。 有没有人做过这个? 可能吗?
我有一台运行Plesk 8和qmail的服务器作为MTA。 现在,我将一个域名从多个POP帐户切换到只有一个域名,因为客户端的邮件应用程序(Tobit David)有能力通过阅读特定的标题字段将邮件发送给正确的用户(可以由pipe理员configuration – 那是我 ;) 大多数MTA已经将原始收件人添加到标题中(大部分字段被称为X-Delivered-To ),pleak也会这样做。 该字段被称为“Deliviered-To”。 但是,有问题。 假设我有一个名为John Doe的用户,其电子邮件地址为[email protected] 。 Deliviered-To字段不包含[email protected]而是包含[email protected] 。 我相信这与我在Plesk中创build的客户或域名有关,因为这个号码对于此域中的所有收件人都是唯一的,但对于其他域则不同。 有没有办法告诉qmail与原始收件人添加另一个标头值? 或者修改Deliviered-To的当前值?
我有一个Tomcat-6安装和许多主机的Linux服务器。 所有主机都在/etc/tomcat/server.xml中configuration,每个主机指向不同的文件夹和webapps文件夹。 有没有办法让每个主机所有者访问特定的主机文件夹中部署/重新部署/ etc的所有应用程序? 我通过所有的Tomcatconfiguration手册,并没有发现任何关于这一点。 经理应用程序始终显示所有的Web应用程序。