我有一个Web服务器与几个用户的几个应用程序。 由于我不确定应用程序正在做什么以及它们产生的出站http / httpsstream量,因此我想要获得更多的控制权。 所以我的想法是使用一个只监听127.0.0.1:3128的内部Squid。 起初我只想看一下访问日志,第二步是安全相关的URL和域的黑名单。 这些列表应该过滤apache和所有subprocess的出站stream量(例如:其中一个应用程序正在作为系统调用运行curl)。 我已经添加了http_proxy到/ etc / sysconfig / proxy,到/ etc / environment和apache系统用户的.bashrc。 当我使用shell时,一切都很好,Apache根本不使用代理。 我已经在更改后重新启动了apche,但没有成功。 顺便说一下,我在Web服务器上运行OpenSuse 11。 解决方法:(感谢ALex_hha,对不起,我想我正在读你的答案太快)我input了下面的iptables – 规则: iptables -t nat -I OUTPUT -p tcp –dport 80 -m owner –uid-owner apache -j DNAT –to-destination 127.0.0.1:3128 并将Squid设置为透明模式: http_port 127.0.0.1:3128 transparent 现在它运行得很好。
当我使用Linux桥接将虚拟机桥接到物理网卡时,我必须明确地将网卡设置为混杂模式,以便发往虚拟机的以太网帧将使其进入网桥。 使用Open vSwitch时,需要使用Open vSwitch吗?还是Open vSwitch会自动将连接到网桥的networking接口置于混杂模式?
我们有一些运行在这里的apache / PHP / mysql服务器,我注意到他们中没有一个在他们的任何一个fstab中指定了noatime选项。 鉴于运行在它们上面的PHP应用程序往往会针对每个请求提出几十个包含,因此我们应该能够通过closures一次性跟踪来减less文件系统上的一些负载。 我已经检查过,没有人需要知道访问时间,或者甚至知道这是一件事情,所以我想要做的只是: mount -o remount,noatime / 但是,有两个问题: MySQL死了,因为文件系统消失了一个微秒。 在这种情况下,我会暂时停下来。 操作系统死亡,因为相同的。 我对于重启这些机器的前景并不是疯狂的,因为他们中的大多数人的正常运行时间是我和这家公司的几倍,而且谁知道在重新启动的时候会发生什么。 那么,是否有任何实际的,基于事实的原因,为什么我不应该在服务器运行时重新挂载根分区?
我有一个包含大约420k行“rm -rf”命令的脚本,比如使用“find”语句生成的脚本。 每个pdf的文件夹包含1到30个文件(无子文件夹)。 rm -rf /2012/128/211503/pdf rm -rf /2012/128/212897/pdf rm -rf /2012/128/211989/pdf rm -rf /2012/128/211691/pdf rm -rf /2012/128/212539/pdf rm -rf /2012/218/358976/pdf rm -rf /2012/218/358275/pdf rm -rf /2012/218/358699/pdf 我正在寻找如何提高脚本的删除速度。 目前, vmstat只报告(IO)等待时间。 平台是RHEL 5使用ext3和LVM删除RAID5 / 6驱动器上的文件。 我想将脚本文件分割成更小的文件(比如10个文件),以便同时触发几个脚本,但是在这里我发现了一个硬件速度限制。 如果删除日记的承诺需要花费时间,并且可能会涉及到NCQ的function,那么这将是一个好主意吗?
目前我只有一个/ 30块(1个可用IP)(我只是给13个可用的公众定购了一个/ 28) 我刚安装了proxmox,build立了几个虚拟容器。 端口转发必要的服务/端口。 一切正常。 但是,当我加载一个KVM时,我似乎无法确定我做错了什么,只有传出连接,甚至没有连接。 所有的容器都有LAN IP设置和veth0设备桥接到vmbr1 KVM有一个桥接networking设备到vmbr1设置(没有在哪里指定它的lan ip在proxmox像容器,这是我认为我的问题是) 这里是kvm的/etc/network/interfaces auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.102 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.25 gateway 192.168.0.254 dns-nameserver 8.8.8.8 dns-search 8.8.8.8 inheritance人/etc/network/interfaces为主机 auto lo iface lo inet loopback auto eth0 iface eth0 inet manual iface eth1 inet manual […]
我正在Amazon云中运行Centos机器。 突然之间,我无法嘲笑它。 幸运的是,有R Studio运行,包括运行BASH shell的能力。 所以,我在/var/log/boot.log中看到sshd无法启动。 当我从命令行sudo service sshd start我得到一个错误, Starting sshd: /etc/ssh/sshd_config: Permission denied 。 我试图设置sshd_config权限为644或600 – 但我得到相同的错误。 另外我尝试sudo su -然后开始服务。 这不是shell本身的限制:我可以启动httpd没有任何问题。 我什至不知道还有什么要尝试…
我们的一些用户通过VNC访问一组Linux服务器,最近已经决定与其他用户进行相同types的工作。 因为他们并不关心安全性,只关心function,所以他们的第一种方法是在整个部门中使用一个密码。 这可能不是最理想的方法,因为该部门包括可以访问安全数据和系统的pipe理人员。 我试图找出是否有办法在两个用户之间共享一个会话,而不必共享相同的密码,即使仅查看访问也是可以接受的。 使用的VNC服务器分别是CentOS和Fedora上的xtightvnc-server和tigervnc-server。 连接的客户端通常使用Windows 7的UltraVNC。 谢谢。
目前,我们正在使用基于JBoss的服务器在Linux平台上遇到问题 – 实际上,我们正在使用可用的文件处理程序,并且服务器嘎嘎作响。 我们设置了ulimit来允许10000个打开的文件句柄,并且当less得多的文件句柄打开时,服务器一直崩溃。 我注意到的一件事是我们的启动脚本使用chpst,我注意到chpst允许你设置文件/进程/内存限制作为参数。 有谁知道chpst是否尊重现有的系统ulimit,如果没有设置明确的命令,还是使用自己的内部默认值? 如果是这样,我会在哪里find这些? 谢谢
我在CentOS 6.4上。 使用kstart我有一个TGT使用Active Directory中的计算机帐户(即computername $)保持活动状态。 票据caching分配给根,位于/ tmp / krb5cc_0。 我使用sec = krb5以root身份mount.cifs。 这工作,我可以浏览共享。 问题是,虽然用户可以通过ssh浏览共享,但是在cron下运行的rsync在挂载之后无法访问它。 Subversion Edge备份function也无法使用。 Rsync得到错误: rsync: ERROR: cannot stat destination "/mnt/dfs/backups/redmine/": Key has been revoked (128) 和csvn的备份得到相同的128错误: CIFS VFS: Send error in SessSetup = -128 CIFS VFS: cifs_mount failed w/return code = -128 有时一个 CIFS VFS: Send error in SessSetup = -122 CIFS […]
我想logging每个SMTP事务的消息ID,客户端IP地址和身份validation的发件人,几乎在这里讨论: 在sendmail中loggingauth信息 我已经实现了解决scheme,但是,它logging了所有事务,而不仅仅是使用身份validation的事务。 我宁愿仅logging使用身份validation的条目。 我的目标是能够通过日志分析来检测钓鱼邮件帐户。 我想保留的参赛作品如下所示: Sep 23 06:31:40 mail sm-mta[20443]: r8NDVdM3020443: Authenticated-by:LOGIN,username,0,,[192.168.1.10] 我想跳过的条目缺less机制和用户名(,,,,): Sep 23 06:31:44 mail sm-mta[20475]: r8NDVh3m020475: Authenticated-by:,,,,messagent.computerdealernews.com. 我主要查找的是一条消息ID,auth用户名和发送者的IP地址。 它似乎没有正确的IP地址。 如果你能指出我的任何参考资料,这将有所帮助。 工作configuration 这个configuration打印出我想要的。 Scheck_data R$* $: <$&{auth_authen}> $1 R<$+> $* $: <$1> $2 $(log Authenticated-by: $&{auth_type}, $&{auth_authen}, $&{client_addr}, $&{f} $) R<$*> $* $: $2 我在IBM sendmail站点上find了client_addr和其他macros。 谢谢。