我有一个Fedora的盒子,连接到vpn,由iptables完成的转发,每一件事情都很好,它总是连接,vpn接口是ppp1,通过pppoe接口连接:ppp0,但有时我不会直接通过一些stream量ppp0没有vpn,与vpn仍然连接,任何想法?
我在虚拟networking中部署了两台具有不同云服务的ubuntu(14.04)机器(使用默认configuration)。 现在我想从其他机器的一台机器的私人IP。 根据这个文件,这应该可以通过使用FQDN。 当input(从机器1) nslookup machine2.cloudapp.net 公网ip被返回。 所以要么是有问题,要么我使用了错误的FQDN。 如果是的话,我在哪里可以find它?
我正在为网站部署生产环境, 它在AWS上运行。 这包括一个负载平衡器的私有VPC和运行Debian 8.1的单个EC2实例 但是,将来会有更多的EC2实例,因为stream量越来越重,负载平衡器实际上需要工作。 因此,我目前正在考虑使用相同的代码库和configuration部署多个EC2实例的选项。 这归结于存储,但我不认为有可能将S3可靠地部署为我们网站的主目录。 目前的EC2实例还利用Syslog和许多其他安全function,如tripwire。 主要网站运行在apache下的wsgi应用程序,是基于Python(Django)的。 不幸的是,我们还需要推送用户可以下载的文件。 是统一的解决scheme或将使用什么? ElasticBeanstalk不是一个选项。 网站本身使用git进行部署。
有人用UDP数据包泛滥我们的服务器。 我只是把iptable规则阻止该IP。 但是,当我运行iftop命令,我可以看到一个巨大的stream量来到我的服务器。 当我查找iptables,查看它阻塞了多lessstream量; 它只显示一些MB的数据已经被封锁了那个特定的IP。 它不应该显示拥抱的交通已被阻止? 当我使用tcpdump分析数据包时,我没有在tcpdump日志中看到这个IP。 当iftop从那个ip显示很多入站stream量时,为什么tcpdump没有这个ip的任何跟踪? 我使用iptable规则阻止了IP:iptables -I INPUT 1 -s XX.XX.XX.XX -j DROP iftop显示来自x.ip-xX-XX.net的stream量。 这可能是因为它不是一个IP? 我试图把这个地址使用iptables阻止列表,但iptableparsing为ip地址来阻止它。 问题: 1 – 为什么iftop显示如此多的stream量,如果iptables阻止它进入我的服务器? 2 – 为什么iptables没有显示任何巨大阻塞的stream量,如果它试图阻止它? 3 – 阻止一个IP和一个域名地址在iptables之间有区别吗? 更新 tcpdump确实捕获stream量。 我在eth1上运行eth0命令。 tcpdump -C 50 -W 3 -p -n -nn -s 0 -i eth1 -w pkts.pcap
基本上,我试图在防火墙级别限制对邮件服务器的请求,但将几个公司拥有的IP范围列入白名单。 我可以将一个 IP地址范围列入白名单,而不是几个,因为“第一个匹配规则占用数据包”的性质。 这是我目前的…(对于-I和-A的混合感到抱歉) # Send traffic to rate-limiter before allowing it to continue to the mail server. iptables -t nat -I PREROUTING -d 20.87.6.71 -p tcp –destination-port 25 -j DNAT –to-destination 192.168.250.71:25 iptables -t nat -I PREROUTING -d 20.87.6.71 -p tcp –destination-port 143 -j DNAT –to-destination 192.168.250.71:143 iptables -t nat -I PREROUTING -d 20.87.6.71 […]
我写了一个rsync脚本,它也检查脚本进程运行了多长时间。 这是相关部分: time=$(ps -p $processid -o etime= | awk -F: '{print $2}') # number of seconds the process is running. if [ $(ps -ef | grep $(basename $0) &>/dev/null && echo $?) -eq "0" ] && [ "$time" -gt "5" ]; then # Check if there's a running process with the script name which is […]
我得到这个check_nrpe SSLL无法完成主服务器握手错误,当我尝试执行下面的命令。 /usr/local/nagios/libexec/check_nrpe -H 10.192.122.234 10.192.122.234 –> nagios client machine 但是当我使用 /usr/local/nagios/libexec/check_nrpe -H localhost 它给出了适当的结果,即使用主服务器IP,它甚至是nrpe版本,而不是本地主机,它给了我nrpe版本的结果。 当我从nagios客户端机器执行相同的命令时,它再次给我nrpe版本。 主服务器IP位于nrpe.cfg文件中。 有关信息,主ip和客户ip都configuration了eth1。 那么问题在哪里,为什么我的主服务器无法在客户机上运行这个命令?
每次我运行stream浪汉开始我的Vagrant框的开发工作,我的Macbook Pro粉丝踢,无休止地搅动。 stream浪盒是运行Railo,Tomcat,Apache和MySQL的Linux虚拟服务器(CentOS)。 这不是做任何极端的数据处理或任何事情,只是运行一个相对简单的dynamic网站(没有人连接到它,但我)。 我整天离开了我的stream浪盒,我的Macbook粉丝连续跑了10个小时,没有停下来。 有什么可能导致这个,我该如何解决呢? 每当我closuresstream浪汉箱子(迷路停下来),风扇就开始起飞,我的主机恢复正常。 我试图运行stream浪者重新加载,它不能解决问题。 这对于虚拟机来说这很常见,或者你认为一些不寻常的事情可能会发生? 感谢您的任何见解
我环顾四周,但似乎没有任何人有同样的问题。 我几乎没有从我的控制台(笔记本电脑)到我的一台服务器(Raspberry Pi 2 B)的连接。 所有其他设备连接到它罚款。 以下是感兴趣的规格: 笔记本电脑:华硕i7的Ubuntu通过WiFi连接,这没有任何问题streamnetflix,所以这是不太可能的原因。 Raspberry Pi通过以太网直接连接到路由器。 通过iperf从networking上的所有其他设备连接到服务器显示大约95Mbit / s 通过iperf从笔记本电脑连接的范围从1 – 20 Kbit / s 连接从同一台笔记本电脑,与以太网而不是WiFi,95Mbit / s(相信我,我已经排除了无线networking的问题,我可以通过使用iperf在同一个WiFi上的所有其他服务器的快速连接速度。
cat /etc/passwd (最后一行): tomee:x:990:987::/home/tomee:/bin/false 我需要做一个init.d脚本来运行Tomcat EE,比如service tomee start 。 所以我有两个问题: 我怎样才能执行命令(从根)作为一个tomee用户(没有bashlogin)? sudo su – tomee -c“一些命令” 不起作用。 sudo – tomee -s "/bin/bash" -c "some command" 作品,但我觉得它看起来很可怕。 据我所说,我打算使用它/etc/init.d/tomee服务bash脚本,这里的问题我需要JAVA_HOME环境variables之前执行上述命令。 (那么如果用户是系统而没有shell,怎么办呢?) 我也有一个问题(警告), couldn't change dir to /home/tomee 。 是的,它不存在,但我创build了一个系统的用户。 我正在使用一个RHEL(不是最新的,所以没有systemd)。 如何在RHEL6上运行TomEE作为服务? 更新#1: [root@localhost httpd]# su tomee /usr/local/tomee-webprofile-1.7.2/bin/startup.sh [root@localhost httpd]# 没有结果。 只要 su – tomee -s "/bin/bash" /usr/local/tomee-webprofile-1.7.2/bin/startup.sh 工作,但我不想看到这个可怕的 […]