我们有一些Linux服务器,我想捕获netflow数据,由netflow分析器处理。 我被Mikrotik路由器允许netflow数据生成的容易所宠坏了,但是我还没有设法find一个能够在Linux系统上为多个接口生成netflow数据的开源工具。 我碰到fprobe,但它似乎很有问题。 不可否认,我还没有花太多时间,因为我还想评估一些其他的可能性。 我见过的另外一个工具是nprobe ,它似乎是GPL,但不能免费下载,因为它只是收费。 我计划生成netflow数据的服务器都是Gentoo系统,但这不应该有什么区别。 最多这意味着我将不得不从源手动编译工具。 简介:我正在寻找一个开源的netflow生成器,将在Linux上工作,并允许捕获多个接口的stream量。
我正试图在基于Debian的路由器上调整Snort的性能。 我看到像这样的东西: snort packet recv contents failure: No buffer space available 所以我把缓冲区提高到了8M,当这个失效的时候,我尝试了16M,按照http://fasterdata.es.net/fasterdata/host-tuning/linux/上的调整指南: #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or […]
如果我在Linux机器上有多个networking接口(这里是:2)(这里是Debian Lenny)。 如何查看通过哪个networking接口(NIC)访问特定目标主机的路由以及默认使用的源IP地址? 我虽然使用 ping -I nic1 desthost.example.com ping -I nic2 desthost.example.com 太看看两种方式是否可能。 (这里:两种方式都可以) 我查了路由表 ip route show 但是这很复杂,所以我想,一定要用一个简单的工具来告诉我: “到目标主机desthost.example.com它需要接口nicX和源IP地址10.0.0.1” 获取这些信息的最简单方法是什么? (我宁愿不使用tcpdump,并在promiscous模式中设置接口。) 谢谢。
在查看各种Linux和FreeBSD系统时,我注意到在某些系统上, /etc/hosts包含一个用于主机的公用主机名的条目,但不包含其他系统上的主机名。 这里最好的做法是什么? 我的/ etc / hosts文件是否应该包含主机FQDN(例如myhost.example.org)和短主机名(例如myhost)的条目? FQDN的logging应该指向本地主机还是指向该主机的外部IP? 例如,许多RHEL / EL盒子上的默认configuration不会将公共主机名放在/etc/hosts : myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 另一种变体是主机的短主机名和FQDN也指向127.0.0.1。 我被告知,这是一个古老的做法,在这些日子里皱起了眉头,但许多pipe理员仍然这样做。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 第三种变体是主机的FQDN和短主机名被赋予主机的外部IP地址。 这第三个variables对我来说似乎是最优的,因为它减less了对DNS服务器的查询。 myhost # cat /etc/hosts 127.0.0.1 […]
最近,我遇到了限制Internet访问到特定程序的问题。 有没有人可以推荐一个好的方法,而不使用任何特定的软件?
我期待在公共场合提供无线上网服务。 stream量将会非常小,10KBps就足够了。 用户不一定需要连接到除私有内部网之外的其他任何东西。 假设所有10k用户将同时使用networking,那么我会从哪里开始寻找解决scheme?
禁用并删除“NetworkManager”服务后,无法启动CentOS 7“networking”服务。 当我检查networking服务状态时,出现以下错误: #systemctl status network.service network.service – LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network) Active: failed (Result: exit-code) since Fri 2015-01-16 22:30:46 GMT; 38s ago Process: 4857 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE) Jan 16 22:30:46 localhost.localdomain network[4857]: RTNETLINK answers: File exists Jan 16 22:30:46 localhost.localdomain network[4857]: RTNETLINK answers: File exists Jan 16 22:30:46 localhost.localdomain network[4857]: […]
这对我不起作用: # iptables -A INPUT -p tcp –dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `–dports' Try `iptables -h' or 'iptables –help' for more information. 然而,在手册页中,有一个选项 – –dports …任何想法?
当由于超时而无法parsing主机名时,我需要testing应用程序的行为。 在/etc/resolv.conf设置nameserver 127.0.0.1不起作用:相关函数立即返回一个exception。 testing装置是一个由Vagrant创build的虚拟机,通过DHCP接收其IP地址。
我公司的产品基本上是一个Linux机器(Ubuntu),坐在别人的networking上运行我们的软件。 到目前为止,我们在野外只有不到25个盒子,并使用TeamViewer来pipe理它们。 我们现在将要发运1000个这样的盒子,TeamViewer不再是一个选项。 我的工作是想出一个方法来访问这些框并更新它们上的软件 。 这个解决scheme应该能够穿透防火墙,你有什么。 我考虑过: 1.本地化的解决scheme (例如Linux服务),build立到云中的服务器的SSH反向隧道 ,以及云中的另一个服务,跟踪这些服务并让您连接到它们。 这显然是劳动密集型的,坦率地说,感觉像是重新发明轮子,因为许多其他公司肯定已经遇到了这个问题。 即使如此,我也不确定我们会做得很好。 2.木偶,厨师或OpenVPN等工具 我试图尽可能地阅读,但我似乎无法通过营销渗透足够的理解明显的select。 除了我们之外,没有其他人需要连接到这些盒子。 有没有相关的经验可以给我一些指点?