因此,我的一个客户端configuration了其中一台交换机,结果导致交换机与Linux主机之间的双工不匹配。 我们已经解决了双工不匹配问题,但有没有一种简单的方法来清除接口上的错误计数器,而无需重新启动系统? eth0 Link encap:Ethernet HWaddr 00:nn:nn:nn:nn:nn inet addr:192.168.97.166 Bcast:192.168.97.167 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:630331763 errors:1 dropped:0 overruns:0 frame:0 TX packets:676081436 errors:1971815 dropped:0 overruns:68637 carrier:1903180 collisions:7649984 txqueuelen:1000 RX bytes:2067682611 (1.9 GiB) TX bytes:1942809411 (1.8 GiB)
iftop可以很好地查看由source-ip源端口destination-ip目标端口区分的实时带宽使用情况。 我正在使用它来查看哪个客户端的IP使用最多的带宽。 现在我想存储输出的地方。 iftop如此使用ncurses iftop > log.txt 不按预期工作,结果文件不可读。 有没有这样的工具可以用来输出到文本文件?
我们正在Unicorn下运行一个Ruby on Rails web应用程序。 我们的应用程序不是严格限制CPU(我们有一个双核Xeon E5645系统,12个内核,峰值负载平均值大约是6)。 我们最初从40个独angular兽工作人员开始,但随着时间的推移,应用程序内存占用增加 所以,现在我们必须减less工作进程的数量。 我认为标准(CPU核心数+ 1)公式也适用于Unicorn,但是我的同事试图说服我,我们应该为每个CPU预留更多的Unicorn实例并提供这个链接 。 然而,我不确定为什么我们需要在闲置的Unicorn进程上花费太多的内存。 我的问题是:每个CPU核心有多个Unicorn实例的原因是什么? 这是由于独angular兽的一些build筑特性吗? 我知道繁忙的Unicorn进程不能接受新的连接(我们正在使用UNIX域套接字与Unicorn实例进行通信),但是我认为积压是为了解决这个问题。 无论如何,是否有可能为每个CPU规则克服2至8个独angular兽实例?
我们有一些Linux服务器,我想捕获netflow数据,由netflow分析器处理。 我被Mikrotik路由器允许netflow数据生成的容易所宠坏了,但是我还没有设法find一个能够在Linux系统上为多个接口生成netflow数据的开源工具。 我碰到fprobe,但它似乎很有问题。 不可否认,我还没有花太多时间,因为我还想评估一些其他的可能性。 我见过的另外一个工具是nprobe ,它似乎是GPL,但不能免费下载,因为它只是收费。 我计划生成netflow数据的服务器都是Gentoo系统,但这不应该有什么区别。 最多这意味着我将不得不从源手动编译工具。 简介:我正在寻找一个开源的netflow生成器,将在Linux上工作,并允许捕获多个接口的stream量。
我试图从Windows XP Professional共享文件夹中复制(.html)文件到运行Ubuntu Linux 10.04 LTS的服务器上。 由于它是一个共享文件夹,通常的“wget”似乎不起作用。 我怀疑我完全使用了错误的地址风格。 我努力了: http://192.168.1.66/SharedFolder/Data.html //192.168.1.66/SharedFolder/Data.html SMB://192.168.1.66/SharedFolder/Data.html //192.168.1.66/SharedFolder/Data.html 192.168.1.66/SharedFolder/Data.html 我想知道这是否甚至可能,如果是的话,有人可以给我一些指针? 我已经成功地从Ubuntu的Windows框中ping通: # ping 192.168.1.66 PING 192.168.1.66 (192.168.1.66) 56(84) bytes of data. 64 bytes from 192.168.1.66: icmp_seq=1 ttl=128 time=0.412 ms 64 bytes from 192.168.1.66: icmp_seq=1 ttl=128 time=0.557 ms (DUP!) 64 bytes from 192.168.1.66: icmp_seq=2 ttl=128 time=0.243 ms 64 bytes from 192.168.1.66: […]
使用CloudWatch监控脚本(mon-put-instance-data.pl),可以指定IAMangular色名称来提供AWS凭证(–aws-iam-role = VALUE)。 我为此创build了一个IAMangular色(在AWS实例上运行mon-put-instance-data.pl),但是我应该给这个angular色分配哪些权限/策略? 感谢您的帮助
在挂起,冻结,缓慢,无反应的互联网连接的情况下,通常会被无理地认定为“MTU / MRU问题”,其中有几个草率地提出了“魔法治疗”(通常无效或不适用于这种情况),例如涉及iptables或ifconfig命令,其他“将MTU钳制到TSS”法术。 我想知道的是MTU / MRU究竟是什么问题,为什么它影响连接速度和延迟,以及如何治愈(已知的和现代的方法),因为我想知道如何解决这个问题,不是神奇的。
在系统pipe理员的生活中,总是会出现需要定义IP子网的时刻。 无论是你的小型局域网还是疯狂的未知路由深处的无尽的公司WAN,IP地址总是需要被select,分配给某个设备,无论是否。 而且,在公共互联网的“真实世界”中,您只需要遵守ISP的命令,就可以自由select自己的私人networking的path和最终的命运。 众所周知(或者应该知道),强大的RFC 1918指出,专用networkingIP地址只能落在三大块: 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 你最喜欢哪一个? 无论您需要连接多less台设备,您通常会select多大的子网? 你认为应该保持在最低限度,还是应该尽可能地辉煌? 你是否相信“圆”子网的法律和秩序(/ 8,/ 16,/ 24),还是你更喜欢无序的混乱和无序的混乱? 你们是否应该遵循我们门户的神圣学校应该是.1,不应该是不邪恶的神殿,它应该是.254,还是它的命令的亵渎的教义,不pipe我们想要它结束? 你是否觉得服务器应该有“低”的地址,客户应该使用“高”的地址? 或者只有命运定义如何调用服务器和客户端? 您是否总是在您pipe理的所有子网中使用(或尝试使用)相同的结尾号码,以便在您急需的时候能够find您的网关和DNS? 你相信DHCP或静态寻址? 你有没有信心,他们的混合的孩子,DHCP的保留,即使是非客户端的机器,如networking打印机,或所有的上帝原谅你,服务器? "Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."
我们的业务是YouGotaGift.com,一个网上商店的礼品卡,两天前有人创build了一个名为YoGotaGift.com(你错过了你 )的网站,并发送了一个邮件活动,许多人在网站上有一个促销,当你去到网站(作为专业的IT人员)会立即将其识别为一个骗局网站,很多人不会,所以他们会在该网站上进行交易,他们将不会收到任何他们支付的费用。 所以我们切换到恐慌模式试图弄清楚该怎么做,而我作为CTO做的是: 向网站报告了PayPal(网站上唯一可用的付款方式),但显然需要很长时间,许多有争议的交易才能closures网站。 向域名注册公司报告了网站,他们合作,但停止网站需要法院或ICANN的法律命令。 向主机公司报告网站,没有回应。 检查了WHOIS数据,他们复制了我们的公司信息,并在邮政编码和电话号码中更改了两位数字,这是无效的。 向迪拜当地的警方报告了这个网站,但同时也花费了大量的时间和调查来封锁一个网站。 发送一封电子邮件给我们的客户群,告诉他们知道,并且总是检查他们是否在我们的HTTPS网站上,并在购买时检查域名。 我主要担心的是,很多报告他们收到邮件的人(超过10人)在我们的邮件列表中,所以我害怕有人从我们的服务器中获得一些信息,所以我: 检查系统访问日志以确保没有人访问我们的SSH。 检查数据库访问日志以确保没有人尝试访问我们的数据库。 检查防火墙日志以确保没有人以任何方式访问服务器。 之后,我的顾虑转移到我们用来发送电子邮件活动的邮件软件上,我们之前使用过MailChimp ,我不认为他们会访问它,但是现在我们使用了Sendy ,而且我担心他们访问了它,我检查了网站论坛,发现有人用Sendy报告了一个漏洞,而且在我们的邮件列表中注册的很多邮件都没有收到来自欺诈网站的电子邮件,所以我觉得有一点舒服。没有人得到我们的数据。 所以我的问题是 : 我还能做些什么来确保没有人获得我们的邮件列表或数据? 我还能做些什么来报告,也许拿下的网站? 当您怀疑未经授权访问您的服务器或数据时是否有恐慌模式列表? 你怎么能防止这样的未来事件?
我将nginx.conf示例复制到我的Ubuntu 12.04中(我不知道把其他conf文件放在哪里,我是一个nginx noob)。 当我尝试启动nginx时,出现以下错误: abe-lens-laptop@abe:/etc$ sudo service nginx start Starting nginx: nginx: [emerg] getpwnam("www") failed in /etc/nginx/nginx.conf:1 nginx: configuration file /etc/nginx/nginx.conf test failed 这个错误是什么意思? 我该如何解决? 我发现这个post,但我的用户已经设置为www www(如果你在链接的文件中看到) 如何更改NGINX用户?