我运行一个14.04 Ubuntu服务器。 我想自动收到Monit电子邮件提醒。 键入/usr/bin/monitcron.sh作为根手动工作正常。 我试着用Rsync做crontesting。 克龙效果很好。 但是,一旦我用它为Monit,除了当我手动运行时,它不再工作了。 在我的monitcron.sh脚本中,有: #!/bin/bash service monit reload 编辑:我试过/etc/init.d/monit reload 。 一样。 这手动工作,但不与cron。 在我的crontab -e -u root ,我尝试运行: * * * * * /usr/bin/monitcron.sh 但没有运气。 任何想法或原因,为什么脚本适用于Rsync而不是Monit? 谢谢。 编辑:我的/var/log/syslog显示: Feb 20 21:42:01 www postfix/local[5289]: A7F742490E: to=<[email protected]>, orig_to=<root>, relay=local, delay=0.13, delays=0.09/0/0/0.03, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Feb 20 21:42:01 www […]
我已经在Ubuntu服务器(16.04)上设置了NAT,并使用TCP dump来validationNAT是否正常工作。 我现在试图使用netstat-nat来查看连接,所以我可以快速演示它的工作,而不诉诸数据包捕获。 但是,Ubuntu似乎在停止netstat-nat的工作。 跟踪输出给出: strace -f netstat-nat . . . open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory) open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory) fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), …}) = 0 write(1, "Could not read info about connec"…, 111Could not read info about connections from the kernel, make […]
我有一个产品,它由2个虚拟机(一个linux和其他freebsd)组成,他们需要通过某个networking/子网上的专用网桥进行互连。 另外,每个可能需要连接到它们的NIC /接口的更多的子网。 我看到Azure中有可用的Azure资源pipe理器模板 – 它们是否可以用于使用多个虚拟机定义我的产品,以便任何使用json模板的人都可以获得在模板中定义的2个虚拟机,它们的连接等,并且只需要部署模板让我的产品出现? 从某种意义上说,我需要我的虚拟机以及它们之间的networking连接成为一个对象。 Thanjs Anjali
我将把NAS存储从基于SAS的迁移到全闪存。 NAS的目的是虚拟桌面的Windows漫游configuration文件。 用户使用全闪存NAS提供的漫游configuration文件进行login时遇到了麻烦,与基于SAS的NAS相比,耗费了两倍的时间。 从全闪存NAS到用户桌面的简单文件复制速度比从基于SAS的NAS进行复制要快。 两个NAS都在同一vLAN上,并且用户使用相同的用户configuration文件login。 用户configuration文件大小为100MB,用户configuration文件中的文件数为100。 我的问题是: 简单文件复制和检索用户configuration文件之间的文件复制过程是否存在差异? 我怎样才能提高检索用户configuration文件的速度,而不减less它的大小?
我有一个服务(Elasticsearch后台代理)在eth1的端口80和443上监听客户stream量。 托pipe我的服务的服务器还在eth0和localhost上托pipe其他pipe理员/特权访问内容 我试图设置iptable规则locking在与客户端在同一networking上的服务器上的eth1(通过eth1阻塞像ssh /访问端口9904上运行的内部服务等)我也想确保规则不要禁止访问eth1:80和eth1:443。 我已经提出了以下的规则,但想要与iptable的大师审查这个规则的可能的问题。 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i eth1 -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp –dport 443 -j ACCEPT -A INPUT -i eth1 -j DROP 做上面的规则就足够了 上述情况与Googlesearch时发现的规则有何不同 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT […]
我有两个独立的networking,一个是可信的,一个是不可信的。 可信networking包含一台服务器。 蓝色是现有的,可信赖的networking,大盒子是服务器,通过eth0连接到可信networking。 我现在要开始使用服务器上的可用资源来托pipeDocker容器中包含的服务到不可信networking(红色)。 我希望所有绑定到0.0.0.0的东西像往常一样工作,但不要绑定到eth1和docker1。 这意味着nginx应该能够与除eth1和docker1之外的所有接口进行通信。 它不应该能够与192.168.2.0/24子网(也包括docker1网桥)进行通信。 这也适用于sshd和桑巴,以及任何服务。 没有来自192.168.2.0/24的设备应该能够在服务器上build立ssh会话或通过samba连接。 服务器上不应该发送192.168.2.0/24到其他子网的路由。 因此,192.168.1.0/24networking上的服务器和任何设备应该能够访问容器1到3,但不能访问4和5.容器4和5不能访问192.168.1.0/24上的任何东西networking。 我相信这应该是可以通过使用iptables。 另外,我将如何configurationdocker桥? 我缺乏iptables的经验,更多的是使用dockernetworking,所以我们将不胜感激。 (这两个networking之间的所有通信应该只发生在一个路由器上,路由器正在使用NAT,因此子网192.168.1.0/24可以通过它访问192.168.2.0/24,但是只有路由器上的端口转发允许它,但是这是一个不同的(并解决了)问题。) 更新 :会添加这些规则这个工作吗? iptables -A INPUT -i eth1 -j DROP iptables -A OUTPUT -i eth1 -j DROP iptables -A FORWARD -i eth1 -j DROP iptables -A INPUT -i docker1 -j DROP iptables -A OUTPUT -i docker1 -j DROP iptables -A FORWARD […]
我知道有可能与远程桌面主机共享客户端的本地资源。 是否也可以通过远程桌面与主机共享客户端的本地网卡? 我想到的特定场景是用户使用板载NIC(或USB NIC)物理访问networkingA,然后通过Wi-Fi同时连接到networkingB,在那里他们可以将RDP连接到运行应用程序的主机服务器。 我希望networkingB上的主机服务器应用程序能够通过客户机与networkingA进行通信。 我附上了一张图片来澄清。 示例图 更多细节(编辑):通常,托pipe的应用程序可以通过企业networking访问需要连接的设备。 但是,有一些“独立”系统没有连接到我希望应用程序访问的企业networking。 工程师将他们的笔记本电脑带到设备,本地插件,RDP到应用程序服务器,并共享本地NIC。 传统上,这是通过在用户的笔记本电脑上运行本地虚拟机来完成的,但是我们的IT部门不愿意允许用户拥有虚拟机,我想看看是否有办法通过RDP来实现这一点,以控制访问。
过去几天我一直在扯掉我的头发。 我有一个EC2实例和Ubuntu一起,并且设置了我的AWS实例,以便所有访问端口8088和8090的stream量都被允许进入。通过这个链接 ,我认为只要使用GUI浏览器,因为我没有访问我的EC2实例上的GUI。 所以我运行这个命令(从教程): docker run -u zap -p 8088:8088 -p 8090:8090 -i owasp/zap2docker-stable zap-webswing.sh 它什么也不说。 但是当我使用端口8088进入公共EC2 IP时,我只是收到一个错误,提示“无法访问此站点”。 我已经成功地在这个EC2实例上的另一个端口上设置jenkins,并且可以访问..所以我不确定为什么我在运行OWASP / ZAP时无法访问这个端口。 当我运行sudo iptables -t nat -L -n我得到以下内容: Chain PREROUTING (policy ACCEPT) target prot opt source destination DOCKER all — 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL Chain INPUT (policy ACCEPT) target prot opt source destination Chain […]
我有一个NAS服务器已经成功安装在我的一台服务器上进行备份,但是当我试图在另一台服务器上执行时,我得到“mount.nfs:服务器在安装时拒绝访问” 所有的指南让我检查目标服务器上的/ etc / exports文件,但该文件是空白的! 那么现在的服务器每天如何备份呢?为什么新版本没有安装呢? 谢谢
使用官方最新的HAProxy Docker容器和下面的configuration文件: frontend logging_frontend bind *:1514 mode tcp timeout client 1m default_backend logging_backend backend logging_backend mode tcp balance roundrobin timeout connect 10s timeout server 1m server logstash-collector-01 logstash-collector-01:1514 check server logstash-collector-02 logstash-collector-02:1514 check server logstash-collector-03 logstash-collector-03:1514 check 我得到的日志(通过nxlog发送到1514通过TCP)不存储实际的客户端IP,而是泊坞窗网关IP。 例如: 2017-03-02T15:57:41.585Z 172.18.0.1 {“EventTime”:“2017-03-01 15:25:02”,“Hostname”:“server.mycompany.net”,“Keywords”:58096435992,“事件types “:” ERROR “ ”SeverityValue“:4, ”严重性“: ”ERROR“, ”事件ID“:551, ”SOURCENAME“: ”微软Windows的SMBSERVER“, ”ProviderGuid“:”{D48CE617-33A2-4BC3 -A5C7-11AA4F29619E} “ […]