仙人掌显示不规则和相当稳定的高带宽到我的服务器(40倍的正常),所以我想服务器是一个类似的DDoS攻击。 传入的带宽并没有使我的服务器陷入瘫痪,但是当然还是消耗了带宽,影响了性能,所以我很想找出可能的罪魁祸首,把它们加到我的拒绝列表中,否则就会对付它们。 当我运行: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 我得到了一个长长的IP列表,每个列表最多有400个连接。 我检查了大量发生的IP,但他们来自我的CDN。 所以我想知道什么是最好的方法来帮助监视每个IP为了查明恶意的请求。 我正在使用Ubuntu服务器。 谢谢
我最近安装了Solaris 11 x86文本安装( http://www.oracle.com/technetwork/server-storage/solaris11/downloads/index.html?ssSourceSiteId=ocomen )以用作运行ZFS的文件服务器。 我注意到,在包装方面,我得到了最低限度的保证。 有没有官方的Oracle Web GUI来pipe理ZFS? 我运行了一个netstat ,它似乎没有安装任何监听的networking服务器。 我从几年前就看到了一些东西 ,但显然它没有被打包或维护 我试过pkg installnetworking控制台,但是它说这个软件包不适用于我的平台 。 有任何想法吗? 如果可能的话,我想坚持使用Oracle Solaris而不是开源替代品。
我正在开发一个本地开发虚拟机,并试图用gunicorn和nginx作为静态资源的反向代理来testing我的站点。 该网站用user nginx;加载减去静态资源user nginx; 在nginx.conf中。 尝试单独加载静态资源会显示403 Forbidden错误。 为背景。 静态资源位于/media/sf_work下的共享文件夹中。 所有文件都由root:vboxsf拥有root:vboxsf (VirtualBox默认)。 我在系统上的用户帐户已被添加到vboxsf组,并且我可以完全访问共享文件夹。 为了比较,我尝试将nginx.conf用户更改为我的用户帐户。 在这种情况下,静态文件确实加载,但是然后主页本身给出了一个403 Forbidden错误。 所以,我尝试添加nginx用户到vboxsf组,但是然后一切都给出了一个403 Forbidden错误。 经过进一步调查,似乎如果nginx.conf用户在任何组中,它会导致403禁止。 任何想法可能会发生在这里? UPDATE 因此,当使用我的用户帐户作为nginx用户(静态文件工作的唯一途径)时,返回403 Forbidden的网页问题与目录(目录列表被拒绝)中没有index.html文件有关。 不过,我显然不希望它列出目录; 它应该将这个请求传递给gunicorn代理。 我正在使用以下内容: location / { try_files $uri $uri/ @proxy } location @proxy { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_connect_timeout 10; proxy_read_timeout 10; proxy_pass http://127.0.0.1:8080; […]
使用连接到VPS的某个人的示例,SSH隧道将encryption来自用户的任何stream量到VPS。 一旦到达VPSnetworking,stream量就不会被encryption,并且很容易被特定networking上的networkingpipe理员嗅探到。 (我的理解是否正确?) 有没有办法在两端encryption通信,这样双方都不容易被数据包嗅探,以揭示什么样的数据/stream量/协议正在传输? 编辑:在我的情况下,我会连接从工作或家庭,所以我有兴趣确保交通是安全的VPS的networking,以便它不能被监控。 有没有办法做到这一点与SSH或我需要VPN?
我一直认为小型办公室有线以太网的“典型”延迟小于5毫秒。 但是, ping默认网关的平均时间为14毫秒,任何主机都在30毫秒左右。 什么可能是这些差的延迟的原因? 这是表明一个networking问题,或只是缓慢的主机? (我不认为这是主机,因为他们都在30毫秒范围内,其中一些是相当新的)。 另外,方差是什么意思? 这里是一个例子: Pinging 192.168.10.134 with 32 bytes of data: Reply from 192.168.10.134: bytes=32 time=70ms TTL=128 Reply from 192.168.10.134: bytes=32 time=59ms TTL=128 Reply from 192.168.10.134: bytes=32 time=53ms TTL=128 Reply from 192.168.10.134: bytes=32 time=53ms TTL=128 和另一个 Pinging 192.168.10.136 with 32 bytes of data: Reply from 192.168.10.136: bytes=32 time=14ms TTL=128 Reply from […]
我想知道你是否可以将VPS的下载速度加速/提高到我的速度,因为现在我经常下载一个相当大的数据库,通常是5-7GB。 我的速度很慢(通常我的最大速度是100Kb / s),所以我想知道是否可以从我的服务器节制带宽速度,使下载速度更快。 如果这是可能的,我该怎么做? 我的服务器正在运行一个100Mbps线路的Ubuntu 11.04。
我想允许我的VMWare机器强制虚拟networking进入混杂模式,所以我可以玩弄honeyd 。 我收到一条错误消息,告诉我去http://vmware.com/info?id=161允许这种行为。 根据他们的build议,我做了: $ groupadd promiscuous $ cat /etc/group | grep promiscuous promiscuous:x:1002:robert $ usermod -a -G promiscuous robert $ id robert uid=1000(robert) gid=1000(robert) groups=1000(robert),….,1002(promiscuous) $ chgrp promiscuous /dev/vmnet8 $ chmod g+rw /dev/vmnet8 $ ls -l /dev/vmnet8 crw-rw—- 1 root promiscuous 119, 8 2012-03-29 10:29 /dev/vmnet8 看起来我给了这个淫乱组织的RW权限,并且补充了我自己。 除了VMWare仍然给我一个错误消息,说我不能进入混杂模式。 尝试群组的东西,我试过: $ echo "1" >/dev/vmnet8 bash: […]
我运行这个命令,让我的服务器上的互联网工作。 174.0.0.1表示VLAN的网关。 我必须做些什么才能使这个改变在重新启动后生存下来? /sbin/route add -net 0.0.0.0 gw 174.0.0.1 eth0
我们在Ubuntu LTS 04.10机器上运行samba和nfs服务器。 有没有办法在服务器上检测,是否有客户连接到其中一个共享? 客户端是Windows 7,Linux或OS X系统。 我想知道这一点,以重新启动服务器,而不会打扰我的用户。 谢谢,凯瑟琳
我们有以下设备用于我们的互联网和VoIP访问 2 x netgear ADSL路由器 1个DHCP / DNS服务器(Windows 2008服务器) 众多的电脑 VOIP电话 我想configuration我们的networking,以便数据通过其中一条ADSL线路和VOIP路由。 我们将如何去做这件事? 有或没有购买额外的硬件。 (没关系) 编辑:(希望)澄清事情。 我们有一个来自IT人员的提议,用于分割IP范围。 分配给一个使用SDSL路由器的范围的电话和使用ADSL作为默认网关分配给另一个范围的数据。 这对我来说听起来是错误的,我的networking经验非常有限,我相信你可以基于目标IP或者端口进行路由,但是不知道我需要一个“正确的”路由器来做这个