我的一个开发服务器(CentOS 6)突然看到入站networkingstream量大幅上升 它会减慢抓取的速度,SSHlogin时间超过10秒,打字时出现延迟,网站超时,Nagios因为NRPE检查超时(这是我的Nagios主机)而感到不安,所以似乎突如其来的巨大的纽克交通风暴,但我无法弄清楚它是从哪里来的。 该服务器有一个公共的IP,因此可以直接访问,它运行一个非常严格的IPTables规则集(只允许80,443和几个其他实用程序端口像jenkins)。 我尝试过使用像iftop这样的工具,但是他们没有显示任何与众不同的东西。 不知道这是因为IPTables阻止连接,所以他们没有显示,但因为我不知道这些是外部设备试图连接到我的服务器,或其他。 看起来很奇怪的是,它使SSH变慢,其他服务不响应,但networkingstream量开始大约在同一时间,我开始问题。 我在哪里找出这个stream量来自哪里以及如何阻止它? 我没有直接访问任何路由器,但我可以做任何我想在服务器上。 我查看了/ var / log / messages,还有很多奇怪的关于DNS的消息我从未见过,但是它们看起来并不是错误,只是过度详细的logging(见下文)。 标准有用的东西; [sr@ns309372 ~]$ sudo uptime 23:51:41 up 6:30, 3 users, load average: 0.03, 0.12, 0.11 [sr@ns309372 ~]$ sudo free -m total used free shared buffers cached Mem: 3920 2197 1722 0 103 1060 -/+ buffers/cache: 1032 2887 Swap: 1019 0 […]
我一直负责为一些有社会问题的人build立和支持一些电脑。 困扰青less年/成年人等。 他们需要电脑做网页浏览这样的基本任务,但是他们对电脑知之甚less,并且会删除和销毁任何他们可以不用担心的东西。 因此,我正在构build一些便宜的白色盒子,并计划将Ubuntu的一个locking版本与一些内置恢复选项。 任何ChromeOS像Distro的build议,将不胜感激。 我的大问题是远程pipe理。 他们将不会有一个固定的IP,我不会控制networking的任何事情。 所以端口转发已经结束了。 一个选项是购买EC2,并让每个客户端连接OpenVPN时,他们上网。 然后,我可以SSH进入并修复问题。 但EC2不是免费的,我不会从中赚钱。 我最喜欢的方式是BotNet风格。 我有一个运行私有IRC服务器的朋友。 我可以build立一个通道,让所有的客户login,我可以发出命令。 IRC网关的远程bash shell会很好。 我只用XMPP和Nagios一起做我的服务器。 快速查看列表并查看谁在线,谁遇到问题以及发出命令是非常方便的。 任何人都知道像BotNet这样的IRC机器人? 或者有更好的方法来做到这一点?
我有SIXXS的IPv6地址。 我的主机通过AICCU隧道(“sixxs”接口)连接到SIXXSnetworking。 我的主机地址是2001 :: 2,最后的主机地址是2001 :: 1。 在我的主机上,IPv6是完全可访问的。 我在虚拟机上configurationIPv6networking有问题。 我使用VirtualBox,VM(Ubuntu)使用tap1(在由br0桥接的主机上) #!/bin/sh PATH=/sbin:/usr/bin:/bin:/usr/bin:/usr/sbin # create a tap tunctl -t tap1 ip link set up dev tap1 # create the bridge brctl addbr br0 brctl addif br0 tap1 # set the IP address and routing ip link set up dev br0 ip -6 route del 2001:6a0:200:172::/64 dev […]
我正在做一个layer2networking地图(我的第一个),这是我遇到的第一个虚拟的mac。 从switch1的mac地址表中,我有 VLAN 1 6416.8d98.52c0 DYNAMIC Te0/1 另一方面,我打电话给switch0,当我正在寻找这个mac地址,这是我发现: Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 6416.8d98.52c0 (bia 6416.8d98.52c0) Internet address is 192.168.101.252/24 如何找出对应的物理端口? 当我在switch0上做一个show vlan时,我得到: VLAN名称状态端口 1默认有效Gi0 / 1,Gi0 / 2,Gi0 / 11,Gi0 / 12,Gi0 / 13,Gi0 / 14,Gi0 / 15,Gi0 / 16,Gi0 / 17,Gi0 / 18,Gi0 / 19, ,Gi0 […]
我有一个软件开发机器,可以通过RDP远程访问,它是一个在Hyper-V中作为guest虚拟机运行的虚拟机。 硬件防火墙是为了防止互联网访问或文件从子网传输。 是否可以限制文件传输和其他复制数据的机制? 我正在运行Windows 2008 R2企业,并开放给所有的想法,包括第三方软件。
问题的简短forms: 在具有固定静态IP地址,已知共享名称和具有对共享的读取访问权限的本地用户帐户的计算机上,我有一个共享文件夹。 通常情况下,我将使用\\10.0.1.1\ShareName和ComputerName\UserNamelogin凭据连接到共享。 如果我知道本地用户帐户名称,是否有权访问共享, 但我没有计算机名称? 详细说明: (我也愿意尝试解决方法或备用configuration)。 我有一组Windows 7 Pro笔记本电脑,所有这些都需要XP Mode(使用Windows Virtual PC)来运行一些旧版软件。 我们需要在主机和虚拟客户端之间共享文件的能力,而且不能使用集成function,因为传统软件需要同时使用全屏模式。 因此,每个主机操作系统都通过标准的networking共享与客户端共享文件(与普通XP模式configuration中的tsclient相反)。 networking是通过主机上的环回适配器(因此是静态IP地址)完成的,因为这些计算机通常根本不连接到外部networking。 在一台机器上,我们在映射虚拟XP中的networking驱动器时没有麻烦。 只需连接到\\IP Address\ShareName的文件夹,并使用主机上专门创build的帐户的凭据即可。 但是,为了部署,我有许多不同计算机名称的笔记本电脑。 这需要手动configuration每个虚拟XP guest虚拟机上映射的networking驱动器,以使用正确的完全限定的帐户名称。
所以我的一个客户在共享环境中使用Yahoo Hosting。 绝对可怕,甚至不能上传.htaccess文件。 他们有一个选项,你可以通过上传一个特定的名字(即404是e404.html)的主目录中的HTML文件来设置自定义错误页面。 问题是Internet Explorer不会redirect到这个自定义错误页面,但所有其他testing过的浏览器(即:谷歌浏览器,Safari浏览器)。 http://help.yahoo.com/l/us/yahoo/smallbusiness/webhosting/editors/editors-16.html 在Internet Explorer中(已testingie7-ie9),用户不会redirect到此自定义错误页面。 相反,他们正在显示一个IE 404错误页面。 那么这个错误页面redirect如何工作呢? 以及如何让IE浏览器使用它。
我正在寻找一种方法,将大约7台服务器的空间(每台服务器约500-2000 GB)(如果这样做效果更好的话,将会变得更多)作为可通过Samba访问的RAID-5在我们的networking中也有一些Windows客户端。) 我当前的环境:7个戴尔服务器,磁盘空间从500到2000 GB(可以在每台服务器上configuration为RAID 1,但我不想这样做)。 这些服务器都具有互联网连接,并通过10.0.0.0/27子网上的内部交换机连接在一起。 目标:所有这七个Ubuntu服务器的整个空间都应该连接到一个可以通过Samba访问的大型RAID-5文件系统。 我已经find了标签词“集群文件系统”,并有互联网上提出了几个系统,所以问题是,哪一个是好的,什么是具体的优点(如性能,可扩展性…) 谢谢你的帮助! 🙂
(我希望我的问题不是太琐碎…) 我将select一个NAS设备,我正在寻找一个专业的NAS模型。 为了select正确的模式,我记住了networking速度,磁盘容量,冗余解决scheme(RAID)等。现在,我想到一个问题:CPU的速度和networking适配器之间是否存在关联? 我的意思是,如果我有两个型号的NAS,使用相同的磁盘,相同的networking适配器速度,但速度不同的CPU,在具有更高CPU的NAS上性能会更高。 谢谢。 DMC
我已经注意到以下几点: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=ME DST=OUT LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=44395 DF PROTO=TCP SPT=55901 DPT=10080 WINDOW=14600 RES=0x00 SYN URGP=0 我怎样才能找出哪个网站发送这样的攻击? PHP正在使用CloudLinux作为fast_cgid运行。