我注意到在我的服务器上快速增加了smtp连接,进一步调查我发现有一个僵尸networking锤击我的smtp服务器。 我试图通过在iptables添加规则来阻止它: -N SMTP-BLOCK -A SMTP-BLOCK -m限制 – 限制1 / m – 限制突发3 -j LOG – 日志级别通知 – 日志前缀“iptables SMTP-BLOCK”-A SMTP-BLOCK -m最近–name SMTPBLOCK –set -j DROP -Ainput-p tcp –dport 25 -m状态–state新-m最近–name SMTPBLOCK –rcheck –seconds 360 -j SMTP-BLOCK – 一个INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –set -A INPUT -p tcp –dport 25 -m状态–state新-m最近–name SMTP –rcheck […]
我有一台非常简单的服务器,在Windows机器上运行WAMP,PHP代码对于返回XML的客户端来说是一个简单的API。 事情是,硬件是非常适中的,如果用户调用API的链接并多次点击F5(重复调用链接),服务器性能会下降一点(响应时间上升)。 有没有办法限制查询80端口? 我知道如何限制在PHP代码中,但我认为不是一个好的做法,因为即使我限制在PHP代码查询查询已经完成,我正在消耗资源检查与PHP。
我需要一个备份解决scheme,让我运行本地增量备份,然后通过FTP将备份与远程文件夹同步。 我发现了几个解决scheme,可以让我做这样的事情,但要求我的远程连接使用SSH,rsync或SFTP。 不幸的是,FTP是我唯一的select,因为远程驱动器是只具有FTPfunction的NAS驱动器。 是否有某种可用的工具,或者我可以编写的脚本将执行以下操作: 确定自上次备份以来已更改的文件 Zip然后encryption目标文件 将encryption文件复制到本地备份文件夹 将备份文件与远程FTP文件夹同步 任何帮助表示赞赏, 麦克风
我正在尝试使用Powershell脚本创buildnetworking打印机。 下面的脚本创build端口没有任何问题,但不会创build队列。 你能否确认这个脚本是否能在Windows Server 2008上运行? (注意,您需要安装驱动程序才能正常工作)。 function CreatePrinterPort { Param ( [string]$IPAddress ) $port = [wmiclass]"Win32_TcpIpPrinterPort" $newPort = $port.CreateInstance() $newport.Name= "IP_$IPAddress" $newport.SNMPEnabled=$false $newport.Protocol=1 $newport.HostAddress= $IPAddress Write-Host "Creating Port $ipaddress" -foregroundcolor "green" $newport.Put() } function CreatePrinter { Param ( [string]$PrinterName, [string]$DriverName, [string]$IPAddress, [string]$Location, [string]$Comment ) $print = [WMICLASS]"Win32_Printer" $newprinter = $print.createInstance() $newprinter.Drivername = $DriverName $newprinter.PortName = […]
我想知道VLAN和STP协议之间的关系。因为STP在每个端口上运行,所以我想知道如何为这个VLAN提供关于STP的数据的MIB。
我正在使用Ntop 3.3-13来收集关于networking使用情况的统计数据。 当Ntop重新启动时,所有的计数器都被重置,Ntop的stream量统计页面开始显示从头开始的输出。 我怎样才能防止这种情况发生? 如何在Ntop上启用持久性存储?
为什么tracert(traceroute)到外部主机的任何想法都会返回以下内容: tracert 10.34.25.23 1 myborderouter.example3.com (10.52.2.41) 1.113 ms 1.103 ms 1.100 ms 2 ae0–931.maincorerouter.example2.com (10.102.65.44) 4.028 ms 4.046 ms 4.042 ms 3 gi0-1.mainrouter.example2.com (10.72.12.85) 6.653 ms 6.661 ms 6.645 ms 4 * * * 5 somebox.example.com (10.34.25.23) 7.361 ms 7.339 ms 8.723 ms 6 somebox.example.com (10.34.25.23) 11.047 ms 10.882 ms 10.802 ms 7 somebox.example.com (10.34.25.23) […]
我在Lenny上运行Debian Linux服务器。 在其中,我正在运行另一个使用KVM的Lenny实例。 这两台服务器都可以在外部使用,使用公共IP,也可以使用第二个带有局域网私有IP的接口。 一切工作正常,除了虚拟机看到所有的networkingstream量源自主机服务器。 我怀疑这可能与我在主机上运行的基于iptables的防火墙有关。 我想弄清楚的是:如何正确configuration主机的networking,以满足所有这些要求? 主机和虚拟机都有2个networking接口(公共和私有)。 主机和虚拟机都可以独立防火墙。 理想情况下,虚拟机stream量不必穿越主机防火墙。 虚拟机看到真正的远程IP地址,而不是主机的。 目前,主机的networking接口被configuration为网桥。 eth0和eth1没有分配给它们的IP地址,但是br0和br1做的。 主机上的/etc/network/interfaces : # The primary network interface auto br1 iface br1 inet static address 24.123.138.34 netmask 255.255.255.248 network 24.123.138.32 broadcast 24.123.138.39 gateway 24.123.138.33 bridge_ports eth1 bridge_stp off auto br1:0 iface br1:0 inet static address 24.123.138.36 netmask 255.255.255.248 network 24.123.138.32 broadcast 24.123.138.39 # […]
我准备使用VMware独立转换器将物理文件服务器迁移到我们的VM环境。 这个文件服务器上有超过300个共享,所以删除所有共享并重新创build它们不是一个选项。 我希望能够在迁移过程中禁止访问每个共享。 我不能简单地closures文件共享,因为VMware转换器使用服务来做P2V。 有没有办法可以写一个batch file,使每个共享0上的连接数?
我想有一个类似tcpdump的程序,显示哪个程序发送了一个特定的数据包,而不是只是获取端口号。 这是一个通用的问题,我曾经有过和有时,当你有一个旧的tcpdump文件躺在你身边没有办法find什么程序发送的数据.. 我怎样才能确定哪个进程是在Linux上的UDPstream量的解决scheme? 是一个迹象表明,我可以用auditd,dTrace,OProfile或SystemTap解决这个问题,但是并没有说明如何去做。 即它不显示程序的源端口调用bind().. 我遇到的问题是很奇怪的UDP数据包,由于这些端口是如此短暂,我花了一段时间才解决这个问题。 我通过运行一个类似于下面的丑陋的黑客来解决这个问题 while true; date +%s.%N;netstat -panut;done 所以要么是比这个更好的方法,replacetcpdump,要么从内核获取这个信息,所以我可以修补tcpdump。 用auditd解决这个问题 sudo auditctl -a exit,always -F arch=b64 -S bind -k BIND 这个填充/var/log/audit/audit.log的行如下: type=SYSCALL msg=audit(1292929028.845:3377): arch=c000003e syscall=49 success=yes exit=0 a0=3 a1=808710 a2=10 a3=7fffab28ea10 items=0 ppid=1564 pid=24442 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=4294967295 comm="nc" exe="/bin/nc.openbsd" key="BIND" type=SOCKADDR msg=audit(1292929028.845:3377): saddr=0200FFFF000000000000000000000000 […]