我们通过OpsView运行一些Nagios服务检查,我们的主机之一得到了一个奇怪的SSH响应: “未知:服务结果陈旧” 它经常发生,但似乎随着系统第二次和第三次重试而消失。 它在上个星期的补丁和重启服务器之后开始。 系统本身响应从我testing过的盒子(这不包括监视系统,我不给予访问)的SSH。 / var / log / secure充满了行ala: sshd[15628]: Did not receive identification string from xxx.xxx.226.20 时间戳是每五分钟可靠的,这很明显是监控脚本一旦得到login提示就断开连接。 任何人都知道可能是什么原因造成的,或者如何解决? 看到这个popup和closures状态页面真的令人沮丧。
上周我问了这个问题,并遵循了debuggingbuild议,现在有了更多的信息。 我有一个奇怪的问题 – 在一个高stream量的网站上(每月有数百万的访问者),每天我们得到大约20个左右的情况,一个主机开始不断请求同一页面,每秒多次 – 从几分钟到一整天的任何时间长度。 这次攻击显然不是恶意的,因为我已经回溯了IP地址,并将其与我采访过的一些注册用户进行了匹配。 他们说,当这种情况发生时,他们的电脑变慢了,但是否则可以使用。 这不会发生在每一页的负载,而是零星的。 日志命中有以下特点: 他们开始“正常” – 首页加载实际上访问所有页面的资源(图像等),以及.php 然后主机开始请求只是PHP页面,没有资源不断,通常每秒(但有时更快,有时慢几秒) 远程浏览器总是Firefox 3.x(我们已经看到高达3.5.3和低至3.0.2) 即使第一个页面请求有一个,后续的点击也没有引用 只要访问者在该特定页面上,这种情况就会持续下去,而下一页加载通常是正常的 用户经常忘记发生了什么 – 他们的页面没有重新加载,所以发生在他们的背景下,我相信Firefox只是把信息扔掉 这发生在静态(例如,联系人)和dynamic页面(例如邮箱) 受影响的主机的IP分配没有我能辨别的相似性(例如,它们并不都是企业防火墙的后盾) 我们认为页面上的一个错误的JavaScript可能导致它,但完全禁用JavaScript并没有影响到所有的问题 我们终于明白如何处理这件事。 一个简单的DoSfilter是不合适的 – 我们拥有这个filter,触发它的阈值远高于单个页面请求(没有相关的图像,CSS等)。 我们还安装了mod_evasive,但是这并不能捕捉到这些,因为我们有一个多服务器系统,并且是以每个孩子为基础运行的。 该堆栈是LAMP,Redhat安装,PHP 5.2,Apache 2.2.3,NGINX框在多个Web服务器和数据库后端作为软件负载均衡器运行。 在没有好的想法的情况下,我们采用在memcached中编写我们自己的虚拟filter,在memcached IFF中存储IP + URI的密钥,用户是Firefox 3.x,并且引用者是空白的,并且递增每个页面请求。 一旦在一段时间内超过一定的门槛,我们还有403个要求。 但是,我不认为这是networking堆栈中处理这个问题的适当的地方。 希望有人看到这些,可以帮助我们find模式。 感谢您的贡献!
我正在使用Pleskbuild立一个服务器,我们希望能够提供一个可公开访问的phpMyAdmin副本。 我能够确定它可以去的地方: /var/www/vhosts/default/httpsdocs 但是,它将phpMyAdmin作为实际的PHP文件,而不是执行PHP。 在该目录上启用PHP执行的最佳/正确方法是什么?
我有一个全新的DS5100 SAN通过两个独立的光纤连接到多个主机(BladeCenter H中的HS22刀片)。 交换机(适用于BladeCenter的Brocade 20p)已正确分区,即BladeCenter中的每台主机都通过两种结构查看LUN。 RHEL检测用于BladeCenter内置QLogic QMI2572 4G FC CIO的qla2xxx驱动程序,我可以“看到”从dmesg输出的LUN: qla2xxx 0000:24:00.0: Found an ISP2532, irq 209, iobase 0xffffc20000022000 qla2xxx 0000:24:00.0: Configuring PCI space… PCI: Setting latency timer of device 0000:24:00.0 to 64 qla2xxx 0000:24:00.0: Configure NVRAM parameters… qla2xxx 0000:24:00.0: Verifying loaded RISC code… qla2xxx 0000:24:00.0: Allocated (64 KB) for EFT… qla2xxx 0000:24:00.0: Allocated (1414 […]
如何在kickstartparsingks.cfg之前执行命令? 我的具体问题是,我想通过告诉kickstart将红帽安装到tmpfs中: part / –fstype ext3 –size 1000 –maxsize 4000 –ondisk loop1 我试过了: %pre #!/bin/sh mkdir /tmp-root mount -t tmpfs tmpfs /tmp-root dd if=/dev/zero of=/tmp-root/tmp-root.img bs=4096 count=1000000 losetup /dev/loop1 /tmp-root/tmp-root.img 但是这还不够早。 啊! 更新:我开始认为这与做得够早没有任何关系。 我相信这与anaconda和kudzu有关,而不是认为回送设备是有效的设备。 我不是一个python小子,所以骇入kickstart代码的想法很烂! -Vinnie
如何使用PAM在CentOS或Red Hat Linux上设置密码到期参数? 具体来说,我需要设置以下内容: 可以使用密码的最大天数。 密码更改之间允许的最短天数。
我使用红帽企业Linux 3.我通过运行bellow命令安装openmotif-2.2.2-16.src.rpm rpm -ivh openmotif-2.2.2-16.src.rpm 我得到了一个100%完整的消息。但是,当我运行rpm -q openmotif ,我得到消息“ 包openmotif未安装” 请帮助谢谢
我需要安装curl版本7.18.0或更高版本,但是当我运行 yum install curl-devel 我明白了 Package curl-devel-7.15.5-2.1.el5_3.5.i386 already installed and latest version 我怎样才能得到它安装7.18.0或更高版本? 操作系统从运行 cat /proc/version Linux版本2.6.18-128.2.1.el5.028stab064.4(root @ rhel5-64-build)(gcc版本4.1.2 20070626(Red Hat 4.1.2-14))#1 SMP Mon Jul 27 12:45 :01 MSD 2009
我有一台运行红帽的旧服务器,安装了一些有价值的应用程序。 我想创build驱动器的可启动镜像,并将其安装在新服务器上的虚拟机上。 我正试图避免重新安装红帽的应用程序和数据。 任何有用的链接或build议将不胜感激。(尚未决定在虚拟机软件)
我有3个相同的机器(硬件方面),都安装了RHEL 5.3。 其中2台机器有Xen内核,一台没有。 我不能在那些有XEN内核的驱动上安装nvidia驱动,所以我想知道我是如何设法做到这一点的,以及如何用正常的内核来replace它们。 这可能是在安装的时候发生的,例如我在某些组件上查询安装? (开发,虚拟化,networking服务器) 更新:我刚刚读了一个地方,“VMware与Linux内核中的Xen虚拟机pipe理程序发生冲突,使它们的使用互斥”,所以我的猜测是这个问题的确是由于我在安装过程中select的虚拟化组件 UPDATE2:我刚刚阅读了如何做(通过使用pirut),但即使如此,有一个已知的错误红帽Bugzilla – 错误441704也许用户没有这样做,所以我要按照这里的过程更改为非在CentOS 5中使用-xen内核,如果失败,我只需要从头重新安装RHEL。 更新3:好的链接工作。 我唯一需要做的事情就是安装kernel-devel