每隔几个星期我们都有一个问题,即一个IP地址可以同时打开大量的Apache进程。 似乎每次都连接到类似的页面,但是我们的Apache进程从正常的〜20-25个忙时隙到最大(256)。 这个IP地址然后无情地刷新了所有的请求,从而使我们的服务器负担加重,并大大减缓了网站的速度。 每种解决scheme都很简单, 我从Apache“服务器状态”中findIP,并使用IP表规则阻止IP。 不幸的是,IP地址每次都会改变(当我查找主机说“bt openworld”时,它总是相似的),我不能24/7提供login并添加IP表规则。 要清楚的是,我们处理来自谷歌和其他searchehgines没有问题的抓取,我不知道我们正在经历的是否是恶意的。 我怎样才能限制这种影响? 我们的设置是一个处理MySQL和Apache的单一服务器。 我被告知,负载平衡器是唯一的方法来限制从单个(但每个攻击更改)IP地址的连接数量。
我们正在Oracle系统上运行数据库转储的导入 – (RHEL 5.9,2.6.18-348.6.1.el5)。 导入不完成,最终出错: ORA-15080: synchronous I/O operation to a disk failed WARNING: failed to write mirror side 1 of virtual extent 248 logical extent 0 of file 280 in group 1 on disk 1 allocation unit 986 Errors in file /u01/app/oracle/diag/rdbms/dbprod/DBPROD/trace/DBPROD_lgwr_24520.trc: ORA-00345: redo log write error block 509314 count 2023 ORA-00312: online log […]
我可以在哪里下载预编译的CentOS 5内核,包括实时补丁? 或者我需要自己编译(如果是的话,怎么做)?
我想configurationsecuretty来限制root用户直接访问。 现在我清楚,如果我补充说: auth required pam_securetty.so 进入/etc/pam.d/system-auth,并在/ etc / securetty中只保留“console”,sshlogin也会被禁止。 如果我添加: auth required pam_securetty.so 进入/etc/pam.d/login,并且只保留在/ etc / securetty中的“console”,sshlogin不会被禁止。 现在我不清楚/etc/pam.d/login和/etc/pam.d/system-auth之间的区别。 任何人都可以给我一些参考或指导? 非常感谢! PS /etc/pam.d/login与/etc/pam.d/system-auth也有一点关系,但我想更多地让我更清楚。
我最近注意到有时tail -f <logfile>会停止更新到屏幕上。 做一个Ctrl> – C并重新启动tail工作正常,虽然。 我检查了一下,确保日志文件没有在中间旋转(这可能会使tail失去理智)。 这会导致什么? 我正在运行RHEL 5.2 x64。
我有一个很奇怪的问题,我的嵌套NFS挂载不时随机消失。 fstab条目看起来有点像这样: nfs:/home /home nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp 0 0 nfs:/bigdir /home/bigdir nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp,bg 0 0 问题是不时的“/ home / bigdir”文件夹将是空的,即使mtab认为共享仍然挂载。 nfsstat et。 人。 也认为这个份额还在攀升。 唯一有用的是卸载,然后(重新)装载bigdir份额。 服务器端是NetApp。 客户端是RHEL5.5,2.6.18-194内核(是的,我知道5.8出了,但据我所知,这个特定问题没有错误)。 我可以使用各种hacks像自动挂载,或挂载到另一个path,然后使用 – 挂接,但我想解决的根本问题。
我在CentOS 5上的sendmail服务器开始拒绝一些连接,logging下面的消息: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40 当我尝试从CentOS 6服务器使用openssl连接到它时,出现以下错误: $ openssl s_client -starttls smtp -crlf -connect hostname.example.net:smtp (…) error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3331 (…) Server Temp Key: DH, 512 bits (…) 暂时拒绝CentOS 6服务器上的邮件, Deferred: 403 4.7.0 TLS handshake failed 。 如何将CentOS 6 / RHEL 6的邮件发送至CentOS6 / RHEL5服务器?
我似乎无法find停止/重新启动proftpd的方法。 我的服务器IP地址是xx.yy.zz.ww,通过FTP从外部设备连接,给我提示: Connected to xx.yy.zz.ww 220 ProFTPD 1.3.1 Server (ProFTPD) 然后它要求我input用户名。 当我尝试从同一台服务器(ftp localhost)进行连接时,也会出现同样的情况。 因此,我确定proftp正在我的服务器上运行。 另外,在我的服务器(xx.yy.zz.ww)。 我正在拖/var/log/messages ,它显示我的FTP会话打开和closures。 我无法findproftpd是如何工作的。 /etc/init.d/没有proftpd; /etc/xinetd.d/没有proftpd。 我看着: /etc/proftpd.conf ,它显示了我的ServerType inetd 另外,当我运行: ps -auxfww | grep proftp我没有得到任何东西(除了我目前的命令) 我如何才能知道proftp正在运行,如何杀死它/重新启动它?
我有一个运行CentOS和www / mail / db的小型虚拟专用服务器,最近发生了一些事件,web服务器和ssh都没有响应。 看着日志,我看到凶手杀死了这些进程,可能是因为内存不足和交换。 任何人都可以给我一些关于如何诊断可能导致最近事件的指示吗? 是否有可能是第一个死亡的进程? 我应该在哪里看?
我如何使用Nagios来监视Windows客户端? 有没有其他解决scheme?