我有一个Ubuntu服务器12.04,有两个网卡: eth0连接到互联网 eth1连接到专用networking(192.168.10.1) 服务器被configuration为网关,并从专用networking托pipeDNS和DHCP。 专用networking中的计算机(如IP地址192.168.10.50)可以成功连接到互联网。 UFW规则如下: Status: active To Action From — —— —- 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 67/udp on eth1 ALLOW 68/udp 53 ALLOW Anywhere 22 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 67/udp on eth1 ALLOW 68/udp 53 ALLOW Anywhere (v6) 任何互联网用户可以查询我的DNS服务器。 我想阻止这样的请求,因为它带来了安全风险。 我重置防火墙,允许访问端口80,443,22,并键入以下内容,只允许私有networking上的设备发出DNS请求。 […]
我能够自动启动Glassfish域,换句话说,我可以使用“asadmin create-service”作为服务来运行它。 当机器重新启动时,域名正在自动启动。 我想要启动一个域的集群的所有实例类似的事情。 自从机器重新启动后,域将自动运行,但是本机中的实例仍然停机。 是否有可能自动启动群集? 平台:Ubuntu 12.04 AS = Glassfish 3.1
路由器: IP:192.168.1.1 主机操作系统: Windows 7(64位) – IP:192.168.1.2 客户操作系统(VMware): Ubuntu 12.04 LTS(64位) – IP:192.168.1.10 客户操作系统通过VMWare具有NAT和桥接连接。 我运行一个基本的Node.js服务器/网站监听端口8000.端口转发路由器的内部/外部端口:8000 我可以通过局域网(通过Windows操作系统)访问我的网站,但不能通过任何外部的电脑或互联网访问我的网站。 尝试: (1)禁用Ubuntu防火墙“ufw”。 (2)Windows 7防火墙被禁用。 (3)即使对于apache2或任何其他服务器,问题仍然存在。 结果:没有变化 另外外部端口扫描(外部IP上的nmap)显示我的端口8000被“过滤”而不是打开。 Win 7中的端口8000上运行相同的Node.js服务器也正常工作。 端口8000是“打开”的。 我已经尝试了好几天在线解决scheme,但没有任何进展。 任何解决scheme/想法请吗?
有没有人有经验在Ubuntu 12.04上设置puppetlabs-firewall模块? https://github.com/puppetlabs/puppetlabs-firewall上的文档声明: 目前,您需要提供一些设置,使其不在我们提供的模块中,以支持正确的sorting,清除和防火墙的持久性。 所以build议您在某处(如site.pp)提供以下顶级范围: # Always persist firewall rules exec { 'persist-firewall': command => $operatingsystem ? { 'debian' => '/sbin/iptables-save > /etc/iptables/rules.v4', /(RedHat|CentOS)/ => '/sbin/iptables-save > /etc/sysconfig/iptables', }, refreshonly => true, } # These defaults ensure that the persistence command is executed after # every change to the firewall, and that pre & post […]
我们有一个开发Web服务器(Ubuntu的)与一些网站上运行。 大多数时候这工作正常,但自从我们开发的一段时间,我们得到一个“无法连接”的错误,当加载一个网页,没有什么特别的,即使在一个简单的HTML页面。 一分钟前工作正常的页面,这持续了几分钟,之后又开始工作。 所以几分钟,我们不能连接到我们的服务器与http请求,SSH例如工作正常。 我们监视了服务器的负载,但是这一直保持在0.03。 我们认为问题将是Apache或Mysql,但即使重新启动它们,服务器仍然无法访问。 更新:当通过域名服务器不可达时,当我们使用服务器的IP地址时,它仍然工作。 所以我不认为服务器本身是问题,但在路由器上的DNS我们的东西。 任何人都知道问题可能是什么?
我在ubuntu服务器12.04的专用服务器上安装了一个openVPN服务器。 我的服务器和当前的连接都在光纤上。 我testing了服务器带宽:上传50mbit /下载88mbit 我的家庭带宽:上传60mbit /下载96兆位 但是,当我连接到我的VPN时,我在同一个文件上的平均下载速度是8mbit 该服务器是全新的,它除了openvpn,fail2ban,有时还包含一个minecraft服务器。 我显然在禁用所有东西的时候testing了openVPN。 当我从我的电脑使用VPN下载时,服务器CPU只有27%,内存也很好,所以这不是一个性能问题.. 我遵循这个教程(这是法文,但每个方法都可见): http : //my1.fr/blog/creer-son-serveur-vpn-sous-debian/ 任何想法 ?
在Ubuntu上,我遇到了一个用户sabnzbd的LDAP辅助组问题。 用户应该是媒体组的一部分。 daniel@server:~$ id sabnzbd uid=4996(sabnzbd) gid=4996(sabnzbd) groups=4996(sabnzbd) daniel@server:~$ id transmission uid=4998(transmission) gid=4998(transmission) groups=4998(transmission),4999(media) daniel@server:~$ ldapsearch -D cn=admin,dc=home -W -H ldaps://ldap.home -b dc=home '(&(objectclass=posixGroup)(|(memberUid=sabnzbd)))' Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=home> with scope subtree # filter: (&(objectclass=posixGroup)(|(memberUid=sabnzbd))) # requesting: ALL # # media, Groups, home dn: cn=media,ou=Groups,dc=home objectClass: posixGroup objectClass: […]
你好serverfault的人。 我目前遇到一些问题。 目前我一共有7台服务器。 其中6人拥有Ubuntu 12.04。 另一个是clearos。 目前clearos机器连接到调制解调器/互联网,然后我的POWERGE 3348pipe理交换机。 其中3台机器没有问题,我可以ping通网关地址10.0.1.1,并从网关ping每个服务器的所有3 NIC的IP没有问题。 其他3台服务器有问题。 每个服务器只有一个网关可以从网关ping,另外两个不可用。 这是我的邮件服务器的一个例子。 miverson@mail:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0b:db:e2:96:5a inet addr:10.0.1.220 Bcast:192.168.255.255 Mask:255.255.255.0 inet6 addr: fe80::20b:dbff:fee2:965a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:26013 errors:0 dropped:0 overruns:0 frame:0 TX packets:17550 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3801680 (3.8 MB) TX bytes:1921219 (1.9 […]
我正在使用12.04.2 LTSbuild立一个新的Ubuntu服务器。 我有五个驱动器,我正在使用LVM设置RAID 6。 我可以用它来启动吗? 还是应该为启动(grub)制作一个单独的RAID 1分区?
注:我知道/ proc / sys / sunrpc / tcp_slot_table_entries的持久性更改问题,虽然这个较旧的问题非常相似,但所选和build议的答案不适用于我们,也不专门针对Upstart。 我们需要一种方法来确保我们的tcp_slot_table_entries修改在重新启动时保持 tcp_slot_table_entries , 并且 在挂载NFS挂载之前执行 。 我们有一个简短的基本脚本,我们用它来testing挂载后的挂载相对性能,当使用OS默认值( 当前默认值是2 )时,平均时间比应用我们的自定义默认值差约400%。 因此,我们进行更改,重新启动系统,运行我们的testing(查看可怕的时间),然后卸载并挂载NFS,重新运行testing并查看改进的时间。 这表明我们确实在重新启动时保持更改,但是在初始安装发生之后发生更改。 除了在相关问题上试图回答,我们已经尝试过: 修改procp.conf upstart作业进行更改请参阅参考文献 添加一个modprope.d conf脚本。 见参考文献 在所有情况下,这将重新启动后重新应用更改,但不会在挂载NFS之前。 最后,我们的pipe理层非常希望我们为这个挑战实施一个纯粹的新贵解决方案。 诚然,我是一个暴发户的noob,所以我有一个临时解决scheme,用noauto指令将我们的挂载添加到fstab,然后使用rc.local在初始化完成后挂载它。 我们正在寻找的是一个纯粹的新贵解决方案,它不会修改当前/默认的暴发性作业(因为它们可能会在升级时被覆盖)。 那么,这就给我们留下了三个问题: 在fstab自动挂载之前,是否可以合理地实现一个纯粹的新兴工作解决scheme来修改tcp_slot_table_entries? 假设是这样的,你能指点一些材料/链接(比RTFM Upstart文档更具体),这将有助于我们整理实施细节吗? 有没有更好的解决scheme来应对我们没有考虑到的挑战?