有什么东西(僵尸networking?),显然是攻击我的WordPress的网站。 我在Apache访问日志中看到很多这样的条目,每秒几个: 46.105.113.8 – – [14/Apr/2013:22:57:18 -0400] "POST /blog//wp-login.php HTTP/1.1" 200 4115 "-" "Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/20091028 15 Ubuntu/9.04 (jaunty) Firefox/3.0.15" 74.207.229.103 – – [14/Apr/2013:22:57:19 -0400] "POST /wp-cron.php?doing_wp_cron=1365994639.0381069183349609375000 HTTP/1.0" 200 222 "-" "WordPress/3.5.1; http://mysite.com" 我在想,有些东西正在试图蛮力猜测密码。 我有一个想法是阻止所有的请求wp-login.php,除了我的家庭IP地址。 我将如何做到这一点? 还是有一个Wordpress插件,将自动阻止这些暴力攻击? 还是有更好的主意? 我在Ubuntu 12.04上运行Apache 2.2.22。
我有一个关键的服务器运行,我不能打倒(或者至less,我告诉我现在不能)。 不幸的是它填满了根分区。 它正在运行一个自定义的进程,写一些日志文件,因为我主要是一个开发人员,我想修复程序logging的方式,使其与Logrotate兼容,因为它不是现在。 所以我需要说服主要的开发者,解决这个问题是值得的,应该是一个高度优先的事情。 目前,我可以压缩日志并将它们分离出来,因为它们想要保存很长时间才能分析。 但是有一天,服务器stream量很大,并且在我有机会做任何事情之前logging下很多数据。 一旦磁盘已满,无法备份压缩大文件是不可能的。 而且由于它们很大,复制到另一台服务器可能需要相当长的一段时间。 所以我需要一些杠杆来帮助推高这个优先级。 什么是完整的根分区的副作用?
我有一个使用端口9200和9292(用于logstash)的http服务器。 由于服务器不支持身份validation,我想设置一个nginx反向代理来处理身份validation。 这是我使用的configuration: server { listen 9292 default_server; server_name proxy_host; location / { proxy_pass http://logstash_server:9292; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; } } server { listen 9200 default_server; server_name proxy_host; location / { proxy_pass http://logstash_server:9200; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; […]
我有一台运行在Amazon EC2上的Ubuntu 12.04服务器,运行一个networking抓取过程。 我们遇到了一些问题,一些托pipe我们需要爬取的网站的networking服务器阻止了所有的EC2 IP地址。 我的精彩想法是通过VPN隧道传出HTTP请求。 我能够设置VPN,但它通过VPN路由所有stream量,这意味着我不能SSH进入机器,它不会响应任何传入的http请求。 (这个服务器还托pipe一个我们需要能够访问的Web服务) 真的,我只是想通过VPN“代理”所有传出的HTTP请求,所以我们可以访问所有EC2 IP被阻止的站点。 这很可能是我错误的方式,我欢迎任何其他可能更简单或更强大的build议。
我在我的服务器上运行Ubuntu 10.04。 它运行的是Ubuntu内核2.6.X。 我昨天试图更新我的内核。 为此,我运行了以下命令 sudo do-release-upgrade -c 它返回,我可以升级到Ubuntu 12.04。 然后我跑了 sudo do-release-upgrade命令 然后我重新启动我的系统。 当我检查系统的细节 uname -r 我可以看到Ubuntu 12.04安装在我的服务器上。 但是当我跑步 uname -i 它显示服务器仍在内核2.6.x上运行 所以我看到我已经更新到最新版本的Ubuntu,但仍然在旧内核上运行。 那么如何将我的内核升级到最新版本?
我们使用GlusterFS在2台使用共享介质目录和caching的Web服务器上提供分布式文件系统。 所以我创build了2个gluster卷(media和var),并将它们安装在/ var / www / site / media和/ var / www / site / var /中。 每台服务器都在运行gluster服务器和客户端,以便我们有一些冗余并保留数据的复制。 var卷的写入和读取非常严重。 我们遇到的问题是,随机的坐骑将会破坏,当你在目录上执行一个ls -lah时,它会显示为d ???????。 要解决这个问题,我们所要做的就是卸载目录并重新挂载它。 我已经查看了glusterfs日志文件,并可以看到挂载消失的时间 [2013-05-02 11:32:02.105021] I [client3_1-fops.c:502:client3_1_unlink_cbk] 0-site-media-client-1: remote operation failed: No such file or directory [2013-05-02 11:32:02.105270] I [client3_1-fops.c:502:client3_1_unlink_cbk] 0-site-media-client-0: remote operation failed: No such file or directory [2013-05-02 11:32:02.105299] W [fuse-bridge.c:911:fuse_unlink_cbk] 0-glusterfs-fuse: […]
不是真正的networking人,所以请忍受我。 我目前正在托pipe一个Web应用程序,它将UDP定期发送到其子网中的所有IP地址。 那是2048个IP。 我的问题是它抛出一段时间后No buffer space available 。 我使用sysctl调整了一些值,即: net.ipv4.neigh.default.gc_thresh1 = 2048 net.ipv4.neigh.default.gc_thresh2 = 4096 net.ipv4.neigh.default.gc_thresh3 = 8192 它的工作,但严重减慢服务器的响应时间。 它是用Java编写的,运行在fit-pc2 (1.1GHz,1GB的RAM,SD卡)上。 鉴于资源有限,如何优化服务器/内核参数来解决No buffer space available问题?
我已经使用官方说明在Ubuntu 12.04上安装了Chef Server,它使用embedded了ruby 1.8.7的“omnibus installer”。 我试图安装刀窗 ,但是当我运行gem install knife-windows我得到这个错误: ERROR: Error installing knife-windows: gssapi requires Ruby version >= 1.9.1. 我尝试安装RVM和1.9.3,但我得到这个错误,并退还: /opt/vagrant_ruby/lib/ruby/site_ruby/1.8/rubygems.rb:900:in `report_activate_error': Could not find RubyGem chef (>= 0) (Gem::LoadError) from /opt/vagrant_ruby/lib/ruby/site_ruby/1.8/rubygems.rb:248:in `activate' from /opt/vagrant_ruby/lib/ruby/site_ruby/1.8/rubygems.rb:1276:in `gem' from /opt/vagrant_ruby/bin/knife:18 用Ruby 1.9.x安装Chef server&knife的正确方法是什么?
我想构build一个LDAP查询来查找属于我的OS X 10.9服务器上的“Google Apps用户”组(简称:googleappsusers)的所有用户。 当我在Google Apps Directory Sync(GADS)中运行以下查询时,它将返回零个用户,尽pipe事实上我确实在googleappsusers组中有一个用户。 (&(objectCategory=users)(memberOf=cn=googleappsusers,cn=groups,dc=nyc1,dc=domain,dc=com))
我昨天发布在askubuntu.com上,但没有得到任何回应。 我们运行一个生产Ubuntu服务器,每天为数千人提供服务。 Sendmail目前没有在这个服务器上工作。 我们花了好几天的时间尝试恢复,但我们还没有find任何解决scheme。 目前有一个错误报告似乎与这个问题有关,所以它比我们影响更多的人。 这是我们所知道的。 星期天我们在服务器上运行更新。 第二天我们发现sendmail没有发送邮件。 /var/log/sendmail.log在每个电子邮件条目上报告“stat = Deferred”。 它偶尔会重复以下消息: STARTTLS=client, error:connect failed=-1, SSL_error=1, errno=0, retry=-1 STARTTLS=client: 7042:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3338:ruleset=tls_server, arg1=SOFTWARE, relay=xxx.xxx.edu, reject=403 4.7.0 TLS handshake failed. 我们检查了SMTP服务器上的日志,发现如下: 06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server, error: accept failed=0, SSL_error=1, errno=0, retry=-1 No explanation available 2015-06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server: 17229:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1110:SSL alert […]