-
linux – iptables中的源IP速率限制:hashlimit vs recent
所属栏目:[Linux] 日期:2021-03-16 热度:118
我想在iptables中对每个源IP执行速率限制.例如,将主机可以建立新SSH连接的速率限制为每分钟5次.据我所知,有两种方法可以做到这一点: 使用hashlimit模块 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit-name SSH --h[详细]
-
active-directory – SAMBA 4森林功能级别
所属栏目:[Linux] 日期:2021-03-16 热度:117
什么是我可以使用的最高AD林功能级别,并且仍然具有SAMBA 4功能作为域控制器. SAMBA 4可以充当Server 2012功能级林中的域控制器吗?功能级别与SAMBA有关吗? 解决方法 Active Directory功能级别不能超过(“支持”)2008 R2.看来 SAMBA4 + 2012 schema还存在问[详细]
-
ssh – 使用“curl |”远程执行脚本bash“反馈
所属栏目:[Linux] 日期:2021-03-16 热度:152
我正在使用一个使用很多这样命令的平台: ssh login@server.com’curl http://some_server/script.sh |庆典” 这是非常干净和方便远程执行脚本,但是,我不会看到任何方式获取脚本的输出/退出代码.任何人都可以找出一些东西,以确保脚本已正确执行(从主机启动s[详细]
-
为什么在Linux机器上,除了icmp之外,任何数据包都不会通过,但正确
所属栏目:[Linux] 日期:2021-03-16 热度:185
proxmox上有一个集群.在群集中有vm配置的路由器(pfsense).在我们的网络有 Windows和 Linux机器. 有问题: Windows机器可以访问互联网,但Linux机器没有. 所有Linux机器的行为方式都相同,它发送请求并等待响应,但响应没有回来. 我检查了wget,ssh和nslookup到外[详细]
-
linux-networking – Linux:ip别名与iproute
所属栏目:[Linux] 日期:2021-03-16 热度:103
在设置具有多个基于IP的虚拟主机的Web服务器时,我总是在/ etc / network / interfaces中使用eth0:x别名表示法.然而,我的托管服务提供商上的wiki声明这已被弃用,现在应该使用iproute工具. 这是正确的,使用别名和使用iproute有什么区别? 解决方法 是的,设备[详细]
-
Linux QoS:空闲时的批量数据传输
所属栏目:[Linux] 日期:2021-03-16 热度:98
如何在某个低优先级数据流达到X Mbps带宽的情况下进行QoS设置,但前提是此接口上的当前总带宽(所有流/类)不超过X?同时,其他数据流/类不得限于X. 用例是ISP通过计算5分钟间隔的平均带宽并计费最大值来计费流量.我希望将最大使用量保持在最低限度(即在接口忙碌[详细]
-
linux – 如果虚拟内存太低,则自动重启服务器
所属栏目:[Linux] 日期:2021-03-16 热度:121
我的服务器上运行的软件数量相当多:httpd,varnish,mysql,memcache,java .. 他们每个人都使用虚拟内存的一部分,并且清漆配置为分配3GB内存来运行. 由于高流量负载为100K,我们的服务器内存不足,并且调用了oom-killer.我们要重启服务器. 我们有8GB的虚拟内存,[详细]
-
debian – 从root更改非root用户密码(如果你不知道旧密码?)
所属栏目:[Linux] 日期:2021-03-15 热度:175
嘿,所以我创建了一个用户,他一直在搜索并做很多事情,但他忘记了密码 – 有没有办法让我在不知情的情况下更改密码? 解决方法 哦,是的 passwd username 很抱歉询问并回答我自己的问题. :S[详细]
-
设置linux服务器发送邮件的最简单方法是什么?
所属栏目:[Linux] 日期:2021-03-15 热度:182
我刚刚完成了设置我的新ubuntu服务器的基础知识 – 我对 Linux没有太多经验. 我只需要能够从我的服务器发送电子邮件 – 但似乎很难设置它. 我尝试了this answer,但我在日志中得到的错误与我安装postfix之前的错误相同… sh: /usr/sbin/sendmail: not found[详细]
-
linux – 停止正在进行的fsck是否安全?
所属栏目:[Linux] 日期:2021-03-15 热度:103
我有一个服务器,我在不使用我的shutdown命令中的f选项重新启动,它开始执行一个非常大的文件系统的fsck …这将需要很长时间,你可以想象.在进行此操作时是否可以安全地重新启动? 解决方法 取决于文件系统和实际检查.例如.中断reiserfsck –rebuild-tree通常不[详细]
-
linux – 使用1024以下端口的普通用户
所属栏目:[Linux] 日期:2021-03-15 热度:103
参见英文答案 How to run a server on port 80 as a normal user on Linux?20个 有没有办法在Linux(CentOS,如果这很重要),以使普通用户使用1024以下的端口? (在该端口上打开侦听TCP套接字) 目前我了解只有root才有权使用这些端口. 解决方法 不在CentOS 3/4/[详细]
-
Linux中的哪个程序可以随时测量I / O?
所属栏目:[Linux] 日期:2021-03-15 热度:96
我正在尝试测量特定进程在指定持续时间内对特定卷执行的磁盘写入和读取总量. 我找到了iotop,它可以每秒为特定进程输出IO,如下所示: iotop --batch --pid $(pidof my_process) 您可以在其中使用-n x指定x次迭代. 但是我必须过滤掉实际的数字,然后自己计算.[详细]
-
linux – 在CentOS 7中更新Yum时的依赖性冲突
所属栏目:[Linux] 日期:2021-03-15 热度:139
在新安装的CentOS 7 operatind系统上,我在尝试运行yum update时遇到此错误 Processing Conflict: kernel-3.10.0-514.6.1.el7.x86_64 conflicts kmod 20-9 -- Finished Dependency Resolution Error: Package: firefox-45.6.0-1.el7.centos.x86_64 (updates)[详细]
-
pam – FreeIPA:阻止本地root访问用户帐户
所属栏目:[Linux] 日期:2021-03-15 热度:139
在提出这个问题之后,我一直在试用FreeIPA作为基于这个问题的中央认证来源: Managing access to multiple linux system 我遇到的一个问题是,如果为用户提供本地root权限,他们可以依次登录FreeIPA目录中的任何用户.即使该用户无法通过HBAC规则访问该特定计算[详细]
-
linux – 连接到VPN时持久的SSH连接
所属栏目:[Linux] 日期:2021-03-15 热度:58
我在Intranet上有一台 Linux机器,我只能通过SSH访问,这台机器需要使用openconnect连接到VPN,但是当我这样做时,由于内部网的IP不再有效,我从SSH断开连接. 我可以使用已分配的IP从VPN内重新连接到它,但每次连接VPN时IP都会更改,我无法控制任何其他网络. 有没有[详细]
-
debian – Linux软件RAID 10实现
所属栏目:[Linux] 日期:2021-03-15 热度:200
我不想强迫任何人代表我,但相信我:我看了数百个网站,我找不到一个好的起点. 我有4x500Gb HDD,我想在RAID 10中设置.最有希望的描述是here,但它有点陈旧,我不清楚,首先我更喜欢Debian而不是Ubuntu(我知道有轻微或没有差异). 是否可以使用Debian的安装程序构建[详细]
-
linux – 如何让CentOS 5识别我的VM上的驱动器空间增加?
所属栏目:[Linux] 日期:2021-03-15 热度:100
VMWare / CentOS 5.x 我的CentOS VM系统空间不足,因此VMWare管理员增加了分配给VM的存储空间.关闭系统电源并重新启动后,操作系统仍显示相同的旧空间. 有人可以告诉我需要完成哪些具体步骤才能让CentOS 5认识到新的空间吗?我的理解是,我可能需要运行分区工具[详细]
-
nfs v3的默认rsize和wsize
所属栏目:[Linux] 日期:2021-03-15 热度:188
我的nfs客户端使用的/ etc / fstab条目是 {server_ip}:/ home / {server_user} / {server_path} / home / {client_user} / {client_path} 我想知道默认使用的rsize和wsize值.我想尝试一些基准测试 各种值小于和大于默认值,以便我可以达到最佳值 我阅读沉重[详细]
-
linux – 开源瘦客户端软件
所属栏目:[Linux] 日期:2021-03-15 热度:72
我一直在寻找一个开源替代 Windows瘦客户端终端,我们将远程桌面用于终端服务器,这是用户完成所有工作的地方. 我经常处于这样的情况:我有多台计算机可以作为瘦客户端做得很好,但我需要购买XP许可证. 是否有某种Linux软件发行版基本上允许您在启动时设置自动R[详细]
-
linux – MySQL:max_allowed_pa??cket可能大于1 GB吗?
所属栏目:[Linux] 日期:2021-03-15 热度:157
在数字取证领域,1GB的数据包很常见,我遇到了麻烦. 使用内部python脚本,我们从档案中提取文本,一些文件大到4 GB,其中的文本可以轻松达到1GB.然后我们使用Sphinxsearch使其可搜索. 所以现在我在将这些文本插入数据库时??面临数据包太大的错误. 机器是64核心,64[详细]
-
linux – 主要网站需要哪些硬件和软件才能正确管理1000台服务器
所属栏目:[Linux] 日期:2021-03-15 热度:165
对不起这么高级别的问题.我理解服务器负载平衡的基础知识,但管理30,000台服务器的概念对我来说有点陌生.是否真的只是平衡2或3台服务器的概念,扩展了10,000倍? 这与memcached,sql / mysql,搜索引擎等有什么关系? 它是一个层次系统,让“控制器”服务器和从属[详细]
-
linux – 哪个PHP脚本会重载我的VPS?
所属栏目:[Linux] 日期:2021-03-15 热度:52
有没有办法获得目前正在锤击我的VPS的 PHP脚本文件名? 例如,当我查看“top”时,我看到: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND7622 itil 17 0 61388 11m 6004 R 45.8 2.3 0:00.13 php7626 itil 17 0 58360 8632 5440 R 24.6 1.6 0:00.07[详细]
-
linux – 使用ServerName作为httpd.conf文件中的变量
所属栏目:[Linux] 日期:2021-03-15 热度:124
我当前的httpd.conf文件看起来像这样: VirtualHost *:443 DocumentRoot /var/www/html/www.example1.com ServerName www.example1.com SSLEngine on SSLCertificateFile /var/www/ssl/www.example1.com/certificate.crt SSLCertificateKeyFile /var/www/ssl[详细]
-
linux – PostgreSQL高性能安装程序
所属栏目:[Linux] 日期:2021-03-15 热度:179
我正在设置一个具有以下规格的服务器: *数量4个处理器(AMD Opteron,每个12核) * 32 GB内存 *数量8 HDD(15K SAS双端口) * CentOS 5.5 * JBoss * PostgreSQL 稍后我可能会将应用程序与数据库分开,但现在它们将在同一台机器上.我已经读过PostgreSQL的性能受益[详细]
-
linux – LVM:resize2fs没有调整大小
所属栏目:[Linux] 日期:2021-03-15 热度:198
我对resize2fs有一个奇怪的问题.我已经执行了所有命令并且它们都已成功,但是,我的文件系统与之前的大小相同: [oracle@server~]$df -h /backupFilesystem Size Used Avail Use% Mounted on/dev/mapper/vg2-lv_backup 985G 973G 2.4G 100% /backup[root@serve[详细]
