服务器管理员

系统和网络管理员的问答

8
使用所有规则删除iptables链
我有一个附加许多规则的链,例如: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT -d 222.202.62.253/32 -j i_XXXXX_i > -A OUTPUT …
4
du -h和ls -lh有什么区别?
我很难掌握读取文件大小的正确方法,因为每个命令都会给您带来不同的结果。我还在http://forums.devshed.com/linux-help-33/du-and-ls-generating-inconsistent-file-sizes-42169.html上看到了一篇文章,内容如下: du会为您提供文件驻留在文件系统上的大小。(IE始终会为您提供被1024整除的结果)。 ls将为您提供文件的实际大小。 您正在查看的是文件的实际大小与其占用的磁盘空间量之间的差异。(也称为文件系统效率)。 它驻留在文件系统上与fil的实际大小之间有什么区别
31 linux  ls  du 
2
AWS,带宽和内容交付
我的问题是关于虚拟机以及如何通过服务器连接到互联网来传递其内容。 我有一个Ec2 Windows实例,它的网络连接似乎为100mbps 如果要从该EC2实例交付内容,那这是我的潜在瓶颈吗? s3有何不同,我猜他们不是s3真正的潜在出站瓶颈吗? 注意:我知道s3及其CDN对于静态内容会更好,但是我现在需要探讨这种情况。我们的HTML页面需要通过AJAX访问服务器端页面,并且由于此刻我们的内容和我们的服务器必须位于完全相同的域上,因此尚无防弹措施,因此它不使用S3。 所需带宽:我不确定,我们最多可以有100个用户随时下载视频,也许没有更多。每个视频的最大长度为5mb,但最多可以观看20个。
5
找不到课程,但在那里
当执行puppet agent从一个新的图像调用,我得到一个err: Could not find class custommod错误。该模块本身/etc/puppet/modules/custommod与我们要调用的所有其他模块相同,但是这个模块是固定的。 [site.pp] node /clunod-wk\d+\.sub\.example\.local/ { include base include curl include custommod class{ "custommod::apps": frontend => "false} [...] } 当使用调试输出运行puppetmaster时,它会清楚地找到有关base和curl的信息: debug: importing '/etc/puppet/modules/base/manifests/init.pp' in environment production debug: Automatically imported base from base into production debug: importing '/etc/puppet/modules/curl/manifests/init.pp' in environment production debug: Automatically imported curl from …
1
Apache Ab:请解释输出
我环顾四周,根本找不到输出的任何详细说明。多数确实很容易理解,但是有一部分使我困惑: Time per request: 109537.505 [ms] (mean) Time per request: 109.538 [ms] (mean, across all concurrent requests) 对我来说,这意味着,如果您对所有并发请求进行度量(无论这意味着什么),那么这些请求突然返回的速度会快100倍。为什么每个请求的时间会有如此大的变化?这是没有道理的。 关于此输出以及ab输出的其他部分是否有任何详细说明?
1
来自用户代理Mozilla / 5.0(Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10)的非法流量Gecko / 2009042316 Firefox / 3.0.10(.NET CLR 3.5.30729)
这是一个瞬息万变的事件,尚无答案。 请不要将您的发现或假设作为答案;为您实际有答案时保留答案字段。 如果您要添加新内容,请直接在问题中进行编辑。 自从今年年初以来,我与用户代理的通信量很大: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729). 我的访问日志显示该用户代理的40%-60%。这很奇怪,因为用户代理使用的是Firefox 3.0.10浏览器(2012年有人在使用该浏览器吗?在普通网站上绝对不是40%-60%的访问者)。 此外,日志还显示该用户代理仅请求HTML文档,而没有引用的资产(如图像,css,js文件)。 我检查了那些请求的IP(使用该UA)。它来自世界各地。我认识到这些IP有时具有移动用户代理。 因此,我怀疑是一个移动应用程序正在执行很多“蜘蛛请求”。最好知道来自该用户代理的流量的根本原因。 谁能找出根本原因? 在过去的几周中,我们认识到来自该UA的流量下降了,其他流量增加了。看起来僵尸程序/爬网程序现在正在使用更通用的UA,因此更难以阻止。我看到其他人在回答这个问题时说了这一点,但是当serverfault决定重新安排这个问题时,它就被删除了。 旧答案作为参考 从迪更新 我经营着自己的人流量很高的网站,最近一个月左右的时间在我的apache日志中看到了完全一样的东西(我还没有机会进一步检查)。很明显,所有请求中有40%是我所看到的百分比。 而且我还注意到,请求似乎总是说请求的浏览器不支持gzip压缩-导致所有网页请求都未经压缩发送,并且我们的带宽使用率飙升! 但是到目前为止,我仍无法确定到底发生了什么-到目前为止,我一直怀疑可能是某种代理服务器或用于发送伪造的useragent字符串的移动设备。 编辑添加:进行了更多研究,它可能是防病毒软件:http : //www.webmasterworld.com/search_engine_spiders/4428772.htm 来自jamur21的更新 是的,我们注意到多个站点之间的流量相似。 我们仍在寻找根本原因,但我们的一些发现包括: 如果是蜘蛛,那就做得很差。似乎在每个域中锤击了一个或两个URL一段时间(可能是几个小时),直到它移到另一个URL。但是,内容总是相对“最新”的,这使Google新闻成为一个因素,正如Dee在其回答中张贴的链接(我们所有的网站都是新闻网站)中所假定的那样。 尽管IP在地理位置上分散了,但对我们来说,大多数似乎都位于原始站点附近(我们的大多数站点都是本地新闻媒体,因此它们不会吸引大量的国家流量)。几乎没有任何请求来自美国以外。同样,这也使从Google新闻中获取URL的信誉得到了保证(我猜通过邮政编码对Google新闻进行本地化的人会看到我们的内容)。 在大多数情况下,请求可以作为背景噪音(尽管特别嘈杂)被注销,但是一天几次,我们都会遇到麻烦,仅此UA就会在大约15-30分钟的时间内提供约100mbps的流量。 不幸的是,尽管Google新闻似乎是发现这些URL的可能载体,但我们所看到的一切都是偶然的,我们仍然没有确切地知道如何锤击这些URL的方式或原因。 来自班诺湾的更新 我们有一个大型新闻网站-我们的故事每周都会被Google新闻收录几次。自11月下旬以来,我们一直在从该来源获得流量-并且流量每周都在增长-2月可能有3000万次展示。 Google新闻美国版首页的出现是这种流量的诱因-据称约有75%来自美国IP。但是,无论如何,它都在努力使自己模糊。那并不友好。 我们也没有找到吸烟枪-但是主要的安全供应商已经同意代表我们进行进一步调查。 Artem Russakovskii的更新 新闻网站(AndroidPolice.com)刚发生同样的事情。在这些随机请求中,大约有10分钟的时间使QPS超过了我们平均水平的5000%(5000qps,这是Linode的NodeBalancer的限制)。当请求吞噬了I / O和网络时,CPU开始空转-这是一个真正的DDOS。 我真的很想深入浅出,但此刻似乎完全令人困惑。 从马克更新 …
2
在Amazon Linux AMI上为SSH启用密码登录
我将无法使用密码而不是密钥文件通过ssh登录。 是的,我知道它是完全不安全的,但是在配置中,此时我在左右两侧分别关闭变量,以使其正常工作。 # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify …
31 linux  ssh  amazon-ec2 
2
在OSX上挂载块文件
如何在OSX上挂载阻止文件?我试过了 hdiutil attach filename 但是,这终止于 hdiutil: attach failed - not recognized hdiutil似乎仅适用于iso / dmg映像。在ubuntu上,可以轻松地将块文件挂载到 mount -o loop filename mountpoint 背景:我使用vdfuse(http://forums.virtualbox.org/viewtopic.php?f=26&t=33355&start=0)挂载虚拟磁盘文件(例如vhd)。vdfuse本身可以正常工作,并且虚拟磁盘中包含的分区在挂载点上显示为块文件。 VHD文件-> / my / mountpoint / Partition1,Partition2,... 在ubuntu上,可以通过以下方式挂载块文件 mount -o loop /my/mountpoint/Partition1 但是-o loop选项在osx上不存在。
9
为了提高SQL性能,为什么不仅仅放置大量RAM而不是拥有更快的硬盘?
人们不断告诉我,为了提高SQL Server的性能,请使用RAID 5等来购买最快的硬盘。 所以我在想,为什么不花所有的钱购买RAID 5和超级双倍速硬盘(顺便说这并不便宜),为什么不仅仅获得数吨的RAM?我们知道,SQL Server将数据库加载到内存中。内存比任何硬盘都要快。 为什么不在服务器上填充100 GB的RAM?然后,仅使用带有RAID 1的常规SCSI硬盘。这会便宜又快吗?
4
如何在Mac OS X 10.6中添加组?
令人惊讶的是,我很难找到执行此操作的命令。有人知道如何添加群组吗?谢谢! 或执行以下操作: # create the MySQL group dscl . create /Groups/mysql # give it some group id dscl . create /Groups/mysql gid 296
31 mac-osx  groups 
7
为什么Nginx这么快?
像漫步者这样的网站如何如此快地提供动态内容?甚至比Yahoo(在我的国家(东南亚)拥有服务器;漫步者没有)更快。 这纯粹是Nginx的能力吗?我应该在哪里研究这些功能? 这里几乎是一个新手,我相信如果从Nginx提供服务,则serverfault.com将比IIS 7快得多(假设两种情况下的数据库访问时间相同)。这是一个公平的假设吗? 编辑: 在IIS7之前使用Nginx从Karl发表
11
屏幕的隐藏功能
由于我整天都使用* nix命令screen,而且找不到任何人开始这个问题,因此我认为应该开始这个问题。您知道演练:社区Wiki,每个功能一个答案,因此我们所有人都可以投票。
31 gnu-screen 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.