Questions tagged «linux»

这个词Amplified reflected attack对我来说是陌生的，对此我有一些疑问。 我听说这主要发生在DNS服务器上-是这样吗？ 您如何防范呢？ 您如何知道您的服务器是否可以用于这种攻击-这是配置问题吗？

11 linux  domain-name-system  firewall  bind  ddos 

我正在尝试为KVM guest虚拟机和主机系统之间的存储通信实现9000字节的MTU。主机有一个br19000字节MTU 的网桥（）： host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever 来宾具有连接到此网桥的接口，该接口也具有9000字节的MTU： guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state …

11 linux  networking  kvm-virtualization  bridge  mtu 

如何获得Unix / Linux OS上的可用磁盘空间，包括未分配的空间（未分配给任何分区）？

11 linux  unix  hard-drive 

我的VPS映像（Debian 6）预先安装了sendmail作为MTA。我将使用此服务器作为Web服务器，也许将其用作其他用途，但不用作邮件服务器。我想删除尽可能多的不需要的服务以节省资源。可以安全删除MTA吗？有什么后果？

11 linux  debian  sendmail  debian-squeeze  email-server 

我是多用户服务器的系统管理员，该部门的学生拥有外壳帐户。我们的一位用户要求我们sshfs在其上安装。我正在辩论是否sshfs按照建议安装是明智的。 我主要关心的是FUSE安装是否会使我们的服务器可靠性降低。以我的经验，当NFS服务器突然变得不可用时，服务器可能会发生坏事-平均负载猛增，您可能无法彻底卸载它，以至于可能需要硬重启。如果安装在FUSE上的服务器突然消失，清理混乱情况将有多困难？我还应该考虑其他可能的灾难或陷阱吗？ 至少使用NFS，只有root用户才能安装，我们可以选择安装我们认为合理可靠的NFS服务器。 假设我们的用户没有敌对意图，但可能会偶然地做愚蠢的事情。另外，我也不是很担心他们可能挂载的文件系统的内容，因为我们的用户已经具有shell访问权限，并且可以将他们想要的任何内容复制到其主目录中。

11 linux  sshfs  fuse 

我正在一些环境中进行一些系统主机名的更改，这让我开始思考... 当我更改服务器的主机名（实时）时，需要修改哪些内容，哪些系统服务需要重新启动？假设这是在线完成的，而无需重新启动。 我遇到了很多由其他人构建的系统，这些系统在运行过程中对主机名进行了更改，但是这些更改在重新启动后不会持续存在，或者我注意到这些更改/var/log/messages带有不同的主机名。 我定期关注： 跑 hostname <new-short-hostname> /etc/hosts 根据这些准则进行修改。 修改 /etc/sysconfig/network 在守护程序方面... sendmail / postfix（必须匹配主机名） 杯子（打印守护程序可能以错误的主机名停止） syslog / rsyslog（主机名与系统消息一起记录） httpd（需要正确的主机名） 还有什么需要注意的？

11 linux  networking  centos  redhat  hostname 

我已创建目录，一个创建的具有这些权限-其他用户具有 drwxr--r-- 5个用户用户4096 2012-09-15 19:30站点 什么时候以另一个用户的身份在目录上执行ls -l ls -l / home / user / sites 这是目录输出。我以为没有在该目录上设置x位，文件名将根本不会显示。 d????????? ? ? ? ? ? dev.user.com -????????? ? ? ? ? ? user.20120914_082804.sql.gz d????????? ? ? ? ? ? shared -????????? ? ? ? ? ? shared.tar.gz -????????? ? ? ? ? ? …

11 linux  file-permissions 

我的挑战 我需要做很多数据的tcpdump-实际上是从处于混杂模式的2个接口中，这些接口能够看到大量流量。 把它们加起来 从2个接口以混杂模式记录所有流量 这些接口未分配IP地址 pcap文件必须每1G旋转一次 当存储10 TB的文件时，开始截断最旧的文件 我目前正在做什么 现在我像这样使用tcpdump： ifconfig ethX promisc ifconfig ethX promisc tcpdump -n -C 1000 -z /data/compress.sh -i any -w /data/livedump/capture.pcap $FILTER 该$FILTER包含SRC / DST过滤器，这样可以使用-i any。这样做的原因是，我有两个接口，我想在一个线程中而不是两个线程中运行转储。 compress.sh 负责将tar分配给另一个CPU内核，压缩数据，为其提供合理的文件名，然后将其移动到存档位置。 我不能指定两个接口，因此我选择使用过滤器并从any接口中转储。 现在，我不做任何内务处理，但是我计划监视磁盘，并且当我剩下100G时，我将开始擦除最早的文件-这应该没问题。 现在; 我的问题 我看到丢包了。这是从运行了几个小时的转储中收集的大约250个gpcap文件： 430083369 packets captured 430115470 packets received by filter 32057 packets dropped by …

11 linux  networking  tcpdump 

我打算不久后建立一个FreeNAS盒，但是如果Linux上的ZFS最终证明是可靠的，我可能想换一个，以便拥有一个更加熟悉的OS。 所以我想知道我是否可以相信ZFS的不同实现是兼容的。换句话说，如果我只是将引导磁盘从FreeNAS换出到Linux或OpenIndiana，我可以相信我的数据不会发生任何问题吗？ 这似乎是一个愚蠢的问题-显然应该兼容-但我猜测在驱动器在计算机之间移动的情况下ZFS不常用，因此我希望有人可以提供比只是“ 应该 ”。

11 linux  freebsd  zfs  freenas 

到目前为止，我阅读的Puppet教程还没有提到如何构造Puppet .pp。 任何人都可以分享一些行之有效的方法和可扩展性的经验吗？

11 linux  ubuntu  centos  puppet 

我有一个PCIe（版本2）Linux系统。我想找出在我的设备和主机控制器之间已协商并使用了多少个PCIe通道。（我不知道我的设备支持多少个通道或插槽有多少个通道）

11 linux  pci  pci-express 

Varnishlog： 0 CLI - Rd ping 0 CLI - Wr 200 19 PONG 1340829925 1.0 12 SessionOpen c 79.124.74.11 3063 :80 12 SessionClose c EOF 12 StatSess c 79.124.74.11 3063 0 1 0 0 0 0 0 0 0 CLI - Rd ping 0 CLI - Wr 200 19 PONG …

11 linux  nginx  varnish 

我正在为某些任务构建Bash脚本。这些任务之一是从同一bash脚本中创建MySQL数据库。我现在正在做的是创建两个变量：一个用于存储用户名，另一个用于存储密码。这是我脚本的相关部分： MYSQL_USER=root MYSQL_PASS=mypass_goes_here touch /tmp/$PROY.sql && echo "CREATE DATABASE $DB_NAME;" > /tmp/script.sql mysql --user=$MYSQL_USER --password="$MYSQL_PASS" < /tmp/script.sql rm -rf /tmp/script.sql 但是总是会收到一条错误消息，提示使用root用户密码拒绝访问root用户，我在做什么错呢？我需要对PostgreSQL做同样的事情。

11 linux  mysql  bash  postgresql  shell-scripting 

我有带有Nginx和PHP-FPM的Fedora 16。一切都很好。所有带有PHP通知，警告，错误等的日志都在中/var/log/php-fpm/www-error.log。 有没有一种方法可以配置PHP-FPM在配置为Nginx错误日志的适当日志文件中写入错误？因此，我想针对每个虚拟主机而不是在一个全局文件中记录PHP错误。（例如在Apache Httpd和PHP中）。

11 linux  nginx  logging  php-fpm 

我正在尝试使用IPtables的TRACE目标，但似乎无法记录任何跟踪信息。我想使用这里描述的内容： iptables的调试器。 来自TRACE的iptables男子： This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type …

11 linux  debian  iptables  logging  log-files