基础设施：数据中心中的服务器、操作系统 - Debian Squeeze、网络服务器 - Apache 2.2.16

情况：

我们的客户每天都在使用实时服务器，因此无法测试调整和改进。因此，我们希望将实时服务器上的入站 HTTP 流量实时复制到一台或多台远程服务器。流量必须传递到本地 Web 服务器（在本例中为 Apache）和远程服务器。因此，我们可以调整配置并在远程服务器上使用不同/更新的代码进行基准测试并与当前的实时服务器进行比较。目前，网络服务器正在收听大约。由于客户端结构，除了 80 和 443 之外还有 60 个额外的端口。

问题：如何实现对一台或多台远程服务器的复制？

我们已经尝试过：

• agnoster duplicator - 这将需要每个端口一个打开的会话，这是不适用的。( https://github.com/agnoster/duplicator )
• kklis 代理 - 仅将流量转发到远程服务器，但不会将其传递到 lcoal 网络服务器。( https://github.com/kklis/proxy )
• iptables - DNAT 只转发流量，但不将其传递到本地网络服务器
• iptables - TEE 只复制到本地网络中的服务器 -> 由于数据中心的结构，服务器不在同一网络中
• 在 stackoverflow ( /sf/ask/507336791/ ) 为问题“使用代理复制 tcp 流量”提供的建议替代方案未成功。如前所述，TEE 不适用于本地网络之外的远程服务器。teeproxy 不再可用（https://github.com/chrislusf/tee-proxy），我们在其他地方找不到它。
• 我们添加了第二个 IP 地址（在同一网络中）并将其分配给 eth0:0（主要 IP 地址分配给 eth0）。将这个新 IP 或虚拟接口 eth0:0 与 iptables TEE 功能或路由结合起来没有成功。
• 为问题“在 Debian Squeeze上重复传入 tcp 流量”（在 …

我有一台 Linux 服务器，它正在执行大量的磁盘 io。有一个进程在执行大部分磁盘写入。我发现了这一点iotop，它显示了正在执行磁盘 I/O 的进程。是否有一个等效程序（在 debian lenny apt 存储库中）可以显示正在写入哪些文件？像“顶部”这样的界面会很棒吗？这甚至可能吗？

我想确定在基于 Debian 的系统（特别是 Debian Squeeze）的引导过程中服务是按什么顺序启动的。

我ping <hostname>在控制台中运行命令，它现在输出数百行（icmp_seq=526 ttl=64 time=0.026 ms），icmp_seq 现在大约为 500 或更多。如何阻止它？(linux debian) 我应该关闭控制台吗？

没关系，它停在532。哈哈。

我正在尝试/etc/ssh/sshd_config在我的专用 debian7 服务器上使用AllowUsers和AllowGroups. 但是我似乎无法让两者一起工作。

设置

• 有一个用户叫testuser。

• 该用户位于名为 的组中ssh-users：

  $ groups testuser
  testuser : testuser ssh-users
  

  Run Code Online (Sandbox Code Playgroud)

• testuser正在尝试通过连接ssh testuser@<server_ip>并输入他们的密码。

• 我的sshd_config可以在这里找到：http : //pastebin.com/iZvVDFKL - 我认为基本上我对默认所做的唯一更改是：
  • 设置 PermitRootLogin no
  • 并添加两个用户AllowUsers（实际用户名在我的服务器上不同）
• service ssh restart每次修改后都会运行sshd_config。

问题

• testuser 设置时可以连接AllowUsers：

  AllowUsers user1 user2 testuser
  

  Run Code Online (Sandbox Code Playgroud)

• testuser可以不设置连接时，AllowGroups其组：

  AllowUsers user1 user2
  AllowGroups ssh-users
  

  Run Code Online (Sandbox Code Playgroud)

  其结果在Permission denied, please try again.当testuser …